О проекте

О проекте

Cyber-Comp: киберновости как рабочий инструмент

Cyber-Comp — локальный тематический портал для аудитории РФ, который разбирает киберсобытия спокойно и прикладно. Мы начинаем не с эмоций, а со статуса: что подтверждено документом/бюллетенем/заявлением, что сообщают СМИ, а что пока остаётся сигналом без достаточных доказательств.

Зачем мы нужны (и чем не являемся)

  • Наша задача — помочь понять: что произошло, кого касается, что сделать сегодня/в ближайшие 72 часа.
  • Мы не «лента сенсаций» — не разгоняем страх и не соревнуемся в громких формулировках.
  • Мы не публикация эксплойтов — не даём пошаговых инструкций атак и не распространяем вредоносные ссылки.
  • Мы не «витрина одного вендора» — ограничиваем долю материалов, основанных на одном источнике, чтобы сохранять редакционную независимость.

Три вопроса, на которые отвечает каждый материал

  • Что произошло — с источником и явным статусом подтверждения.
  • Кого это касается — отрасли, типы организаций, продукты/версии/конфигурации (если известны).
  • Что делать — короткий список действий без вредных деталей.

Как читать Cyber-Comp по задачам

  • Если вы ИБ/админ: смотрите «Уязвимости и патчи» + «Индекс уязвимостей» и блок «Что сделать сейчас» в конце материалов.
  • Если вы руководитель/владелец бизнеса: начните с «Инциденты и утечки» и «Разборы и чек-листы» — там больше про риски и приоритеты.
  • Если вы юрист по ИТ/ИБ: «Регулирование и право» — с разбором применимости и ссылками на документы/разъяснения.

Что мы считаем «подтверждением»

  • Официальные бюллетени/уведомления (CERT/CSIRT, регуляторы, вендоры).
  • Документы и реестры (судебные акты, публикации органов власти), когда речь о праве и регулировании.
  • Технические детали уязвимости (например, CVE/advisory) и наличие патча/обходного пути.
  • Независимые подтверждения в профильных/деловых медиа, если первоисточник недоступен или молчит.

Наши ограничения «не навреди»

  • Не публикуем персональные данные, дампы и ссылки на их скачивание.
  • Не описываем эксплуатацию уязвимостей в форме, которая облегчает атаку.
  • Если индикаторы компрометации (IoC) могут повысить риск — ограничиваемся классами индикаторов или ссылкой на первоисточник с методологией.
  • Не называем «виновных», если это не подтверждено документами/официальным расследованием.

Ритм обновлений и «когда страница считается живой»

  • Новости и короткие апдейты — по мере появления подтверждений.
  • Индексы (инциденты/уязвимости) — обновление не реже 1 раза в сутки.
  • Чек-листы и глоссарий — по мере накопления практики и повторяющихся вопросов читателей.

Куда сообщить о важном

Если вы увидели ошибку, несостыковку статуса или у вас есть первоисточник для проверки — используйте форму обратной связи на странице «Контакты». Мы рассмотрим сообщение и при необходимости обновим материал с отметкой об исправлении.