Title here
Summary here
Игорь Краев
SIEM с нуля: практическое руководство по внедрению и настройке
Этот курс проведет вас через весь путь создания SIEM-системы для небольшой компании или учебного проекта. Вы узнаете, что такое SIEM, как она работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source SIEM (Wazuh и ELK). Мы разберем сбор логов, написание правил корреляции, создание дашбордов, реагирование на инциденты и интеграцию с процессами управления рисками (GLPI, Eramba).
10 марта 2026 г. Безопасность, Курсы, Практикумы, Мониторинг, SIEM Игорь Краев14
Постановление Правительства РФ № 1272: типовые положения о заместителе по ИБ и структурном подразделении
Постановление Правительства № 1272 от 15.07.2022 — это инструкция по сборке системы управления информационной безопасностью. Если Указ № 250 сказал «Что делать?» (назначить зама и создать отдел), то ПП № 1272 объясняет «Как именно это должно выглядеть». В этом материале мы, команда «Стратегия Ра», детально разбираем квалификационные требования к ответственному лицу, его функционал, типовую структуру отдела ИБ и даём практические рекомендации по подготовке локальных актов.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев7
SOAR с нуля: автоматизация реагирования на инциденты ИБ
Этот курс проведет вас через весь путь создания SOAR-системы для автоматизации реагирования на инциденты информационной безопасности. Вы узнаете, что такое SOAR, как он работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source SOAR (Shuffle, n8n). Мы разберем создание плейбуков, интеграцию с Wazuh (SIEM), GLPI (тикет-система), VirusTotal, TheHive и другими инструментами. В результате вы получите работающую систему оркестрации, которая автоматически обрабатывает алерты, обогащает данные и создает тикеты.
10 марта 2026 г. Безопасность, Курсы, Практикумы, Автоматизация, SOAR Игорь Краев16
Постановления Правительства РФ № 1478 и № 1716: импортозамещение ПО на объектах КИИ
Постановление № 1478 ввело жёсткие требования к программному обеспечению на значимых объектах КИИ, а № 1716 наделило Банк России особыми полномочиями по контролю за финансовым сектором. С 2025 года использование иностранного ПО без согласования запрещено. В этом материале мы, команда «Стратегия Ра», разбираем, как провести инвентаризацию ПО, разработать План перехода, получить сертификаты ФСТЭК и избежать отказа в закупках.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
DLP с нуля: практическое руководство по защите от утечек данных
Этот курс проведет вас через весь путь создания DLP-системы для защиты конфиденциальной информации. Вы узнаете, что такое DLP, как она работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source DLP решения. Мы разберем классификацию данных, создание политик, мониторинг всех каналов утечек (email, web, USB, печать), анализ инцидентов и интеграцию с SIEM/SOAR. В результате вы получите работающую систему предотвращения утечек, понимание методологии DLP и готовые плейбуки для реагирования.
10 марта 2026 г. Безопасность, Курсы, Практикумы, DLP, Защита данных Игорь Краев18
Постановления Правительства РФ № 1912 и № 1915: переход на доверенные ПАК на объектах КИИ до 2030 года
Постановление № 1912 — самый масштабный документ по импортозамещению. Если ПП № 1478 касалось только программного обеспечения, то № 1912 регулирует замену «железа»: серверов, СХД, маршрутизаторов и целых программно-аппаратных комплексов. Цель — к 2030 году перевести все значимые объекты КИИ на доверенные ПАК. В этом материале мы, команда «Стратегия Ра», разбираем три критерия доверенного ПАК, сроки, процедуры согласования планов перехода, отраслевые реестры и правила ежегодной отчётности.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановления Правительства РФ № 1931, 1936, 1937: новая архитектура реестров ПО с 2026 года
Три постановления от 28 ноября 2025 года, вступающие в силу с 1 марта 2026 года, кардинально меняют ландшафт разработки и использования ПО в России. Создаётся трёхуровневая система: Единый реестр (базовый, публичный), Перечень ПО для собственных нужд (закрытый, для внутренних систем) и Перечень доверенного ПО (элитный, обязательный для КИИ). В этом материале мы, команда «Стратегия Ра», разбираем новые требования к совместимости с двумя доверенными ОС, процедуру тестирования в аттестованных центрах и поэтапный график вступления требований в силу.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6
Постановление Правительства РФ № 1888: соглашения по особо значимым проектам импортозамещения ПО
Постановление № 1888 от 26.11.2025 — это инструмент поддержки, а не запретов. Государство заключает прямые соглашения с разработчиками критически важного ПО, предоставляя им регуляторные преференции в обмен на обязательства по развитию продукта. В этом материале мы, команда «Стратегия Ра», разбираем, кто может стать стороной соглашения, какие обязательства берут на себя разработчик и Правительство, а также почему наличие такого соглашения у вендора — это «знак качества» для субъектов КИИ при выборе ПО для импортозамещения.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Распоряжение Правительства РФ № 360-р: перечень типовых отраслевых объектов КИИ
Распоряжение № 360-р от 26.02.2026 утвердило долгожданный Перечень типовых отраслевых объектов КИИ — документ прямого действия. Если ваша информационная система или АСУ ТП соответствует описанию из Перечня, вы обязаны провести её категорирование. В этом материале мы, команда «Стратегия Ра», разбираем структуру Перечня, ключевые типы объектов по 14 отраслям и даём алгоритм сопоставления ваших систем с типовыми объектами.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев5
Приказ ФСТЭК № 17 и Приказ № 117
Приказ ФСТЭК № 117 кардинально меняет подход к защите государственных информационных систем. На смену разовой «бумажной» аттестации приходят непрерывный мониторинг, расчёт показателей защищённости и зрелости, а также жёсткие KPI для ИБ-подразделений. В этом материале мы сравниваем старый и новый подходы, разбираем организационные требования и даём план перехода.
26 апреля 2026 г. Курсы, Безопасность, Блог, КИИ, Экспертиза Игорь Краев6