Центр кибербезопасности УЦСБ поддержал проект «Союзмультфильма» по повышению грамотности сотрудников в сфере ИБ.


⭐️Что было сделано:

Проведены несколько видов тестирования с использованием методов социальной инженерии. Все проверки были выполнены дважды, с интервалом в месяц. Такой подход позволил подвести промежуточные итоги после первого этапа тестирования и последующего обучения, выработать корректирующие меры.

«Поддержка в обеспечении защиты информационных ресурсов студии с богатой историей — ответственная и важная задача. Совместная работа со специалистами по кибербезопасности «Союзмультфильма» и усложнение некоторых тестовых сценариев на втором этапе позволили достоверно оценить осведомленность сотрудников в вопросах ИБ и закрепить полученные знания и навыки на практике»,

— рассказал руководитель направления «Анализ защищенности» в УЦСБ Прохор Садков.

➡️ Подробнее о проекте

Интересный факт:

Моделирование кибератак с использованием методов социальной инженерии — одно из самых востребованных направлений деятельности нашего Центра кибербезопасности.

#социальная_инженерия #УЦСБ

🔥Менеджер по развитию решений в
УЦСБ Фидан Мифтахов в эфире AM Live о том, какие навыки нужны ИТ-специалистам для успешного проведения миграции.

Также в ходе эфира были проведены опросы, которые показали, что с начала 2023 года ситуация на рынке виртуализации осталась прежней. Так, большая часть респондентов до сих пор используют зарубежные системы.
При этом в 2024 году слабую техническую поддержку российских решений отмечают лишь 14% опрошенных по сравнению с 22% в прошлом году.

➡️ Смотреть эфир полностью

#AM_Live #УЦСБ #виртуализация

📎Друзья, аналитики УЦСБ подготовили новый обзор изменений в законодательстве!

Читайте в выпуске за январь 2024:

🔸Биометрические ПДн в паспорте гражданина РФ нового образца
🔸Перечни типовых объектов КИИ
🔸Создание научного совета «Информационная безопасность»
🔸Изменения в правилах государственной регистрации программ для ЭВМ и БД
🔸Деятельность ФСТЭК России и ТК362
🔸И многое другое

#УЦСБ_аналитика

❓ Правда ли, что мобильные приложения за нами следят? Как это происходит? Возможно ли с этим бороться? И будет ли сбор личной информации регулироваться на законодательном уровне?

Ответы на эти и другие вопросы дал заместитель директора Аналитического центра УЦСБ Евгений Баклушин в выпуске «Утро России» на телеканале «Россия 1»

➡️ Смотреть выпуск полностью

🗣Эксперты УЦСБ про способы защиты ЭДО, уровень кибербезопасности финансовых организаций и обеспечение ИБ в атомной отрасли.

🔸Прохор Садков, руководитель направления анализа защищенности, дал комментарий изданию «Российская газета» и поделился наиболее действенными способами защиты данных, которые передаются по ЭДО.

Один из самых эффективных способов проверки защищенности систем - проведение тестирования на проникновение, или пентестов. Они нужны для выявления уязвимых мест в системе и дальнейшего устранения недостатков.

🔸Татьяна Кошелева, заместитель руководителя направления аудитов и соответствия требованиям ИБ, рассказала изданию «Экономика и жизнь», почему финансовая отрасль продолжает оставаться одной из наиболее привлекательных для мошенников и какие шаги предпринимаются государственными структурами для защиты граждан.

Банк России ведет базу телефонных номеров, использованных мошенниками, и отправляет ее операторам связи, активно участвует в блокировании мошеннических сайтов.

🔸Евгений Баклушин, заместитель директора Аналитического центра, поговорил с журналистами портала Cyber Media об особенностях обеспечения информационной безопасности в атомной отрасли, контурах защиты вокруг АЭС и уровне защищенности других компаний, которые работают с мирным атомом.

Опираясь на собственный опыт проведения аудитов и построения систем кибербезопасности в атомной отрасли, хочется отметить, что взгляд в разрезе трех или пяти контуров АСУ ТП, наверное, не очень показательный. Не считая человека, в отношении производств всегда есть два узких места – это физический периметр и взаимосвязь между корпоративной и технологической сетью.

#USSC_media

⭐️В новом кейсе аудита защищенности корпоративных цифровых ресурсов рассказываем, как команда УЦСБ провела киберучения для крупного медиахолдинга Rambler&Co.

А если вы до сих пор не знаете, зачем компаниям обязательно нужно проводить регулярные аудиты защиты информации, то вам сюда!

#Центр_кибербезопасности

В активном поиске 🙌🏻

Мартовские вакансии для тех, кто хочет двигаться вперед по карьерной лестнице, решать задачи под звездочкой и работать в лучшей команде ИБ-специалистов!

Локация: вся Россия
Формат работы: гибрид/удалёнка
Занятость: полная

DevSecOps инженер

⭐️Интересные проекты в области безопасности процессов разработки и облачной безопасности
⭐️Внедрение инструментов класса container security, sast, dast,sca/osa, secret manager
⭐️Написание pipeline для интеграции перечисленных инструментов в процесс разработки
⭐️Внедрение пракик безопасности kubernetes

AppSec инженер

⭐️Проекты по анализу защищённости мобильных, web и десктопных приложений белым ящиком
⭐️Проведение анализа исходного кода, динамического анализа приложения, фаззинг тестирования
⭐️Эксплуатация по возможности найденных уязвимостей

#ищем_тебя

Дорогие женщины, с праздником, с Международным женским днём! 🌸

В этот теплый весенний день нам бы хотелось рассказать вам про девушек УЦСБ. Так, мы с уверенностью можем сказать, что они харизматичные, талантливые, сильные, мудрые и просто самые лучшие!
Они знают, что такое SAST, PrintNighmare, SIEM и скоуп, могут в 30-градусный мороз провести экскурсию по ЦОДам, за одну ночь организовать переезд офиса, в одиночку рассчитать многомиллионную смету, за один рабочий день найти 8438463 уязвимостей, создать цифровую инфраструктуру завода и многое, многое другое!

Ну и кто теперь скажет, что работа в ИТ только для мужчин?!)

Работайте так, чтобы упрощать всё вокруг. Улыбайтесь, чтобы зубы сводило. Удивляйтесь каждому моменту. Смейтесь, чувствуйте и танцуйте. Продолжайте и впредь светить и светиться, раскрашивая мир информационной безопасности в яркие цвета! 🫶

#С_любовью_УЦСБ

В России за 2023 год было отражено свыше 65 000 кибератак на КИИ. Эта удручающая статистика натолкнула нас на мысль провести серию вебинаров, на которых эксперты УЦСБ расскажут про ИБ объектов КИИ: от категорирования до построения системы защиты и импортозамещения.

В рамках первого вебинара «Как защитить КИИ от киберугроз» рассмотрим актуальные требования законодательства о КИИ, важные аспекты их выполнения, меры ответственности за несоблюдение и многое другое. И, конечно, поделимся актуальными кейсами из собственной практики.

Полезный бонус — все участники встречи получат типовое ТЗ на категорирование ОКИИ.

Подробности и регистрация

📚А если вам интересно, как обстоят дела в отрасли после запрета на использование иностранных решений в КИИ, то читайте статью регионального представителя УЦСБ Алексея Комарова. В ней эксперт рассмотрел, какие нормативные правовые акты реально регулируют применение иностранных решений в КИИ, какие действуют ограничения и запреты и где всё ещё могут быть использованы альтернативные варианты.

#УЦСБ #КИИ #вебинар

📃Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за февраль 2024

Читайте в новом выпуске:
🔸Импортозамещение, ПП-1478 и ПП-1912
🔸Ответственность за несоблюдение импортозамещения и технологической независимости
🔸Документы, которые необходимо подготовить для ответа на запросы прокуратуры и ФСТЭК России
🔸Отраслевые перечни ОКИИ и перекатегорирование

⚖️База ответов на вопросы по КИИ

Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске 🤝

#КИИ_УЦСБ

Прямое включение с конференции «Информационная безопасность АСУ ТП КВО»

На связи наш коллега Александр Мерзляков, который выступит в деловой программе с докладом «Обеспечение ИБ АСУ ТП на практике».

Приходите послушать Александра на сессию «Методы, технологии и инструменты защиты АСУ ТП. Взгляд ИБ-компаний», которая состоится сегодня с 14:30 до 17:15 по МСК📣