Будет еще несколько постов по итогам ИБ АСУТП КВО 2023.

Общее впечатление:

🟢 Во-первых, это сильно возросшее количество участников по сравнению с прошлым годом, по ощущениям было больше раз в 5-7. При чем это касается, как и промышленных предприятий, так и компаний оказывающий услуги в области ИБ и отечественных разработчиков АСУ ТП в целом или ПЛК и SCADA-систем.
🟢 Во-вторых, явно повысился уровень вовлеченности по теме безопасной разработки программного обеспечения, при чем не только среди компаний, являющихся субъектами КИИ и попадающими под требования п.29.3 Приказа ФСТЭК России №239.
🟢 В-третьих, критический интерес к теме импортозамещения, причины которого абсолютно ясны: это и требования Указов Президента РФ № 166 и 250, а также массовый уход зарубежных вендоров АСУ ТП и средств и систем информационной безопасности.

https://www.ussc.ru/news/novosti/utssb-prinyal-uchastie-v-konferentsii-ib-asu-tp-kv/

#ибкво #асутп #кии

❗️❗️❗️

Продолжая предыдущий пост…

Как уже отметил, тема безопасной разработки была одной из наиболее востребованных на конференции.

Прямо перед ней подготовили Чек-лист по выполнению требований п.29.3 Приказа ФСТЭК 239. Можно его еще рабочей тетрадью назвать 📝

В чек-листе есть рекомендации для субъектов КИИ ⚙️ и разработчиков ПО для ЗОКИИ 🔄.

Пользуйтесь! 🥸

p.s. будет круто, если после опыта использования вы оставите фидбэк в комментариях 👌

#devsecops #ибкво #асутп #кии

И снова про ИБ АСУ ТП КВО 2023.
Скорее всего у многих нет доступа к материалам конференции, а интересных было много🤔.

Прикладываю архив с презентациями спикеров с обоих дней конференции🤯

#ибкво #асутп #кии

Отчет команды Jet CSIRT "Инфосистемы Джет" по киберугрозам за 2022 год 🌟

#threats #отчет

Понятно, что ApplePay🍏и GooglePay🤖 сейчас не работают в России, но для общего понимания норм. Не думаю, что MirPay категорически иначе работает 🫥

#iphone #android

📌 Ведомости выпустили большой материал по внедрению ИИ и соответствующих технологий в жизнь большого города.

Даже вставили небольшую цитату вашего покорного слуги🥸:

Скорость жизни растет во всех мировых мегаполисах и платформенные решения автоматизируют, ускоряют и упрощают эти процессы, объясняет эксперт IT-компании «Уральский центр систем безопасности» Евгений Баклушин.

«Все происходит быстрее, чем 10 лет назад. Регулировщику больше невозможно управлять перекрестком, как нельзя вручную собрать и всю информацию о потраченной электроэнергии в городе», – отмечает эксперт.©️

#ИИ #AI

Когда приехал на производство и начинаешь предлагать кибербезопасность 😆

#асутп

📌 Опубликован предварительный национальный стандарт Интернета вещей

ПНСТ 819-2023 «Информационные технологии (ИТ). Интернет вещей. Системы с разделением доменов. Термины и определения».

Стандарт устанавливает термины и определения в области IoT, использующих подход с разделением доменов.

#интернетвещей #IOT

Бывает и такое 🤷‍♀️

Надеюсь, моя команда не так видит задачи от меня 😄😄😄

#meme

📣 Эксперты ВТБ зафиксировали усиление активности мошенников, которые говорят клиентам о блокировке учетной записи онлайн-банка 💲

Дал небольшой комментарий по этому поводу 🥸

#мошенники

47 лет назад, 1 апреля 1976 года, Стив Джобс, Стив Возняк и Рональд Уэйн зарегистрировали «Apple Computer Inc.» 🍏

#apple

📌 Опубликована Концепция внешней политики РФ.
Концепция конкретизирует отдельные положения Стратегии национальной безопасности РФ 🌐

В целях обеспечения международной ИБ согласно Концепции стоит уделять приоритетное внимание (п.30):
✔️ укреплению и совершенствованию международно-правового режима предотвращения и разрешения межгосударственных конфликтов и регулирования деятельности в глобальном информационном пространстве
✔️ формированию и совершенствованию международно-правовых основ противодействия использованию информационно-коммуникационных технологий в преступных целях
✔️ обеспечению безопасного и стабильного функционирования и развития информационно-телекоммуникационной сети «Интернет» на основе равноправного участия государств в управлении данной сетью и недопущению установления иностранного контроля над ее национальными сегментами
✔️ принятию политико-дипломатических и иных мер, направленных на противодействие политике недружественных государств по милитаризации глобального информационного пространства, по использованию информационно-коммуникационных технологий для вмешательства во внутренние дела государств и в военных целях, а также по ограничению доступа других государств к передовым информационно-коммуникационным технологиям и усилению их технологической зависимости.

#РФ

Приятно, приятно 😎

❗️❗️❗️

Март уже прошел, поэтому самое время освежить память и приняться за выполнение новых требований 152-ФЗ, как сентябрьских, так и мартовских.

Подготовили с этой целью Инструкцию для операторов ПДн ⚡️ с разбивкой по срокам, а также примерами, как сделать хорошо.

Пользуйтесь! 🥸

p.s. по возможности и желанию прошу дать обратную связь (по официальным каналам, в лс или комментариях), чтобы улучшить будущие материалы 😇

#ПДн #152ФЗ #dataprivacy