Мустафа Найем

Если вы не в курсе. Хочу вас порадовать чем-то хорошим

Роберт Таибби

Искусство отпускать. Как избавиться от эмоциональных призраков

Сергей Фурса

У Путина в бункере заканчиваются деньги. Как это повлияет на войну

Сергей Мисюра

Разбор ночной ракетной атаки. Да, она снова уникальна

SHERIFF КІБЕРБЕЗПЕКА

Новости компаний

48 часов внутри сети: что злоумышленник делает до того, как нажмет «Enter»

Это вторая статья серии «Анатомия атаки» от команды SHERIFF Кибербезопасность. В первой части мы объяснили, почему ransomware-атака на украинскую финансовую компанию вообще стала возможной: открытый наружу RDP, морально устаревший контроллер домена и сервисные аккаунты с чрезмерными правами.

2 июня, 15:22

Новости компаний

Какова реальная ответственность за нарушение требований Закона 4336

Один из самых чувствительных и запутанных блоков. В медиа звучат тезисы о «3−5 годах лишения свободы», в HR-чатах — о «штрафах за отсутствие CISO». В SHERIFF КІБЕРБЕЗПЕКА мы сотни раз объясняли клиентам реальную картину рисков и теперь соберем ее в едином тексте.

28 мая, 17:31

IT-индустрия

Новости компаний

Какие требования к образованию и стажу для CISO в госоргане

В публичных обсуждениях часто звучат тезисы об «образовании по 12-й отрасли ІТ» и «стаж не менее 3 лет». Ориентиры правильные, но их источник не текст Закона 4336, а подзаконные акты. Разложим это по полочкам, как мы это делаем для клиентов SHERIFF КИБЕРБЕЗОПАСНОСТЬ, готовящихся к аттестации.

22 мая, 12:20

Новости компаний

Может ли один человек совмещать должности CISO и руководителя IT

Часто звучит тезис, что Госспецсвязь «не согласовывает одновременное выполнение функций CISO и руководителя IT». В SHERIFF КИБЕРБЕЗОПАСНОСТЬ мы уточняем это с клиентами на самом старте проектов, потому что нормативно этот запрет расположен не там, где его часто ищут.

18 мая, 13:47

Компании / Рынки

Партнерский проект

Кибербезопасность по новым правилам: Закон 4336-IX на практике

Закон 4336-IX переформатировал киберзащиту госучреждений и объектов критической информационной инфраструктуры — от назначения CISO до ответственности за киберинциденты. Специалисты SHERIFF Cybersecurity разобрали, что на самом деле написано в законе и подзаконных актах, кого это касается и как подготовить учреждение или бизнес к проверкам в 2026 году.

13 мая, 17:24

Новости компаний

Может ли частная компания назначить CISO без согласования с Госспецсвязью и СБУ

Да, если компания не является органом государственной власти. Это тот случай, где между дословным текстом закона и обобщениями в медиа есть существенная разница, которую мы в SHERIFF КІБЕРБЕЗПЕКА разъясняем клиентам в первую очередь.

13 мая, 13:42

Компании / Рынки

Новости компаний

Security 2.0: Культура доверия, устойчивость и человеческий фактор — как Украина строит новую киберзащиту

В октябре Киев превратился в главную локацию украинской индустрии безопасности, приняв выставку Security 2.0 Expo.

21 октября 2025, 14:20

SHERIFF КІБЕРБЕЗПЕКА