ANGARA Чек-лист проверки РКН.pdf
4.7 MB
Пока лучшее, что видел на хайпе после усиления ответственности за утечки #ПДн
p.s. отдельный лендинг по персданным, имхо, хорошая тема)
p.p.s. получение документа - немного квест, нужно больше юзерфрендли)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤬1🗿1
Рекомендую интервью с ex-заместителем генерального директора по безопасности Wildberries 🛍 Антоном Жаболенко.
Очень простой и атмосферный диалог про позицию CISO, набор людей, построение команды, выстраивание стратегии ИБ, выгорание и многое другое.
интервьюер: Алексей Федулаев @ever_secure
#podcast
Очень простой и атмосферный диалог про позицию CISO, набор людей, построение команды, выстраивание стратегии ИБ, выгорание и многое другое.
интервьюер: Алексей Федулаев @ever_secure
#podcast
Please open Telegram to view this post
VIEW IN TELEGRAM
RUTUBE
Антон Жаболенко (ex зам. директора по безопасности Wildberries) | Алексей Федулаев CISO Podcast
С Антоном обсудили его профессиональный путь, вопросы выгорания, подходов к формированию стратегии ИБ и найма команды, баланса хард и софт скилов, и как сформировать результато-ориентированный кибербез в компании, а также многое другое.
Вступай в комьюнити…
Вступай в комьюнити…
🔥13❤2👍2💩1
в ноябре присоединился к Positive Technologies
Позиция - Заместитель технического директора. Моей основной функцией будет - помощь Заказчикам в выстраивании Стратегии развития ИБ на 3+ ближайших года.
Для меня это новый опыт в вендоре, но теперь я могу сказать, что попробовал все типы))
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥61👍9❤6💩3
Forwarded from ТАСС
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤡3🤔1
Блог хорошо подрос, рубрики систематизировались, некоторые эволюционировали, книги и подписки разыгрываются!
Всем большое спасибо, что читаете!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍5🎉4❤2
Друзья, поздравляю Вас с наступающим2️⃣ 0️⃣ 2️⃣ 5️⃣ !
Здоровья и счастья вам!🎄
p.s. ежегодный бонус от команды пентестеров Димы Зубарева из УЦСБ: ТОП-5 векторов атак 2024🎁
Здоровья и счастья вам!
p.s. ежегодный бонус от команды пентестеров Димы Зубарева из УЦСБ: ТОП-5 векторов атак 2024
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉14❤2👍2🔥1
Ежегодный #offtop на 1 января🧦 Книги, которые вызвали наибольший интерес в 2024 году. Рекомендую как менеджерам, так и специалистам🥛
📕 Ветка сакуры, корни дуба (В.Овчинников)
📕 Игры, в которые играют люди (Э.Берн)
📕 Люди, которые играют в игры (Э.Берн)
📕 ДоДо книга (компания ДоДо пицца)
📕 Настоящий СТО (А.Уильямсон)
🎁 Есть на многих сервисах как в буквах, так и аудио формате.
Всех с Новым годом!🔴
Всех с Новым годом!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
Продолжение новогоднего #offtop
За этот год мало чего посмотрел из художественного, и особенно по части кибербеза или чего-то смежного с этим.
Но все-таки что-то да есть (:
📺 ГДР - сериал, в котором советские и западные шпионы охотятся за архивом агентов штази. Отличный сюжет, очень хорошо соблюдены исторические события конца 80-х - начала 90-х. Динамика не дает расслабиться.Актеры великолепны. Картинка и звук - на высоте. Рекомендую.
📺 Terminator Zero - очередное творение по известной франшизе, но теперь в формате аниме. Основная идея - этические размышления о создании искусственного интеллекта (все наши любимые страшилки про скайнет и пр.). Фанатам серии подойдет)
p.s. еще первую серию Киберслав посмотрел, пока не понял, ок или нет. По стилю очень похоже на другую современную анимационную экранизацию наших сказок Антология русского хоррора: Красный состав
За этот год мало чего посмотрел из художественного, и особенно по части кибербеза или чего-то смежного с этим.
Но все-таки что-то да есть (:
p.s. еще первую серию Киберслав посмотрел, пока не понял, ок или нет. По стилю очень похоже на другую современную анимационную экранизацию наших сказок Антология русского хоррора: Красный состав
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Please open Telegram to view this post
VIEW IN TELEGRAM
ZLONOV.ru
Каналы и чаты Telegram по информационной безопасности
Дата актуализации числа подписчиков/участников: 29.11.2025
👍8🔥2
Forwarded from Кибербез образование | cybersecurity-roadmap.ru
Какую тему диплома по кибербезу выбрать в 2025 году? 🤔
Посмотрим для начала на мировые тренды 👨🎓
В 2005 году в США была проведена комплексная работа, в результате которой группа исследователей опубликовала Список сложных проблем в области кибербеза, куда вошли Global-Scale Identity Managemenе, Insider Threat, Availability of Time-Critical Systems, Building Scalable Secure Systems, Situational, Understanding and Attack Attribution, Information Provenance, Security with Privacy, Enterprise-Level Security Metrics.
Видим, что за 20 прошедших лет проблемы не сильно изменились🤷
В 2023 году был представлен стратегический план США, который координирует проблемы в области кибербеза следующим образом.
1️⃣ Кибербезопасность, ориентированная на человека (Human-centered cybersecurity)
2️⃣ Надежность (Trustworthiness)
3️⃣ Киберустойчивость (Cyber resilience)
4️⃣ Метрики, измерения и оценка кибербезопасности (Cybersecurity metrics, measurements, and evaluation)
5️⃣ Инфраструктура исследований, разработок и экспериментов в области кибербезопасности (Cybersecurity research, development, and experimentation infrastructure)
У Национального центра кибербезопасности Великобритании есть Cybersecurity Research Problem Book, он включает 5 сквозных проблем, 4 проблемы безопасности оборудования и 6 киберфизических проблем.
В отчете 2024 года по стратегии киберфизической устойчивости США перечислены задачи для исследования.
1️⃣ Изучение основополагающих принципов устойчивости сложных систем
2️⃣ Хаос-инжиниринг в применении к кибербезу
3️⃣ Механизмы применения сегментации, микровиртуализации и технологий нулевого доверия
4️⃣ Технологии криптогибкости, которые могут обеспечить надежный, устойчивый и своевременный переход к постквантовым стандартам криптографии
5️⃣ Изучение использования методов ИИ для обнаружения аномалий
6️⃣ Разработка инструментов моделирования цифровых двойников для критически важных систем и использование прогностических методов для моделирования слабых мест
7️⃣ Исследования, направленные на содействие переходу на безопасные языки программирования
Отечественный перечень тем представлен в паспортах научных специальностей 1.2.4. Кибербезопасность и 2.3.6. Методы и системы защиты информации, информационная безопасность👨🏫
#наука #исследования
Посмотрим для начала на мировые тренды 👨🎓
В 2005 году в США была проведена комплексная работа, в результате которой группа исследователей опубликовала Список сложных проблем в области кибербеза, куда вошли Global-Scale Identity Managemenе, Insider Threat, Availability of Time-Critical Systems, Building Scalable Secure Systems, Situational, Understanding and Attack Attribution, Information Provenance, Security with Privacy, Enterprise-Level Security Metrics.
Видим, что за 20 прошедших лет проблемы не сильно изменились
В 2023 году был представлен стратегический план США, который координирует проблемы в области кибербеза следующим образом.
У Национального центра кибербезопасности Великобритании есть Cybersecurity Research Problem Book, он включает 5 сквозных проблем, 4 проблемы безопасности оборудования и 6 киберфизических проблем.
В отчете 2024 года по стратегии киберфизической устойчивости США перечислены задачи для исследования.
Отечественный перечень тем представлен в паспортах научных специальностей 1.2.4. Кибербезопасность и 2.3.6. Методы и системы защиты информации, информационная безопасность
#наука #исследования
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
This media is not supported in your browser
VIEW IN TELEGRAM
когда пришел на работу после праздников
#meme@bessec
#meme@bessec
😁19😭4🔥1
Forwarded from КиберБаклушин
Даже самую простую задачу можно сделать невыполнимой, если провести достаточное количество совещаний
#meme
#meme
👍19😁12🔥2
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
Всем привет!
Рады приветствовать всех в 2025 году🥳
Желаем удачного и счастливого года во всех отношениях.
Хотим напомнить, что 3 апреля 2025 года будет RuSCADASec Conf🔥
Традиционно хотим выбрать наиболее актуальные темы для конференции и провести голосование за них.
Ниже предварительный список тем, если у вас есть предложения по дополнительным темам, то напишите это в комментариях.
1. Решения (продукты) для защиты промышленных систем
2. Организационные меры для защиты промышленных систем - опыт реализации и нестандартные решения.
3. Взаимодействие ИБ и бизнеса: как ИБ АСУТП помогло вашей компании/клиенту
4. Управление и эксплуатация системой ИБ АСУТП, а также управление рисками на практике
5. Безопасность IIoT
6. Использование ИИ для защиты АСУТП
7. Защита (от) ИИ в промышленном сегменте
8. Secure by Design
9. Практика реализации требований законодательства для ИБ АСУТП
10. Безопасная разработка АСУТП. Практика производителей АСУТП
🌟 Если вы хотите сделать доклад, то подайте заявку на сайте конференции:
https://conf-ruscadasec.ru/
Рады приветствовать всех в 2025 году🥳
Желаем удачного и счастливого года во всех отношениях.
Хотим напомнить, что 3 апреля 2025 года будет RuSCADASec Conf🔥
Традиционно хотим выбрать наиболее актуальные темы для конференции и провести голосование за них.
Ниже предварительный список тем, если у вас есть предложения по дополнительным темам, то напишите это в комментариях.
1. Решения (продукты) для защиты промышленных систем
2. Организационные меры для защиты промышленных систем - опыт реализации и нестандартные решения.
3. Взаимодействие ИБ и бизнеса: как ИБ АСУТП помогло вашей компании/клиенту
4. Управление и эксплуатация системой ИБ АСУТП, а также управление рисками на практике
5. Безопасность IIoT
6. Использование ИИ для защиты АСУТП
7. Защита (от) ИИ в промышленном сегменте
8. Secure by Design
9. Практика реализации требований законодательства для ИБ АСУТП
10. Безопасная разработка АСУТП. Практика производителей АСУТП
🌟 Если вы хотите сделать доклад, то подайте заявку на сайте конференции:
https://conf-ruscadasec.ru/
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП
👍2
Государственная аттестационная комиссия📕
На этой неделе сижу в дипломной комиссии у специалитета двух направлений подготовки спецов по ИБ. Заявлено достаточно много дипломов из категории "повышение эффективности того и этого". На предзащитах, к сожалению, заявленные цели дипломных работ не совпадали с конечным результатом. Эффективность ни в чем не измерялась. Посмотрим, как будет в итоговых работах.
Неделя будет интересной))
p.s. сам я заканчиваю магистратуру по направлению "менеджмент - развитие бизнеса: стратегии, проекты, финансы". На скриншоте диплом с научной конференции (не быстро их делают). Что ключевого я получил от магистратуры - взгляд опытных менеджеров на управление ИБ, незамутненный профдеформацией ИБшников)) ну и всевозможные способы подсчета 38 попугаев, от чего страдают теперь мои студенты))
На этой неделе сижу в дипломной комиссии у специалитета двух направлений подготовки спецов по ИБ. Заявлено достаточно много дипломов из категории "повышение эффективности того и этого". На предзащитах, к сожалению, заявленные цели дипломных работ не совпадали с конечным результатом. Эффективность ни в чем не измерялась. Посмотрим, как будет в итоговых работах.
Неделя будет интересной))
p.s. сам я заканчиваю магистратуру по направлению "менеджмент - развитие бизнеса: стратегии, проекты, финансы". На скриншоте диплом с научной конференции (не быстро их делают). Что ключевого я получил от магистратуры - взгляд опытных менеджеров на управление ИБ, незамутненный профдеформацией ИБшников)) ну и всевозможные способы подсчета 38 попугаев, от чего страдают теперь мои студенты))
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥3
⚠️«Ведомости» сообщают, что получасовой сбой в работе рунета связан с работой технических средств противодействия угрозам (ТСПУ)
ТСПУ — устанавливает РКН на сети операторов. Благодаря этому РКН может контролировать трафик и фильтровать то, что не должно дойти до российских пользователей.
— сообщают «Ведомости» со ссылкой на гендиректора RUVDS Никиту Цаплина.
— утверждает источник «Ведомости» в одном из операторов связи
ТСПУ — устанавливает РКН на сети операторов. Благодаря этому РКН может контролировать трафик и фильтровать то, что не должно дойти до российских пользователей.
«Проблема затронула всех, кто работал через российских операторов связи с ТСПУ»
— сообщают «Ведомости» со ссылкой на гендиректора RUVDS Никиту Цаплина.
«Проблемы возникли с набором расширений протокола DNS — DNSSEC. Он призван гарантировать достоверность данных при обращении к тому или иному ресурсу. Благодаря этому расширению в доменной зоне .ru гарантируется исключение вероятности подмены IP-адреса в результате атак»
— утверждает источник «Ведомости» в одном из операторов связи
👍4🗿2👎1🤔1