🔐 Нововведения в 187-ФЗ: на что стоит обратить внимание субъектам КИИ

С 1 сентября 2025 года вступают в силу изменения в Федеральный закон «О безопасности критической информационной инфраструктуры РФ». Новые требования направлены на усиление технологической независимости и повышение защищенности объектов КИИ.

Ранее в обзоре изменений в законодательстве за март 2024 мы рассматривали первоначальную версию предложенных поправок.

⭐️Что именно вошло в финальную редакцию и как это повлияет на деятельность субъектов – читайте в новой статье от экспертов Аналитического центра УЦСБ.

#УЦСБ_аналитика

Когда речь идет о масштабируемости и высокой доступности данных, особенно важно выбрать надежную СУБД.

⭐️ 17 апреля в 12:00 по МСК мы проведем вебинар «Кластерные решения для больших объемов данных: отечественный опыт», на котором эксперты УЦСБ и «Газинформсервис» продемонстрируют:

🟡Как отечественная СУБД обеспечивает высокую доступность данных в условиях высокой нагрузки
🟡Какими особенностями и преимуществами обладает СУБД Jatoba
🟡Кейсы успешных внедрений
🟡Возможности интерфейса и работу по отказоустойчивости Jatoba DB

Регистрация

#УЦСБ_вебинар

🤩🤩🤩🤩

Вы готовы?

Объявляем даты самой масштабной на Урале ежегодной конференции о трендах в ИБ и в ИТ:

🟡19 и 20 июня
🟡Конгресс отель, Екатеринбург
🟡Офлайн или онлайн

IT IS conf — конференция об информационной безопасности и технологиях, которые действительно работают.
В центре внимания — практический опыт, системные решения и живой диалог профессионального сообщества.

Вас ждут:

⚫️Актуальные треки и доклады от лучших экспертов отрасли (их имена пока держим в секрете 😉)
⚫️Демо продуктов российских разработчиков
⚫️Экспертные консультации
⚫️Практические воркшопы
⚫️Интерактивные стенды

Скоро расскажем все подробности, следите за публикациями. А пока посмотрите, как прошел IT IS conf 2024.

РЕГИСТРАЦИЯ

📜 Какие изменения ждут субъектов КИИ с выходом новой редакции 187-ФЗ рассказали аналитики УЦСБ в новом мартовском выпуске:

▪️Распространяются ли требования импортозамещения на ЗСИ
▪️Отменяется ли категорирование силами субъектов КИИ
▪️Нужно ли пересматривать результаты категорирования
▪️Требуется ли обязательное подключение к технической инфраструктуре НКЦКИ/ГосСОПКА
▪️Как изменения, касающиеся деятельности ГосСОПКА, повлияют на субъекты КИИ и их процессы

📎Все предыдущие ответы можно посмотреть в базе.

Пишите свои вопросы в комментариях и мы разберем их следующем выпуске!

#КИИ_УЦСБ

🛜 Удаленный доступ — удобство, за которым часто прячутся серьезные риски

🔥 16 апреля в эфире AM Live разберем типичные ошибки и лучшие решения в области защиты дистанционной работы.

Эксперты расскажут, как грамотно внедрить многофакторную аутентификацию, защитить каналы связи, контролировать доступ подрядчиков, построить «доверенную» удаленную среду и обеспечить жесткое соблюдение политик безопасности в условиях размытых периметров.

🛡Среди спикеров — Алексей Брыляков, менеджер по развитию решений УЦСБ.

🔗 Регистрация по ссылке

🛡 Бизнес-ужин в Екатеринбурге: решения Газинформсервис и опыт УЦСБ

22 апреля приглашаем на «Вечер кибербезопасности» руководителей и экспертов ИТ- и ИБ-подразделений.

В программе:
▪️Обзор подходов к сетевому доступу на базе EFROS Defence Operations
▪️Знакомство с продуктом Ankey IDM и подходами к его внедрению
▪️Возможности защищенной СУБД Jatoba

И, конечно, неформальное общение, обмен опытом и ответы на все интересующие вопросы.

📍 Екатеринбург, ресторан Dieci, 18:30–23:00

🔗 Для участия необходимо зарегистрироваться по ссылке.

#USSC_expert

📸📸📸 Кластерные решения для защиты информации: отечественный опыт

Стартуем через 30 минут!

Поговорим про СУБД Jatoba: разберем особенности и преимущества, поделимся кейсами успешных внедрений, а также покажем возможности интерфейса и работу по отказоустойчивости.

На вебинаре выступят:

▪️Илья Филичкин, менеджер по развитию решений УЦСБ
▪️Иван Буровин, системный инженер Лаборатории перспективных решений УЦСБ
▪️Юрий Осипов, менеджер по продукту Jatoba ГИС

Подключайтесь к трансляции по ссылке

🎁 Приятный бонус для участников — за самые интересные вопросы о решениях класса Jatoba подарим фирменный мерч.

#УЦСБ_вебинар

УЦСБ снова в рейтингах 🔥

По итогам исследования Группы компаний Б1 мы вошли в ТОП-10 лучших:

✨ Поставщиков ИБ-продуктов
✨ Интеграторов проектных услуг в сфере ИБ

Рынок ИБ в России продолжит устойчиво расти. Одним из вызовов и одновременно фактором развития останется зависимость от зарубежных решений. Несмотря на активное импортозамещение, доля иностранных ИБ-продуктов в России продолжает оставаться высокой — от 10–50% в разных сегментах рынка ИБ,

– отмечает Б1.

🤩 Одна из наших главных задач – не просто идти в ногу с рынком, а опережать его. Помогать компаниям становиться устойчивее, бесшовно переходить на отечественные решения и развивать независимую цифровую инфраструктуру.

Спасибо, что доверяете нам. Вместе мы развиваем ИБ-отрасль 📈

#USCC_rating

📜 Новый обзор изменений в законодательстве за март 2025

В этом выпуске рассмотрим:

▪️Рекомендации по категорированию объектов КИИ в сфере науки
▪️Требования к обезличиванию ПДн
▪️Обновления от Банка России: положение 851-П и новые методические рекомендации
▪️Актуальные требования к криптографической защите информации в ГИС
▪️Справку-доклад о ходе работ ТК 362
▪️Судебную практику за 1 квартал 2025 года

Хотите разбор других изменений? Пишите в комментариях 👇🏻

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

🖥 Когда компания впервые решает внедрить SOAR, задача выходит далеко за рамки обычной установки продукта.

На деле необходимо создать целую экосистему, которая упростит реагирование на инциденты ИБ и автоматизирует рутину. Но реализация такого проекта может повлечь за собой ряд вызовов – от корректной интеграции источников данных до стандартизации процедур внутри организации.

🛡Сергей Марченко, ведущий инженер направления «Автоматизация ИБ», УЦСБ во второй части статьи про SOAR на Хабре поделился кейсами из практического опыта внедрения системы, рассказал о ключевых особенностях каждого сценария и проблемах, которые могут возникнуть на этапе настройки.

Если вы еще не читали первую статью — обязательно начните с нее. В ней Сергей дал пошаговые рекомендации для тех, кто только готовится к внедрению SOAR.

#USSC_expert

🔒 Как оптимизировать процессы безопасности, чтобы минимизировать ложные срабатывания?

Ложные срабатывания — вечная проблема команд DevSecOps. Когда инструменты безопасности генерируют слишком много предупреждений, это приводит к «шуму», игнорированию реальных угроз и выгоранию специалистов. В результате безопасность превращается в формальность, а не в действенную защиту.

🛡Как избежать этого сценария и снизить количество ложноположительных срабатываний в CI/CD рассказал Дмитрий Зайцев, специалист инфраструктурной безопасности УЦСБ, в статье Cyber Media.

#USSC_expert

🛜 Как автоматизация меняет реагирование на инциденты ИБ, почему первая линия анализа остается незаменимой и какие вызовы ждут SOC в условиях нехватки кадров, роста популярности облачных решений и интеграции с ИИ?

В рамках второго круглого стола проекта Global Digital Space и Cyber Media Константин Мушовец, Директор USSC-SOC и другие ведущие эксперты отрасли поделились практическим опытом построения и работы центров мониторинга информационной безопасности.

❤️ Смотрите запись эфира на VK Видео

😎 Читайте интервью здесь

#USSC_expert

✅ Автоматизируй или проиграешь: защита Linux с Ansible

25 декабря 2022 года ФСТЭК России опубликовала обязательные рекомендации по безопасной настройке операционных систем Linux для государственных информационных систем и КИИ, которые включают в себя:

▪️Создание учетных записей с ограниченными правами и использование надежных паролей
▪️Настройку брандмауэра и сетевой конфигурации
▪️Установку защиты на уровне ядра операционной системы
▪️Внедрение дополнительных уровней защиты для приложений и процессов

Вручную ввод конфигураций может может привести к ошибкам, особенно если требуется настроить ОС на 50, 100 или даже 1000 серверах и рабочих станциях.

🤩 Воронцова Вероника, инженер направления автоматизации ИБ УЦСБ в статье на Хабре делится плейбуками Ansible, которые помогут автоматизировать управление конфигурациями и масштабировать инфраструктуру как в локальной, так и в облачной среде.

#USSC_expert

💬 Как часто вы используете мобильные устройства для работы?

Казалось бы, ответ на этот вопрос очевиден. Смартфоны давно стали частью рабочих процессов, в том числе — на объектах критической информационной инфраструктуры. Они удобны и позволяют оперативно решать задачи. Но вместе с тем — это точка входа для злоумышленников 💻

Согласно исследованию «Стингрей Технолоджиз», 56% мобильных приложений содержат уязвимости высокого и критического уровня.

🛡Елена Левитская, аналитик направления аудитов и соответствия требованиям ИБ УЦСБ рассказала порталу itWeek, как правильно подойти к выбору мобильной ОС, почему критерии доверенности являются обязательными требованиями для работы с объектами КИИ, и что грозит тем, кто ими пренебрегает.

#USSC_expert

Сильная кибербезопасность — это не набор решений, а системная работа. Именно об этом мы регулярно пишем на Хабре.

Собрали для вас статьи на самые актуальные темы в области ИБ и безопасной разработки:

✨SOAR на практике: автоматизация ИБ, интеграция и нестандартные сценарии

✨AppSec 2025: тренды, которые будут популярны, и методы, которые уйдут в прошлое

✨DevSecOps или безопасная разработка: все, что вы хотели знать, но боялись спросить

✨Свой гугл в локалке: ищем иголку в стоге сена

✨Гигиена в социальных сетях

#USSC_expert