Мероприятия: Безопасность / ИБ
Информационная безопасность в B2B-проектах — это про защиту приложений (OWASP, SAST/DAST), инфраструктуры (доступы, сегментация сети), процессов (DevSecOps, secret-management) и соответствие регуляторике (152-ФЗ, ИСПДн, КИИ, гособоронзаказ). Без зрелого ИБ любой B2B-сервис превращается в источник риска для клиента.
Подборка для CISO, ИБ-специалистов, DevOps с фокусом на безопасность, технических руководителей B2B-проектов. Митапы и конференции — про реальные threat-модели, инструменты, аудиты и подходы к защите, а не общие лекции об угрозах.
На что смотреть: разбор реальных инцидентов с цифрами потерь, инструменты SAST / DAST / SCA для российского стека, опыт сертификации (КИИ, ИСПДн-1, ФСТЭК), AI-инструменты в SOC, поведенческие vs сигнатурные системы защиты.
АСУТ Лаб работает в закрытом контуре заказчика — данные не покидают периметр организации. Это критично для оборонки, банков, госзаказа и любого предприятия с режимом ИБ. Подход и архитектура — в нашем разделе «Работа с госсектором».
На что смотреть при выборе мероприятия
- Кейсы реальных инцидентов с цифрами потерь и времени восстановления
- Сертификация ФСТЭК / КИИ / ИСПДн — как готовиться и сколько занимает
- Closed-loop (on-premise) подход для оборонки и режимных предприятий
- SAST / DAST / SCA — рабочие инструменты для российского стека
- AI в SOC: поведенческая аналитика vs классические сигнатуры
ТРЕБОВАНИЯ ПИЩЕВОЙ БЕЗОПАСНОСТИ В ЛОГИСТИКЕ: БЕЗОПАСНОСТЬ ПРОДУКТОВ ПИТАНИЯ ПРИ ХРАНЕНИИ И ТРАНСПОРТИРОВКЕ. ISO/TS 22002-5 (ОНЛАЙН-КУРС)
HYPER / DIR-2026 AI на семи холмах. Обучение завтрашнего дня: ИИ инструменты, решения и практики
Бизнес в турбулентности: стратегия и налоговая безопасность
Конференция "Маркетинг и прибыль в ИЖС 2026: нейросети, безопасность, видеомаркетинг"
Иван Шамшурин " Не учите IT с нуля: подключить ИИ к тому, что уже умеете"
NEXT GENERATION SECURITY 2026: AI vs AI
Летний ProIT Fest 2026
Частые вопросы
- Нужна ли сертификация ФСТЭК среднему B2B-производству?
- Не всегда. Сертификация обязательна для значимых объектов КИИ, при работе с гостайной, в части оборонзаказа. Для большинства средних B2B-компаний хватает базовой защиты по требованиям 152-ФЗ ИСПДн-2 / ИСПДн-3.
- Закрытый контур — это насколько строго в реальности?
- Зависит от категории объекта. На критичных контурах — физическая изоляция от интернета (air-gap). На менее строгих — VLAN-сегментация + контроль исходящего трафика. AI-модели в обоих случаях разворачиваются on-premise.
- Какие AI-угрозы стали актуальны в 2026?
- Три основных: автогенерация фишинга LLM-моделями, deepfake в социальной инженерии (голос + видео для CEO-fraud), AI-ассистированный pentesting. Защита — поведенческая аналитика и обучение сотрудников распознавать ИИ-сгенерированный контент.
Партнёрство
Обсудим сотрудничество — интеграция, со-разработка, реселл, совместные ивенты.