Как изменился рынок систем для корпоративных коммуникаций с уходом западных вендоров? Какие отечественные платформы готовы к полноценной эксплуатации?

А главное – какие у них перспективы развития?

🤩 На эти и другие вопросы ответил Филипп Филиппов, менеджер по развитию решений УЦСБ, совместно с ведущими экспертами отрасли в эфире AM Live.

Коллеги сравнили функциональность и удобство российских систем, рассказали, как правильно подготовиться к миграции, и какие сложности могут при этом возникнуть.

🔥 Смотрите полную запись эфира по ссылке

#USSC_expert #AM_Live

💛💛 давно стала неотъемлемой частью ИТ-инфраструктуры большинства организаций

Но с ростом популярности программы растет и интерес злоумышленников.

Даже если вы уверены, что все под контролем, реальность может оказаться другой: ошибки в конфигурациях, использование устаревших библиотек, отсутствие шифрования данных, слабые пароли, уязвимости REST API и многое другое — все это встречается чаще, чем вы думаете.

🛡 На Хабре разбираем:

▪️ Как устроена архитектура 1С с точки зрения ИБ
▪️ Какие сценарии атак встречаются на практике
▪️ Какие меры по их предотвращению стоит предпринять

🎁 А тех, кто дочитает статью до конца, будет ждать бонус: чек-лист для оценки уровня защищенности системы 1С. Он охватывает ключевые аспекты безопасности: от контроля доступа и паролей до защиты кода и мобильных устройств.

#USSC_expert

📜 В новом майском обзоре аналитики УЦСБ рассмотрели следующие темы:

✨ КИИ:
– Особенности категорирования объектов в сферах связи и недвижимости в рамках обновленного 187-ФЗ

✨ Персональные данные:
– Смягчение требований к биометрии в ЕБС
– ЕИП НСУД признана ГИС Минцифры
– Утвержденные правила проверки пользователей по ст. 13.1 152-ФЗ
– Увеличение штрафов за нарушения обработки ПДн

✨ Защита информации:
– Увеличение штрафов за использование несертифицированных СрЗИ
– Рекомендации по недопустимым событиям для ИС вне КИИ
– План реализации Стратегии развития отрасли связи до 2035 года

✨ ФСТЭК:
– Обновленная справка-доклад о ходе работ по плану ТК 362

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

🛡УЦСБ – официальный партнер форума ITSEC, где ежегодно встречаются специалисты по AppSec, DevSecOps, DevOps, тестированию и управлению ИБ.

В рамках деловой части события 18 июня в 12:00 выступит Евгений Тодышев, руководитель направления безопасной разработки УЦСБ.

В докладе Евгений рассмотрит существующие угрозы и способы их митигации в трех случаях:

▪️Когда разработчик ПО встравает OSS в свой код
▪️При внешней заказной разработке
▪️Использование ПО, в котором нет доступа к исходным кодам

Эксперт разберет пример атаки на Codecov с ее предотвращением, а также представит рекомендации по построению Zero trust архитектуры для обеспечения безопасности цепочек поставок.

Подробнее о конференции

🔒Кибербезопасность больше не рассматривается как отдельная надстройка для производственных систем. Сегодня она — часть операционной устойчивости, напрямую влияющая на непрерывность процессов. Особенно в промышленности, где даже незначительный сбой может привести к ощутимым убыткам или остановке производства.

🔥 17 июня в прямом эфире AM Live ведущие эксперты отрасли обсудят, как построить зрелую ИБ-систему в промышленности с учетом кадрового дефицита, перехода на отечественные технологии и ужесточения регуляторных требований.

🛡 Своим опытом поделится Алексей Шанин, директор департамента технической поддержки продаж УЦСБ.

Зарегистрироваться

#USSC_expert #AM_Live

IT IS conf 2025 стартовала!

⚡️Сегодня на площадке — десятки докладов, насыщенная деловая программа и все самое актуальное из мира ИТ и кибербезопасности.

Следить за конференцией можно и онлайн: мы ведем прямую трансляцию с места событий.

Подключайтесь!

#IT_IS_conf_2025

Если вернуться в 2020 год, что бы вы изменили?
И каким вы видите 2026-й?

🤩Свой профессиональный взгляд на этот вопрос дал Валентин Богданов, генеральный директор УЦСБ, в рамках пленарной сессии «Новая киберреальность РФ: что изменилось и куда идет отрасль ИБ».

#USSC_expert #IT_IS_conf_2025

💡Как личный опыт, практическая экспертиза и интерес к нестандартным векторам атак могут привести к написанию книги?

🛡В интервью радио «ЭХО лОСЕЙ» Андрей Жуков, ведущий специалист по анализу защищенности и автор книги «Физические атаки с использованием хакерских устройств», рассказал о том, с чего все начиналось и что легло в ее основу.

#USSC_expert

🧑🧑🧑🧑 продолжается!

И деловую программу сегодняшнего дня открывает круглый стол AM Live «Пять проблем отрасли, которые нельзя игнорировать».

В обсуждении принимают участие:

✨Алексей Комаров, автор блога ZLONOV.ru
✨Лев Палей, директор по информационной безопасности, Вебмониторэкс
✨Константин Закатов, директор департамента информационной безопасности, «Аквариус»
✨Павел Коростелев, руководитель отдела продвижения продуктов, Код Безопасности
✨Александр фон Розен, технический директор, член Правления ЕДИНОГО ЦУПИС

Обсуждение доступно и онлайн — подключайтесь к прямой трансляции.

#IT_IS_conf_2025

🖥 Импортозамещение в действии: опыт УЦСБ в построении сетевой инфраструктуры

🛡 Сергей Таскин, автор канала Импортозамещение в ИТ и менеджер по развитию сетевых решений УЦСБ, в рамках конференции IT IS conf рассказывает о компетенциях нашей команды в построении сетей передачи данных и импортозамещения сетевого оборудования:

Без преувеличения, у УЦСБ самые сильные компетенции по работе с сетевым оборудованием Aquarius. Мы — единственный платиновый партнер вендора в регионе. В нашей команде несколько сетевых инженеров имеют сертификаты ACIP (Aquarius Certified Implementation Professional), а также ACDSS (Aquarius Certified Design Specialist Switching).

У нас есть собственная лаборатория с коммутаторами Aquarius, на которых мы отрабатываем требуемые Заказчиками сценарии построения сетей передачи данных и предлагаем готовые, проверенные российские сетевые решения.

Приходите на наш стенд, чтобы узнать подробнее!

#USSC_expert #IT_IS_conf_2025

Параллельно деловой программе на IT IS conf работает Мастерская Центра кибербезопасности УЦСБ 💻

Участники выполняют практические задания, тестируют ИБ-решения и разбирают кейсы вместе с экспертами в режиме реального времени.

Каждое рабочее место оснащено индивидуально, чтобы погружение в процесс было максимально комфортным и эффективным.

Этот формат для тех, кто хочет не просто послушать о технологиях, а попробовать их в деле📈

#IT_IS_conf_2025

В новом выпуске новостей собрали все самые интересные материалы с участием наших экспертов🛡

✨ Наталья Лемякина, младший аналитик направления аудитов и соответствия требованиям ИБ УЦСБ, рассмотрела вопрос получения компенсации морального вреда при утечке ПДн, предусмотренной ГК РФ в статье BIS Journal.

✨ Беспарольная аутентификация удобна до тех пор, пока все работает. О том, как снизить риски, связанные с потерей доступа к устройствам и сбоями биометрии рассказал порталу Cyber Media Евгений Новоселов, ведущий инженер УЦСБ.

✨ Своим мнением о текущей ситуации на рынке систем IDM поделился Андрей Каганский, начальник отдела систем управления учетными данными и доступом, в рамках встречи Айдентити Клуба.

✨ Дмитрий Кузнецов, директор департамента системной интеграции УЦСБ, в интервью «Ведомости&» рассказал об основных ограничениях отечественного производства серверов, СХД и сетевого оборудования.

#USSC_expert

🤩 УЦСБ – инфопартнер всероссийского форума «ЭДО – Урал»

Форум состоится 3 июля в Екатеринбурге и объединит представителей органов власти, бизнеса и ведущих экспертов отрасли для обсуждения перспектив развития электронного документооборота.

Что вас ждет?

▪️Актуальные тренды: обзор нормативно-правового регулирования, развития электронной подписи и других важных аспектов ЭДО.
▪️Экспертный взгляд: анализ рынка, разбор кейсов, прогнозы от лидеров отрасли.
▪️Практическое применение: понимание, как ЭДО может помочь вашему бизнесу оптимизировать процессы и повысить эффективность.

Узнайте подробнее

Автоматизация в ИБ — это не только про экономию ресурсов

Это про переход к зрелости, где решения опережают угрозы, а аналитика становится частью защиты.
⠀
🤩 На Positive Hack Day Fest редакция CISOCLUB поговорила с Анастасией Федоренко, руководителем направления автоматизации ИБ УЦСБ, о ключевых вызовах автоматизации, формировании TI-команд и переходе от стандартной защиты к проактивному управлению рисками.

#USSC_expert

Каждый компонент, строка кода, этапы интеграции и развертывания — потенциальная точка атаки. А значит, игнорировать принципы безопасной разработки сегодня — слишком дорогая стратегия.

Чтобы ПО действительно защищало бизнес, его нужно проектировать и сопровождать с учетом современных угроз.

🔥 Уже завтра AM Live соберет ведущих экспертов отрасли в прямом эфире, чтобы обсудить:
▪️Как изменится практика РБПО в ближайшее время
▪️Типичные ошибки, приводящие к уязвимостям
▪️Новый российский ГОСТ Р 56939-2024 и семейство уточняющих стандартов как каркас зрелости процессов РБПО
▪️Как обучить и вовлечь разработчиков в тему DevSecOps

🛡 Своим мнением поделится Евгений Тодышев — практик с более чем 6-летним опытом в построении процессов безопасной разработки.

#USSC_expert #AM_Live