Редакционная политика

Редакционная политика

Редакционная политика Cyber-Comp

Cyber-Comp — тематический новостной проект про киберриски для аудитории РФ. Наша редакционная цель — не «покрыть всё», а дать проверяемые, применимые к практике материалы с ясными действиями и источниками.

Какие темы мы публикуем

  • Инциденты и утечки — подтверждённые кейсы и апдейты без распространения чувствительных деталей.
  • Уязвимости и патчи — разборы CVE/advisory, затронутые версии, наличие обновления/обходных мер.
  • Фишинг и мошенничество — кампании и схемы с акцентом на признаки и защиту.
  • Регулирование и право — изменения и разъяснения с ссылками на документы.
  • Технологии защиты, рынок, исследования — когда есть данные, методология и практические выводы.
  • Разборы и чек-листы — практические материалы без «магических» универсальных рецептов.

Как мы выбираем инфоповоды (критерии)

  • Применимость: может ли событие затронуть инфраструктуру/данные читателей в РФ.
  • Проверяемость: наличие первоисточника или достаточных независимых подтверждений.
  • Действия: можно ли дать безопасные шаги «что проверить/что обновить/как снизить риск».
  • Новизна: есть ли реальный апдейт (патч, заявление, документ, новые факты), а не повтор чужого пересказа.

Политика источников

  • Приоритет — official (CERT/CSIRT, регуляторы, вендоры).
  • Далее — established media для подтверждений и контекста.
  • Specialist blogs/лаборатории — если есть методология и ясные ограничения.
  • Агрегаторы/ленты — только как сигнал для поиска первоисточника.

Чтобы не превращаться в «витрину», мы стараемся не делать более двух публикаций в день, основанных на одном и том же источнике/вендоре, если это не критический инцидент с развитием.

Как мы работаем с неподтверждённой информацией

  • Не выдаём предположения за факты.
  • Если публикуем «сигнал», то только с явной маркировкой и безопасным чек-листом проверок.
  • Если подтверждений не появляется — материал не «дожимается» заголовками; история может быть снята с фокуса.

Конфликты и заинтересованность

  • Мы различаем редакционный контент и любые коммерческие форматы (если они появятся) и обязуемся маркировать их отдельно.
  • При разборе продуктов/вендоров опираемся на документы и воспроизводимые факты (advisory, бюллетени, публичные отчёты).

Чувствительные детали и принцип «не навреди»

  • Не публикуем пошаговые сценарии взлома и эксплуатацию уязвимостей.
  • Не публикуем данные, которые могут помочь атакующему (если сомневаемся — упрощаем или убираем).
  • Для кейс-стади по инцидентам избегаем деталей, позволяющих идентифицировать конкретные слабые места организации.

Как устроены форматы материалов

  • Новость с проверкой статуса: факт + статус + источники + «что сделать сейчас».
  • Разбор CVE/advisory: затронутые версии → наличие патча → приоритет → безопасные шаги.
  • Регуляторное изменение: ссылка на документ → что меняется → кого касается → что сделать.
  • Дайджест: краткая сводка с ссылками на первоисточники и наши разборы.

Что вы можете сделать как читатель

  • Прислать первоисточник/документ, если вы видите важный пропуск.
  • Сообщить об ошибке со ссылкой на подтверждение (см. «Исправления»).
  • Подсказать повторяющиеся вопросы — это основа для новых чек-листов.