Редакционная политика Cyber-Comp

Cyber-Comp — тематический новостной проект про киберриски для аудитории РФ. Наша редакционная цель — не «покрыть всё», а дать проверяемые, применимые к практике материалы с ясными действиями и источниками.

Какие темы мы публикуем

Инциденты и утечки — подтверждённые кейсы и апдейты без распространения чувствительных деталей.
Уязвимости и патчи — разборы CVE/advisory, затронутые версии, наличие обновления/обходных мер.
Фишинг и мошенничество — кампании и схемы с акцентом на признаки и защиту.
Регулирование и право — изменения и разъяснения с ссылками на документы.
Технологии защиты, рынок, исследования — когда есть данные, методология и практические выводы.
Разборы и чек-листы — практические материалы без «магических» универсальных рецептов.

Как мы выбираем инфоповоды (критерии)

Применимость: может ли событие затронуть инфраструктуру/данные читателей в РФ.
Проверяемость: наличие первоисточника или достаточных независимых подтверждений.
Действия: можно ли дать безопасные шаги «что проверить/что обновить/как снизить риск».
Новизна: есть ли реальный апдейт (патч, заявление, документ, новые факты), а не повтор чужого пересказа.

Политика источников

Приоритет — official (CERT/CSIRT, регуляторы, вендоры).
Далее — established media для подтверждений и контекста.
Specialist blogs/лаборатории — если есть методология и ясные ограничения.
Агрегаторы/ленты — только как сигнал для поиска первоисточника.

Чтобы не превращаться в «витрину», мы стараемся не делать более двух публикаций в день, основанных на одном и том же источнике/вендоре, если это не критический инцидент с развитием.

Как мы работаем с неподтверждённой информацией

Не выдаём предположения за факты.
Если публикуем «сигнал», то только с явной маркировкой и безопасным чек-листом проверок.
Если подтверждений не появляется — материал не «дожимается» заголовками; история может быть снята с фокуса.

Конфликты и заинтересованность

Мы различаем редакционный контент и любые коммерческие форматы (если они появятся) и обязуемся маркировать их отдельно.
При разборе продуктов/вендоров опираемся на документы и воспроизводимые факты (advisory, бюллетени, публичные отчёты).

Чувствительные детали и принцип «не навреди»

Не публикуем пошаговые сценарии взлома и эксплуатацию уязвимостей.
Не публикуем данные, которые могут помочь атакующему (если сомневаемся — упрощаем или убираем).
Для кейс-стади по инцидентам избегаем деталей, позволяющих идентифицировать конкретные слабые места организации.

Как устроены форматы материалов

Новость с проверкой статуса: факт + статус + источники + «что сделать сейчас».
Разбор CVE/advisory: затронутые версии → наличие патча → приоритет → безопасные шаги.
Регуляторное изменение: ссылка на документ → что меняется → кого касается → что сделать.
Дайджест: краткая сводка с ссылками на первоисточники и наши разборы.

Что вы можете сделать как читатель

Прислать первоисточник/документ, если вы видите важный пропуск.
Сообщить об ошибке со ссылкой на подтверждение (см. «Исправления»).
Подсказать повторяющиеся вопросы — это основа для новых чек-листов.

Финляндия может отказаться от турнира по CS2 из-за участия россиян

Игроки TYLOO и MIBR — о вылете на Stage 2 IEM Cologne Major: «Не хватило подготовки»

apEX: предстоящий Major и IEM Cologne помогут Vitality закрыть споры о «величайших»

Тренер Monte: ESL сделали «финальное предупреждение», чтобы я не демонстрировал эмоции

В работе мессенджера «Макс» произошёл крупный сбой

Госдума приняла в чтениях законопроект о базе IMEI и «чёрных списках» смартфонов

Редакционная политика