FAQ КИИ_сентябрь 2024.pdf
4.4 MB
В сентябре эксперты УЦСБ ответили на 15 самых каверзных и распространенных вопросов из различных сфер
Остались вопросы? Пишите в комментариях — мы с радостью ответим на них в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆10❤5⚡3👍1🔥1
Сильная, дружная, профессиональная команда – качества, выгодно отличающие коллектив УЦСБ от других компаний. Поэтому мы постоянно в поиске лучших специалистов, которые будут развиваться вместе с нами.
🔸 Инженер-проектировщик слаботочных систем
Ты будешь разрабатывать проектную и рабочую документацию по слаботочным системам и проводить предпроектные обследования.
🔸 Пресейл-аналитик
Если ты не представляешь свою жизнь без ИБ и коммуникаций – то эта вакансия для тебя. Задачи: общение с потенциальными Заказчиками, проведение консультаций и презентаций о наших услугах, подготовка документов, поддерживающих pre-sale активности.
🔸 Ведущий специалист по анализу защищенности (pentest)
Твои будущие обязанности: проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры, внешнего периметра ИТ-инфраструктуры, тестировать веб-приложения, мобильные приложения, API-протоколы.
🔸 Руководитель сектора систем электроснабжения
Тебе предстоит заниматься: оперативным планированием и организацией работы инженеров и проектировщиков, контролем качества разрабатываемых технических решений и документации, контролем качества пусконаладочных и сервисных работ, самостоятельной разработкой технических решений и концепций устройства систем электроснабжения, технических заданий, регламентов обслуживания, программ испытаний.
Добро пожаловать в #USSC_team !
🔸 Инженер-проектировщик слаботочных систем
Ты будешь разрабатывать проектную и рабочую документацию по слаботочным системам и проводить предпроектные обследования.
🔸 Пресейл-аналитик
Если ты не представляешь свою жизнь без ИБ и коммуникаций – то эта вакансия для тебя. Задачи: общение с потенциальными Заказчиками, проведение консультаций и презентаций о наших услугах, подготовка документов, поддерживающих pre-sale активности.
🔸 Ведущий специалист по анализу защищенности (pentest)
Твои будущие обязанности: проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры, внешнего периметра ИТ-инфраструктуры, тестировать веб-приложения, мобильные приложения, API-протоколы.
🔸 Руководитель сектора систем электроснабжения
Тебе предстоит заниматься: оперативным планированием и организацией работы инженеров и проектировщиков, контролем качества разрабатываемых технических решений и документации, контролем качества пусконаладочных и сервисных работ, самостоятельной разработкой технических решений и концепций устройства систем электроснабжения, технических заданий, регламентов обслуживания, программ испытаний.
Добро пожаловать в #USSC_team !
🔥5❤3👏3
Предпосылки и условия, которые формируют тренд на внедрение безопасной разработки, практика применения подходов DevSecOps и реальная выгода от этих действий для бизнеса ⭐️
1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний ждут вас на встрече в Москве, посвященной трендам ИБ, а также презентации комплексного решения для безопасной разработки – Apsafe
🤝 Приглашаем технических, ИТ- и ИБ-директоров, менеджеров программных продуктов, Team Leads команд разработки и DevOps
Программа и регистрация на мероприятие доступны по ссылке
➡️ Подробнее про платформу
#USSC_Apsafe
1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний ждут вас на встрече в Москве, посвященной трендам ИБ, а также презентации комплексного решения для безопасной разработки – Apsafe
Программа и регистрация на мероприятие доступны по ссылке
#USSC_Apsafe
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥8👏4
ТОП-5 интересных фактов про проведение аудита КИИ экспертами УЦСБ от заместителя директора Аналитического центра УЦСБ Евгения Баклушина.
1️⃣ За 2024 год команда аналитиков УЦСБ провела аудит в 20-ти крупных бизнес-структурах и 13-ти промышленных предприятий
2️⃣ Как правило, чаще всего в компаниях наблюдаются следующие проблемы:
🔸Не внедрена система обеспечения ИБ либо ее отдельные подсистемы
🔸Не разделены корпоративный и технологические сегменты сети
🔸Не формализованы процессы ИБ
🔸Не актуализированы сведения по объектам КИИ
🔸Не проведено импортозамещение
🔸Не внедрены процессы безопасной разработки ПО (либо не предъявляются соответствующие требования при заказной разработке)
3️⃣ При этом импортозамещение – наиболее больная тема, т.к. либо отечественные аналоги уступают с точки зрения функциональности и производительности, либо отсутствуют вовсе (особенно если говорим не про СЗИ, а прикладное ПО)
4️⃣ Хорошей практикой является проведение аудита со средней периодичностью раз в два года. Важно, что повторную проверку лучше проводить после того, как полученные при прошлом аудите замечания уже реализованы
5️⃣ Средний срок проведения аудита ИБ - 4-5 месяцев. При этом некоторые аудиты занимают до года
Подробнее об особенностях аудита КИИ Евгений рассказал изданию «Нефть и Капитал».
#USSC_expert
🔸Не внедрена система обеспечения ИБ либо ее отдельные подсистемы
🔸Не разделены корпоративный и технологические сегменты сети
🔸Не формализованы процессы ИБ
🔸Не актуализированы сведения по объектам КИИ
🔸Не проведено импортозамещение
🔸Не внедрены процессы безопасной разработки ПО (либо не предъявляются соответствующие требования при заказной разработке)
Подробнее об особенностях аудита КИИ Евгений рассказал изданию «Нефть и Капитал».
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤3🥰3
В обзоре изменений за сентябрь рассмотрели следующие темы:
1. Указания о порядке обеспечения бесперебойности функционирования платежной системы Банка России
2. Законопроект, направленный на защиту от создания фальшивых изображений и голоса, а также на защиту биометрических ПДн
3. Изменения в Правилах категорирования объектов КИИ РФ, утвержденные постановлением Правительства РФ от 08.02.2018 № 127
4. Справка-доклад за август о ходе работ по плану ТК 362 на 2024 год
5. Судебная практика в области ПДн за 3 квартал 2024 года
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
#УЦСБ_аналитика
1. Указания о порядке обеспечения бесперебойности функционирования платежной системы Банка России
2. Законопроект, направленный на защиту от создания фальшивых изображений и голоса, а также на защиту биометрических ПДн
3. Изменения в Правилах категорирования объектов КИИ РФ, утвержденные постановлением Правительства РФ от 08.02.2018 № 127
4. Справка-доклад за август о ходе работ по плану ТК 362 на 2024 год
5. Судебная практика в области ПДн за 3 квартал 2024 года
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
#УЦСБ_аналитика
This media is not supported in your browser
VIEW IN TELEGRAM
Делимся небольшим отрывком с выступления руководителя направления безопасной разработки Евгения Тодышева с конференции AM Live Plus, посвященной безопасной разработке ПО (DevSecOps или РБПО).
Основные инсайты после мероприятия:
🔸Основной интерес к безопасной разработке вызван пониманием реальных угроз, а не требованиями регуляторов.
🔸Несмотря на большой интерес к теме DevSecOps на протяжении последних лет, более 50% зрителей еще не приступали к безопасной разработке или только изучают предмет.
🔸ФСТЭК России уже начала выдавать сертификаты соответствия процесса РБПО, а до конца года мы увидим новый ГОСТ серии 56939.
Запись дискуссии с участием Евгения доступна по ссылке.
#USSC_expert
Основные инсайты после мероприятия:
🔸Основной интерес к безопасной разработке вызван пониманием реальных угроз, а не требованиями регуляторов.
🔸Несмотря на большой интерес к теме DevSecOps на протяжении последних лет, более 50% зрителей еще не приступали к безопасной разработке или только изучают предмет.
🔸ФСТЭК России уже начала выдавать сертификаты соответствия процесса РБПО, а до конца года мы увидим новый ГОСТ серии 56939.
Запись дискуссии с участием Евгения доступна по ссылке.
#USSC_expert
🔥18❤7🥰6
УЦСБ продемонстрировал высокую динамику и увеличил доход от поставок ИТ-решений для операторов связи на 156,3% по сравнению с 2022 годом, реализовав проекты для ведущих российских телекоммуникационных компаний, в числе которых «Ростелеком», «Эр-Телеком» и многие другие.
Одним из крупнейших проектов УЦСБ для Заказчиков транспортной отрасли стала организация работы слаботочной сети и инженерных систем нового терминала аэропорта в Геленджике.
В ходе реализации проекта специалисты УЦСБ выполнили пусконаладочные работы по таким направлениям, как СКУД, ОС, СОТ, СКС, СКПТ, СВИ, АПС, осуществили часовую и радиофикацию, настроили ЛВС, БЛВС и телефонию. Также команда УЦСБ разработала программы и методики испытаний, провела обучение персонала и подготовила необходимые инструкции.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17🥰5
Уже в эту среду в 11:00 в прямом эфире AM Live заместитель директора Аналитического центра УЦСБ Дмитрий Зубарев вместе с другими ведущими экспертами отрасли расскажут о технологиях проактивной защиты OFFENSIVE SECURITY, поделятся опытом об изменениях в требованиях Заказчиков, а также раскроют секрет эффективного взаимодействия с красными командами.
И, конечно, дадут понятные практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности ИТ-инфраструктуры и обучения команд защитников (Blue Team)
#USSC_expert #AM_Live
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤5🥰5
В новом выпуске новостей собрали все самые интересные материалы с участием экспертов УЦСБ за последние несколько недель!
⭐️ До 87% проверок с использованием методов социальной инженерии заканчиваются компрометацией учетных записей и рабочих станций. Такую статистику приводит УЦСБ, основываясь на собственном опыте проведения имитаций компьютерных атак. Если не исключить, то снизить шансы на проникновение
в корпоративные системы способна культура киберустойчивости
Как она может быть внедрена и в комбинации с какими решениями — рассказал в интервью CNews генеральный директор УЦСБ Валентин Богданов
⭐️ Ведущий специалист по анализу защищенности Роман Денисенко поделился мнением о главных рисках использования «крякнутой» версии BurpSuite с порталом Cyber Media 😎
⭐️ Платформа Apsafe — это экосистема инструментов и процессов, которые обеспечивают практически полный цикл DevSecOps
Евгений Тодышев, руководитель направления «Безопасная разработка», CPO продукта дал комментарий порталу Cnews
и рассказал об особенностях платформы
⭐️ С 1 по 4 октября в Перми состоялась шестая Межрегиональная конференция по ИБ в Приволжском федеральном округе «Инфофорум-Прикамье», где УЦСБ выступил партнером мероприятия
➡️ Подробнее
⭐️ В интервью редакции Cyber Media Диана Жукова, директор Аналитического центра, рассказала о проблемах и вызовах, которые стоят перед компаниями в связи с требованиями комплаенса, какие этапы включает в себя аудит и как часто требования регуляторов расходятся с лучшими практиками в сфере обеспечения ИБ 😎
⭐️ Директор по маркетингу УЦСБ Татьяна Щенникова рассказала DK.RU об участии УЦСБ в организации и проведении фестиваля «Пикник ИТ» и о том, как важно открыто коммуницировать с ИТ-сообществом и, конечно, представлять бренд на больших мероприятиях
#USSC_expert
в корпоративные системы способна культура киберустойчивости
Как она может быть внедрена и в комбинации с какими решениями — рассказал в интервью CNews генеральный директор УЦСБ Валентин Богданов
Евгений Тодышев, руководитель направления «Безопасная разработка», CPO продукта дал комментарий порталу Cnews
и рассказал об особенностях платформы
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5🏆5
Провидцы XXI века — это аналитики, специалисты в области науки и технологий. В книге представлены 22 оригинальных прогноза от этих визионеров, признанных экспертов в сфере ИБ, которые поделились своим мнением о развитии отрасли в течение ближайших трех лет.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤6🥰4
Forwarded from Киберучения в УрФУ
Компания ведет активную просветительскую деятельность: УЦСБ развивает инженерную школу на Урале, взаимодействуя с университетами и студентами, а также является организатором ежегодной крупнейшей на Урале конференции в сфере ИТ и ИБ — IT IS Conf.
Также на Киберучениях можно будет пообщаться с HR-специалистами УЦСБ в рамках выставки работодателей.
А на «Форуме будущего», который будет проходить параллельно с Киберучениями — посетить стенд Центр кибербезопасности УЦСБ. Здесь будет продемонстрирован межсетевой экран нового поколения от партнера УЦСБ – компании Positive Technologies.
Расписание выступлений экспертов УЦСБ смотрите в карточках!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👍6❤3🥰2