Ну и про утечки в России, очень много примеров стало. Видимо компании скорее хотят оборотных штрафов, зато для слайда "Актуальность" в презентациях теперь примеров на любой вкус и цвет 🚽

🔥 14 июня! Екатеринбург-Арена!
но можно и онлайн :)

Проведем семинар «Безопасная разработка ПО: Зачем нужен DevSecOps» 🌈

В фокусе семинара – подходы к построению безопасного процесса разработки ПО. Познакомим вас с лучшими практиками и методами в построении процессов безопасной разработки.

Никаких скучных докладов, только реальные кейсы. Расскажем командам разработки о проблемах безопасности, возникающих в процессе разработки ПО, поделимся лайфхаками, как их избежать, как быть заранее готовыми к аудитам, на что обращать внимание при проектировании и почему соблюдение требований по безопасной разработке нужно не "для галочки".

Будет только крутые спикеры с докладами в четырёх модулях! 😎 и ваш слуга в роли модератора 🥸

Дата и место проведения:
14 июня 2023 г., | 13:00-21:00
г. Екатеринбург, ул. Репина, 5, Екатеринбург Арена (конференц-зал) + онлайн


#ussc #devsecops

Сегодня Luntry провели свой БЕКОН, посвященный безопасности контейнеров и контейнерных сред 🦾
Выкладываю презы спикеров, надеюсь еще будут записи 🥸

Доклады:
1️⃣ Kubernetes, ответь мне: кто я для тебя? (Аксёнов Константин, Флант)
2️⃣ Не такой очевиденый RBAC Kubernetes (Дмитрий Евдокимов, Luntry)
3️⃣ Как приучить Linux capabilities в Kubernetes (Николай Панченко, Тинькофф)
4️⃣ Контейнерная ОС Flatcar: как обмазаться докерами и забыть про пакеты (Александр Кондратьев, BIZONE)
5️⃣ NetworkPolicy для системных и инфраструктурных компонент (Александр Кожемякин, VK)
6️⃣ OPA c shared Docker executor (Павел Сорокин, OZON)
7️⃣ Distroless своими руками (Антон Мокин, Тинькофф)
8️⃣ AppArmor и Kubernetes: настройка проактивной защиты для безопасности приложений (Сергей Канибор, Luntry)
9️⃣ Как правильно готовить Kyverno и работать с его алертами (Алексей Миртов, Яндекс Облако)
1️⃣0️⃣ Концепция Cluster API или как разворачивать безопасные кластера (Дмитрий Путилин, VK)
1️⃣1️⃣ K8s в PCI DSS (Александр Маркелов, Райффайзен Банк)
1️⃣2️⃣ ОС Talos Linux - путь к "тому самоу" хардерингу инфраструктуры для k8s (Николай Панченко, Тинькофф)

#kubernetes #бекон

Доктрина информационной безопасности впервые была принята в самом начале нулевых. Президент страны Владимир Путин утвердил документ после того, как в течение 6 лет с 1994 года над ней вели работу разные эксперты. В конце 2016 года Доктрина была принята вновь с рядом изменений. За те 16 лет в сфере информации произошло многое – огромная часть жизни перешла в интернет, а коммуникации и информация в еще большей мере.

С этого момента целью Доктрины информационной безопасности РФ стала защита человека, общества и государства в целом от возможных угроз при использовании информационных технологий в сфере политики и обороны.

Ответили с коллегами 🤝 на самые волнующие вопросы по теме Доктрины ИБ ❓

Дал со своей стороны мнение о том, как обстоит ситуация с Доктринами в других государствах 🥸

#доктрина

Уже в эту среду!

Оффлайн на Екатеринбург-Арене, а также трансляция онлайн 😎

Программа к семинару, можете уже готовить вопросы 🫡

#devsecops

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за май 2023.

Основные темы:
📑 Внутренние документы РКН по защите ПДн
📑 Актуальные УБИ в сфере транспорта
📑 Перечень лицензиатов ФСТЭК в военное время
📑 Руководство по управлению уязвимостями
📑 Концепция ИБ для детей
📑 ЕБС, ЕБС, ЕБС
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры:
📌 Январь 2023
📌 Февраль 2023
📌 Март 2023
📌 Апрель 2023

#обзорзаконодательства

Пожалуй, начнем рефлексировать)) Получилось сделать самое главное – конференция была экспертной🥸 Доклады действительно получились про примеры практик, наладку процессов и использование инструментария 🔥. Маркетинг, конечно, составляющая любой конференции, но, часто этого с перебором. Другие конференции выглядят как «съезд партии», этого тоже удалось избежать 😎

Выкладываю презентации с позволения спикеров:
🟡 Зачем нужен DevSecOps? Как это транслировать бизнесу? (вводный доклад от меня, Евгений Баклушин, УЦСБ)
🟡 Построение SSDLC в команде разработки (Михаил Савин, Михаил Ушаков, UDV Group)
🟡 Эффективность внедрения решения по управлению требованиями (Ольга Макарова, Антифишинг)
🟡 Пайплайн безопасной разработки. Плагины IDE (Лев Новоженин, Positive Technologies)
🟡 Аутентификация и авторизация в web и mobile application (Евгений Тодышев, УЦСБ)
🟡 Как мы встроили fuzzing тестирование на GO (Валерий Ведерников, UDV Group)
🟡 PolicyEngine в Kubernetes – что, как, зачем? (Сергей Канибор, Luntry)
🟡 Как уязвимости в коде приводили к инцидентам – разбор реальных кейсов (Даниил Кориненко, Антифишинг)

p.s. видеозапись находится на монтаже, скоро будет 😇

#devsecops

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Май 2023

В прошлом месяце попробовали новый формат ответов на вопросы по КИИ, тема зашла, народу понравилась. Спасибо всем за отклик и за новые вопросы!❤️

Публикуем новую 10-ку во втором выпуске :)

📌 Ответы за апрель
📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 😇

Чек-лист Solar Dozor по правовому внедрению DLP-систем 👀

Чек-лист включает примерный перечень правовых мер, актуальных для большинства организаций. Они помогут соблюсти необходимые процедуры при внедрении DLP-системы, обезопасить компанию с точки зрения соблюдения закона, закрыть вопросы этичности контроля, а также использовать данные системы в качестве доказательной базы в суде

#dataprivacy #dlp