Часто сталкиваетесь с требованиями приказа ФСТЭК России №118 «Об утверждении требований по безопасности информации к средствам контейнеризации»?
В новой статье на Хабре:
🔸Провели анализ программных средств реализации требований Приказа на примере ОС Astra Linux Special Edition.
🔸Описали меры достижения каждого обязательного требования.
🔸Привели программные механизмы их реализации и механизмы реализации дополнительного требования раздела 15 Выписки из Приказа, касающегося идентификации и аутентификации пользователей.
Добавляйте статью в закладки, подписывайтесь на наш блог и не забывайте задавать вопросы!
#УЦСБ #Хабр
В новой статье на Хабре:
🔸Провели анализ программных средств реализации требований Приказа на примере ОС Astra Linux Special Edition.
🔸Описали меры достижения каждого обязательного требования.
🔸Привели программные механизмы их реализации и механизмы реализации дополнительного требования раздела 15 Выписки из Приказа, касающегося идентификации и аутентификации пользователей.
Добавляйте статью в закладки, подписывайтесь на наш блог и не забывайте задавать вопросы!
#УЦСБ #Хабр
👍6🔥2❤1🎅1
Российские компании все чаще обращаются к внешним поставщикам услуг ИБ для защиты своих данных и сетей от киберугроз. Это позволяет сэкономить ресурсы и получить доступ к лучшим экспертам отрасли.
❓ Какие ограничения для использования аутсорсинга ИБ устанавливает законодательство и как оценить его результаты и экономическую целесообразность?
Директор USSC-SOC Константин Мушовец часто получает такие вопросы от Заказчиков и готов ответить на них в прямом эфире AM Live 10 апреля в 11:00 (МСК).
📌 Также главные эксперты отрасли обсудят общее состояние рынка аутсорсинга ИБ, расскажут, как выбрать лучшего провайдера услуг и дадут прогнозы развития рынка на ближайшие несколько лет.
Зарегистрироваться на встречу можно тут.
#AM_Live #SECaaS
Директор USSC-SOC Константин Мушовец часто получает такие вопросы от Заказчиков и готов ответить на них в прямом эфире AM Live 10 апреля в 11:00 (МСК).
Зарегистрироваться на встречу можно тут.
#AM_Live #SECaaS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤1👌1🤡1
Ручной анализ исходного кода предполагает проверку кода квалифицированным специалистом. Несмотря на то, что этот процесс занимает достаточно продолжительное время и является трудоемким, с помощью такого анализа можно выявить проблемы бизнес-логики, которые автоматические инструменты обнаружить на данный момент не могут,
подытожила в своей статье Анастасия Камалова, инженер по безопасности приложений УЦСБ.
#УЦСБ #Хабр
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2❤1
Собрали дайджест вакансий из разных блоков бизнеса для настоящих профессионалов своего дела. Смотри подробности ниже и откликайся на вакансию мечты! 🧡
🔸Руководитель проектов по информационной безопасности
⚫️ Тебе предстоит организовывать полный цикл работ в проектах по обеспечению ИБ предприятий Заказчиков.
📍Екатеринбург
🔸Инженер-проектировщик систем электроснабжения (ЭО, ЭМ, ЭС, ЭГ)
⚫️ Тебе предстоит проводить предпроектные обследования, разрабатывать технические задания на проектирование, создавать системы гарантированного и бесперебойного электроснабжения, а также согласовывать техническую документацию с Заказчиками и надзорными службами.
📍Екатеринбург
🔸Системный инженер (направление прикладных систем)
⚫️ Тебе предстоит проектировать, внедрять и сопровождать различные решения в области ИТ и ИБ, а также писать проектную документацию в соответствии с ГОСТ, отраслевыми стандартами и требованиями регуляторов.
📍Екатеринбург, Пермь
🔸DevSecOps инженер
⚫️ Тебе предстоит внедрять инструменты класса container security, sast, dast,sca/osa, secret manager, писать pipeline для интеграции перечисленных инструментов в процесс разработки, а также внедрять практики безопасности kubernetes.
📍Вся Россия
🔸Системный инженер (Кибербезопасность)
⚫️ Тебе предстоит участвовать в обследованиях и аудитах промышленных систем автоматизации и управления, разрабатывать необходимую документацию, развивать компетенции в части кибербезопасности промышленных систем автоматизации, проводить исследования.
📍Екатеринбург, Оренбург
🔸Менеджер проектов (инженерная инфраструктура)
⚫️ Тебе предстоит планировать и контролировать реализацию проектов и бюджетов, взаимодействовать с представителями Заказчика, вести отчетность в MS Project и заниматься документооборотом.
📍Екатеринбург
Ну а если подходящая позиция не нашлась, все вакансии по ссылке.
#УЦСБ #ищем_тебя
🔸Руководитель проектов по информационной безопасности
📍Екатеринбург
🔸Инженер-проектировщик систем электроснабжения (ЭО, ЭМ, ЭС, ЭГ)
📍Екатеринбург
🔸Системный инженер (направление прикладных систем)
📍Екатеринбург, Пермь
🔸DevSecOps инженер
📍Вся Россия
🔸Системный инженер (Кибербезопасность)
📍Екатеринбург, Оренбург
🔸Менеджер проектов (инженерная инфраструктура)
📍Екатеринбург
Ну а если подходящая позиция не нашлась, все вакансии по ссылке.
#УЦСБ #ищем_тебя
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3❤2
По данным исследования Red Hat, 94% ИT-специалистов сталкивались хотя бы с одним инцидентом безопасности, затронувшем Kubernetes и его окружение. 53% всех проблем в области безопасности были вызваны неправильной настройкой, 38% — с уязвимостями. При этом половина DevOps-инженеров и специалистов по ИБ даже откладывали развертывание приложений из-за проблем с безопасностью.
23 апреля в 12:00 (мск) практикующие эксперты из Центра кибербезопасности УЦСБ и Orion soft проведут вебинар «Container Security: обеспечиваем безопасную среду разработки» и расскажут про подходы к безопасности в Kubernetes, рассмотрят существующие средства защиты среды контейнеризации и продемонстрируют security-возможности Nova Container Platform.
Вебинар ориентирован на:
🔸Руководителей и сотрудников отделов кибербезопасности
🔸Team Leads команд разработки и DevOps
🔸Инженеров информационной безопасности (AppSec engineer)
Подробности и регистрация
Предваряя вебинар, эксперты Центра кибербезопасности УЦСБ подготовили материалы по теме – анализ программных средств реализации требований Приказа ФСТЭК России №118➡️ ЧИТАТЬ
#УЦСБ #Orion_soft #Container_Security
23 апреля в 12:00 (мск) практикующие эксперты из Центра кибербезопасности УЦСБ и Orion soft проведут вебинар «Container Security: обеспечиваем безопасную среду разработки» и расскажут про подходы к безопасности в Kubernetes, рассмотрят существующие средства защиты среды контейнеризации и продемонстрируют security-возможности Nova Container Platform.
Вебинар ориентирован на:
🔸Руководителей и сотрудников отделов кибербезопасности
🔸Team Leads команд разработки и DevOps
🔸Инженеров информационной безопасности (AppSec engineer)
Подробности и регистрация
Предваряя вебинар, эксперты Центра кибербезопасности УЦСБ подготовили материалы по теме – анализ программных средств реализации требований Приказа ФСТЭК России №118
#УЦСБ #Orion_soft #Container_Security
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍3❤1
Kaspersky_Регуляторный хаб ИБ.pdf
3 MB
Друзья, 9 апреля команда УЦСБ провела вебинар «Как построить эффективную систему обеспечения ИБ объектов КИИ».
Эксперты из Департамента системной интеграции рассказали, как построить СОИБ с учетом актуальной нормативной базы, разобрали структуру и порядок взаимодействия вовлеченных подразделений организации, рассмотрели возможные средства защиты.
Как УЦСБ строит СБОКИИ:
🔸Собираем исходные данные
🔸Формируем требования
🔸Создаем технический проект
🔸Осуществляем сопровождение
📺 Если пропустили – смотрите запись на нашем YouTube-канале или читайте основные поинты обсуждения в презентациях!
Кстати,совсем скоро на следующей неделе, 25 апреля, состоится наш следующий вебинар, посвященный практическим кейсам построения СОИБ. Ждите анонс и регистрируйтесь, чтобы быть в курсе новейших подходов к защите объектов КИИ!
#УЦСБ #СОИБ #вебинар
Эксперты из Департамента системной интеграции рассказали, как построить СОИБ с учетом актуальной нормативной базы, разобрали структуру и порядок взаимодействия вовлеченных подразделений организации, рассмотрели возможные средства защиты.
Как УЦСБ строит СБОКИИ:
🔸Собираем исходные данные
🔸Формируем требования
🔸Создаем технический проект
🔸Осуществляем сопровождение
Кстати,
#УЦСБ #СОИБ #вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤1
Читайте в выпуске за март 2024:
🔸Изменения в 187-ФЗ
🔸Порядок представления сведений об объектах КИИ в сфере транспорта
🔸Изменение сведений, размещаемых в ЕБС
🔸Рекомендации по управлению риском ИБ
🔸Изменения в классификаторе программ для ЭВМ
🔸Изменения в порядке получения аккредитации ИТ-компаний
🔸Субсидии на создание и развитие ГИС
🔸Принятые стандарты за I квартал 2024 года
🔸И многое другое
#УЦСБ_аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥5❤1
Друзья, ровно через неделю, 25 апреля, практикующие эксперты УЦСБ продолжат серию мероприятий, посвященных вопросам построения СОИБ.
Многие субъекты КИИ уже присвоили своим объектам категории значимости, однако не все могут приступить к созданию СОИБ, так как разобраться с многочисленными требованиями регуляторов и грамотном их применении к конкретной конфигурации значимых ОКИИ не всегда бывает просто, а иногда и совсем невозможно без привлечения сторонних экспертов.
На вебинаре «Практика построения СОИБ: проблемы, решения, кейсы» вы узнаете:
🔸 С какими трудностями сталкиваются субъекты КИИ при создании собственной СОИБ и как их решать
🔸 Как внедрение системы обеспечения ИБ помогает повысить уровень безопасности и минимизировать угрозы
🔸С чего начать внедрение СОИБ и что должно входить в состав типового проекта
🔸 Реальные кейсы внедрения СОИБ на субъектах КИИ
Бонус для всех участников —инструкция «С чего начать строительство СОИБ? 5 практических советов» .
Зарегистрироваться можно тут 😉
#УЦСБ #СОИБ #вебинар
Многие субъекты КИИ уже присвоили своим объектам категории значимости, однако не все могут приступить к созданию СОИБ, так как разобраться с многочисленными требованиями регуляторов и грамотном их применении к конкретной конфигурации значимых ОКИИ не всегда бывает просто, а иногда и совсем невозможно без привлечения сторонних экспертов.
На вебинаре «Практика построения СОИБ: проблемы, решения, кейсы» вы узнаете:
🔸 С какими трудностями сталкиваются субъекты КИИ при создании собственной СОИБ и как их решать
🔸 Как внедрение системы обеспечения ИБ помогает повысить уровень безопасности и минимизировать угрозы
🔸С чего начать внедрение СОИБ и что должно входить в состав типового проекта
🔸 Реальные кейсы внедрения СОИБ на субъектах КИИ
Бонус для всех участников —
Зарегистрироваться можно тут 😉
#УЦСБ #СОИБ #вебинар
👍6❤3🔥1
Российский рынок ИБ-аутсорсинга в 2023 г. рос вдвое быстрее всего ИБ-рынка, данная тенденция сохранится и в 2024 г. Драйверами роста, помимо дефицита кадров и оборудования, стали диверсификация рисков, связанных с импортозамещением, а также общая тенденция к переносу ИТ-инфраструктуры в облако.
Директор USSC-SOC Константин Мушовец назвал преимуществом аутсорсинга возможность посмотреть на себя со стороны. По его словам, после передачи части функций становятся видны многие проблемы, которые раньше оставались незамеченными.
Как отметил Константин, уже на горизонте трех-четырех лет использование аутсорсинга может оказаться более затратным, чем организация задач внутри компании. Поэтому зачастую главная причина, по которой Заказчики обращаются к аутсорсингу, не экономия денежных средств, а именно экспертиза системных интеграторов.
Эксперт отметил:
Подробнее про рынок аутсорсинга ИБ смотрите в записи эфира AM Live.
#USSC #AM_Live
Директор USSC-SOC Константин Мушовец назвал преимуществом аутсорсинга возможность посмотреть на себя со стороны. По его словам, после передачи части функций становятся видны многие проблемы, которые раньше оставались незамеченными.
Как отметил Константин, уже на горизонте трех-четырех лет использование аутсорсинга может оказаться более затратным, чем организация задач внутри компании. Поэтому зачастую главная причина, по которой Заказчики обращаются к аутсорсингу, не экономия денежных средств, а именно экспертиза системных интеграторов.
Эксперт отметил:
По наблюдениям USSC-SOC, за 1й квартал 2024 года относительно аналогичного периода 2023 года, количество запросов на расчет услуг USSC-SOC и предоставления технико-коммерческих предложений вырос на 25%. Кроме того, ожидается, что выручка корпоративного центра ГосСОПКА класса А, функционирующего на базе УЦСБ, ежегодно будет увеличиваться в двукратном размере за счет предоставления сервисных услуг.
Подробнее про рынок аутсорсинга ИБ смотрите в записи эфира AM Live.
#USSC #AM_Live
🔥5👍2❤1😍1
Интересный факт:
Чтобы получить заключение о соответствии требованиям безопасности, банку необязательно обращаться во ФСТЭК России и проходить процедуру получения сертификата на отсутствие недекларируемых возможностей (обычно это долгий и трудозатратный процесс).
Для оценки соответствия по ОУД4 можно воспользоваться услугами экспертной организации, у которой есть лицензия ФСТЭК России на право оказывать услуги по информационной безопасности.
Так, чтобы убедиться в безопасности ПО «Синара Инвестиции» и соблюдении им регуляторных требований, в том числе на соответствие ОУД4, команда Банка обратилась к сертифицированному эксперту по ИБ - Центру кибербезопасности УЦСБ.
#УЦСБ #Банк_Синара #анализ_защищенности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍2
Подробнее о том, чем опасны «разделки свиней» и как защититься от них, рассказала директор Аналитического центра УЦСБ Диана Лейчук.
#УЦСБ_о_важном
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆4👍3
Ответы на вопросы КИИ_Март 2024.pdf
5 MB
Читайте в новом выпуске ответы на следующие вопросы:
🔸 Как выполнять требования приказа ФСТЭК России №239, если установка наложенных СрЗИ невозможна?
🔸 Установлен ли законодательством срок хранения событий ИБ ЗОКИИ?
🔸 Какие требования предъявляются к сотрудникам, ответственным за обеспечение безопасности ЗОКИИ?
🔸 Является ли компьютерным инцидентом целенаправленное нарушение правил эксплуатации объекта КИИ?
🔸 Должен ли субъект КИИ заказывать и оплачивать мероприятия по безопасной разработке ПО или все должен делать разработчик?
🔸И другие.
⚖️База ответов на вопросы по КИИ
Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4
Интересное в издании Cyber Media: собрали подборку статей на самые актуальные темы в области обеспечения ИБ с комментариями экспертов УЦСБ.
Что такое токены аутентификации и как они работают?
🟠 Объясняет ведущий аналитик Владислав Кошелев.
Какие новые возможности и угрозы для криптографии создает быстрое развитие технологий, таких как ИИ, машинное обучение и квантовые вычисления?
🟠 Ищите ответ в комментарии директора Аналитического центра Дианы Лейчук.
Умеет ли нейросеть хранить секреты?
🟠 Ведущий специалист по анализу защищенности Роман Денисенко рассказал про риски, связанные с использованием различных сервисов и Telegram-ботов на основе ИИ.
Как осуществляются Software Supply Chain Attacks?
🟠 Про типы атак и виды уязвимостей в цепочках поставок ПО рассказал руководитель направления безопасной разработки Евгений Тодышев.
Какие угрозы кроются за push-уведомлениями и какие меры защиты следует принимать разработчикам приложений и самим пользователям?
🟠 Своей экспертизой по теме поделились сразу два специалиста УЦСБ — аналитик направления безопасной разработки Таисья Лебедева и ведущий аналитик Владислав Кошелев.
Какие уязвимости стоит искать в конфигурациях кросс-доменных запросов (CORS)?
🟠 Отвечает специалист по анализу защищенности Никита Распопов.
Kill Chain — как выглядит полная цепочка атаки?
🟠 Директор USSC-SOC Константин Мушовец описал возможные действия злоумышленников.
#USSC_media
Что такое токены аутентификации и как они работают?
Какие новые возможности и угрозы для криптографии создает быстрое развитие технологий, таких как ИИ, машинное обучение и квантовые вычисления?
Умеет ли нейросеть хранить секреты?
Как осуществляются Software Supply Chain Attacks?
Какие угрозы кроются за push-уведомлениями и какие меры защиты следует принимать разработчикам приложений и самим пользователям?
Какие уязвимости стоит искать в конфигурациях кросс-доменных запросов (CORS)?
Kill Chain — как выглядит полная цепочка атаки?
#USSC_media
Please open Telegram to view this post
VIEW IN TELEGRAM