🔎 Законы и требования регуляторов меняются, поэтому важно вовремя адаптироваться

В новом апрельском обзоре аналитики УЦСБ собрали последние изменения в правовом поле ИБ и ИТ отраслей.

Главное:

▪️Изменения в 187-ФЗ
▪️Методические указания по категорированию КИИ в сфере связи
▪️Требования и методы обезличивания ПДн при формировании составов данных
▪️Изменения в образовательных стандартах по ИТ-специальностям
▪️Деятельность ТК 362
▪️Перечень НПА для разработки СКЗИ и многое другое

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

🔒 Как оценить защищенность КИИ так, чтобы и регулятор был доволен, и ваша инфраструктура — реально защищена?

Прохор Садков, заместитель директора Аналитического центра УЦСБ, подготовил доклад, который поможет определить, какой подход стоит выбрать исходя из требований законодательства, отрасли работы компании и задач, которые необходимо решить.

Эксперт расскажет о методах оценки защищенности, требованиях нормативных документов, применимых к ЗОКИИ, сравнит подходы к тестированию на проникновение и даст советы, как провести анализ эффективнее.

📜 Прохор выступит 26 мая в 11:00 – 12:30 в рамках деловой программы конференции «Эффективное производство»‎, которая пройдет 26-28 мая в Москве.

Доклад также можно посмотреть на онлайн трансляции, необходима предварительная регистрация 🔗

Присоединяйтесь!

#USSC_expert

💡 А почему бы не сделать DevSecOps как сервис?

Именно этот вопрос, обсуждаемый двумя коллегами во время кофе-брейка, положил начало созданию Apsafe 🧑 — платформы для непрерывного анализа защищенности приложений.

Сейчас это полноценная экосистема, которая позволяет нам закрыть потребности Заказчиков в рамках парадигмы DevSecOps и обеспечить защиту каждого этапа разработки: от постановки задачи до развернутого приложения.

🛡 Мы поделились историей о том, как все начиналось, через что прошли, с какими сложностями и ошибками столкнулись — и что делаем сейчас, чтобы Apsafe продолжал развиваться и совершенствоваться: от создания MAST и Fuzzing-фермы до встраивания ML в SAST и LLM для AppSec.

🔗 Читайте статью на Хабр

#USSC_expert

📜 Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за май 2025 года

В этом выпуске вы узнаете:

▪️В каких случаях требуется использовать сертифицированные СРК и какие у них преимущества?

▪️Какие требования предъявляются для подключения к технической инфраструктуре НКЦКИ?

▪️Что такое Центр мониторинга и управления сетью связи общего пользования и как с ним взаимодействовать?

▪️Какие изменения вносятся в приказ ФСТЭК России №236? Что необходимо направить после утверждения изменений?

Если у вас остались вопросы, задавайте их в комментариях 💬

📎Все предыдущие ответы можно посмотреть по ссылке.

#КИИ_УЦСБ

Информационную безопасность можно сравнить с живым организмом: она развивается, нуждается в регулярной профилактике и своевременном лечении.

🛡А как SOC помогает сохранять ее киберздоровье — обсудим на вебинаре.

Вы узнаете:

✨ Как собрать ИБ-анамнез: какие предпосылки инцидента могут быть в вашей инфраструктуре, как их выявлять и когда обращаться к специалистам

✨ Какие шаги необходимо предпринять в первые минуты после обнаружения инцидента

✨ Как Доктор SOC обследует вашу инфраструктуру через мониторинг основных показателей ИБ и помогает поддерживать высокий уровень безопасности — назначает витамины для СЗИ, ставит прививки и проводит закаливание через фишинговые тесты и кибертренировки

Регистрируйтесь на вебинар по ссылке.

До встречи в эфире!

#УЦСБ_вебинар

📈 Российский рынок платформ для корпоративных коммуникаций стремительно развивается.

На фоне ухода зарубежных вендоров отечественные разработчики активно создают новые решения, которые смогут заменить привычные Microsoft Exchange, Teams, Outlook и Zoom.

Но хватает ли у них зрелости? А главное — какие из них действительно можно использовать здесь и сейчас?

🔥 30 мая в прямом эфире AM Live обсудим рынок российских корпоративных коммуникаций и выясним:

▪️Как меняется зрелость отечественных решений в 2025 году?
▪️Как выбрать платформу под свои задачи?
▪️Реально ли собрать стабильную и безопасную экосистему без иностранных компонентов?
▪️Какие риски и проблемы чаще всего возникают при миграции и как их избежать?

🛡 Среди спикеров – Филипп Филиппов, менеджер по развитию решений УЦСБ.

Зарегистрироваться

#USSC_expert #AM_Live

⚡️Новая техника взлома корпоративных сетей через центр сертификации AD CS

Для использования уязвимости ESC16 в Active Directory Certificate Services (AD CS) достаточно получить доступ к одной учетной записи с нужными правами — дальше дело за малым: несколько команд, и злоумышленник получает привилегированный доступ ко всей инфраструктуре, включенной в домен AD.

🔒 Чтобы защитить корпоративную сеть, необходимо:

1️⃣ Проверить, установлено ли обновление KB5014754 (май 2022) или более поздние версии.

2️⃣ Включить расширение SID Security Extension в настройках AD CS. Оно позволяет идентифицировать пользователя по его уникальному номеру, а не по другим атрибутам, значения которых могут изменить преступники.

AD CS остается одним из самых частых векторов компрометации доменов AD. Это уже шестнадцатая описанная техника повышения привилегий, использующая этот компонент, и будут появляться новые. В связи с этим необходимо регулярно проверять настройки AD CS и устранять недостатки конфигурации,

— Дмитрий Зубарев, заместитель директора Аналитического центра УЦСБ 🛡

Провести внутренний пентест и выявить возможные уязвимости, в том числе в центре сертификации, могут специалисты Центра кибербезопасности УЦСБ. После проверки Заказчик получит детальный отчет с рекомендациями по устранению обнаруженных уязвимостей и перечнем потенциальных векторов атак. 

#USSC_expert

Друзья, подписывайтесь на канал IT IS conf, если хотите быть в курсе последних новостей ✅

Совсем скоро там появится полная программа мероприятия📜

📜 По данным отчета «Cloud-Native Security & Usage 2024» 82% контейнерных образов, используемых в prod-средах, содержат высокие или критические уязвимости в пакетах, для которых уже доступны исправления.

Поэтому безопасное и своевременное обновление компонентов — ключевой этап в жизненном цикле конвейера CI/CD.

🛡 В новой статье на Хабре мы подробно рассказали про один из подходов авоматизации данного процесса при помощи Copacetic — инструмента для точечного патчинга уязвимостей, основанный на Go и Buildkit.

Он позволяет быстро обновлять контейнерные образы без полной пересборки и поддерживает расширяемость с помощью плагинов для интеграции с другими сканерами уязвимостей.

Читать статью

#USSC_expert

🛡 УЦСБ – официальный партнер БеКон – конференции по БЕзопасности КОНтейнеров и контейнерных сред

Приглашаем на наш стенд, где мы рассказываем про DevSecOps и делимся кейсами комплексных проектов: от аудита и выстраивания процессов до сопровождения и подготовки к сертификации ФСТЭК и ФСБ.

Ждем вас!

⚡️С 1 сентября 2025 года начинают действовать нормы, которые меняют подход к работе с обезличенными ПДн. Это результат реализации закона № 233-ФЗ, а также проектов Минцифры и Роскомнадзора.

Вводятся новые требования: от конкретных методов обезличивания до запрета на совместное хранение информации.

А еще — появится новая ФГИС, в которой доступ к наборам данных будет возможен только в рамках закрытого контура платформы, исключающего их передачу за ее пределы.

🛡 Мария Шарапова, аналитик УЦСБ, рассказала о ключевых изменениях и подготовила рекомендации для компаний — в новой статье на портале Anti-Malware.

#USSC_expert

🔥 УЦСБ вошел в рейтинг крупнейших поставщиков ИТ-решений для ритейла 2024 по версии CNews Analytics

Выручка компании в сегменте розничной торговли выросла на 35%. Рост обеспечили увеличение числа Заказчиков и поставок оборудования в крупные торговые сети.

✨ Среди значимых проектов — сотрудничество с федеральной компанией «Дикси».

Команда Центра кибербезопасности провела анализ защищенности мобильных приложений, пентесты и оценку зрелости процессов безопасной разработки. Заказчик получил не просто отчеты, а четкие рекомендации, которые легли в основу стратегии развития ИБ.

Подробнее об этом кейсе читайте на нашем сайте.

Доверие крупнейших игроков рынка – главный драйвер нашего развития 📈

#USSC_rating

Как изменился рынок систем для корпоративных коммуникаций с уходом западных вендоров? Какие отечественные платформы готовы к полноценной эксплуатации?

А главное – какие у них перспективы развития?

🤩 На эти и другие вопросы ответил Филипп Филиппов, менеджер по развитию решений УЦСБ, совместно с ведущими экспертами отрасли в эфире AM Live.

Коллеги сравнили функциональность и удобство российских систем, рассказали, как правильно подготовиться к миграции, и какие сложности могут при этом возникнуть.

🔥 Смотрите полную запись эфира по ссылке

#USSC_expert #AM_Live

💛💛 давно стала неотъемлемой частью ИТ-инфраструктуры большинства организаций

Но с ростом популярности программы растет и интерес злоумышленников.

Даже если вы уверены, что все под контролем, реальность может оказаться другой: ошибки в конфигурациях, использование устаревших библиотек, отсутствие шифрования данных, слабые пароли, уязвимости REST API и многое другое — все это встречается чаще, чем вы думаете.

🛡 На Хабре разбираем:

▪️ Как устроена архитектура 1С с точки зрения ИБ
▪️ Какие сценарии атак встречаются на практике
▪️ Какие меры по их предотвращению стоит предпринять

🎁 А тех, кто дочитает статью до конца, будет ждать бонус: чек-лист для оценки уровня защищенности системы 1С. Он охватывает ключевые аспекты безопасности: от контроля доступа и паролей до защиты кода и мобильных устройств.

#USSC_expert

📜 В новом майском обзоре аналитики УЦСБ рассмотрели следующие темы:

✨ КИИ:
– Особенности категорирования объектов в сферах связи и недвижимости в рамках обновленного 187-ФЗ

✨ Персональные данные:
– Смягчение требований к биометрии в ЕБС
– ЕИП НСУД признана ГИС Минцифры
– Утвержденные правила проверки пользователей по ст. 13.1 152-ФЗ
– Увеличение штрафов за нарушения обработки ПДн

✨ Защита информации:
– Увеличение штрафов за использование несертифицированных СрЗИ
– Рекомендации по недопустимым событиям для ИС вне КИИ
– План реализации Стратегии развития отрасли связи до 2035 года

✨ ФСТЭК:
– Обновленная справка-доклад о ходе работ по плану ТК 362

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

🛡УЦСБ – официальный партнер форума ITSEC, где ежегодно встречаются специалисты по AppSec, DevSecOps, DevOps, тестированию и управлению ИБ.

В рамках деловой части события 18 июня в 12:00 выступит Евгений Тодышев, руководитель направления безопасной разработки УЦСБ.

В докладе Евгений рассмотрит существующие угрозы и способы их митигации в трех случаях:

▪️Когда разработчик ПО встравает OSS в свой код
▪️При внешней заказной разработке
▪️Использование ПО, в котором нет доступа к исходным кодам

Эксперт разберет пример атаки на Codecov с ее предотвращением, а также представит рекомендации по построению Zero trust архитектуры для обеспечения безопасности цепочек поставок.

Подробнее о конференции

🔒Кибербезопасность больше не рассматривается как отдельная надстройка для производственных систем. Сегодня она — часть операционной устойчивости, напрямую влияющая на непрерывность процессов. Особенно в промышленности, где даже незначительный сбой может привести к ощутимым убыткам или остановке производства.

🔥 17 июня в прямом эфире AM Live ведущие эксперты отрасли обсудят, как построить зрелую ИБ-систему в промышленности с учетом кадрового дефицита, перехода на отечественные технологии и ужесточения регуляторных требований.

🛡 Своим опытом поделится Алексей Шанин, директор департамента технической поддержки продаж УЦСБ.

Зарегистрироваться

#USSC_expert #AM_Live