В середине декабря 2023 года на прямой линии с Президентом РФ студент СПбГУ с помощью искусственного интеллекта и механизмов deepfake дал возможность пообщаться Владимиру Владимировичу со своим двойником.
Ситуация повеселила многих, но наглядно продемонстрировала: новейшие технологии с легкостью могут быть использованы для подмены личности.
Человек, глубоко не погруженный в сферу ИТ, справедливо задаст вопрос: «Как злоумышленники используют ИИ?» Ответ дал заместитель директора Аналитического центра УЦСБ Евгений Баклушин.
#УЦСБ #ИИ
Ситуация повеселила многих, но наглядно продемонстрировала: новейшие технологии с легкостью могут быть использованы для подмены личности.
Человек, глубоко не погруженный в сферу ИТ, справедливо задаст вопрос: «Как злоумышленники используют ИИ?» Ответ дал заместитель директора Аналитического центра УЦСБ Евгений Баклушин.
#УЦСБ #ИИ
🔥8❤2👍2
Читайте в выпуске за февраль 2024:
Основные темы:
🔸Изменения в законодательстве в связи с принятием №572-ФЗ
🔸Подтверждение биометрических ПДн, размещенных в мобильном приложении ЕБС
🔸Изменения в Национальной стратегии развития ИИ
🔸Изменения в законе о гостайне
🔸ГИС в области генетической информации
🔸Безопасный компилятор языков C/C++. Общие требования
🔸И многое другое
#УЦСБ_аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3🥰1
Эксперты УЦСБ отвечают на самые злободневные вопросы отрасли. Читайте в новой подборке новостей:
🔸На какие критерии стоит опираться при выборе межсетевого экрана?
Рассказал Cyber Media заместитель генерального директора по научно-технической работе Николай Домуховский.
🔸Какие угрозы ждут пользователей Интернета сегодня?
Ответил заместитель директора Аналитического центра Евгений Баклушин на пресс-конференции «Национальной службы новостей».
🔸Как злоумышленники обходят системы защиты?
Комментарий Cyber Media дал Дмитрий Зубарев, старший специалист по анализу защищенности.
🔸Flipper Zero: игрушка, инструмент или орудие злоумышленника?
Разбираемся в материале Cyber Media вместе с ведущим специалистом по анализу защищенности Андреем Жуковым.
🔸Также Андрей рассказал порталу, как происходит взлом Wi-Fi и как от него защититься.
#USSC_media
🔸На какие критерии стоит опираться при выборе межсетевого экрана?
Рассказал Cyber Media заместитель генерального директора по научно-технической работе Николай Домуховский.
Межсетевой экран — это программно-аппаратный комплекс. Если производитель предлагает чисто программное решение, которое можно поставить на любой сервер, то, скорее всего, такой межсетевой экран когда-нибудь серьезно подведет вас.
🔸Какие угрозы ждут пользователей Интернета сегодня?
Ответил заместитель директора Аналитического центра Евгений Баклушин на пресс-конференции «Национальной службы новостей».
Давайте не забывать, что, помимо пользователей, у нас есть Федеральный закон №187-ФЗ и 14 критических сфер деятельности для государства. Например, буквально два года назад за границей сбой в интернете или хакерская атака повлияли на функциональность работы большого металлургического предприятия. В ходе остановки этого предприятия из-за нарушения работы интернета потери исчислялись сотнями миллионов долларов.
🔸Как злоумышленники обходят системы защиты?
Комментарий Cyber Media дал Дмитрий Зубарев, старший специалист по анализу защищенности.
Если раньше защита могла ограничиваться конечными точками, например, конкретными рабочими станциями или серверами, то сейчас становится популярнее комплексный подход.
🔸Flipper Zero: игрушка, инструмент или орудие злоумышленника?
Разбираемся в материале Cyber Media вместе с ведущим специалистом по анализу защищенности Андреем Жуковым.
В наше время Флиппер не имеет ничего уникального на своем борту, половина его функций есть в обычном телефоне, другая половина — в рядовом одноплатном ПК. Оставшиеся фишки — это легкодоступные специализированные «железки». Лишь одно преимущество — это именно мультитул, когда в малом корпусе есть некоторый набор урезанных функций.
🔸Также Андрей рассказал порталу, как происходит взлом Wi-Fi и как от него защититься.
#USSC_media
🔥8❤3👏3👍1
Как_защитить_КИИ_от_киберугроз.pdf
663 KB
На вебинаре «Как защитить КИИ от киберугроз» буквально «по косточкам» разобрали все самые важные аспекты категорирования объектов КИИ в соответствии с требованиями законодательства, механизмы государственного и ведомственного контроля, а также потенциальные риски и ответственность должностных лиц за правонарушения в области КИИ. ✔️
Несмотря на то, что 187-ФЗ о безопасности КИИ был принят более 6 лет назад – тема до сих пор крайне злободневная и актуальная – в нашей онлайн-встрече приняли участие более 200 слушателей!⚡️
Если пропустили – смотрите запись на нашем YouTube-канале или читайте основные поинты обсуждения в презентации!
💡 Интересный факт:
Аналитический центр УЦСБ путем проведения категорирования объектов КИИ решил проблему одной из крупнейших авиакомпаний России, которая, попав под требования 187-ФЗ, вразнобой реализовывала требования законодательства, включала в перечень объектов КИИ системы, не являющиеся критическими, присваивала одним и тем же типам объектов различные категории значимости.
#УЦСБ #КИИ #вебинар
Несмотря на то, что 187-ФЗ о безопасности КИИ был принят более 6 лет назад – тема до сих пор крайне злободневная и актуальная – в нашей онлайн-встрече приняли участие более 200 слушателей!
Если пропустили – смотрите запись на нашем YouTube-канале или читайте основные поинты обсуждения в презентации!
#УЦСБ #КИИ #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥3
Media is too big
VIEW IN TELEGRAM
В эфире «Россия 1» УЦСБ представил уникальную разработку ведущего специалиста по анализу защищенности Андрея Жукова по обнаружению и анализу киберугроз Honeypot.WAN.
Сморите, что представляет собой данный сервер и почему его применение так актуально в наши дни 🔝
#УЦСБ
Сморите, что представляет собой данный сервер и почему его применение так актуально в наши дни 🔝
#УЦСБ
🔥8👍7❤5🤡1💊1
Продолжаем серию вебинаров «Как защитить КИИ от киберугроз».
9 апреля в 12:00 (МСК) приглашаем на вебинар «Как построить эффективную систему обеспечения ИБ объектов КИИ»
Вебинар будет полезен:
🔸Топ-менеджменту организаций, попадающим под сферу действия 187-Ф3
🔸Руководителям и сотрудникам отделов кибербезопасности субъектов КИИ
🔸Всем интересующимся ИБ
Что будет:
🔸Расскажем, как построить СОИБ с учетом актуальной нормативной базы
🔸Разберем структуру и порядок взаимодействия вовлеченных подразделений организации
🔸Рассмотрим возможные средства защиты
🔸Подробно раскроем все этапы построения работающей СОИБ
И конечно, мы вновь подготовили приятные сюрпризы:
Кроме экспертов УЦСБ своим опытом поделится руководитель группы по защите промышленных инфраструктур в «Лаборатории Касперского» Андрей Бондюгин.
Бонус для участников вебинара - подробная архитектурная карта средств защиты СБОКИИ🎁
Жми на 👀, чтобы узнать подробности и зарегистрироваться!
#УЦСБ #КИИ #вебинар
9 апреля в 12:00 (МСК) приглашаем на вебинар «Как построить эффективную систему обеспечения ИБ объектов КИИ»
Вебинар будет полезен:
🔸Топ-менеджменту организаций, попадающим под сферу действия 187-Ф3
🔸Руководителям и сотрудникам отделов кибербезопасности субъектов КИИ
🔸Всем интересующимся ИБ
Что будет:
🔸Расскажем, как построить СОИБ с учетом актуальной нормативной базы
🔸Разберем структуру и порядок взаимодействия вовлеченных подразделений организации
🔸Рассмотрим возможные средства защиты
🔸Подробно раскроем все этапы построения работающей СОИБ
И конечно, мы вновь подготовили приятные сюрпризы:
Бонус для участников вебинара - подробная архитектурная карта средств защиты СБОКИИ
Жми на 👀, чтобы узнать подробности и зарегистрироваться!
#УЦСБ #КИИ #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2👀2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Привет, на связи команда Центра кибербезопасности и сегодня мы на ежегодном форуме «Территория безопасности 2024: все pro ИБ» в Москве.
👋 На стенде УЦСБ наши эксперты проводят консультации по системному формированию траектории повышения уровня защиты критически важных систем от цифровых атак.
А в 14:35 на секции «Технологический прилавок №4. Подушки безопасности кода. Умные мысли и современные решения для безопасной разработки» руководитель направления «Безопасная разработка» Евгений Тодышев расскажет об эффективных подходах в обеспечении безопасности цепочек поставок ПО.
— рассказывает Виктор Вячеславов, руководитель Центра кибербезопасности УЦСБ.
#Территория_безопасности #УЦСБ
А в 14:35 на секции «Технологический прилавок №4. Подушки безопасности кода. Умные мысли и современные решения для безопасной разработки» руководитель направления «Безопасная разработка» Евгений Тодышев расскажет об эффективных подходах в обеспечении безопасности цепочек поставок ПО.
Среди компетенций Центра кибербезопасности — все самые актуальные, востребованные услуги и решения для компаний любого масштаба. Эксперты Центра организуют процесс безопасной разработки, проведут комплексные аудиты ИБ и анализ защищенности, помогут построить SOC, внедрить современные системы и решения для обеспечения надежного уровня информационной безопасности, окажут необходимую поддержку эксплуатации,
— рассказывает Виктор Вячеславов, руководитель Центра кибербезопасности УЦСБ.
#Территория_безопасности #УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍5❤1👨💻1💅1
Часто сталкиваетесь с требованиями приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации»?
В новой статье на Хабре:
🔸Провели анализ программных средств реализации требований Приказа на примере ОС Astra Linux Special Edition.
🔸Описали меры достижения каждого обязательного требования.
🔸Привели программные механизмы их реализации и механизмы реализации дополнительного требования раздела 15 Выписки из Приказа, касающегося идентификации и аутентификации пользователей.
Добавляйте статью в закладки, подписывайтесь на наш блог и не забывайте задавать вопросы!
#УЦСБ #Хабр
В новой статье на Хабре:
🔸Провели анализ программных средств реализации требований Приказа на примере ОС Astra Linux Special Edition.
🔸Описали меры достижения каждого обязательного требования.
🔸Привели программные механизмы их реализации и механизмы реализации дополнительного требования раздела 15 Выписки из Приказа, касающегося идентификации и аутентификации пользователей.
Добавляйте статью в закладки, подписывайтесь на наш блог и не забывайте задавать вопросы!
#УЦСБ #Хабр
👍6🔥2❤1🎅1
Российские компании все чаще обращаются к внешним поставщикам услуг ИБ для защиты своих данных и сетей от киберугроз. Это позволяет сэкономить ресурсы и получить доступ к лучшим экспертам отрасли.
❓ Какие ограничения для использования аутсорсинга ИБ устанавливает законодательство и как оценить его результаты и экономическую целесообразность?
Директор USSC-SOC Константин Мушовец часто получает такие вопросы от Заказчиков и готов ответить на них в прямом эфире AM Live 10 апреля в 11:00 (МСК).
📌 Также главные эксперты отрасли обсудят общее состояние рынка аутсорсинга ИБ, расскажут, как выбрать лучшего провайдера услуг и дадут прогнозы развития рынка на ближайшие несколько лет.
Зарегистрироваться на встречу можно тут.
#AM_Live #SECaaS
Директор USSC-SOC Константин Мушовец часто получает такие вопросы от Заказчиков и готов ответить на них в прямом эфире AM Live 10 апреля в 11:00 (МСК).
Зарегистрироваться на встречу можно тут.
#AM_Live #SECaaS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤1👌1🤡1
Ручной анализ исходного кода предполагает проверку кода квалифицированным специалистом. Несмотря на то, что этот процесс занимает достаточно продолжительное время и является трудоемким, с помощью такого анализа можно выявить проблемы бизнес-логики, которые автоматические инструменты обнаружить на данный момент не могут,
подытожила в своей статье Анастасия Камалова, инженер по безопасности приложений УЦСБ.
#УЦСБ #Хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1
Собрали дайджест вакансий из разных блоков бизнеса для настоящих профессионалов своего дела. Смотри подробности ниже и откликайся на вакансию мечты! 🧡
🔸Руководитель проектов по информационной безопасности
⚫️ Тебе предстоит организовывать полный цикл работ в проектах по обеспечению ИБ предприятий Заказчиков.
📍Екатеринбург
🔸Инженер-проектировщик систем электроснабжения (ЭО, ЭМ, ЭС, ЭГ)
⚫️ Тебе предстоит проводить предпроектные обследования, разрабатывать технические задания на проектирование, создавать системы гарантированного и бесперебойного электроснабжения, а также согласовывать техническую документацию с Заказчиками и надзорными службами.
📍Екатеринбург
🔸Системный инженер (направление прикладных систем)
⚫️ Тебе предстоит проектировать, внедрять и сопровождать различные решения в области ИТ и ИБ, а также писать проектную документацию в соответствии с ГОСТ, отраслевыми стандартами и требованиями регуляторов.
📍Екатеринбург, Пермь
🔸DevSecOps инженер
⚫️ Тебе предстоит внедрять инструменты класса container security, sast, dast,sca/osa, secret manager, писать pipeline для интеграции перечисленных инструментов в процесс разработки, а также внедрять практики безопасности kubernetes.
📍Вся Россия
🔸Системный инженер (Кибербезопасность)
⚫️ Тебе предстоит участвовать в обследованиях и аудитах промышленных систем автоматизации и управления, разрабатывать необходимую документацию, развивать компетенции в части кибербезопасности промышленных систем автоматизации, проводить исследования.
📍Екатеринбург, Оренбург
🔸Менеджер проектов (инженерная инфраструктура)
⚫️ Тебе предстоит планировать и контролировать реализацию проектов и бюджетов, взаимодействовать с представителями Заказчика, вести отчетность в MS Project и заниматься документооборотом.
📍Екатеринбург
Ну а если подходящая позиция не нашлась, все вакансии по ссылке.
#УЦСБ #ищем_тебя
🔸Руководитель проектов по информационной безопасности
📍Екатеринбург
🔸Инженер-проектировщик систем электроснабжения (ЭО, ЭМ, ЭС, ЭГ)
📍Екатеринбург
🔸Системный инженер (направление прикладных систем)
📍Екатеринбург, Пермь
🔸DevSecOps инженер
📍Вся Россия
🔸Системный инженер (Кибербезопасность)
📍Екатеринбург, Оренбург
🔸Менеджер проектов (инженерная инфраструктура)
📍Екатеринбург
Ну а если подходящая позиция не нашлась, все вакансии по ссылке.
#УЦСБ #ищем_тебя
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3❤2
По данным исследования Red Hat, 94% ИT-специалистов сталкивались хотя бы с одним инцидентом безопасности, затронувшем Kubernetes и его окружение. 53% всех проблем в области безопасности были вызваны неправильной настройкой, 38% — с уязвимостями. При этом половина DevOps-инженеров и специалистов по ИБ даже откладывали развертывание приложений из-за проблем с безопасностью.
23 апреля в 12:00 (мск) практикующие эксперты из Центра кибербезопасности УЦСБ и Orion soft проведут вебинар «Container Security: обеспечиваем безопасную среду разработки» и расскажут про подходы к безопасности в Kubernetes, рассмотрят существующие средства защиты среды контейнеризации и продемонстрируют security-возможности Nova Container Platform.
Вебинар ориентирован на:
🔸Руководителей и сотрудников отделов кибербезопасности
🔸Team Leads команд разработки и DevOps
🔸Инженеров информационной безопасности (AppSec engineer)
Подробности и регистрация
Предваряя вебинар, эксперты Центра кибербезопасности УЦСБ подготовили материалы по теме – анализ программных средств реализации требований Приказа ФСТЭК России №118➡️ ЧИТАТЬ
#УЦСБ #Orion_soft #Container_Security
23 апреля в 12:00 (мск) практикующие эксперты из Центра кибербезопасности УЦСБ и Orion soft проведут вебинар «Container Security: обеспечиваем безопасную среду разработки» и расскажут про подходы к безопасности в Kubernetes, рассмотрят существующие средства защиты среды контейнеризации и продемонстрируют security-возможности Nova Container Platform.
Вебинар ориентирован на:
🔸Руководителей и сотрудников отделов кибербезопасности
🔸Team Leads команд разработки и DevOps
🔸Инженеров информационной безопасности (AppSec engineer)
Подробности и регистрация
Предваряя вебинар, эксперты Центра кибербезопасности УЦСБ подготовили материалы по теме – анализ программных средств реализации требований Приказа ФСТЭК России №118
#УЦСБ #Orion_soft #Container_Security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3❤1
Kaspersky_Регуляторный хаб ИБ.pdf
3 MB
Друзья, 9 апреля команда УЦСБ провела вебинар «Как построить эффективную систему обеспечения ИБ объектов КИИ».
Эксперты из Департамента системной интеграции рассказали, как построить СОИБ с учетом актуальной нормативной базы, разобрали структуру и порядок взаимодействия вовлеченных подразделений организации, рассмотрели возможные средства защиты.
Как УЦСБ строит СБОКИИ:
🔸Собираем исходные данные
🔸Формируем требования
🔸Создаем технический проект
🔸Осуществляем сопровождение
📺 Если пропустили – смотрите запись на нашем YouTube-канале или читайте основные поинты обсуждения в презентациях!
Кстати,совсем скоро на следующей неделе, 25 апреля, состоится наш следующий вебинар, посвященный практическим кейсам построения СОИБ. Ждите анонс и регистрируйтесь, чтобы быть в курсе новейших подходов к защите объектов КИИ!
#УЦСБ #СОИБ #вебинар
Эксперты из Департамента системной интеграции рассказали, как построить СОИБ с учетом актуальной нормативной базы, разобрали структуру и порядок взаимодействия вовлеченных подразделений организации, рассмотрели возможные средства защиты.
Как УЦСБ строит СБОКИИ:
🔸Собираем исходные данные
🔸Формируем требования
🔸Создаем технический проект
🔸Осуществляем сопровождение
Кстати,
#УЦСБ #СОИБ #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤1
Читайте в выпуске за март 2024:
🔸Изменения в 187-ФЗ
🔸Порядок представления сведений об объектах КИИ в сфере транспорта
🔸Изменение сведений, размещаемых в ЕБС
🔸Рекомендации по управлению риском ИБ
🔸Изменения в классификаторе программ для ЭВМ
🔸Изменения в порядке получения аккредитации ИТ-компаний
🔸Субсидии на создание и развитие ГИС
🔸Принятые стандарты за I квартал 2024 года
🔸И многое другое
#УЦСБ_аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤1
Друзья, ровно через неделю, 25 апреля, практикующие эксперты УЦСБ продолжат серию мероприятий, посвященных вопросам построения СОИБ.
Многие субъекты КИИ уже присвоили своим объектам категории значимости, однако не все могут приступить к созданию СОИБ, так как разобраться с многочисленными требованиями регуляторов и грамотном их применении к конкретной конфигурации значимых ОКИИ не всегда бывает просто, а иногда и совсем невозможно без привлечения сторонних экспертов.
На вебинаре «Практика построения СОИБ: проблемы, решения, кейсы» вы узнаете:
🔸 С какими трудностями сталкиваются субъекты КИИ при создании собственной СОИБ и как их решать
🔸 Как внедрение системы обеспечения ИБ помогает повысить уровень безопасности и минимизировать угрозы
🔸С чего начать внедрение СОИБ и что должно входить в состав типового проекта
🔸 Реальные кейсы внедрения СОИБ на субъектах КИИ
Бонус для всех участников —инструкция «С чего начать строительство СОИБ? 5 практических советов» .
Зарегистрироваться можно тут 😉
#УЦСБ #СОИБ #вебинар
Многие субъекты КИИ уже присвоили своим объектам категории значимости, однако не все могут приступить к созданию СОИБ, так как разобраться с многочисленными требованиями регуляторов и грамотном их применении к конкретной конфигурации значимых ОКИИ не всегда бывает просто, а иногда и совсем невозможно без привлечения сторонних экспертов.
На вебинаре «Практика построения СОИБ: проблемы, решения, кейсы» вы узнаете:
🔸 С какими трудностями сталкиваются субъекты КИИ при создании собственной СОИБ и как их решать
🔸 Как внедрение системы обеспечения ИБ помогает повысить уровень безопасности и минимизировать угрозы
🔸С чего начать внедрение СОИБ и что должно входить в состав типового проекта
🔸 Реальные кейсы внедрения СОИБ на субъектах КИИ
Бонус для всех участников —
Зарегистрироваться можно тут 😉
#УЦСБ #СОИБ #вебинар
👍6❤3🔥1
Российский рынок ИБ-аутсорсинга в 2023 г. рос вдвое быстрее всего ИБ-рынка, данная тенденция сохранится и в 2024 г. Драйверами роста, помимо дефицита кадров и оборудования, стали диверсификация рисков, связанных с импортозамещением, а также общая тенденция к переносу ИТ-инфраструктуры в облако.
Директор USSC-SOC Константин Мушовец назвал преимуществом аутсорсинга возможность посмотреть на себя со стороны. По его словам, после передачи части функций становятся видны многие проблемы, которые раньше оставались незамеченными.
Как отметил Константин, уже на горизонте трех-четырех лет использование аутсорсинга может оказаться более затратным, чем организация задач внутри компании. Поэтому зачастую главная причина, по которой Заказчики обращаются к аутсорсингу, не экономия денежных средств, а именно экспертиза системных интеграторов.
Эксперт отметил:
Подробнее про рынок аутсорсинга ИБ смотрите в записи эфира AM Live.
#USSC #AM_Live
Директор USSC-SOC Константин Мушовец назвал преимуществом аутсорсинга возможность посмотреть на себя со стороны. По его словам, после передачи части функций становятся видны многие проблемы, которые раньше оставались незамеченными.
Как отметил Константин, уже на горизонте трех-четырех лет использование аутсорсинга может оказаться более затратным, чем организация задач внутри компании. Поэтому зачастую главная причина, по которой Заказчики обращаются к аутсорсингу, не экономия денежных средств, а именно экспертиза системных интеграторов.
Эксперт отметил:
По наблюдениям USSC-SOC, за 1й квартал 2024 года относительно аналогичного периода 2023 года, количество запросов на расчет услуг USSC-SOC и предоставления технико-коммерческих предложений вырос на 25%. Кроме того, ожидается, что выручка корпоративного центра ГосСОПКА класса А, функционирующего на базе УЦСБ, ежегодно будет увеличиваться в двукратном размере за счет предоставления сервисных услуг.
Подробнее про рынок аутсорсинга ИБ смотрите в записи эфира AM Live.
#USSC #AM_Live
🔥5👍2❤1😍1