Друзья, киберфестиваль PHDays 2 подходит к концу, мы благодарим всех тех, кто подходил на стенд УЦСБ, слушал доклады наших экспертов и просто был рядом! До новых встреч! 🧡

⭐️А пока предлагаем посмотреть видео с итогами работы стенда Центра кибербезопасности!

P.S. В ролике – ответ на вопрос, на каком следующем масштабном мероприятии можно будет познакомиться с деятельностью УЦСБ 😉

#УЦСБ #PHDays

⭐️В этот прекрасный майский день делимся не менее прекрасными вакансиями с возможностью работать удаленно по всей России!

Инженер внедрения средств ИБ

Для тех, кто хочет участвовать в комплексных проектах по построению систем ИБ, оказывать техническую поддержку внедренных решений, анализировать существующие политики ИБ и разрабатывать новые и, конечно, работать с крупными Заказчиками.
➡️ Откликнуться

Сетевой инженер

Вакансия для тех, кто хочет участвовать в проектной и исследовательской деятельности компании по разработке, защите, проектированию, внедрению, аудите и поддержке решений по сетям передачи данных и сетевым средствам информационной безопасности.
➡️ Откликнуться

Системный инженер IDM

Подойдет для настоящих экспертов в области проектирования и внедрения решений класса IDM, тестирования на стенде новых решений и проверке гипотез, а также разработке интеграций IDM c доверенными и управляемыми информационными системами.
➡️ Откликнуться

Инженер по автоматизации ИБ

Тебе предстоит разрабатывать проектную документацию для решений автоматизации ИБ, внедрять решения автоматизации ИБ, интегрировать решения с существующими системами Заказчика.
➡️ Откликнуться

Ведущий системный аналитик в направление безопасной разработки

Если у тебя есть опыт работы системным аналитиком от 3-х лет, ты знаешь особенность разных видов архитектуры, умеешь составлять техническую документацию, понимаешь устройство процессов разработки и умеешь разговаривать с разработчиками и DevOps-инженерами на одном языке, то скорее переходи по ссылке!

Если вы сильны в другом – заходите на наш карьерный сайт, там точно найдёте работу по душе! Без интересных задач не оставим!

#УЦСБ_ищем_тебя

Хотите узнать, почему важно обеспечивать защиту объектов КИИ, доступ к которым имеют привилегированные пользователи?

Тогда ждем вас на вебинаре от экспертов УЦСБ и Компании Индид «PAM или пропал: как обеспечить эффективное управление привилегированным доступом для защиты КИИ», где обсудим:

🔸Для чего нужны решения класса PAM
🔸Какие требования законодательства в области КИИ можно выполнить с помощью организации централизованного управления привилегированными учетными записями
🔸Как обеспечить эффективное управление привилегированными учетными записями в промышленных сегментах
🔸Как Indeed PAM помогает субъектам КИИ обеспечивать защиту привилегированного доступа

➡️Встречаемся 4 июня в 12:00(мск).

Регистрируйтесь, чтобы не пропустить онлайн-трансляцию.

И, конечно, не оставим вас без подарков! 🎁

Среди участников вебинара разыграем корпоративный мерч Компании Индид за самые интересные и актуальные вопросы о решениях класса Privileged Access Management.

#УЦСБ #Indeed

❗️❗️30 мая 2024 года ресурс Docker Hub перестал работать на территории России. Служба технической поддержки Docker сообщила, что теперь будет блокировать все IP-адреса, расположенные на Кубе, в Иране, Северной Корее, России, Судане и Сирии.

Рассказали, что это значит и что делать на данном этапе.

Нужна помощь? Эксперты УЦСБ могут помочь!

Мы развиваем собственную платформу безопасной разработки, которая состоит из SAST, SCA, DAST, Fuzzing — готовы оперативно подключиться к процессу верификации используемых контейнеров и выстраиванию процессов по защите цепочек поставок.

#команда_УЦСБ #Центр_кибербезопасности

Эксперты УЦСБ продолжают делиться экспертизой с топовыми отечественными изданиями. Читайте в СМИ:

⭐️Новая схема киберпреступников: мошенники научились подбираться к детям через популярные компьютерные игры. Почему так происходит и как обезопасить себя и своих детей от действий злоумышленников рассказала редакции «Российской газеты» директора аналитического центра УЦСБ Диана Жукова.

⭐️Также с редакцией «Известий» Диана поговорила про активизацию мошенников накануне массовой сдачи ЕГЭ.

⭐️Николай Домуховский совместно с РБК Life разобрался, как выглядит искусственная веб-активность и как сегодня идет борьба со спамом.

Судя по всему, анонимность в Сети останется в прошлом, — прогнозирует эксперт. — Уже сегодня большинство сервисов не предоставляют возможность просматривать информацию и тем более публиковать что-либо без регистрации на этом сервисе, но дальше все будет только ужесточаться.

⭐️Ими не рождаются, ими становятся: кто такой Security Champion и где компании его найти. Аналитик направления безопасной разработки УЦСБ Таисья Лебедева в материале портала Cyber Media рассказала, какая может быть выгода для компании от наличия Security Champion.

⭐️Старший аналитик УЦСБ Григорий Пашура для портала Cyber Media выделил топовые ошибки работы с концепцией операционной безопасности (OPSEC):

🔸Отсутствие описания OpSec процессов, из-за которого невозможно составить и принять регламент безопасного внесения изменений в инфраструктуру;
🔸Недостаточность квалификации ведет к неверной оценке значимости активов и, как следствие, недостаточному вниманию к таким процессам, как, например, Vulnerability Management;
🔸Несоблюдение базовых принципов ИБ, а именно достижения конфиденциальности, целостности и доступности;
🔸Недостаточное понимание рисков ведет к невозможности выбрать золотую середину между удобством использования и достаточным уровнем защищенности.

#USSC_media

📃Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за май 2024!

Узнаем в новом выпуске:

❓Требуется ли лицензия на осуществление деятельности в области безопасной разработки ПО

❓Относятся ли к программно-аппаратным комплексам такие программные комплексы, как SAP, Teamcenter и т.п

❓Какие ограничения существуют по допуску иностранного гражданина к эксплуатации или обслуживанию значимого объекта КИИ

❓Допускается ли использовать ПО с открытым исходным кодом (Open-source решения) в качестве СрЗИ ЗОКИИ

❓Допустимо ли наличие только технической поддержки для СрЗИ на ЗОКИИ (без гарантийной)

⚖️База ответов на вопросы по КИИ

Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске 🤝

#КИИ_УЦСБ

⭐️Эксперты УЦСБ и наши проекты были отмечены премией «Киберпросвет»

🏆В номинации «Силу чувствую в тебе я, юный ПК-пользователь» – за ИБ-просвещение среди школьников и студентов» лучшей стала команда пентестеров GigaHackers, которые ведут одноименный образовательный телеграм-канал и активно продвигают тему информационной безопасности и цифровой грамотности.

В составе команды GigaHackers специалисты по анализу защищенности УЦСБ Владислав Дриев, Олег Лабынцев и Никита Распопов. Ребята регулярно выступают на различных мероприятиях для студентов и школьников, где рассказывают о специфике профессии пентестера, участвуют в подкасте Ural Cyber Security Talk и делятся опытом на технических конференциях.

🏆В номинации «Добро должно быть с эксплойтами» – за продвижение этичного хакинга» победу одержал ведущий специалист по анализу защищенности УЦСБ Андрей Жуков.

В 2023 году издательство «БХВ», одно из старейших на рынке компьютерной литературы, выпустило книгу Андрея Жукова «Хакерство. Физические атаки с использованием хакерских устройств». Книга посвящена физическим атакам на беспроводные сети и компьютеры с использованием самодельных хакерских устройств и защите от них. Также своим опытом Андрей активно делится с подписчиками в своем телеграм-канале.

🏆Победа в номинации «Кибербезопасность нас связала» – за кооперацию в сфере информационной безопасности» досталась совместному проекту УЦСБ и крупнейшей российской студии мультипликационных фильмов «Союзмультфильм».

Команда УЦСБ организовала и провела киберучения в реальных условиях для сотрудников «Союзмультфильма».

➡️ Узнать подробнее о номинантах, их проектах и деятельности можно на странице премии.

#USSC_team

Друзья, до IT IS conf 2024 ровно 10 дней❕

Успевайте подать заявку на участие в офлайне!

Нажимайте на 🔥, чтобы перейти на официальный Telegram-канал конференции и быть в курсе всех последних новостей!
Совсем скоро мы опубликуем в канале полную программу мероприятия.

А пока предлагаем вспомнить, как прошла конференция в прошлом году.

До встречи на IT IS conf!

#Крупнейшая #Конференция #ИТ_ИБ #На_Урале

Изменения в законодательстве за май 2024 года:

⭐️Опубликован приказ Минэнерго России, согласно которому к обеспечению безопасности значимых объектов КИИ, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления предъявляются дополнительные требования.

⭐️ФСТЭК России опубликовала Методику оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ.

⭐️Банк России опубликовал Условия по защите информации для участников платформы цифрового рубля и Указания о порядке осуществления Банком России контроля перехода кредитных и некредитных финансовых организаций на российское ПО на значимых объектах КИИ.

⭐️Предложены проекты требований по включению в перечень провайдеров хостинга, требования по защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет», также предложено включить провайдеров хостинга в перечень пользователей национальной системы доменных имен.

⭐️Опубликована справка-доклад за апрель о ходе работ по плану ТК 362 на 2024 год.

Полный обзор изменений в законодательстве от аналитиков УЦСБ читайте по ссылке.

#УЦСБ_аналитика