Информация о проведении с 26-27 марта 2026 года в городе Москва всероссийского совещания «Кибербезопасность на предприятии»

«КИБЕРБЕЗОПАСНОСТЬ НА ПРЕДПРИЯТИИ»
Рассматриваем ключевые векторы — от открытых данных и внешнего периметра
до внутренних систем и цепочки поставок, переводя последствия и результаты
в язык финансовых показателей.
26-27 марта 2026, Москва

Тема 1. Роль и место подразделения информационной безопасности в организации.
Обзор законодательства в области информационной безопасности. Требования нормативных документов для бизнеса, последствия их нарушения. Дорожная карта по минимизации рисков.
Тема 2. OSINT: открытые данные как источник риска.
Входные точки для атаки. Как из публичных источников злоумышленник собирает профиль компании и находит цель. «Живые» примеры поиска чувствительной информации о любой компании, ее влияние на безопасность организации.
Тема 3. Периметр компании: цифровые двери, которые всегда проверяют первыми.
Что видит злоумышленник снаружи, какие сервисы чаще всего становятся входом и как это конвертируется в деньги.
Моделирование ситуации со стороны злоумышленника, публично доступная информация для проведения атак, наиболее часто используемые бреши для получения доступа к внутренней сети.
Тема 4. Социальная инженерия: атака на сотрудников как бизнес-актив.
Сотрудники предприятия - ключевое звено атаки, связанные финансовые потери (кейсы, фишинг). Цифровая гигиена -количественное и качественное представление о роли цифровой гигиены в компании, принятие необходимых мер, оценка полноты внедренных мер.
Тема 5. Рынок кибератак.
Как работает «атака как сервис». Соотношение стоимости реализации атаки и ее последствий, и тех минимальных мерах, внедрение которых позволит сделать этот баланс наименее привлекательным для злоумышленника. Тенденция удешевления взлома с удорожанием восстановления нанесенного ущерба, рост прямых убытков и скрытых расходов.
Тема 6. Внутренний взгляд: как атака развивается внутри компании.
Внутренний пентест: алгоритм действий хакера после первого входа. Логика атакующего внутри сети: развитие атаки, повышение привилегий и доступ к критическим системам (1С, Банк-клиент и прочие). Базовые меры информационной безопасности, усложняющие работу злоумышленника.
Тема 7. Аппаратный хакинг и физический доступ: слабые звенья в инфраструктуре организации.
USB, IoT, RFID и другие простые методы обхода защиты, которые могут дорого обойтись бизнесу. Нестандартные, но при этом не менее опасные угрозы, которые часто упускаются из виду внутри сети организации, даже с достаточно зрелым уровнем информационной безопасности.
Тема 8. Цепочка поставок и партнёры: риск, который компания часто недооценивает.
Как уязвимости подрядчиков и сервис-провайдеров превращаются в прямые убытки. Современный бизнес практически никогда не существует в одиночку, всегда есть партнеры и контрагенты, которые помимо взаимовыгодного партнерства нередко становятся источниками больших проблем. В рамках данного модуля будут разобраны примеры таких случаев, оценка насколько эти ситуации применимы к ним и что делать, если оно так.
Тема 9. Финансовая оценка рисков: перевод уязвимостей в деньги.
Практическая методика: как посчитать убытки от простоя, потери данных, штрафы и репутационные риски.