Эксперты УЦСБ продолжают делиться экспертизой с топовыми отечественными изданиями. Читайте в СМИ:

⭐️Новая схема киберпреступников: мошенники научились подбираться к детям через популярные компьютерные игры. Почему так происходит и как обезопасить себя и своих детей от действий злоумышленников рассказала редакции «Российской газеты» директора аналитического центра УЦСБ Диана Жукова.

⭐️Также с редакцией «Известий» Диана поговорила про активизацию мошенников накануне массовой сдачи ЕГЭ.

⭐️Николай Домуховский совместно с РБК Life разобрался, как выглядит искусственная веб-активность и как сегодня идет борьба со спамом.

Судя по всему, анонимность в Сети останется в прошлом, — прогнозирует эксперт. — Уже сегодня большинство сервисов не предоставляют возможность просматривать информацию и тем более публиковать что-либо без регистрации на этом сервисе, но дальше все будет только ужесточаться.

⭐️Ими не рождаются, ими становятся: кто такой Security Champion и где компании его найти. Аналитик направления безопасной разработки УЦСБ Таисья Лебедева в материале портала Cyber Media рассказала, какая может быть выгода для компании от наличия Security Champion.

⭐️Старший аналитик УЦСБ Григорий Пашура для портала Cyber Media выделил топовые ошибки работы с концепцией операционной безопасности (OPSEC):

🔸Отсутствие описания OpSec процессов, из-за которого невозможно составить и принять регламент безопасного внесения изменений в инфраструктуру;
🔸Недостаточность квалификации ведет к неверной оценке значимости активов и, как следствие, недостаточному вниманию к таким процессам, как, например, Vulnerability Management;
🔸Несоблюдение базовых принципов ИБ, а именно достижения конфиденциальности, целостности и доступности;
🔸Недостаточное понимание рисков ведет к невозможности выбрать золотую середину между удобством использования и достаточным уровнем защищенности.

#USSC_media

📃Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за май 2024!

Узнаем в новом выпуске:

❓Требуется ли лицензия на осуществление деятельности в области безопасной разработки ПО

❓Относятся ли к программно-аппаратным комплексам такие программные комплексы, как SAP, Teamcenter и т.п

❓Какие ограничения существуют по допуску иностранного гражданина к эксплуатации или обслуживанию значимого объекта КИИ

❓Допускается ли использовать ПО с открытым исходным кодом (Open-source решения) в качестве СрЗИ ЗОКИИ

❓Допустимо ли наличие только технической поддержки для СрЗИ на ЗОКИИ (без гарантийной)

⚖️База ответов на вопросы по КИИ

Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске 🤝

#КИИ_УЦСБ

⭐️Эксперты УЦСБ и наши проекты были отмечены премией «Киберпросвет»

🏆В номинации «Силу чувствую в тебе я, юный ПК-пользователь» – за ИБ-просвещение среди школьников и студентов» лучшей стала команда пентестеров GigaHackers, которые ведут одноименный образовательный телеграм-канал и активно продвигают тему информационной безопасности и цифровой грамотности.

В составе команды GigaHackers специалисты по анализу защищенности УЦСБ Владислав Дриев, Олег Лабынцев и Никита Распопов. Ребята регулярно выступают на различных мероприятиях для студентов и школьников, где рассказывают о специфике профессии пентестера, участвуют в подкасте Ural Cyber Security Talk и делятся опытом на технических конференциях.

🏆В номинации «Добро должно быть с эксплойтами» – за продвижение этичного хакинга» победу одержал ведущий специалист по анализу защищенности УЦСБ Андрей Жуков.

В 2023 году издательство «БХВ», одно из старейших на рынке компьютерной литературы, выпустило книгу Андрея Жукова «Хакерство. Физические атаки с использованием хакерских устройств». Книга посвящена физическим атакам на беспроводные сети и компьютеры с использованием самодельных хакерских устройств и защите от них. Также своим опытом Андрей активно делится с подписчиками в своем телеграм-канале.

🏆Победа в номинации «Кибербезопасность нас связала» – за кооперацию в сфере информационной безопасности» досталась совместному проекту УЦСБ и крупнейшей российской студии мультипликационных фильмов «Союзмультфильм».

Команда УЦСБ организовала и провела киберучения в реальных условиях для сотрудников «Союзмультфильма».

➡️ Узнать подробнее о номинантах, их проектах и деятельности можно на странице премии.

#USSC_team

Друзья, до IT IS conf 2024 ровно 10 дней❕

Успевайте подать заявку на участие в офлайне!

Нажимайте на 🔥, чтобы перейти на официальный Telegram-канал конференции и быть в курсе всех последних новостей!
Совсем скоро мы опубликуем в канале полную программу мероприятия.

А пока предлагаем вспомнить, как прошла конференция в прошлом году.

До встречи на IT IS conf!

#Крупнейшая #Конференция #ИТ_ИБ #На_Урале

Изменения в законодательстве за май 2024 года:

⭐️Опубликован приказ Минэнерго России, согласно которому к обеспечению безопасности значимых объектов КИИ, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления предъявляются дополнительные требования.

⭐️ФСТЭК России опубликовала Методику оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов КИИ.

⭐️Банк России опубликовал Условия по защите информации для участников платформы цифрового рубля и Указания о порядке осуществления Банком России контроля перехода кредитных и некредитных финансовых организаций на российское ПО на значимых объектах КИИ.

⭐️Предложены проекты требований по включению в перечень провайдеров хостинга, требования по защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет», также предложено включить провайдеров хостинга в перечень пользователей национальной системы доменных имен.

⭐️Опубликована справка-доклад за апрель о ходе работ по плану ТК 362 на 2024 год.

Полный обзор изменений в законодательстве от аналитиков УЦСБ читайте по ссылке.

#УЦСБ_аналитика

Использование машинного обучения в SAST: польза или вред❓

🫱Расскажет старший инженер по безопасности приложений в УЦСБ Артем Порфирьев в рамках митапа «Инструменты обеспечения безопасной разработки», который пройдет 18 июня в Москве.

Также в рамках обширной программы мероприятия эксперты:

🔸Разберут традиционный подход к статическому анализу. Сравнят SAST с ML SAST и обсудят преимущества интеграции машинного обучения в SAST.

🔸Рассмотрят проблему транзитивных Open Source зависимостей и разберут полезные сценарии ручного и автоматического триажа на практических кейсах.

🔸Расскажут о построении процессов информационной безопасности при разработке, интеграции решений ИБ в конвейер разработки и о реализации Security Quality Gate.

🔸Поговорят о том, каким должен быть ASOC, с какими сложностями можно столкнуться при управлении процессами безопасной разработки.

Чтобы присоединиться к одному из самых интересных событий этого лета, посвященному наиболее актуальным вопросам безопасной разработки, переходите по ссылке.

До встречи 18 июня в 18:30 мск!

12 сентября 2024 года США вводят более трехсот новых санкций против РФ.

Санкции затрагивают значительную часть сегментов ИТ-рынка и могут негативно повлиять как на функционирование информационных активов, так и на их устойчивость к киберугрозам, таким как получение несанкционированного доступа, хищение критичной информации, остановка бизнес-процессов.

В течение ближайших трех месяцев, до 12 сентября 2024 года, рекомендуем последовательно предпринять следующие шаги:

🔸Инвентаризация информационных активов и оценка их критичности.
🔸Оперативная минимизация рисков потери функционала критически важных бизнес-приложений.
🔸Формирование/актуализация плана перехода на отечественное ПО и ПАК.

Команда УЦСБ готова поддержать организации на всех этапах перехода к устойчивым решениям, включая, но не ограничиваясь оказанием следующих услуг:

1️⃣Экспресс-аудит ИБ и инвентаризация информационных активов, анализ потенциальных рисков.
2️⃣Подборка и внедрение альтернативных решений.
3️⃣Проведение анализа защищенности (в том числе в формате «тестирования на проникновение») для оценки текущего состояния кибербезопасности.

⭐️Подробнее эксперты УЦСБ рассказали здесь.

#Центр_кибербезопасности #УЦСБ

Открываем IT IS conf 2024 пленарной сессией: «Мифы и заблуждения в информационной безопасности» 🔥

Действительно ли, когда сеть изолированна от внешнего мира, ее нельзя атаковать?

Развеял популярный миф генеральный директор УЦСБ Валентин Богданов.

🔗Онлайн трансляция конференции доступна по ссылке!

#IT_IS_conf_2024