Смарт-контракт представляет собой приложение, развернутое в децентрализованной сети. Часто такие приложения используются как механизм хранения и обеспечения транзакций между несколькими цифровыми активами.
В настоящее время многие участники финансового рынка, а также представители других отраслей экономики проводят различные эксперименты по применению смарт-контрактов для оптимизации бизнес-процессов и сокращения издержек на проведение финансовых операций.
Но так ли безопасно их применение?
⭐️ Рассказал для портала Cyber Media инженер по безопасности приложений Виктор Тимашков.
#USSC_expert
В настоящее время многие участники финансового рынка, а также представители других отраслей экономики проводят различные эксперименты по применению смарт-контрактов для оптимизации бизнес-процессов и сокращения издержек на проведение финансовых операций.
Но так ли безопасно их применение?
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤4🥰3
Media is too big
VIEW IN TELEGRAM
В чем главная ценность вебинаров от экспертов УЦСБ?
Наши спикеры – настоящие практики, которые с удовольствием делятся самыми сложными и интересными кейсами.
Смотрите в видео один из самых практически полезных отрывков с вебинара по защите КИИ, в котором старший специалист по анализу защищенности УЦСБ Дмитрий Зубарев демонстрирует кейсы проведения внутреннего тестирования на проникновение.
📺 Полная запись вебинара доступна на нашем официальном YouTube-канале.
И еще немного полезных материалов для изучения –как команда Центра кибербезопасности УЦСБ провела анализ уязвимостей для платформы еКредит можно прочитать тут .
#USSC_expert
Наши спикеры – настоящие практики, которые с удовольствием делятся самыми сложными и интересными кейсами.
Смотрите в видео один из самых практически полезных отрывков с вебинара по защите КИИ, в котором старший специалист по анализу защищенности УЦСБ Дмитрий Зубарев демонстрирует кейсы проведения внутреннего тестирования на проникновение.
И еще немного полезных материалов для изучения –
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
Ответы на вопросы КИИ_июль 2024.pdf
4.3 MB
Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за июль 2024!
Узнаем в новом выпуске:
📌 Возможно ли формирование доверенного ПАК из компонентов разных производителей?
📌 До какой даты субъекты КИИ из нефтегазовой отрасли могут использовать ОС Windows на своих объектах КИИ?
📌 Можно ли использовать для ЗОКИИ (АСУТП) оборудование, не включенное в реестр Минпромторг?
📌 Обязательно ли в комиссии должен быть секретарь и какие функции на него возложены?
📌 Какой класс должен быть у центров ГосСОПКА для мониторинга безопасности субъектов КИИ?
📌 Как уведомить ФСТЭК России о необходимости исключения ЗОКИИ из реестра ввиду его вывода из эксплуатации?
📎 База ответов на вопросы по КИИ
Остались вопросы? Пишите в комментариях — мы с радостью ответим на них в следующем выпуске🤝
#КИИ_УЦСБ
Узнаем в новом выпуске:
Остались вопросы? Пишите в комментариях — мы с радостью ответим на них в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3🔥3🤝1
«Как я внедрял SOAR: в чем разница In-house- и Outsourced-подходов»
Наш коллега, ведущий инженер направления «Автоматизация ИБ» Сергей Марченко подготовил большой материал про внедрение SOAR, в котором не только поделился личным опытом, но и дал практические рекомендации специалистам, которые стоят на пороге внедрения новой технологии в своих организациях.
– поделился эксперт.
Подробнее об опыте Сергея Марченко читайте в статье.
#USSC_expert
Наш коллега, ведущий инженер направления «Автоматизация ИБ» Сергей Марченко подготовил большой материал про внедрение SOAR, в котором не только поделился личным опытом, но и дал практические рекомендации специалистам, которые стоят на пороге внедрения новой технологии в своих организациях.
Мне повезло получить опыт работы с SOAR с совершенно разных сторон: быть и на стороне Заказчика, который только внедряет SOAR и учится использовать его в ежедневных задачах, и на стороне компании-интегратора с богатым опытом внедрения решений автоматизации ИБ. Расскажу о преодолении трудностей, с которыми мне пришлось столкнуться, о поиске уникальных решений для успешной интеграции SOAR, а также о том, как эти испытания преобразили мое видение и подход к работе,
– поделился эксперт.
Подробнее об опыте Сергея Марченко читайте в статье.
#USSC_expert
❤11🏆5
Аналитики УЦСБ подготовили новый обзор изменений в законодательстве.
В июле рассмотрели следующие темы:
1. Критическая информационная инфраструктура
🔸Из Правил категорирования объектов КИИ РФ планируется исключить требования к субъектам КИИ по формированию перечня объектов КИИ, подлежащих категорированию. 🔸Росатом наделили полномочиями в области обеспечения технологической независимости объектов КИИ.
2. Персональные данные
🔸Предложены новые требования к согласию на обработку ПДн. Согласие необходимо будет оформлять отдельным документом, включать его в состав других документов, которые подписывает субъект ПДн, будет запрещено. Также предложен ряд изменений в 152-ФЗ в области обезличивания ПДн.
3. Безопасность финансовых организаций
🔸Банк России представил проект приказа, который устанавливает порядок управления рисками и непрерывностью функционирования платформы цифрового рубля.
4. Деятельность ФСТЭК России
🔸ФСТЭК России предложила внести изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в ГИС, и Требования по обеспечению безопасности значимых объектов КИИ РФ, а также увеличить штрафы за нарушение правил защиты информации.
5. Стандартизация
🔸Опубликованы справка-доклад за июль о ходе работ по плану ТК 362 на 2024 год, результаты анализа работы ТК 362 и активности организаций-членов ТК 362 во 2 квартале 2024 года и сведения о принятых национальных и международных стандартах за 2 квартал 2024 года.
🔸Рассмотрен стандарт «Требования к функциональной безопасности и защите системы контроля промышленной автоматизации на протяжении жизненного цикла».
Полный обзор изменений в законодательстве читайте по ссылке.
#УЦСБ_аналитика
В июле рассмотрели следующие темы:
1. Критическая информационная инфраструктура
🔸Из Правил категорирования объектов КИИ РФ планируется исключить требования к субъектам КИИ по формированию перечня объектов КИИ, подлежащих категорированию. 🔸Росатом наделили полномочиями в области обеспечения технологической независимости объектов КИИ.
2. Персональные данные
🔸Предложены новые требования к согласию на обработку ПДн. Согласие необходимо будет оформлять отдельным документом, включать его в состав других документов, которые подписывает субъект ПДн, будет запрещено. Также предложен ряд изменений в 152-ФЗ в области обезличивания ПДн.
3. Безопасность финансовых организаций
🔸Банк России представил проект приказа, который устанавливает порядок управления рисками и непрерывностью функционирования платформы цифрового рубля.
4. Деятельность ФСТЭК России
🔸ФСТЭК России предложила внести изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в ГИС, и Требования по обеспечению безопасности значимых объектов КИИ РФ, а также увеличить штрафы за нарушение правил защиты информации.
5. Стандартизация
🔸Опубликованы справка-доклад за июль о ходе работ по плану ТК 362 на 2024 год, результаты анализа работы ТК 362 и активности организаций-членов ТК 362 во 2 квартале 2024 года и сведения о принятых национальных и международных стандартах за 2 квартал 2024 года.
🔸Рассмотрен стандарт «Требования к функциональной безопасности и защите системы контроля промышленной автоматизации на протяжении жизненного цикла».
Полный обзор изменений в законодательстве читайте по ссылке.
#УЦСБ_аналитика
🔥7💯6🤩3👍2
В августе этого года состоялось вручение премии для специалистов по тестированию на проникновение Pentest Award. Чтобы получить «пентестерский Оскар», эксперты со всей страны отправляли свои самые интересные кейсы, в которых были проявлены профессионализм, изобретательность и креатив.
В этом году в премии приняли участие сразу четыре специалиста Центра кибербезопасности УЦСБ.
⭐️ Владислав Дриев занял второе место в номинации «Девайс: за исследования технических недостатков, обнаруженных в разнообразных устройствах, прошивках и окружении» с кейсом «Davinci».В своей заявке Владислав рассказал, как ему удалось провести атаку на камеру Hikvision и захватить инфраструктуру компании, прогуливаясь неподалеку от ее офиса.
⭐️ Андрей Жуков занял пятое место в номинации «Раз bypass, два bypass: за самый красивый обход средств защиты информации». Эксперт продемонстрировал необычный способ выполнения кода в обход антивируса путем внедрения в легитимный процесс уязвимости класса buffer overflow.
⭐️ Семен Тумашев занял пятое место в номинации «Пробив WEB: за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений». История Семена включала использование словарных паролей, эксплуатацию SQL-инъекций, обход ограничений на уровне сети и локальное повышение привилегий.
⭐️ Никита Распопов занял шестое место в номинации «Hack the logic: за находку самых топовых логических баг» с рассказом про тестирование систем ДБО. Описанная Никитой цепочка атак состояла из перебора пользователей по номеру телефона, получения токенов и понижения версии API. Специалист показал, что в результате эксплуатации выявленных уязвимостей злоумышленник получает возможность удалить любого пользователя из системы.
Подробнее о кейсах наших пентестеров для премии мы расскажем в ближайшее время.
#USSC_expert
В этом году в премии приняли участие сразу четыре специалиста Центра кибербезопасности УЦСБ.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤5🥰3👀1
28 августа в 12:00 (мск) приглашаем на вебинар «Как подготовиться к прохождению госконтроля в области защиты КИИ»
Что обсудим:
Как подготовиться к госконтролю, какие этапы вас ждут, а также как устранять нарушения и выявленные недочеты.
Кому стоит посетить вебинар:
🔸Топ-менеджменту организаций, попадающим под сферу действия
187-Ф3, Приказа ФСТЭК России
Nº239 и Указа Президента РФ Nº250
🔸Руководителям и сотрудникам отделов кибербезопасности
🔸Всем, кто интересуется кибербезопасностью
Регистрируйтесь сейчас и готовьте вопросы для практиков с многолетним опытом в области соответствия требованиям ИБ и обеспечения безопасности КИИ из УЦСБ!⭐️
#УЦСБ_вебинар
Что обсудим:
Как подготовиться к госконтролю, какие этапы вас ждут, а также как устранять нарушения и выявленные недочеты.
Кому стоит посетить вебинар:
🔸Топ-менеджменту организаций, попадающим под сферу действия
187-Ф3, Приказа ФСТЭК России
Nº239 и Указа Президента РФ Nº250
🔸Руководителям и сотрудникам отделов кибербезопасности
🔸Всем, кто интересуется кибербезопасностью
Регистрируйтесь сейчас и готовьте вопросы для практиков с многолетним опытом в области соответствия требованиям ИБ и обеспечения безопасности КИИ из УЦСБ!
#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2🥰1
Друзья, рады сообщить, что теперь вебинары от экспертов УЦСБ, а также выступления с IT IS Conf доступны для просмотра в «VK Видео». Уверенны, это станет отличным поводом посмотреть материал, который давно хотели, и получить новые знания по интересующим вас темам📚
🔥12
А вы уже перешли на отечественный сервис?
Anonymous Poll
11%
Теперь точно перейду
11%
Да, давно
77%
Еще нет
🥰3❤2🔥2🤣2👍1👀1
Друзья, а мы продолжаем рассказывать про одно из важных направлений работы УЦСБ – проектирование АСУ.
Читайте в карточках про наш один из самых больших по площадям проектов - автоматизация системы управления (BMS) офисных зданий.
По итогам реализованного проекта Заказчик получил новую импортонезависимую систему управления инженерным оборудованием с возможностью реализации гибких сценариев по автоматизации и приятным, понятным интерфейсом.
Сценарий автоматизации позволил снизить затраты до 25% на установки, к примеру, за счет отключения ПВУ с поставкой офиса на охрану.
Кроме того, специалистам УЦСБ удалось обеспечить возможность подключения всех офис-менеджеров и АХО (более 12 человек) к общим оповещениям в Telegram и корпоративной почте.
Руководитель проекта Павел Соловьев отметил:
#УЦСБ #АСУ
Читайте в карточках про наш один из самых больших по площадям проектов - автоматизация системы управления (BMS) офисных зданий.
По итогам реализованного проекта Заказчик получил новую импортонезависимую систему управления инженерным оборудованием с возможностью реализации гибких сценариев по автоматизации и приятным, понятным интерфейсом.
Сценарий автоматизации позволил снизить затраты до 25% на установки, к примеру, за счет отключения ПВУ с поставкой офиса на охрану.
Кроме того, специалистам УЦСБ удалось обеспечить возможность подключения всех офис-менеджеров и АХО (более 12 человек) к общим оповещениям в Telegram и корпоративной почте.
Руководитель проекта Павел Соловьев отметил:
В данном проекте самой сложной и в то же время интересной для нас задачей стало подключить без больших капитальных вложений (полного технического перевооружения на большие суммы) устаревшую и закрытую систему автоматизации на базе протокола LonWorks к новой системе.
#УЦСБ #АСУ
🔥7
Госконтроль КИИ_вебинар УЦСБ.pdf
859.2 KB
Как подготовиться к прохождению госконтроля по защите КИИ?
⭐️ Рассказали практикующие эксперты УЦСБ на последнем из цикла вебинаров по КИИ в этом году.
Для тех, кто пропустил - прикрепляем презентацию, полная запись доступна в нашем официальном аккаунте в «VK Видео».
Интересный факт:
В отношении почти 20% компаний, принявших онлайн участие в вебинаре, уже был проведен контроль со стороны государственного регулятора , что говорит об особой актуальности данной темы.
#УЦСБ_вебинар
Для тех, кто пропустил - прикрепляем презентацию, полная запись доступна в нашем официальном аккаунте в «VK Видео».
Интересный факт:
#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥2
Отметили начало учебного года открытием второй лаборатории кибербезопасности в УрФУ –TRINITY.
2 сентября 2024 года состоялось открытие новых образовательных мощностей на базе Института естественных наук и математики (ИЕНиМ) УрФУ, в рамках которого прошел торжественный запуск работы лаборатории кибербезопасности УЦСБ.
Лаборатория на ИЕНиМ стала второй образовательной площадкой по практическим направлениям кибербезопасности для будущих ИТ-специалистов — первая лаборатория была открыта также при поддержке УЦСБ в октябре 2021 года в Институте радиоэлектроники и информационных технологий − РТФ.
Теперь в современных учебных пространствах, оснащенных аппаратными и программными решениями, преподаватели УрФУ, эксперты УЦСБ и представители ведущих компаний-производителей будут учить студентов бороться с киберпреступностью.
Здесь будут проводиться специализированные курсы и реализовываться научно-практические исследования, также планируется создание полигонов для отработки задач обеспечения ИБ действующих предприятий, что является важным шагом в подготовке студентов к реальным условиям работы в этой области.
#USSC_team
2 сентября 2024 года состоялось открытие новых образовательных мощностей на базе Института естественных наук и математики (ИЕНиМ) УрФУ, в рамках которого прошел торжественный запуск работы лаборатории кибербезопасности УЦСБ.
Лаборатория на ИЕНиМ стала второй образовательной площадкой по практическим направлениям кибербезопасности для будущих ИТ-специалистов — первая лаборатория была открыта также при поддержке УЦСБ в октябре 2021 года в Институте радиоэлектроники и информационных технологий − РТФ.
Теперь в современных учебных пространствах, оснащенных аппаратными и программными решениями, преподаватели УрФУ, эксперты УЦСБ и представители ведущих компаний-производителей будут учить студентов бороться с киберпреступностью.
Здесь будут проводиться специализированные курсы и реализовываться научно-практические исследования, также планируется создание полигонов для отработки задач обеспечения ИБ действующих предприятий, что является важным шагом в подготовке студентов к реальным условиям работы в этой области.
#USSC_team
🔥14❤2👍2🥰2