Дорогие женщины, с праздником, с Международным женским днём! 🌸
В этот теплый весенний день нам бы хотелось рассказать вам про девушек УЦСБ. Так, мы с уверенностью можем сказать, что они харизматичные, талантливые, сильные, мудрые и просто самые лучшие!
Они знают, что такое SAST, PrintNighmare, SIEM и скоуп, могут в 30-градусный мороз провести экскурсию по ЦОДам, за одну ночь организовать переезд офиса, в одиночку рассчитать многомиллионную смету, за один рабочий день найти 8438463 уязвимостей, создать цифровую инфраструктуру завода и многое, многое другое!
Ну и кто теперь скажет, что работа в ИТ только для мужчин?!)
Работайте так, чтобы упрощать всё вокруг. Улыбайтесь, чтобы зубы сводило. Удивляйтесь каждому моменту. Смейтесь, чувствуйте и танцуйте. Продолжайте и впредь светить и светиться, раскрашивая мир информационной безопасности в яркие цвета! 🫶
#С_любовью_УЦСБ
В этот теплый весенний день нам бы хотелось рассказать вам про девушек УЦСБ. Так, мы с уверенностью можем сказать, что они харизматичные, талантливые, сильные, мудрые и просто самые лучшие!
Они знают, что такое SAST, PrintNighmare, SIEM и скоуп, могут в 30-градусный мороз провести экскурсию по ЦОДам, за одну ночь организовать переезд офиса, в одиночку рассчитать многомиллионную смету, за один рабочий день найти 8438463 уязвимостей, создать цифровую инфраструктуру завода и многое, многое другое!
Ну и кто теперь скажет, что работа в ИТ только для мужчин?!)
Работайте так, чтобы упрощать всё вокруг. Улыбайтесь, чтобы зубы сводило. Удивляйтесь каждому моменту. Смейтесь, чувствуйте и танцуйте. Продолжайте и впредь светить и светиться, раскрашивая мир информационной безопасности в яркие цвета! 🫶
#С_любовью_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤10🥰9❤🔥4🤩1
В России за 2023 год было отражено свыше 65 000 кибератак на КИИ. Эта удручающая статистика натолкнула нас на мысль провести серию вебинаров, на которых эксперты УЦСБ расскажут про ИБ объектов КИИ: от категорирования до построения системы защиты и импортозамещения.
В рамках первого вебинара «Как защитить КИИ от киберугроз» рассмотрим актуальные требования законодательства о КИИ, важные аспекты их выполнения, меры ответственности за несоблюдение и многое другое. И, конечно, поделимся актуальными кейсами из собственной практики.
Полезный бонус —все участники встречи получат типовое ТЗ на категорирование ОКИИ.
Подробности и регистрация
📚 А если вам интересно, как обстоят дела в отрасли после запрета на использование иностранных решений в КИИ, то читайте статью регионального представителя УЦСБ Алексея Комарова. В ней эксперт рассмотрел, какие нормативные правовые акты реально регулируют применение иностранных решений в КИИ, какие действуют ограничения и запреты и где всё ещё могут быть использованы альтернативные варианты.
#УЦСБ #КИИ #вебинар
В рамках первого вебинара «Как защитить КИИ от киберугроз» рассмотрим актуальные требования законодательства о КИИ, важные аспекты их выполнения, меры ответственности за несоблюдение и многое другое. И, конечно, поделимся актуальными кейсами из собственной практики.
Полезный бонус —
Подробности и регистрация
#УЦСБ #КИИ #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2🥰2
Ответы на вопросы КИИ_ Февраль 2024.pdf
860.2 KB
Читайте в новом выпуске:
🔸Импортозамещение, ПП-1478 и ПП-1912
🔸Ответственность за несоблюдение импортозамещения и технологической независимости
🔸Документы, которые необходимо подготовить для ответа на запросы прокуратуры и ФСТЭК России
🔸Отраслевые перечни ОКИИ и перекатегорирование
⚖️База ответов на вопросы по КИИ
Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2❤1
Прямое включение с конференции «Информационная безопасность АСУ ТП КВО»
На связи наш коллега Александр Мерзляков, который выступит в деловой программе с докладом «Обеспечение ИБ АСУ ТП на практике».
Приходите послушать Александра на сессию «Методы, технологии и инструменты защиты АСУ ТП. Взгляд ИБ-компаний», которая состоится сегодня с 14:30 до 17:15 по МСК📣
На связи наш коллега Александр Мерзляков, который выступит в деловой программе с докладом «Обеспечение ИБ АСУ ТП на практике».
Приходите послушать Александра на сессию «Методы, технологии и инструменты защиты АСУ ТП. Взгляд ИБ-компаний», которая состоится сегодня с 14:30 до 17:15 по МСК
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🥰3❤2👎1
Приглашаем вас присоединиться к конференции и посетить стенд УЦСБ, где наши эксперты подробно познакомят вас с услугами и сервисами ИБ, которые предлагает Центр кибербезопасности.
А именно:
🔸Обеспечение ИБ АСУ ТП
🔸USSC-SOC – центр мониторинга и реагирования на инциденты ИБ
🔸Анализ защищенности информационных систем
🔸Безопасная разработка
🔸Управление инцидентами ИБ
До встречи! 😊
А именно:
🔸Обеспечение ИБ АСУ ТП
🔸USSC-SOC – центр мониторинга и реагирования на инциденты ИБ
🔸Анализ защищенности информационных систем
🔸Безопасная разработка
🔸Управление инцидентами ИБ
До встречи! 😊
👍5⚡3🔥3❤2🤩2💊1
В середине декабря 2023 года на прямой линии с Президентом РФ студент СПбГУ с помощью искусственного интеллекта и механизмов deepfake дал возможность пообщаться Владимиру Владимировичу со своим двойником.
Ситуация повеселила многих, но наглядно продемонстрировала: новейшие технологии с легкостью могут быть использованы для подмены личности.
Человек, глубоко не погруженный в сферу ИТ, справедливо задаст вопрос: «Как злоумышленники используют ИИ?» Ответ дал заместитель директора Аналитического центра УЦСБ Евгений Баклушин.
#УЦСБ #ИИ
Ситуация повеселила многих, но наглядно продемонстрировала: новейшие технологии с легкостью могут быть использованы для подмены личности.
Человек, глубоко не погруженный в сферу ИТ, справедливо задаст вопрос: «Как злоумышленники используют ИИ?» Ответ дал заместитель директора Аналитического центра УЦСБ Евгений Баклушин.
#УЦСБ #ИИ
🔥8❤2👍2
Читайте в выпуске за февраль 2024:
Основные темы:
🔸Изменения в законодательстве в связи с принятием №572-ФЗ
🔸Подтверждение биометрических ПДн, размещенных в мобильном приложении ЕБС
🔸Изменения в Национальной стратегии развития ИИ
🔸Изменения в законе о гостайне
🔸ГИС в области генетической информации
🔸Безопасный компилятор языков C/C++. Общие требования
🔸И многое другое
#УЦСБ_аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3🥰1
Эксперты УЦСБ отвечают на самые злободневные вопросы отрасли. Читайте в новой подборке новостей:
🔸На какие критерии стоит опираться при выборе межсетевого экрана?
Рассказал Cyber Media заместитель генерального директора по научно-технической работе Николай Домуховский.
🔸Какие угрозы ждут пользователей Интернета сегодня?
Ответил заместитель директора Аналитического центра Евгений Баклушин на пресс-конференции «Национальной службы новостей».
🔸Как злоумышленники обходят системы защиты?
Комментарий Cyber Media дал Дмитрий Зубарев, старший специалист по анализу защищенности.
🔸Flipper Zero: игрушка, инструмент или орудие злоумышленника?
Разбираемся в материале Cyber Media вместе с ведущим специалистом по анализу защищенности Андреем Жуковым.
🔸Также Андрей рассказал порталу, как происходит взлом Wi-Fi и как от него защититься.
#USSC_media
🔸На какие критерии стоит опираться при выборе межсетевого экрана?
Рассказал Cyber Media заместитель генерального директора по научно-технической работе Николай Домуховский.
Межсетевой экран — это программно-аппаратный комплекс. Если производитель предлагает чисто программное решение, которое можно поставить на любой сервер, то, скорее всего, такой межсетевой экран когда-нибудь серьезно подведет вас.
🔸Какие угрозы ждут пользователей Интернета сегодня?
Ответил заместитель директора Аналитического центра Евгений Баклушин на пресс-конференции «Национальной службы новостей».
Давайте не забывать, что, помимо пользователей, у нас есть Федеральный закон №187-ФЗ и 14 критических сфер деятельности для государства. Например, буквально два года назад за границей сбой в интернете или хакерская атака повлияли на функциональность работы большого металлургического предприятия. В ходе остановки этого предприятия из-за нарушения работы интернета потери исчислялись сотнями миллионов долларов.
🔸Как злоумышленники обходят системы защиты?
Комментарий Cyber Media дал Дмитрий Зубарев, старший специалист по анализу защищенности.
Если раньше защита могла ограничиваться конечными точками, например, конкретными рабочими станциями или серверами, то сейчас становится популярнее комплексный подход.
🔸Flipper Zero: игрушка, инструмент или орудие злоумышленника?
Разбираемся в материале Cyber Media вместе с ведущим специалистом по анализу защищенности Андреем Жуковым.
В наше время Флиппер не имеет ничего уникального на своем борту, половина его функций есть в обычном телефоне, другая половина — в рядовом одноплатном ПК. Оставшиеся фишки — это легкодоступные специализированные «железки». Лишь одно преимущество — это именно мультитул, когда в малом корпусе есть некоторый набор урезанных функций.
🔸Также Андрей рассказал порталу, как происходит взлом Wi-Fi и как от него защититься.
#USSC_media
🔥8❤3👏3👍1
Как_защитить_КИИ_от_киберугроз.pdf
663 KB
На вебинаре «Как защитить КИИ от киберугроз» буквально «по косточкам» разобрали все самые важные аспекты категорирования объектов КИИ в соответствии с требованиями законодательства, механизмы государственного и ведомственного контроля, а также потенциальные риски и ответственность должностных лиц за правонарушения в области КИИ. ✔️
Несмотря на то, что 187-ФЗ о безопасности КИИ был принят более 6 лет назад – тема до сих пор крайне злободневная и актуальная – в нашей онлайн-встрече приняли участие более 200 слушателей!⚡️
Если пропустили – смотрите запись на нашем YouTube-канале или читайте основные поинты обсуждения в презентации!
💡 Интересный факт:
Аналитический центр УЦСБ путем проведения категорирования объектов КИИ решил проблему одной из крупнейших авиакомпаний России, которая, попав под требования 187-ФЗ, вразнобой реализовывала требования законодательства, включала в перечень объектов КИИ системы, не являющиеся критическими, присваивала одним и тем же типам объектов различные категории значимости.
#УЦСБ #КИИ #вебинар
Несмотря на то, что 187-ФЗ о безопасности КИИ был принят более 6 лет назад – тема до сих пор крайне злободневная и актуальная – в нашей онлайн-встрече приняли участие более 200 слушателей!
Если пропустили – смотрите запись на нашем YouTube-канале или читайте основные поинты обсуждения в презентации!
#УЦСБ #КИИ #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥3
Media is too big
VIEW IN TELEGRAM
В эфире «Россия 1» УЦСБ представил уникальную разработку ведущего специалиста по анализу защищенности Андрея Жукова по обнаружению и анализу киберугроз Honeypot.WAN.
Сморите, что представляет собой данный сервер и почему его применение так актуально в наши дни 🔝
#УЦСБ
Сморите, что представляет собой данный сервер и почему его применение так актуально в наши дни 🔝
#УЦСБ
🔥8👍7❤5🤡1💊1
Продолжаем серию вебинаров «Как защитить КИИ от киберугроз».
9 апреля в 12:00 (МСК) приглашаем на вебинар «Как построить эффективную систему обеспечения ИБ объектов КИИ»
Вебинар будет полезен:
🔸Топ-менеджменту организаций, попадающим под сферу действия 187-Ф3
🔸Руководителям и сотрудникам отделов кибербезопасности субъектов КИИ
🔸Всем интересующимся ИБ
Что будет:
🔸Расскажем, как построить СОИБ с учетом актуальной нормативной базы
🔸Разберем структуру и порядок взаимодействия вовлеченных подразделений организации
🔸Рассмотрим возможные средства защиты
🔸Подробно раскроем все этапы построения работающей СОИБ
И конечно, мы вновь подготовили приятные сюрпризы:
Кроме экспертов УЦСБ своим опытом поделится руководитель группы по защите промышленных инфраструктур в «Лаборатории Касперского» Андрей Бондюгин.
Бонус для участников вебинара - подробная архитектурная карта средств защиты СБОКИИ🎁
Жми на 👀, чтобы узнать подробности и зарегистрироваться!
#УЦСБ #КИИ #вебинар
9 апреля в 12:00 (МСК) приглашаем на вебинар «Как построить эффективную систему обеспечения ИБ объектов КИИ»
Вебинар будет полезен:
🔸Топ-менеджменту организаций, попадающим под сферу действия 187-Ф3
🔸Руководителям и сотрудникам отделов кибербезопасности субъектов КИИ
🔸Всем интересующимся ИБ
Что будет:
🔸Расскажем, как построить СОИБ с учетом актуальной нормативной базы
🔸Разберем структуру и порядок взаимодействия вовлеченных подразделений организации
🔸Рассмотрим возможные средства защиты
🔸Подробно раскроем все этапы построения работающей СОИБ
И конечно, мы вновь подготовили приятные сюрпризы:
Бонус для участников вебинара - подробная архитектурная карта средств защиты СБОКИИ
Жми на 👀, чтобы узнать подробности и зарегистрироваться!
#УЦСБ #КИИ #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2👀2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Привет, на связи команда Центра кибербезопасности и сегодня мы на ежегодном форуме «Территория безопасности 2024: все pro ИБ» в Москве.
👋 На стенде УЦСБ наши эксперты проводят консультации по системному формированию траектории повышения уровня защиты критически важных систем от цифровых атак.
А в 14:35 на секции «Технологический прилавок №4. Подушки безопасности кода. Умные мысли и современные решения для безопасной разработки» руководитель направления «Безопасная разработка» Евгений Тодышев расскажет об эффективных подходах в обеспечении безопасности цепочек поставок ПО.
— рассказывает Виктор Вячеславов, руководитель Центра кибербезопасности УЦСБ.
#Территория_безопасности #УЦСБ
А в 14:35 на секции «Технологический прилавок №4. Подушки безопасности кода. Умные мысли и современные решения для безопасной разработки» руководитель направления «Безопасная разработка» Евгений Тодышев расскажет об эффективных подходах в обеспечении безопасности цепочек поставок ПО.
Среди компетенций Центра кибербезопасности — все самые актуальные, востребованные услуги и решения для компаний любого масштаба. Эксперты Центра организуют процесс безопасной разработки, проведут комплексные аудиты ИБ и анализ защищенности, помогут построить SOC, внедрить современные системы и решения для обеспечения надежного уровня информационной безопасности, окажут необходимую поддержку эксплуатации,
— рассказывает Виктор Вячеславов, руководитель Центра кибербезопасности УЦСБ.
#Территория_безопасности #УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍5❤1👨💻1💅1
Часто сталкиваетесь с требованиями приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации»?
В новой статье на Хабре:
🔸Провели анализ программных средств реализации требований Приказа на примере ОС Astra Linux Special Edition.
🔸Описали меры достижения каждого обязательного требования.
🔸Привели программные механизмы их реализации и механизмы реализации дополнительного требования раздела 15 Выписки из Приказа, касающегося идентификации и аутентификации пользователей.
Добавляйте статью в закладки, подписывайтесь на наш блог и не забывайте задавать вопросы!
#УЦСБ #Хабр
В новой статье на Хабре:
🔸Провели анализ программных средств реализации требований Приказа на примере ОС Astra Linux Special Edition.
🔸Описали меры достижения каждого обязательного требования.
🔸Привели программные механизмы их реализации и механизмы реализации дополнительного требования раздела 15 Выписки из Приказа, касающегося идентификации и аутентификации пользователей.
Добавляйте статью в закладки, подписывайтесь на наш блог и не забывайте задавать вопросы!
#УЦСБ #Хабр
👍6🔥2❤1🎅1
Российские компании все чаще обращаются к внешним поставщикам услуг ИБ для защиты своих данных и сетей от киберугроз. Это позволяет сэкономить ресурсы и получить доступ к лучшим экспертам отрасли.
❓ Какие ограничения для использования аутсорсинга ИБ устанавливает законодательство и как оценить его результаты и экономическую целесообразность?
Директор USSC-SOC Константин Мушовец часто получает такие вопросы от Заказчиков и готов ответить на них в прямом эфире AM Live 10 апреля в 11:00 (МСК).
📌 Также главные эксперты отрасли обсудят общее состояние рынка аутсорсинга ИБ, расскажут, как выбрать лучшего провайдера услуг и дадут прогнозы развития рынка на ближайшие несколько лет.
Зарегистрироваться на встречу можно тут.
#AM_Live #SECaaS
Директор USSC-SOC Константин Мушовец часто получает такие вопросы от Заказчиков и готов ответить на них в прямом эфире AM Live 10 апреля в 11:00 (МСК).
Зарегистрироваться на встречу можно тут.
#AM_Live #SECaaS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤1👌1🤡1
Ручной анализ исходного кода предполагает проверку кода квалифицированным специалистом. Несмотря на то, что этот процесс занимает достаточно продолжительное время и является трудоемким, с помощью такого анализа можно выявить проблемы бизнес-логики, которые автоматические инструменты обнаружить на данный момент не могут,
подытожила в своей статье Анастасия Камалова, инженер по безопасности приложений УЦСБ.
#УЦСБ #Хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1