FAQ КИИ_ноябрь 2024.pdf
286.5 KB
В ноябре спросили у аналитиков УЦСБ:
🔸Могут ли субъекты КИИ использовать межсетевые экраны Check Point для защиты своей инфраструктуры и ЗОКИИ?
🔸Что нужно учесть при проектировании общей системы безопасности для ИСПДн и ЗОКИИ?
🔸Обязательно ли в ЗОКИИ использовать сертифицированные ОС и СУБД?
🔸В каких случаях необходимо использовать СрЗИ от НСД на ЗОКИИ?
🔸В случае передачи ИБ-процессов на аутсорсинг, необходимы ли специалисты по ИБ в штатной численности субъекта КИИ?
🔸Какое оборудование является ПАК? Стоит ли ожидать общего реестра доверенных ПАК?
⚖️База ответов на вопросы по КИИ
Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске
#КИИ_УЦСБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🎉6👍2🥰2
Вебинар: Ответственность за нарушение 152-Ф3
⏰ 10 декабря в 12:00 (мск)
30 ноября Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот.
На вебинаре эксперты УЦСБ расскажут:
🔘 Какие изменения внесены в Кодекс РФ об административных правонарушениях
🔘 Как ужесточилась ответственность в области обработки и защиты персональных данных
🔘 Что будет является смягчающими обстоятельствами для операторов ПДн
Бонус для участников!Инструкция, где собраны все актуальные рекомендации для операторов ПДн.
Присоединяйтесь!
#УЦСБ_вебинар
30 ноября Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот.
На вебинаре эксперты УЦСБ расскажут:
Бонус для участников!
Присоединяйтесь!
#УЦСБ_вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤5🥰3👀1
Аналитики УЦСБ подготовили обзор изменений законодательства за ноябрь 2024
🔸Новые требования приказов ФСТЭК России № 239 и № 17
🔸Изменения в КоАП РФ, ужесточающие ответственность за нарушения в сфере ПДн
🔸ГОСТ Р 71753-2024 «Защита информации»
🔸Справка-доклад за октябрь и ноябрь о ходе работ по плану ТК 362 на 2024 год
🔸Выписка из Программы национальной стандартизации на 2025 год с планами по разработке и утверждению стандартов на 2025 год
🔸Безопасность финансовых (банковских) операций
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
Предыдущие обзоры по хэштегу
#УЦСБ_аналитика
Основные темы:🔸Новые требования приказов ФСТЭК России № 239 и № 17
🔸Изменения в КоАП РФ, ужесточающие ответственность за нарушения в сфере ПДн
🔸ГОСТ Р 71753-2024 «Защита информации»
🔸Справка-доклад за октябрь и ноябрь о ходе работ по плану ТК 362 на 2024 год
🔸Выписка из Программы национальной стандартизации на 2025 год с планами по разработке и утверждению стандартов на 2025 год
🔸Безопасность финансовых (банковских) операций
Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!
Предыдущие обзоры по хэштегу
#УЦСБ_аналитика
🔥7🎉3👍2🥰2👀1
Продолжаем покорять вершины рейтингов!
Аналитики TAdvider представили исследование российского рынка ИБ!
⬆️ По сравнению с 2022 годом УЦСБ улучшил свои показатели в рейтинге на два пункта и занял 15 место среди крупнейших отечественных вендоров, дистрибуторов и интеграторов ИБ-решений.
По результатам прошлого года суммарная выручка участников рейтинга превысила 376 млрд руб., что на 45,9% выше показателей 2022 года. Рынок ИБ демонстрировал устойчивый рост, оставаясь одним из наиболее динамичных сегментов ИТ-индустрии страны🔥
#USSC #TAdviser
Аналитики TAdvider представили исследование российского рынка ИБ!
По результатам прошлого года суммарная выручка участников рейтинга превысила 376 млрд руб., что на 45,9% выше показателей 2022 года. Рынок ИБ демонстрировал устойчивый рост, оставаясь одним из наиболее динамичных сегментов ИТ-индустрии страны
#USSC #TAdviser
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🎉5🔥3👏2👀1
Могут! Утверждает ведущий специалист по анализу защищенности Владислав Дриев.
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉8
В новой статье для SecurityLab эксперты УЦСБ рассмотрели:
Если вы хотите подробнее разобраться в этой теме, советуем посмотреть запись вебинара от экспертов УЦСБ по ужесточению ответственности за утечки ПДн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰6🎉6👏3👍1👀1
В начале декабря ФСТЭК предупредила о найденной уязвимости в системе для мониторинга Zabbix, которая позволяет выполнить атаку типа SQL-инъекция. Тем самым, злоумышленник может встроить свой SQL-запрос и повысить уровень доступа к СУБД.
Для защиты необходимо своевременно устанавливать обновления безопасности. Также важно минимизировать поверхность атаки: ограничивать доступ к таким системам из сети Интернет, а во внутренней сети размещать их таким образом, чтобы доступ к ним имели только сотрудники, которым это необходимо для выполнения служебных обязанностей.
Кроме того, усилить защиту веб-приложений от атак с использованием SQL-инъекций помогут решения класса Web Application Firewall.
Подробнее на TAdviser
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🥰6🎉4👏3👌1
Эксперты УЦСБ продолжают делиться опытом в ведущих СМИ. В новом выпуске мы собрали самые актуальные материалы и комментарии по ключевым вопросам информационной безопасности.
⭐️ Заместитель директора Аналитического центра УЦСБ Дмитрий Зубарев:
• Рассказал порталу Cyber Media об угрозах, возникающих при использовании нейросетей
• Дал рекомендации CNews, как защитить инфраструктуру компаниям, где присутствует большое количество ИТ-сервисов и удаленных пользователей
⭐️ Аналитик второй и третьей линии Максим Мальцев в комментарии для статьи Cyber Media выделил признаки, которые помогут выявить действия злоумышленников на всех этапах атаки
⭐️ Как работают киберхранители VIP-персон и какие услуги они оказывают?
Старший аналитик УЦСБ Юлия Сонина поделилась с «Ъ-Review», новым проектом ИД «Коммерсантъ», реальным кейсом, с которым работали специалисты УЦСБ
⭐️ Руководитель направления безопасной разработки Евгений Тодышев дал комментарий порталу Cyber Media о возможных рисках при переносе инфраструктуры компаний в публичные облака
#USSC_expert
• Рассказал порталу Cyber Media об угрозах, возникающих при использовании нейросетей
• Дал рекомендации CNews, как защитить инфраструктуру компаниям, где присутствует большое количество ИТ-сервисов и удаленных пользователей
Старший аналитик УЦСБ Юлия Сонина поделилась с «Ъ-Review», новым проектом ИД «Коммерсантъ», реальным кейсом, с которым работали специалисты УЦСБ
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🎉5
Media is too big
VIEW IN TELEGRAM
Или как Евгений Тодышев, руководитель направления «Безопасная разработка», в новом выпуске телешоу Amedia Live Plus презентовал платформу непрерывного анализа защищенности приложений - Apsafe.
В видео:
#USSC_Apsafe #AM_Live
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5🎉5👾2👀1
Media is too big
VIEW IN TELEGRAM
Ставьте 🔥, если уже ждете наш традиционный предновогодний кибервыпуск! В этом году мы собрали для вас Топ-5 векторов атаки на инфраструктуру Заказчиков
А пока предлагаем вспомнить, какие уязвимости были наиболее популярны в 2023 году
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21⚡6❤🔥6👍2🏆2👾2
В ходе испытаний Willow выполнил тест случайных квантовых схем за пять минут. Для сравнения, современный суперкомпьютер на решение той же задачи потратил бы септиллион лет.
Важно понимать, что несмотря на то, что тест RCS демонстрирует преимущество во многих показателях и Willow уже применили для моделирования сложных квантовых систем, пока он не имеет прямого применения в реальной жизни,
— прокомментировала Диана Жукова, директор Аналитического центра УЦСБ
Читайте в карточках
#USSC_expert
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9