🖥 Импортозамещение в действии: опыт УЦСБ в построении сетевой инфраструктуры

🛡 Сергей Таскин, автор канала Импортозамещение в ИТ и менеджер по развитию сетевых решений УЦСБ, в рамках конференции IT IS conf рассказывает о компетенциях нашей команды в построении сетей передачи данных и импортозамещения сетевого оборудования:

Без преувеличения, у УЦСБ самые сильные компетенции по работе с сетевым оборудованием Aquarius. Мы — единственный платиновый партнер вендора в регионе. В нашей команде несколько сетевых инженеров имеют сертификаты ACIP (Aquarius Certified Implementation Professional), а также ACDSS (Aquarius Certified Design Specialist Switching).

У нас есть собственная лаборатория с коммутаторами Aquarius, на которых мы отрабатываем требуемые Заказчиками сценарии построения сетей передачи данных и предлагаем готовые, проверенные российские сетевые решения.

Приходите на наш стенд, чтобы узнать подробнее!

#USSC_expert #IT_IS_conf_2025

Параллельно деловой программе на IT IS conf работает Мастерская Центра кибербезопасности УЦСБ 💻

Участники выполняют практические задания, тестируют ИБ-решения и разбирают кейсы вместе с экспертами в режиме реального времени.

Каждое рабочее место оснащено индивидуально, чтобы погружение в процесс было максимально комфортным и эффективным.

Этот формат для тех, кто хочет не просто послушать о технологиях, а попробовать их в деле📈

#IT_IS_conf_2025

В новом выпуске новостей собрали все самые интересные материалы с участием наших экспертов🛡

✨ Наталья Лемякина, младший аналитик направления аудитов и соответствия требованиям ИБ УЦСБ, рассмотрела вопрос получения компенсации морального вреда при утечке ПДн, предусмотренной ГК РФ в статье BIS Journal.

✨ Беспарольная аутентификация удобна до тех пор, пока все работает. О том, как снизить риски, связанные с потерей доступа к устройствам и сбоями биометрии рассказал порталу Cyber Media Евгений Новоселов, ведущий инженер УЦСБ.

✨ Своим мнением о текущей ситуации на рынке систем IDM поделился Андрей Каганский, начальник отдела систем управления учетными данными и доступом, в рамках встречи Айдентити Клуба.

✨ Дмитрий Кузнецов, директор департамента системной интеграции УЦСБ, в интервью «Ведомости&» рассказал об основных ограничениях отечественного производства серверов, СХД и сетевого оборудования.

#USSC_expert

🤩 УЦСБ – инфопартнер всероссийского форума «ЭДО – Урал»

Форум состоится 3 июля в Екатеринбурге и объединит представителей органов власти, бизнеса и ведущих экспертов отрасли для обсуждения перспектив развития электронного документооборота.

Что вас ждет?

▪️Актуальные тренды: обзор нормативно-правового регулирования, развития электронной подписи и других важных аспектов ЭДО.
▪️Экспертный взгляд: анализ рынка, разбор кейсов, прогнозы от лидеров отрасли.
▪️Практическое применение: понимание, как ЭДО может помочь вашему бизнесу оптимизировать процессы и повысить эффективность.

Узнайте подробнее

Автоматизация в ИБ — это не только про экономию ресурсов

Это про переход к зрелости, где решения опережают угрозы, а аналитика становится частью защиты.
⠀
🤩 На Positive Hack Day Fest редакция CISOCLUB поговорила с Анастасией Федоренко, руководителем направления автоматизации ИБ УЦСБ, о ключевых вызовах автоматизации, формировании TI-команд и переходе от стандартной защиты к проактивному управлению рисками.

#USSC_expert

Каждый компонент, строка кода, этапы интеграции и развертывания — потенциальная точка атаки. А значит, игнорировать принципы безопасной разработки сегодня — слишком дорогая стратегия.

Чтобы ПО действительно защищало бизнес, его нужно проектировать и сопровождать с учетом современных угроз.

🔥 Уже завтра AM Live соберет ведущих экспертов отрасли в прямом эфире, чтобы обсудить:
▪️Как изменится практика РБПО в ближайшее время
▪️Типичные ошибки, приводящие к уязвимостям
▪️Новый российский ГОСТ Р 56939-2024 и семейство уточняющих стандартов как каркас зрелости процессов РБПО
▪️Как обучить и вовлечь разработчиков в тему DevSecOps

🛡 Своим мнением поделится Евгений Тодышев — практик с более чем 6-летним опытом в построении процессов безопасной разработки.

#USSC_expert #AM_Live

🛡 УЦСБ SOC и CURATOR заключили партнерское соглашение

Теперь нашим Заказчикам доступны два новых продукта — CURATOR.ANTIDDOS и CURATOR.WAF.

⏩ CURATOR.ANTIDDOS обеспечивает непрерывную защиту от DDoS-атак без снижения производительности веб-ресурсов и легко интегрируется с мобильными приложениями и API. Среднее время реакции системы — до 30 секунд для 97% векторов атак.

⏩ Облачный сервис CURATOR.WAF помогает защитить высоконагруженные веб-приложения от попыток взлома и эксплуатации уязвимостей, минимизируя количество ложных срабатываний благодаря механизму раннего подавления.

Мы постоянно отслеживаем актуальные угрозы и выбираем только таких партнеров, которые создают продукты, способные адаптироваться под быстро меняющиеся вызовы в сфере информационной безопасности. Новые решения от CURATOR усилят комплексные системы защиты, которые мы создаем для крупного бизнеса и госорганизаций,

– Константин Мушовец, директор УЦСБ SOC.

Подробнее на нашем сайте

#USSC_expert #УЦСБ

📜 Категорировать заново: как изменится защита КИИ осенью 2025 года

С 1 сентября вступают в силу изменения в Федеральный закон 187-ФЗ, а вместе с ними — обсуждаются корректировки в Постановлении Правительства РФ №127, направленные на совершенствование механизмов категорирования объектов КИИ и учет отраслевых требований.

В этих документах закладываются новые принципы регулирования:

▪️Акцент на технологическую независимость
▪️Введение типовых отраслевых перечней
▪️Обязательный учет отраслевых особенностей при категорировании
▪️Ужесточение требований к используемому ПО и ПАК

Что важно учесть и какие шаги стоит предпринять уже сейчас — рассказываем в свежем материале.

#УЦСБ_аналитика

💌 Массовые письма с просьбой «перейти по ссылке» или «подтвердить пароль» — уже не главная угроза.

Современный фишинг в России стал высокотехнологичным, точечным и зачастую почти неотличимым от легитимной коммуникации.

Портал TAdviser подготовил обзор, где затронул ключевые тренды фишинговых атак и новые подходы к защите. Один из экспертов материала — Юлия Сонина, старший аналитик аналитического центра УЦСБ🛡

Читайте полную версию ее комментария🔽

#USSC_expert

💻 ИИ, OSINT и «атаки без атак» — новые инструменты и тактики хакеров, с которыми ежедневно сталкиваются аналитики УЦСБ SOC.

▪️Как изменились киберугрозы за последние 2-3 года?
▪️Почему даже антивирус может стать инструментом атаки?
▪️Что важно сделать задолго до инцидента, чтобы избежать катастрофических последствий?

Ответы на эти и другие вопросы дал Константин Мушовец, директор центра мониторинга кибербезопасности УЦСБ SOC, в большом интервью для TAdviser.

🔗 Читайте полный материал по ссылке

#USSC_expert #TAdviser