Аналитики УЦСБ подготовили новый обзор изменений в законодательстве.
В июле рассмотрели следующие темы:
1. Критическая информационная инфраструктура
🔸Из Правил категорирования объектов КИИ РФ планируется исключить требования к субъектам КИИ по формированию перечня объектов КИИ, подлежащих категорированию. 🔸Росатом наделили полномочиями в области обеспечения технологической независимости объектов КИИ.
2. Персональные данные
🔸Предложены новые требования к согласию на обработку ПДн. Согласие необходимо будет оформлять отдельным документом, включать его в состав других документов, которые подписывает субъект ПДн, будет запрещено. Также предложен ряд изменений в 152-ФЗ в области обезличивания ПДн.
3. Безопасность финансовых организаций
🔸Банк России представил проект приказа, который устанавливает порядок управления рисками и непрерывностью функционирования платформы цифрового рубля.
4. Деятельность ФСТЭК России
🔸ФСТЭК России предложила внести изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в ГИС, и Требования по обеспечению безопасности значимых объектов КИИ РФ, а также увеличить штрафы за нарушение правил защиты информации.
5. Стандартизация
🔸Опубликованы справка-доклад за июль о ходе работ по плану ТК 362 на 2024 год, результаты анализа работы ТК 362 и активности организаций-членов ТК 362 во 2 квартале 2024 года и сведения о принятых национальных и международных стандартах за 2 квартал 2024 года.
🔸Рассмотрен стандарт «Требования к функциональной безопасности и защите системы контроля промышленной автоматизации на протяжении жизненного цикла».
Полный обзор изменений в законодательстве читайте по ссылке.
#УЦСБ_аналитика
В июле рассмотрели следующие темы:
1. Критическая информационная инфраструктура
🔸Из Правил категорирования объектов КИИ РФ планируется исключить требования к субъектам КИИ по формированию перечня объектов КИИ, подлежащих категорированию. 🔸Росатом наделили полномочиями в области обеспечения технологической независимости объектов КИИ.
2. Персональные данные
🔸Предложены новые требования к согласию на обработку ПДн. Согласие необходимо будет оформлять отдельным документом, включать его в состав других документов, которые подписывает субъект ПДн, будет запрещено. Также предложен ряд изменений в 152-ФЗ в области обезличивания ПДн.
3. Безопасность финансовых организаций
🔸Банк России представил проект приказа, который устанавливает порядок управления рисками и непрерывностью функционирования платформы цифрового рубля.
4. Деятельность ФСТЭК России
🔸ФСТЭК России предложила внести изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в ГИС, и Требования по обеспечению безопасности значимых объектов КИИ РФ, а также увеличить штрафы за нарушение правил защиты информации.
5. Стандартизация
🔸Опубликованы справка-доклад за июль о ходе работ по плану ТК 362 на 2024 год, результаты анализа работы ТК 362 и активности организаций-членов ТК 362 во 2 квартале 2024 года и сведения о принятых национальных и международных стандартах за 2 квартал 2024 года.
🔸Рассмотрен стандарт «Требования к функциональной безопасности и защите системы контроля промышленной автоматизации на протяжении жизненного цикла».
Полный обзор изменений в законодательстве читайте по ссылке.
#УЦСБ_аналитика
🔥7💯6🤩3👍2
В августе этого года состоялось вручение премии для специалистов по тестированию на проникновение Pentest Award. Чтобы получить «пентестерский Оскар», эксперты со всей страны отправляли свои самые интересные кейсы, в которых были проявлены профессионализм, изобретательность и креатив.
В этом году в премии приняли участие сразу четыре специалиста Центра кибербезопасности УЦСБ.
⭐️ Владислав Дриев занял второе место в номинации «Девайс: за исследования технических недостатков, обнаруженных в разнообразных устройствах, прошивках и окружении» с кейсом «Davinci».В своей заявке Владислав рассказал, как ему удалось провести атаку на камеру Hikvision и захватить инфраструктуру компании, прогуливаясь неподалеку от ее офиса.
⭐️ Андрей Жуков занял пятое место в номинации «Раз bypass, два bypass: за самый красивый обход средств защиты информации». Эксперт продемонстрировал необычный способ выполнения кода в обход антивируса путем внедрения в легитимный процесс уязвимости класса buffer overflow.
⭐️ Семен Тумашев занял пятое место в номинации «Пробив WEB: за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений». История Семена включала использование словарных паролей, эксплуатацию SQL-инъекций, обход ограничений на уровне сети и локальное повышение привилегий.
⭐️ Никита Распопов занял шестое место в номинации «Hack the logic: за находку самых топовых логических баг» с рассказом про тестирование систем ДБО. Описанная Никитой цепочка атак состояла из перебора пользователей по номеру телефона, получения токенов и понижения версии API. Специалист показал, что в результате эксплуатации выявленных уязвимостей злоумышленник получает возможность удалить любого пользователя из системы.
Подробнее о кейсах наших пентестеров для премии мы расскажем в ближайшее время.
#USSC_expert
В этом году в премии приняли участие сразу четыре специалиста Центра кибербезопасности УЦСБ.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤5🥰3👀1
28 августа в 12:00 (мск) приглашаем на вебинар «Как подготовиться к прохождению госконтроля в области защиты КИИ»
Что обсудим:
Как подготовиться к госконтролю, какие этапы вас ждут, а также как устранять нарушения и выявленные недочеты.
Кому стоит посетить вебинар:
🔸Топ-менеджменту организаций, попадающим под сферу действия
187-Ф3, Приказа ФСТЭК России
Nº239 и Указа Президента РФ Nº250
🔸Руководителям и сотрудникам отделов кибербезопасности
🔸Всем, кто интересуется кибербезопасностью
Регистрируйтесь сейчас и готовьте вопросы для практиков с многолетним опытом в области соответствия требованиям ИБ и обеспечения безопасности КИИ из УЦСБ!⭐️
#УЦСБ_вебинар
Что обсудим:
Как подготовиться к госконтролю, какие этапы вас ждут, а также как устранять нарушения и выявленные недочеты.
Кому стоит посетить вебинар:
🔸Топ-менеджменту организаций, попадающим под сферу действия
187-Ф3, Приказа ФСТЭК России
Nº239 и Указа Президента РФ Nº250
🔸Руководителям и сотрудникам отделов кибербезопасности
🔸Всем, кто интересуется кибербезопасностью
Регистрируйтесь сейчас и готовьте вопросы для практиков с многолетним опытом в области соответствия требованиям ИБ и обеспечения безопасности КИИ из УЦСБ!
#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2🥰1
Друзья, рады сообщить, что теперь вебинары от экспертов УЦСБ, а также выступления с IT IS Conf доступны для просмотра в «VK Видео». Уверенны, это станет отличным поводом посмотреть материал, который давно хотели, и получить новые знания по интересующим вас темам📚
🔥12
А вы уже перешли на отечественный сервис?
Anonymous Poll
11%
Теперь точно перейду
11%
Да, давно
77%
Еще нет
🥰3❤2🔥2🤣2👍1👀1
Друзья, а мы продолжаем рассказывать про одно из важных направлений работы УЦСБ – проектирование АСУ.
Читайте в карточках про наш один из самых больших по площадям проектов - автоматизация системы управления (BMS) офисных зданий.
По итогам реализованного проекта Заказчик получил новую импортонезависимую систему управления инженерным оборудованием с возможностью реализации гибких сценариев по автоматизации и приятным, понятным интерфейсом.
Сценарий автоматизации позволил снизить затраты до 25% на установки, к примеру, за счет отключения ПВУ с поставкой офиса на охрану.
Кроме того, специалистам УЦСБ удалось обеспечить возможность подключения всех офис-менеджеров и АХО (более 12 человек) к общим оповещениям в Telegram и корпоративной почте.
Руководитель проекта Павел Соловьев отметил:
#УЦСБ #АСУ
Читайте в карточках про наш один из самых больших по площадям проектов - автоматизация системы управления (BMS) офисных зданий.
По итогам реализованного проекта Заказчик получил новую импортонезависимую систему управления инженерным оборудованием с возможностью реализации гибких сценариев по автоматизации и приятным, понятным интерфейсом.
Сценарий автоматизации позволил снизить затраты до 25% на установки, к примеру, за счет отключения ПВУ с поставкой офиса на охрану.
Кроме того, специалистам УЦСБ удалось обеспечить возможность подключения всех офис-менеджеров и АХО (более 12 человек) к общим оповещениям в Telegram и корпоративной почте.
Руководитель проекта Павел Соловьев отметил:
В данном проекте самой сложной и в то же время интересной для нас задачей стало подключить без больших капитальных вложений (полного технического перевооружения на большие суммы) устаревшую и закрытую систему автоматизации на базе протокола LonWorks к новой системе.
#УЦСБ #АСУ
🔥7
Госконтроль КИИ_вебинар УЦСБ.pdf
859.2 KB
Как подготовиться к прохождению госконтроля по защите КИИ?
⭐️ Рассказали практикующие эксперты УЦСБ на последнем из цикла вебинаров по КИИ в этом году.
Для тех, кто пропустил - прикрепляем презентацию, полная запись доступна в нашем официальном аккаунте в «VK Видео».
Интересный факт:
В отношении почти 20% компаний, принявших онлайн участие в вебинаре, уже был проведен контроль со стороны государственного регулятора , что говорит об особой актуальности данной темы.
#УЦСБ_вебинар
Для тех, кто пропустил - прикрепляем презентацию, полная запись доступна в нашем официальном аккаунте в «VK Видео».
Интересный факт:
#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥2
Отметили начало учебного года открытием второй лаборатории кибербезопасности в УрФУ –TRINITY.
2 сентября 2024 года состоялось открытие новых образовательных мощностей на базе Института естественных наук и математики (ИЕНиМ) УрФУ, в рамках которого прошел торжественный запуск работы лаборатории кибербезопасности УЦСБ.
Лаборатория на ИЕНиМ стала второй образовательной площадкой по практическим направлениям кибербезопасности для будущих ИТ-специалистов — первая лаборатория была открыта также при поддержке УЦСБ в октябре 2021 года в Институте радиоэлектроники и информационных технологий − РТФ.
Теперь в современных учебных пространствах, оснащенных аппаратными и программными решениями, преподаватели УрФУ, эксперты УЦСБ и представители ведущих компаний-производителей будут учить студентов бороться с киберпреступностью.
Здесь будут проводиться специализированные курсы и реализовываться научно-практические исследования, также планируется создание полигонов для отработки задач обеспечения ИБ действующих предприятий, что является важным шагом в подготовке студентов к реальным условиям работы в этой области.
#USSC_team
2 сентября 2024 года состоялось открытие новых образовательных мощностей на базе Института естественных наук и математики (ИЕНиМ) УрФУ, в рамках которого прошел торжественный запуск работы лаборатории кибербезопасности УЦСБ.
Лаборатория на ИЕНиМ стала второй образовательной площадкой по практическим направлениям кибербезопасности для будущих ИТ-специалистов — первая лаборатория была открыта также при поддержке УЦСБ в октябре 2021 года в Институте радиоэлектроники и информационных технологий − РТФ.
Теперь в современных учебных пространствах, оснащенных аппаратными и программными решениями, преподаватели УрФУ, эксперты УЦСБ и представители ведущих компаний-производителей будут учить студентов бороться с киберпреступностью.
Здесь будут проводиться специализированные курсы и реализовываться научно-практические исследования, также планируется создание полигонов для отработки задач обеспечения ИБ действующих предприятий, что является важным шагом в подготовке студентов к реальным условиям работы в этой области.
#USSC_team
🔥14❤2👍2🥰2
Как получить надежное ПО с минимумом затрат? Можно ли остановить эпидемию шифровальщиков? Почему оранжевый стал главным цветом УЦСБ?
⭐️ Ответы на эти и другие вопросы из мира информационных технологий читайте в дайджесте новостей от УЦСБ!
🔸В условиях цифровизации бизнеса ИБ — один из важнейших критериев программного обеспечения. Предусмотреть уязвимости и снизить основные риски можно уже на этапе создания продукта с помощью безопасной разработки.
О преимуществах метода и способах его внедрения порталу RB.ru рассказал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.
🔸В преддверии мероприятия SOC Tech медиагруппа «Авангард» и портал GlobalDigital Space провели телемост в экспериментальном формате женского киберквиза. На шуточные и вполне себе серьезные вопросы о центрах мониторинга ИБ отвечали прекрасные представительницы российского кибербеза.
Татьяна Щенникова, директор по маркетингу УЦСБ, приняла участие в игре и достойно представила команду УЦСБ.
🔸Более половины организаций, столкнувшихся с атаками с использованием программ-шифровальщиков, соглашаются оплатить выкуп. Многие из этого числа платят его повторно.
В статье на портале Cyber Media эксперты из УЦСБ разобрались, почему эпидемия шифровальщиков уже не остановится и что делать, чтобы защитить бизнес.
🔸Более двух десятков лет екатеринбургские спортивные команды, музыканты, компании и дизайнеры используют оранжевый цвет как магистральный в своей айдентике.
В статье на портале 66.ru директор по маркетингу УЦСБ Татьяна Щенникова рассказала, почему оранжевый стал главным цветом УЦСБ:
#USSC_expert
🔸В условиях цифровизации бизнеса ИБ — один из важнейших критериев программного обеспечения. Предусмотреть уязвимости и снизить основные риски можно уже на этапе создания продукта с помощью безопасной разработки.
О преимуществах метода и способах его внедрения порталу RB.ru рассказал Евгений Тодышев, руководитель направления «Безопасная разработка» УЦСБ.
🔸В преддверии мероприятия SOC Tech медиагруппа «Авангард» и портал GlobalDigital Space провели телемост в экспериментальном формате женского киберквиза. На шуточные и вполне себе серьезные вопросы о центрах мониторинга ИБ отвечали прекрасные представительницы российского кибербеза.
Татьяна Щенникова, директор по маркетингу УЦСБ, приняла участие в игре и достойно представила команду УЦСБ.
🔸Более половины организаций, столкнувшихся с атаками с использованием программ-шифровальщиков, соглашаются оплатить выкуп. Многие из этого числа платят его повторно.
В статье на портале Cyber Media эксперты из УЦСБ разобрались, почему эпидемия шифровальщиков уже не остановится и что делать, чтобы защитить бизнес.
🔸Более двух десятков лет екатеринбургские спортивные команды, музыканты, компании и дизайнеры используют оранжевый цвет как магистральный в своей айдентике.
В статье на портале 66.ru директор по маркетингу УЦСБ Татьяна Щенникова рассказала, почему оранжевый стал главным цветом УЦСБ:
Особенно привлекает, что оранжевый цвет ассоциируется с энергией. Это отлично сочетается с образом Компании УЦСБ, которая из года в год не только увеличивает свою выручку, но и повышает качество своих проектов. Такой подход к работе отражает динамичный и инновационный характер нашей Компании, а также нашу приверженность высоким стандартам качества».
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5🥰3
Читайте в новом обзоре изменений в законодательстве за август 2024:
🔸Критерии отнесения ПАК к числу доверенных
🔸Изменения в 152-ФЗ в части обезличивания и уничтожения ПДн
🔸Новые методические рекомендации Банка России по установлению и расчету показателей уровня риска ИБ при переводе денежных средств
🔸Требования к провайдерам хостинга по включению их в перечень провайдеров хостинга и требования, предъявляемые при предоставлении ими вычислительной мощности
🔸Проект новых требований к защите информации в ГИС и ИС государственных органов, которыми планируется заменить 🔸Приказ ФСТЭК России № 17
Если же вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
#УЦСБ_аналитика
🔸Критерии отнесения ПАК к числу доверенных
🔸Изменения в 152-ФЗ в части обезличивания и уничтожения ПДн
🔸Новые методические рекомендации Банка России по установлению и расчету показателей уровня риска ИБ при переводе денежных средств
🔸Требования к провайдерам хостинга по включению их в перечень провайдеров хостинга и требования, предъявляемые при предоставлении ими вычислительной мощности
🔸Проект новых требований к защите информации в ГИС и ИС государственных органов, которыми планируется заменить 🔸Приказ ФСТЭК России № 17
Если же вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
#УЦСБ_аналитика
🔥10❤4👍3
ИТ + научпоп + музыка = большой ИТ-пикник в Екатеринбурге
Уже в эту субботу состоится масштабный семейный фестиваль
ИТ-пикник, объединяющий опытных ИТ-специалистов всего региона. В этом году УЦСБ вновь выступает партнёром фестиваля.
Мы там будем! Надеемся, что и вы тоже.
В киберзоне УЦСБ предлагаем вам пообщаться HR-специалистами, познакомиться с открытыми вакансиями в Компании, а также получить карьерное предсказание от Кибергадалки.
Какие уязвимости подстерегают нас в повседневной жизни?
⭐️ В 14:30 на главной сцене расскажет ведущий специалист по анализу защищенности УЦСБ, автор книги «Хакерство» и лауреат премии «Киберпросвет» Андрей Жуков.
Кроме того, помимо основной программы, а именно ИТ- и научпоп-лекториев, интерактивов и воркшопов, организаторы подготовили классный летне-осенний лайн-ап из любимых артистов!
👉🏼Подробности и регистрация
До встречи в Парке Маяковского!
#USSC_team
Уже в эту субботу состоится масштабный семейный фестиваль
ИТ-пикник, объединяющий опытных ИТ-специалистов всего региона. В этом году УЦСБ вновь выступает партнёром фестиваля.
В киберзоне УЦСБ предлагаем вам пообщаться HR-специалистами, познакомиться с открытыми вакансиями в Компании, а также получить карьерное предсказание от Кибергадалки.
Какие уязвимости подстерегают нас в повседневной жизни?
Кроме того, помимо основной программы, а именно ИТ- и научпоп-лекториев, интерактивов и воркшопов, организаторы подготовили классный летне-осенний лайн-ап из любимых артистов!
👉🏼Подробности и регистрация
До встречи в Парке Маяковского!
#USSC_team
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4
This media is not supported in your browser
VIEW IN TELEGRAM
🔥10