Title here
Summary here
Курсы
Федеральный закон № 187-ФЗ «О безопасности КИИ»: практическое руководство и обзор изменений 2025–2026
Федеральный закон № 187-ФЗ — центральный документ по безопасности критической информационной инфраструктуры. В 2025–2026 годах он претерпел кардинальные изменения: расширен круг субъектов, введены новые обязанности по подключению к ГосСОПКА, ужесточены штрафы, вплоть до конфискации имущества. В этом экспертном заключении мы, команда «Стратегия Ра», подробно разбираем, как применять закон на практике, какие формулировки включать в Политику ИБ и как подготовиться к проверкам.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев8
GAP-анализ комплаенс рисков
GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.
9 марта 2026 г. Безопасность, Курсы, Комплаенс, Управление рисками Игорь Краев12
GAP-анализ комплаенс рисков: мини-курс от основ до применения
GAP-анализ — универсальный метод оценки соответствия текущего состояния целевым требованиям. В этом курсе разберем: что такое GAP-анализ, как его применять для комплаенс рисков, какие open-source инструменты использовать, как визуализировать разрывы с помощью mermaid. Пошаговые примеры для 152-ФЗ, ISO 27001 и других стандартов.
9 марта 2026 г. Безопасность, Курсы, Комплаенс, Управление рисками Игорь Краев0
CVSS: анализ векторов атак. Мини-курс по оценке уязвимостей
Научитесь оценивать критичность уязвимостей с помощью CVSS v3.1/v4.0. Разбираем метрики, векторы, формулы расчета. Обзор бесплатных и коммерческих инструментов: от NVD Calculator до отечественных СЗИ. Примеры расчета для реальных уязвимостей. Рекомендации по внедрению на предприятиях разного масштаба.
9 марта 2026 г. Безопасность, Курсы, Инструменты Игорь Краев10
Оценка угроз безопасности информации (RA) и Анализ влияния на бизнес (BIA) по методике ФСТЭК
Этот курс посвящен практическому применению RA (Risk Assessment) и BIA (Business Impact Analysis) в контексте требований российского регулятора — ФСТЭК. Вы научитесь определять негативные последствия, находить объекты воздействия, моделировать нарушителей по уровням (Н1-Н4), строить сценарии атак на основе тактик и техник из приложения 11, и создавать модель угроз, соответствующую новой методике. Все примеры основаны на открытых данных (BDU ФСТЭК, MITRE ATT&CK).
10 марта 2026 г. Безопасность, Курсы, Управление рисками, Комплаенс Игорь Краев9
Практикум: Управление рисками ИБ с Open-source (GLPI + Eramba + Threat Dragon)
Этот практикум проведет вас через весь цикл управления рисками ИБ с использованием только бесплатного open-source ПО. Вы научитесь: разворачивать GLPI для учета всех активов, настраивать Eramba для ведения реестра рисков и compliance, и использовать Threat Dragon для визуализации угроз. В результате вы получите работающую систему, аналогичную коммерческим GRC-платформам, идеально подходящую для небольших проектов, стартапов или учебных целей.
10 марта 2026 г. Безопасность, Курсы, Практикумы, Управление рисками, Open-source Игорь Краев14
Постановления Правительства РФ № 127 и № 1762: новые правила категорирования объектов КИИ с 2025 года
7 ноября 2025 года вышло Постановление Правительства № 1762, которое вносит революционные изменения в правила категорирования объектов КИИ. Мы уходим от абстрактных «критических процессов» к чётким перечням типовых отраслевых объектов. В сведениях во ФСТЭК теперь обязательны IP-адреса и доменные имена. Появились отраслевые особенности категорирования и усиленный мониторинг со стороны ведомств. В этом материале мы, команда «Стратегия Ра», даём пошаговый алгоритм работы по новым правилам и практические рекомендации по обновлению документации.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
SIEM с нуля: практическое руководство по внедрению и настройке
Этот курс проведет вас через весь путь создания SIEM-системы для небольшой компании или учебного проекта. Вы узнаете, что такое SIEM, как она работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source SIEM (Wazuh и ELK). Мы разберем сбор логов, написание правил корреляции, создание дашбордов, реагирование на инциденты и интеграцию с процессами управления рисками (GLPI, Eramba).
10 марта 2026 г. Безопасность, Курсы, Практикумы, Мониторинг, SIEM Игорь Краев14
Постановление Правительства РФ № 1272: типовые положения о заместителе по ИБ и структурном подразделении
Постановление Правительства № 1272 от 15.07.2022 — это инструкция по сборке системы управления информационной безопасностью. Если Указ № 250 сказал «Что делать?» (назначить зама и создать отдел), то ПП № 1272 объясняет «Как именно это должно выглядеть». В этом материале мы, команда «Стратегия Ра», детально разбираем квалификационные требования к ответственному лицу, его функционал, типовую структуру отдела ИБ и даём практические рекомендации по подготовке локальных актов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
SOAR с нуля: автоматизация реагирования на инциденты ИБ
Этот курс проведет вас через весь путь создания SOAR-системы для автоматизации реагирования на инциденты информационной безопасности. Вы узнаете, что такое SOAR, как он работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source SOAR (Shuffle, n8n). Мы разберем создание плейбуков, интеграцию с Wazuh (SIEM), GLPI (тикет-система), VirusTotal, TheHive и другими инструментами. В результате вы получите работающую систему оркестрации, которая автоматически обрабатывает алерты, обогащает данные и создает тикеты.
10 марта 2026 г. Безопасность, Курсы, Практикумы, Автоматизация, SOAR Игорь Краев16