Media is too big
VIEW IN TELEGRAM
Собрали в видео ответы руководителя направления автоматизации ИБ в
УЦСБ Анастасии Федоренко на конференции AM Live.
Интересный факт 👉🏼 в ходе эфира эксперты выяснили:
Если вы пропустили конференцию, полная запись доступна по ссылке.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19❤7👏5👍1
По вашему мнению, сколько человек из 100 используют инструменты и технологии, которые изначально позиционируются как «безопасные» и «приватные» ❕
Anonymous Poll
12%
30 человек
47%
5 человек
30%
10 человек
11%
50 человек
👾4
Правильный ответ ищите в новой статье заместителя директора Аналитического центра УЦСБ Евгения Баклушина.
–поделился автор.
#USSC_expert
Мне хотелось получить некоторое подтверждение того, что людей действительно беспокоят вопросы приватности, или после эмоций все утихает. Все цифры я получил из своего блога и привел к значению 100. При этом целевая аудитория была не обычные граждане, а студенты и специалисты из ИТ и ИБ,
–поделился автор.
#USSC_expert
🔥8
Большое интервью с директором Аналитического центра УЦСБ Дианой Жуковой ⭐️
В разговоре с Cyber Media Диана рассказала о проблемах и вызовах, которые стоят перед компаниями в связи с требованиями комплаенса, какие этапы включает в себя аудит и, как часто требования регуляторов расходятся с лучшими практиками в сфере обеспечения ИБ.
– поделилась эксперт.
#USSC_expert
В разговоре с Cyber Media Диана рассказала о проблемах и вызовах, которые стоят перед компаниями в связи с требованиями комплаенса, какие этапы включает в себя аудит и, как часто требования регуляторов расходятся с лучшими практиками в сфере обеспечения ИБ.
Один из показательных случаев, когда заказчик из сферы агропромышленного комплекса (АПК) настолько серьезно подходил к обеспечению ИБ в компании, что добровольно решил провести оценку соответствия требованиям к третьей категории значимости объектов КИИ, хотя АПК не попадает под действие 187-ФЗ.
После такого аудита команда УЦСБ разработала стратегию ИБ по достижению целевого уровня защищенности. Стратегия ИБ учитывала добровольное соответствие компании требованиям по обеспечению ИБ объектов КИИ,
– поделилась эксперт.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👏8🥰6
2 октября состоится конференция AM Live Plus
«Безопасная разработка»🟦
На мероприятии вы узнаете, каким должен быть идеальный процесс безопасной разработки ПО в 2024 году: какие компетенции необходимы для этого, а также какие средства безопасности и автоматизации следует использовать.
Руководитель направления безопасной разработки УЦСБ Евгений Тодышев примет участие в двух секциях конференции.
🎤 В 11:00 послушать эксперта можно на открытом эфире со зрителями по теме «Безопасная разработка», который пройдет в двух форматах: онлайн и офлайн.
🎤 С 14:00 до 16:00 в офлайн состоится телешоу с техническим уклоном, на котором Евгений представит платформу для безопасной разработки Apsafe, выступив с темой «Комплексный подход к безопасной разработке: как за 10 дней начать применять практики DevSеcOps».
Регистрируйтесь и выбирайте удобный для себя формат участия!
Будьте в тренде рынка DevSecOps России🔥
#USSC_expert
«Безопасная разработка»
На мероприятии вы узнаете, каким должен быть идеальный процесс безопасной разработки ПО в 2024 году: какие компетенции необходимы для этого, а также какие средства безопасности и автоматизации следует использовать.
Руководитель направления безопасной разработки УЦСБ Евгений Тодышев примет участие в двух секциях конференции.
Регистрируйтесь и выбирайте удобный для себя формат участия!
Будьте в тренде рынка DevSecOps России🔥
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🏆6
FAQ КИИ_сентябрь 2024.pdf
4.4 MB
В сентябре эксперты УЦСБ ответили на 15 самых каверзных и распространенных вопросов из различных сфер
Остались вопросы? Пишите в комментариях — мы с радостью ответим на них в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆10❤5⚡3👍1🔥1
Сильная, дружная, профессиональная команда – качества, выгодно отличающие коллектив УЦСБ от других компаний. Поэтому мы постоянно в поиске лучших специалистов, которые будут развиваться вместе с нами.
🔸 Инженер-проектировщик слаботочных систем
Ты будешь разрабатывать проектную и рабочую документацию по слаботочным системам и проводить предпроектные обследования.
🔸 Пресейл-аналитик
Если ты не представляешь свою жизнь без ИБ и коммуникаций – то эта вакансия для тебя. Задачи: общение с потенциальными Заказчиками, проведение консультаций и презентаций о наших услугах, подготовка документов, поддерживающих pre-sale активности.
🔸 Ведущий специалист по анализу защищенности (pentest)
Твои будущие обязанности: проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры, внешнего периметра ИТ-инфраструктуры, тестировать веб-приложения, мобильные приложения, API-протоколы.
🔸 Руководитель сектора систем электроснабжения
Тебе предстоит заниматься: оперативным планированием и организацией работы инженеров и проектировщиков, контролем качества разрабатываемых технических решений и документации, контролем качества пусконаладочных и сервисных работ, самостоятельной разработкой технических решений и концепций устройства систем электроснабжения, технических заданий, регламентов обслуживания, программ испытаний.
Добро пожаловать в #USSC_team !
🔸 Инженер-проектировщик слаботочных систем
Ты будешь разрабатывать проектную и рабочую документацию по слаботочным системам и проводить предпроектные обследования.
🔸 Пресейл-аналитик
Если ты не представляешь свою жизнь без ИБ и коммуникаций – то эта вакансия для тебя. Задачи: общение с потенциальными Заказчиками, проведение консультаций и презентаций о наших услугах, подготовка документов, поддерживающих pre-sale активности.
🔸 Ведущий специалист по анализу защищенности (pentest)
Твои будущие обязанности: проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры, внешнего периметра ИТ-инфраструктуры, тестировать веб-приложения, мобильные приложения, API-протоколы.
🔸 Руководитель сектора систем электроснабжения
Тебе предстоит заниматься: оперативным планированием и организацией работы инженеров и проектировщиков, контролем качества разрабатываемых технических решений и документации, контролем качества пусконаладочных и сервисных работ, самостоятельной разработкой технических решений и концепций устройства систем электроснабжения, технических заданий, регламентов обслуживания, программ испытаний.
Добро пожаловать в #USSC_team !
🔥5❤3👏3
Предпосылки и условия, которые формируют тренд на внедрение безопасной разработки, практика применения подходов DevSecOps и реальная выгода от этих действий для бизнеса ⭐️
1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний ждут вас на встрече в Москве, посвященной трендам ИБ, а также презентации комплексного решения для безопасной разработки – Apsafe
🤝 Приглашаем технических, ИТ- и ИБ-директоров, менеджеров программных продуктов, Team Leads команд разработки и DevOps
Программа и регистрация на мероприятие доступны по ссылке
➡️ Подробнее про платформу
#USSC_Apsafe
1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний ждут вас на встрече в Москве, посвященной трендам ИБ, а также презентации комплексного решения для безопасной разработки – Apsafe
Программа и регистрация на мероприятие доступны по ссылке
#USSC_Apsafe
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥8👏4
ТОП-5 интересных фактов про проведение аудита КИИ экспертами УЦСБ от заместителя директора Аналитического центра УЦСБ Евгения Баклушина.
1️⃣ За 2024 год команда аналитиков УЦСБ провела аудит в 20-ти крупных бизнес-структурах и 13-ти промышленных предприятий
2️⃣ Как правило, чаще всего в компаниях наблюдаются следующие проблемы:
🔸Не внедрена система обеспечения ИБ либо ее отдельные подсистемы
🔸Не разделены корпоративный и технологические сегменты сети
🔸Не формализованы процессы ИБ
🔸Не актуализированы сведения по объектам КИИ
🔸Не проведено импортозамещение
🔸Не внедрены процессы безопасной разработки ПО (либо не предъявляются соответствующие требования при заказной разработке)
3️⃣ При этом импортозамещение – наиболее больная тема, т.к. либо отечественные аналоги уступают с точки зрения функциональности и производительности, либо отсутствуют вовсе (особенно если говорим не про СЗИ, а прикладное ПО)
4️⃣ Хорошей практикой является проведение аудита со средней периодичностью раз в два года. Важно, что повторную проверку лучше проводить после того, как полученные при прошлом аудите замечания уже реализованы
5️⃣ Средний срок проведения аудита ИБ - 4-5 месяцев. При этом некоторые аудиты занимают до года
Подробнее об особенностях аудита КИИ Евгений рассказал изданию «Нефть и Капитал».
#USSC_expert
🔸Не внедрена система обеспечения ИБ либо ее отдельные подсистемы
🔸Не разделены корпоративный и технологические сегменты сети
🔸Не формализованы процессы ИБ
🔸Не актуализированы сведения по объектам КИИ
🔸Не проведено импортозамещение
🔸Не внедрены процессы безопасной разработки ПО (либо не предъявляются соответствующие требования при заказной разработке)
Подробнее об особенностях аудита КИИ Евгений рассказал изданию «Нефть и Капитал».
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤3🥰3
В обзоре изменений за сентябрь рассмотрели следующие темы:
1. Указания о порядке обеспечения бесперебойности функционирования платежной системы Банка России
2. Законопроект, направленный на защиту от создания фальшивых изображений и голоса, а также на защиту биометрических ПДн
3. Изменения в Правилах категорирования объектов КИИ РФ, утвержденные постановлением Правительства РФ от 08.02.2018 № 127
4. Справка-доклад за август о ходе работ по плану ТК 362 на 2024 год
5. Судебная практика в области ПДн за 3 квартал 2024 года
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
#УЦСБ_аналитика
1. Указания о порядке обеспечения бесперебойности функционирования платежной системы Банка России
2. Законопроект, направленный на защиту от создания фальшивых изображений и голоса, а также на защиту биометрических ПДн
3. Изменения в Правилах категорирования объектов КИИ РФ, утвержденные постановлением Правительства РФ от 08.02.2018 № 127
4. Справка-доклад за август о ходе работ по плану ТК 362 на 2024 год
5. Судебная практика в области ПДн за 3 квартал 2024 года
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
#УЦСБ_аналитика
This media is not supported in your browser
VIEW IN TELEGRAM
Делимся небольшим отрывком с выступления руководителя направления безопасной разработки Евгения Тодышева с конференции AM Live Plus, посвященной безопасной разработке ПО (DevSecOps или РБПО).
Основные инсайты после мероприятия:
🔸Основной интерес к безопасной разработке вызван пониманием реальных угроз, а не требованиями регуляторов.
🔸Несмотря на большой интерес к теме DevSecOps на протяжении последних лет, более 50% зрителей еще не приступали к безопасной разработке или только изучают предмет.
🔸ФСТЭК России уже начала выдавать сертификаты соответствия процесса РБПО, а до конца года мы увидим новый ГОСТ серии 56939.
Запись дискуссии с участием Евгения доступна по ссылке.
#USSC_expert
Основные инсайты после мероприятия:
🔸Основной интерес к безопасной разработке вызван пониманием реальных угроз, а не требованиями регуляторов.
🔸Несмотря на большой интерес к теме DevSecOps на протяжении последних лет, более 50% зрителей еще не приступали к безопасной разработке или только изучают предмет.
🔸ФСТЭК России уже начала выдавать сертификаты соответствия процесса РБПО, а до конца года мы увидим новый ГОСТ серии 56939.
Запись дискуссии с участием Евгения доступна по ссылке.
#USSC_expert
🔥18❤7🥰6
УЦСБ продемонстрировал высокую динамику и увеличил доход от поставок ИТ-решений для операторов связи на 156,3% по сравнению с 2022 годом, реализовав проекты для ведущих российских телекоммуникационных компаний, в числе которых «Ростелеком», «Эр-Телеком» и многие другие.
Одним из крупнейших проектов УЦСБ для Заказчиков транспортной отрасли стала организация работы слаботочной сети и инженерных систем нового терминала аэропорта в Геленджике.
В ходе реализации проекта специалисты УЦСБ выполнили пусконаладочные работы по таким направлениям, как СКУД, ОС, СОТ, СКС, СКПТ, СВИ, АПС, осуществили часовую и радиофикацию, настроили ЛВС, БЛВС и телефонию. Также команда УЦСБ разработала программы и методики испытаний, провела обучение персонала и подготовила необходимые инструкции.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17🥰5
Уже в эту среду в 11:00 в прямом эфире AM Live заместитель директора Аналитического центра УЦСБ Дмитрий Зубарев вместе с другими ведущими экспертами отрасли расскажут о технологиях проактивной защиты OFFENSIVE SECURITY, поделятся опытом об изменениях в требованиях Заказчиков, а также раскроют секрет эффективного взаимодействия с красными командами.
И, конечно, дадут понятные практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности ИТ-инфраструктуры и обучения команд защитников (Blue Team)
#USSC_expert #AM_Live
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤5🥰5
В новом выпуске новостей собрали все самые интересные материалы с участием экспертов УЦСБ за последние несколько недель!
⭐️ До 87% проверок с использованием методов социальной инженерии заканчиваются компрометацией учетных записей и рабочих станций. Такую статистику приводит УЦСБ, основываясь на собственном опыте проведения имитаций компьютерных атак. Если не исключить, то снизить шансы на проникновение
в корпоративные системы способна культура киберустойчивости
Как она может быть внедрена и в комбинации с какими решениями — рассказал в интервью CNews генеральный директор УЦСБ Валентин Богданов
⭐️ Ведущий специалист по анализу защищенности Роман Денисенко поделился мнением о главных рисках использования «крякнутой» версии BurpSuite с порталом Cyber Media 😎
⭐️ Платформа Apsafe — это экосистема инструментов и процессов, которые обеспечивают практически полный цикл DevSecOps
Евгений Тодышев, руководитель направления «Безопасная разработка», CPO продукта дал комментарий порталу Cnews
и рассказал об особенностях платформы
⭐️ С 1 по 4 октября в Перми состоялась шестая Межрегиональная конференция по ИБ в Приволжском федеральном округе «Инфофорум-Прикамье», где УЦСБ выступил партнером мероприятия
➡️ Подробнее
⭐️ В интервью редакции Cyber Media Диана Жукова, директор Аналитического центра, рассказала о проблемах и вызовах, которые стоят перед компаниями в связи с требованиями комплаенса, какие этапы включает в себя аудит и как часто требования регуляторов расходятся с лучшими практиками в сфере обеспечения ИБ 😎
⭐️ Директор по маркетингу УЦСБ Татьяна Щенникова рассказала DK.RU об участии УЦСБ в организации и проведении фестиваля «Пикник ИТ» и о том, как важно открыто коммуницировать с ИТ-сообществом и, конечно, представлять бренд на больших мероприятиях
#USSC_expert
в корпоративные системы способна культура киберустойчивости
Как она может быть внедрена и в комбинации с какими решениями — рассказал в интервью CNews генеральный директор УЦСБ Валентин Богданов
Евгений Тодышев, руководитель направления «Безопасная разработка», CPO продукта дал комментарий порталу Cnews
и рассказал об особенностях платформы
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5🏆5
Провидцы XXI века — это аналитики, специалисты в области науки и технологий. В книге представлены 22 оригинальных прогноза от этих визионеров, признанных экспертов в сфере ИБ, которые поделились своим мнением о развитии отрасли в течение ближайших трех лет.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤6🥰4