Уже завтра RUSCADASEC CONF! 🔥

p.s. открывок никогда не теряет актуальности))

#ruscadasec #ics

Моя презентация с сегодняшней конференции. Ближайшее время соберем полный пак през, а также выложим запись докладов 😎

#ruscadasec #ics #strategy

Вчера впервые прошла секция "Кибербезопасность в современном мире" на Иннопром.

Модератором секции выступил генеральный директор УЦСБ Валентин Викторович Богданов.

Среди спикеров выступали:
🔹Министр цифрового развития и связи Свердловской области. Михаил Яковлевич рассказал, какие основные проекты сейчас реализуются Министерством в области кибербеза, а также как идет выстраивание системы управления ИБ в госсекторе
🔹*о моем докладе в следующей публикации*
🔹Представитель ФСТЭК России по УрФО рассказал о типовых недостатках, которые были выявлены в ходе проведения госконтроля субъектов КИИ за последний год
🔹Представительница Ростелеком представила доклад о статистике по компьютерным инцидентам, а также практике их предотвращения

p.s. считаю очень правильным, что секции кибербеза все чаще появляются на узкопрофильных мероприятиях. Это подчеркивает важность нашего дела

#innoprom

Мой доклад был посвящен Указам Президента РФ № 166 и 250, а точнее их влиянию (что изменилось после выхода):

🔹Короткое напоминание, о чем приказы, на кого распространяются, какие требования устанавливают
🔹Пример из 2013 года влияния Указа Президента на кибербезопасность
🔹Указы как катализатор действий. НПА, которые были выпущены под влиянием Указов
🔹Ненормативное влияние Указов на отрасль
🔹Практические решения, выработанные после выхода Указов

#innoprom #УП250 #УП166

Пока обрабатываем материалы с RUSCADASEC CONF 👨‍💻 и IT IS Conf⭐️, продублирую свою презентацию с нашего июньского семинара по безопасной разработке.

Презентация содержит несколько тезисов, которые помогут транслировать бизнесу необходимость DevSecOps

#devsecops

⚡️ OWASP Top 10 API Security Risks – 2023:

1. Broken Object Level Authorization
2. Broken Authentication
3. Broken Object Property Level Authorization
4. Unrestricted Resource Consumption
5. Broken Function Level Authorization
6. Unrestricted Access to Sensitive Business Flows
7. Server Side Request Forgery
8. Security Misconfiguration
9. Improper Inventory Management
10. Unsafe Consumption of APIs

#owasp

Опубликовали запись моего доклада на RUSCADASEC CONF "Разработка стратегии развития ИБ АСУ ТП. Что из этого вышло?" 🥸

🔹Презентацию можно забрать здесь.

🔹Плейлист с докладами здесь.

#ruscadasec

Скорее всего тема надежных паролей одна из наиболее частных для написания статей и комментариев в СМИ.
Все регулярно видят рекомендации, как сформировать надежный пароль, где хранить пароли и сколько их должно быть. Однако высокий индекс и оценка популярности таких материалов не говорит о том, что у все генерируют надежные пароли и используют менеджеры паролей для управления ими. Скорее ситуация обратная. Поэтому опять надо очень осторожно подходить к оценке данной ситуации

Недавно дал комментарий в СМИ по нескольким базовым правилам, которые помогут создать надежный пароль для любого сервиса, и что еще нужно, чтобы не стать жертвой взлома.

Видимо тема бесконечная, будем говорить об этом снова, снова и снова...👨‍💻

p.s. названия публикаций от СМИ как отдельный вид искусства кликбейтов

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Июнь 2023

Новый выпуск ответов на ваши вопросы в области КИИ, в июне в основном спрашивали про УП 250, Приказ ФСБ № 213 и СБ ЗОКИИ

📌 Ответы за апрель
📌 Ответы за май
📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 😇

#КИИ

Обычно такая цифра значит "Not Found", но здесь все нашлись, это круто))

На 500 решили разыграть книгу, она уже едет ко мне 👩‍🎓 надо гуглить как бота подключить)