Ситуация на рынке СУБД в РФ к концу 2024 года
Несмотря на то, что завершение процесса замещения зарубежных СУБД на отечественные запланировано кначалу 2025 года, большинство компаний откладывают переход из-за значительных инвестиций в миграцию и необходимости существенной перестройки архитектуры прикладных решений.
Более того, пока на рынке нет решений, способных осуществить качественный переход с зарубежных СУБД на отечественные. Цена риска — срыв сроков, деградация производительности, поток старых проблем на новых решениях. Причина проста: как правило, миграция — это создание новой информационной системы, использующей возможности новой СУБД.
Российским решениям есть куда развиваться, чтобы стать более конкурентоспособными: упрощать процесс развертывания и администрирования, повышать производительность и отказоустойчивость. Но в целом они уже обладают достаточным набором функций для решения операционных задач компаний и закрывают текущие потребности бизнеса.
#USCC_expert
Несмотря на то, что завершение процесса замещения зарубежных СУБД на отечественные запланировано кначалу 2025 года, большинство компаний откладывают переход из-за значительных инвестиций в миграцию и необходимости существенной перестройки архитектуры прикладных решений.
Более того, пока на рынке нет решений, способных осуществить качественный переход с зарубежных СУБД на отечественные. Цена риска — срыв сроков, деградация производительности, поток старых проблем на новых решениях. Причина проста: как правило, миграция — это создание новой информационной системы, использующей возможности новой СУБД.
Российским решениям есть куда развиваться, чтобы стать более конкурентоспособными: упрощать процесс развертывания и администрирования, повышать производительность и отказоустойчивость. Но в целом они уже обладают достаточным набором функций для решения операционных задач компаний и закрывают текущие потребности бизнеса.
#USCC_expert
🔥5🏆2🥰1
Про безопасность облачных вычислений рассказали в блоге на Хабр.
Стремительное увеличение сферы облачных услуг приводит и к росту числа атак на облачные ресурсы. По данным из открытых источников прогнозируется рост числа кибератак на облачные ресурсы до конца 2024 года на 30% относительно 2023 года.
Успешная атака на инфраструктуру облачного провайдера может серьезно повлиять на его клиентов: лишить их критически важных данных или «слить» их в общий доступ, остановить бизнес на неопределенное время или существенно затормозить бизнес-процессы.
Читать всем, для кого вопросы ИБ облачных вычислений остаются одними из самых острых при принятии решений о переносе части инфраструктуры или хранении данных в облаках.
#USSC_expert
Стремительное увеличение сферы облачных услуг приводит и к росту числа атак на облачные ресурсы. По данным из открытых источников прогнозируется рост числа кибератак на облачные ресурсы до конца 2024 года на 30% относительно 2023 года.
Успешная атака на инфраструктуру облачного провайдера может серьезно повлиять на его клиентов: лишить их критически важных данных или «слить» их в общий доступ, остановить бизнес на неопределенное время или существенно затормозить бизнес-процессы.
Читать всем, для кого вопросы ИБ облачных вычислений остаются одними из самых острых при принятии решений о переносе части инфраструктуры или хранении данных в облаках.
#USSC_expert
🔥3⚡2❤1😁1
Сегодня, 26 ноября, Всемирный день информации! В честь профессионального праздника ИА «Уральский меридиан» сделал подборку ТГ-каналов из Свердловской области, которые пишут об ИТ!
Рады, что экспертиза сотрудников УЦСБ полезна не только узкопрофильным специалистам, но и широкому кругу читателей информационного агентства!
Рады, что экспертиза сотрудников УЦСБ полезна не только узкопрофильным специалистам, но и широкому кругу читателей информационного агентства!
Telegram
ИА "Уральский меридиан"
Поздравляем со Всемирным днем информации — праздником журналистов, провайдеров, программистов! В Свердловской области есть несколько ТГ-каналов, которые пишут об IT. Рассказываем о них.
👉 @deputat_ionin 👉 Куратор инвестиций, цифровизации и туризма в Свердловской…
👉 @deputat_ionin 👉 Куратор инвестиций, цифровизации и туризма в Свердловской…
❤5🔥3🥰2😁1
Как процессы безопасной разработки ПО помогают создавать системы для объектов КИИ?
В новом кейсе рассказали, как разработчик ПО для АСУ ТП предприятий энергетической отрасли «Вибробит» выполнил требования безопасности регулирующих органов с поддержкой специалистов Центра кибербезопасности УЦСБ!
#USSC_expert
В новом кейсе рассказали, как разработчик ПО для АСУ ТП предприятий энергетической отрасли «Вибробит» выполнил требования безопасности регулирующих органов с поддержкой специалистов Центра кибербезопасности УЦСБ!
#USSC_expert
🔥9⚡8🥰4😁1
Поздравляем с Международным днем защиты информации!
🧡 Благодарим всех тех, кто трудится на благо этому непростому делу, а также хотим поделиться основными советами по безопасному использованию, пожалуй, самой популярной и мало защищенной технологии современности – искусственного интеллекта
1. Разработайте четкие политики использования нейросети
2. Возьмите в штат специалистов, которые могут адаптировать алгоритмы ИИ к задачам бизнеса и контролировать их работу
3. Предоставляйте для работы ИИ проверенные данные. Если в вашем наборе данных присутствуют ошибки или пробелы, нейросеть обучится на неправильных предпосылках и начнет делать ложные выводы
4. Подходите обдумано к процессам, которые требуют внедрения ИИ. Помните, что внедрение ИИ абсолютно во все процессы может усложнить работу и привести к увеличению расходов, не принося заметных улучшений
5. Обеспечьте использование ИИ в рамках этических норм. Нарушение защиты данных или дискриминационные алгоритмы могут негативно повлиять на репутацию компании
6. Не забывайте про мониторинг и обновление. После внедрения ИИ необходимо постоянно следить за его работой, обновлять данные и корректировать алгоритмы
7. Используйте ИИ-системы, которые предоставляют информацию о том, как принимаются решения и на каких данных они основываются
8. Всегда проверяйте выводы, сделанные ИИ. Не полагайтесь на автоматические результаты без экспертизы человека
9. Заранее разработайте стратегию для быстрого реагирования на сбои или нарушения работы нейросети
Давайте вместе делать цифровой мир безопаснее! 🛡️
#USSC_team
1. Разработайте четкие политики использования нейросети
2. Возьмите в штат специалистов, которые могут адаптировать алгоритмы ИИ к задачам бизнеса и контролировать их работу
3. Предоставляйте для работы ИИ проверенные данные. Если в вашем наборе данных присутствуют ошибки или пробелы, нейросеть обучится на неправильных предпосылках и начнет делать ложные выводы
4. Подходите обдумано к процессам, которые требуют внедрения ИИ. Помните, что внедрение ИИ абсолютно во все процессы может усложнить работу и привести к увеличению расходов, не принося заметных улучшений
5. Обеспечьте использование ИИ в рамках этических норм. Нарушение защиты данных или дискриминационные алгоритмы могут негативно повлиять на репутацию компании
6. Не забывайте про мониторинг и обновление. После внедрения ИИ необходимо постоянно следить за его работой, обновлять данные и корректировать алгоритмы
7. Используйте ИИ-системы, которые предоставляют информацию о том, как принимаются решения и на каких данных они основываются
8. Всегда проверяйте выводы, сделанные ИИ. Не полагайтесь на автоматические результаты без экспертизы человека
9. Заранее разработайте стратегию для быстрого реагирования на сбои или нарушения работы нейросети
Давайте вместе делать цифровой мир безопаснее! 🛡️
#USSC_team
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥8🥰5
Специалист по анализу защищенности Олег Лабынцев дал большое интервью порталу Cyber Media и рассказал о специфике фишинговых атак в рамках пентестов и редтим-проектов, наиболее чувствительных темах для пользователей и специфике атак с применением социальной инженерии в контексте импортозамещения.
Cyber Media: Поделитесь опытом, с какими интересными кейсами, в контексте инфраструктуры для проведения пентестов, вы сталкивались?
Полный текст интервью читайте по ссылке!
#USCC_expert
Cyber Media: Поделитесь опытом, с какими интересными кейсами, в контексте инфраструктуры для проведения пентестов, вы сталкивались?
Не так давно мы столкнулись с активным сопротивлением со стороны одного из популярных браузеров: он определил нашу фишинговую страницу как вредоносную и не отображал её конечному пользователю. Проблему удалось решить с помощью обфускации HTML – вышло неплохо, и пока это работает.
Ещё одно интересное наблюдение – QR-коды вызывают больше доверия у людей, чем мы могли подумать ранее. Если уделить верстке буклетов достаточно времени, то можно получить хороший импакт при проведении тестирования. При этом в плане инфраструктуры работа с QR-кодами во многом похожа на обычную фишинговую рассылку: нужно создать фишинговую страницу и подобрать подходящий домен.
Полный текст интервью читайте по ссылке!
#USCC_expert
🔥15🎉7🎄5🆒1
FAQ КИИ_ноябрь 2024.pdf
286.5 KB
В ноябре спросили у аналитиков УЦСБ:
🔸Могут ли субъекты КИИ использовать межсетевые экраны Check Point для защиты своей инфраструктуры и ЗОКИИ?
🔸Что нужно учесть при проектировании общей системы безопасности для ИСПДн и ЗОКИИ?
🔸Обязательно ли в ЗОКИИ использовать сертифицированные ОС и СУБД?
🔸В каких случаях необходимо использовать СрЗИ от НСД на ЗОКИИ?
🔸В случае передачи ИБ-процессов на аутсорсинг, необходимы ли специалисты по ИБ в штатной численности субъекта КИИ?
🔸Какое оборудование является ПАК? Стоит ли ожидать общего реестра доверенных ПАК?
⚖️База ответов на вопросы по КИИ
Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🎉6👍2🥰2
Вебинар: Ответственность за нарушение 152-Ф3
⏰ 10 декабря в 12:00 (мск)
30 ноября Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот.
На вебинаре эксперты УЦСБ расскажут:
🔘 Какие изменения внесены в Кодекс РФ об административных правонарушениях
🔘 Как ужесточилась ответственность в области обработки и защиты персональных данных
🔘 Что будет является смягчающими обстоятельствами для операторов ПДн
Бонус для участников!Инструкция, где собраны все актуальные рекомендации для операторов ПДн.
Присоединяйтесь!
#УЦСБ_вебинар
30 ноября Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот.
На вебинаре эксперты УЦСБ расскажут:
Бонус для участников!
Присоединяйтесь!
#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤5🥰3👀1
Аналитики УЦСБ подготовили обзор изменений законодательства за ноябрь 2024
🔸Новые требования приказов ФСТЭК России № 239 и № 17
🔸Изменения в КоАП РФ, ужесточающие ответственность за нарушения в сфере ПДн
🔸ГОСТ Р 71753-2024 «Защита информации»
🔸Справка-доклад за октябрь и ноябрь о ходе работ по плану ТК 362 на 2024 год
🔸Выписка из Программы национальной стандартизации на 2025 год с планами по разработке и утверждению стандартов на 2025 год
🔸Безопасность финансовых (банковских) операций
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
Предыдущие обзоры по хэштегу
#УЦСБ_аналитика
Основные темы:🔸Новые требования приказов ФСТЭК России № 239 и № 17
🔸Изменения в КоАП РФ, ужесточающие ответственность за нарушения в сфере ПДн
🔸ГОСТ Р 71753-2024 «Защита информации»
🔸Справка-доклад за октябрь и ноябрь о ходе работ по плану ТК 362 на 2024 год
🔸Выписка из Программы национальной стандартизации на 2025 год с планами по разработке и утверждению стандартов на 2025 год
🔸Безопасность финансовых (банковских) операций
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
Предыдущие обзоры по хэштегу
#УЦСБ_аналитика
🔥7🎉3👍2🥰2👀1
Продолжаем покорять вершины рейтингов!
Аналитики TAdvider представили исследование российского рынка ИБ!
⬆️ По сравнению с 2022 годом УЦСБ улучшил свои показатели в рейтинге на два пункта и занял 15 место среди крупнейших отечественных вендоров, дистрибуторов и интеграторов ИБ-решений.
По результатам прошлого года суммарная выручка участников рейтинга превысила 376 млрд руб., что на 45,9% выше показателей 2022 года. Рынок ИБ демонстрировал устойчивый рост, оставаясь одним из наиболее динамичных сегментов ИТ-индустрии страны🔥
#USSC #TAdviser
Аналитики TAdvider представили исследование российского рынка ИБ!
По результатам прошлого года суммарная выручка участников рейтинга превысила 376 млрд руб., что на 45,9% выше показателей 2022 года. Рынок ИБ демонстрировал устойчивый рост, оставаясь одним из наиболее динамичных сегментов ИТ-индустрии страны
#USSC #TAdviser
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🎉5🔥3👏2👀1
Могут! Утверждает ведущий специалист по анализу защищенности Владислав Дриев.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉8
В новой статье для SecurityLab эксперты УЦСБ рассмотрели:
Если вы хотите подробнее разобраться в этой теме, советуем посмотреть запись вебинара от экспертов УЦСБ по ужесточению ответственности за утечки ПДн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰6🎉6👏3👍1👀1