Мой доклад был посвящен Указам Президента РФ № 166 и 250, а точнее их влиянию (что изменилось после выхода):

🔹Короткое напоминание, о чем приказы, на кого распространяются, какие требования устанавливают
🔹Пример из 2013 года влияния Указа Президента на кибербезопасность
🔹Указы как катализатор действий. НПА, которые были выпущены под влиянием Указов
🔹Ненормативное влияние Указов на отрасль
🔹Практические решения, выработанные после выхода Указов

#innoprom #УП250 #УП166

Пока обрабатываем материалы с RUSCADASEC CONF 👨‍💻 и IT IS Conf⭐️, продублирую свою презентацию с нашего июньского семинара по безопасной разработке.

Презентация содержит несколько тезисов, которые помогут транслировать бизнесу необходимость DevSecOps

#devsecops

⚡️ OWASP Top 10 API Security Risks – 2023:

1. Broken Object Level Authorization
2. Broken Authentication
3. Broken Object Property Level Authorization
4. Unrestricted Resource Consumption
5. Broken Function Level Authorization
6. Unrestricted Access to Sensitive Business Flows
7. Server Side Request Forgery
8. Security Misconfiguration
9. Improper Inventory Management
10. Unsafe Consumption of APIs

#owasp

Опубликовали запись моего доклада на RUSCADASEC CONF "Разработка стратегии развития ИБ АСУ ТП. Что из этого вышло?" 🥸

🔹Презентацию можно забрать здесь.

🔹Плейлист с докладами здесь.

#ruscadasec

Скорее всего тема надежных паролей одна из наиболее частных для написания статей и комментариев в СМИ.
Все регулярно видят рекомендации, как сформировать надежный пароль, где хранить пароли и сколько их должно быть. Однако высокий индекс и оценка популярности таких материалов не говорит о том, что у все генерируют надежные пароли и используют менеджеры паролей для управления ими. Скорее ситуация обратная. Поэтому опять надо очень осторожно подходить к оценке данной ситуации

Недавно дал комментарий в СМИ по нескольким базовым правилам, которые помогут создать надежный пароль для любого сервиса, и что еще нужно, чтобы не стать жертвой взлома.

Видимо тема бесконечная, будем говорить об этом снова, снова и снова...👨‍💻

p.s. названия публикаций от СМИ как отдельный вид искусства кликбейтов

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Июнь 2023

Новый выпуск ответов на ваши вопросы в области КИИ, в июне в основном спрашивали про УП 250, Приказ ФСБ № 213 и СБ ЗОКИИ

📌 Ответы за апрель
📌 Ответы за май
📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 😇

#КИИ

Обычно такая цифра значит "Not Found", но здесь все нашлись, это круто))

На 500 решили разыграть книгу, она уже едет ко мне 👩‍🎓 надо гуглить как бота подключить)

Анализировать процессы ИБ круто и востребовано! 🫡

Почему-то это попадает в «бумажную» безопасность, а слово «бумажная» для некоторых носит негативный характер.

В организации может быть хоть 100500 самых крутых средств защиты, а взломы и утечки все равно есть. Потому что процессы - узкое место. Нужны эксперты, чтобы их выстроить с нуля или скорректировать 👨‍💻

Так вот, если ты солидарен со мной и считаешь, что процессы и знание НПА (в т.ч. международных) важно, то давай пообщаемся.

Твое право на труд точно реализуем! У тебя есть возможность:
💪 проводить аудиты ИБ для самых крутых компаний (в России и зарубежом)
💪 анализировать и выстраивать процессы ИБ для них
💪 формировать стратегии развития и концепции ИБ
💪 стать специалистом международного уровня

Отчет от Kaspersky ❤️ по расследованию кибератак в 2022 году

#kaspersky #incident #отчет

Опубликован закон о цифровом рубле.
Входим в новую эпоху 🪙

#cryptorubles

🟥 Positive Technologies опубликовали новый отчет, в котором рассмотрены актуальные киберугрозы на Ближнем Востоке за период 2022-2023 годы

#threats #отчет

Вот и книга на розыгрыш приехала 😎