🗣Эксперты УЦСБ про способы защиты ЭДО, уровень кибербезопасности финансовых организаций и обеспечение ИБ в атомной отрасли.

🔸Прохор Садков, руководитель направления анализа защищенности, дал комментарий изданию «Российская газета» и поделился наиболее действенными способами защиты данных, которые передаются по ЭДО.

Один из самых эффективных способов проверки защищенности систем - проведение тестирования на проникновение, или пентестов. Они нужны для выявления уязвимых мест в системе и дальнейшего устранения недостатков.

🔸Татьяна Кошелева, заместитель руководителя направления аудитов и соответствия требованиям ИБ, рассказала изданию «Экономика и жизнь», почему финансовая отрасль продолжает оставаться одной из наиболее привлекательных для мошенников и какие шаги предпринимаются государственными структурами для защиты граждан.

Банк России ведет базу телефонных номеров, использованных мошенниками, и отправляет ее операторам связи, активно участвует в блокировании мошеннических сайтов.

🔸Евгений Баклушин, заместитель директора Аналитического центра, поговорил с журналистами портала Cyber Media об особенностях обеспечения информационной безопасности в атомной отрасли, контурах защиты вокруг АЭС и уровне защищенности других компаний, которые работают с мирным атомом.

Опираясь на собственный опыт проведения аудитов и построения систем кибербезопасности в атомной отрасли, хочется отметить, что взгляд в разрезе трех или пяти контуров АСУ ТП, наверное, не очень показательный. Не считая человека, в отношении производств всегда есть два узких места – это физический периметр и взаимосвязь между корпоративной и технологической сетью.

#USSC_media

⭐️В новом кейсе аудита защищенности корпоративных цифровых ресурсов рассказываем, как команда УЦСБ провела киберучения для крупного медиахолдинга Rambler&Co.

А если вы до сих пор не знаете, зачем компаниям обязательно нужно проводить регулярные аудиты защиты информации, то вам сюда!

#Центр_кибербезопасности

В активном поиске 🙌🏻

Мартовские вакансии для тех, кто хочет двигаться вперед по карьерной лестнице, решать задачи под звездочкой и работать в лучшей команде ИБ-специалистов!

Локация: вся Россия
Формат работы: гибрид/удалёнка
Занятость: полная

DevSecOps инженер

⭐️Интересные проекты в области безопасности процессов разработки и облачной безопасности
⭐️Внедрение инструментов класса container security, sast, dast,sca/osa, secret manager
⭐️Написание pipeline для интеграции перечисленных инструментов в процесс разработки
⭐️Внедрение пракик безопасности kubernetes

AppSec инженер

⭐️Проекты по анализу защищённости мобильных, web и десктопных приложений белым ящиком
⭐️Проведение анализа исходного кода, динамического анализа приложения, фаззинг тестирования
⭐️Эксплуатация по возможности найденных уязвимостей

#ищем_тебя

Дорогие женщины, с праздником, с Международным женским днём! 🌸

В этот теплый весенний день нам бы хотелось рассказать вам про девушек УЦСБ. Так, мы с уверенностью можем сказать, что они харизматичные, талантливые, сильные, мудрые и просто самые лучшие!
Они знают, что такое SAST, PrintNighmare, SIEM и скоуп, могут в 30-градусный мороз провести экскурсию по ЦОДам, за одну ночь организовать переезд офиса, в одиночку рассчитать многомиллионную смету, за один рабочий день найти 8438463 уязвимостей, создать цифровую инфраструктуру завода и многое, многое другое!

Ну и кто теперь скажет, что работа в ИТ только для мужчин?!)

Работайте так, чтобы упрощать всё вокруг. Улыбайтесь, чтобы зубы сводило. Удивляйтесь каждому моменту. Смейтесь, чувствуйте и танцуйте. Продолжайте и впредь светить и светиться, раскрашивая мир информационной безопасности в яркие цвета! 🫶

#С_любовью_УЦСБ

В России за 2023 год было отражено свыше 65 000 кибератак на КИИ. Эта удручающая статистика натолкнула нас на мысль провести серию вебинаров, на которых эксперты УЦСБ расскажут про ИБ объектов КИИ: от категорирования до построения системы защиты и импортозамещения.

В рамках первого вебинара «Как защитить КИИ от киберугроз» рассмотрим актуальные требования законодательства о КИИ, важные аспекты их выполнения, меры ответственности за несоблюдение и многое другое. И, конечно, поделимся актуальными кейсами из собственной практики.

Полезный бонус — все участники встречи получат типовое ТЗ на категорирование ОКИИ.

Подробности и регистрация

📚А если вам интересно, как обстоят дела в отрасли после запрета на использование иностранных решений в КИИ, то читайте статью регионального представителя УЦСБ Алексея Комарова. В ней эксперт рассмотрел, какие нормативные правовые акты реально регулируют применение иностранных решений в КИИ, какие действуют ограничения и запреты и где всё ещё могут быть использованы альтернативные варианты.

#УЦСБ #КИИ #вебинар

📃Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за февраль 2024

Читайте в новом выпуске:
🔸Импортозамещение, ПП-1478 и ПП-1912
🔸Ответственность за несоблюдение импортозамещения и технологической независимости
🔸Документы, которые необходимо подготовить для ответа на запросы прокуратуры и ФСТЭК России
🔸Отраслевые перечни ОКИИ и перекатегорирование

⚖️База ответов на вопросы по КИИ

Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске 🤝

#КИИ_УЦСБ

Прямое включение с конференции «Информационная безопасность АСУ ТП КВО»

На связи наш коллега Александр Мерзляков, который выступит в деловой программе с докладом «Обеспечение ИБ АСУ ТП на практике».

Приходите послушать Александра на сессию «Методы, технологии и инструменты защиты АСУ ТП. Взгляд ИБ-компаний», которая состоится сегодня с 14:30 до 17:15 по МСК📣