Реестр операторов ПДн Беларуси заработает с 01.01.2024.
Операторам необходимо:
➡️ определить необходимость внесения своих ИС в реестр
➡️ подготовить рабочее место для взаимодействия с реестром
➡️ внести данные в реестр до 15.01.2024
Напомню, что чуть больше года назад аналитики УЦСБ подготовили обзор требований закона о защите ПДн в Республике Беларусь
#пдн #dataprivacy
Операторам необходимо:
Напомню, что чуть больше года назад аналитики УЦСБ подготовили обзор требований закона о защите ПДн в Республике Беларусь
#пдн #dataprivacy
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как российским компаниям соответствовать требованиям закона о защите персональных данных Республики Беларусь?
Автор: Прохор Садков, старший аналитик УЦСБ Закон Республики Беларусь № 99-З «О защите персональных данных» был принят 7 мая 2021 года. До этого момента в Республике Беларусь отсутствовал...
👍2
Вышла моя новая статья))
Индонезия - одна из самых крупных и быстроразвивающихся стран Индо-Тихоокеанского региона планеты, в том числе на рынке ИБ. Особенно интересно было изучить вопрос кибербеза в этой стране, учитывая смену вектора политики нашей страны на Восток.
В статье:
#indonesia #cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
securitymedia.org
Кибербезопасность в Индонезии или Nama saya Cyber Security
Евгений БаклушинРуководитель направления аудитов ИБ УЦСБ С середины ХХ века, после завершения второй мировой войны, началось независимое развитие Индо-Тихоокеанского региона, а уже с конца ХХ века началось и продолжается по сей день быстрое развитие этого…
🔥11👍2
Минцифры разработало рекомендации по кибербезу, которые должны реализовать СМИ к 2025 году (привет УП250).
Какими угрозами обусловлены эти требования и с какими сложностями при внедрении кибербеза могут столкнуться СМИ обсудили с 360TV
Какими угрозами обусловлены эти требования и с какими сложностями при внедрении кибербеза могут столкнуться СМИ обсудили с 360TV
360°
«Есть несколько сложностей». СМИ и операторов связи в России обяжут создать ИБ-подразделения
Российские СМИ и операторы связи с 2025 года должны будут соответствовать новым требованиям информационной безопасности (ИБ), разработанными Минцифры. Реализация инициативы будет сопряжена с рядом сложностей, рассказал «360» руководитель направления аудитов…
👍2
dannye_bez_opasnosti.pdf
8.9 MB
Данные без опасности. 🙊 Дайджест-исследование специалистов университета Иннополис, содержащее анализ киберпреступности в мире и России, популярные виды хакерских атак, технологии и продукты для борьбы с ними, результаты исследования рынка кадров в этой сфере
#threat #attack #solution #отчет
#threat #attack #solution #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Баклушин Е - Риски ИБ. What the problem bro.pdf
499 KB
Читал в институте лекцию по управлению рисками ИБ. Первая часть была академическая, сугубо по обзору и теории управления рисками ИБ (по ISO 27005). Т.к. теоретические вечерние пары это тяжело, сделал вторую мемасную, но полезную презу для студентов, в которой раскрыл сложные моменты, которые возникают в реальности при оценке рисков ИБ.
Мб кому-то тоже будет полезным.
p.s. первый раз делал презентацию категории "мем"
#riskmanagement
Мб кому-то тоже будет полезным.
p.s. первый раз делал презентацию категории "мем"
#riskmanagement
👍9😁4👏1
Forwarded from Кибербезопасность с УЦСБ
❔А вы когда-нибудь задумывались, что государство-представитель третьего мира может иметь огромное влияние на мировой рынок кибербезопасности?
Именно такой страной является Индонезия!
Руководитель направления аудитов ИБ УЦСБ Евгений Баклушин проанализировал, что именно послужило драйвером развития ИБ, кого за это благодарить и чего ожидать далее.
Читайте в статье:
🔸Краткая история становления кибербеза в Индонезии
🔸Регулирующие органы Индонезии в области кибербеза
🔸Стандарты ИБ Индонезии
🔸Международное сотрудничество по вопросам ИБ
#CyberSecurity
Именно такой страной является Индонезия!
Руководитель направления аудитов ИБ УЦСБ Евгений Баклушин проанализировал, что именно послужило драйвером развития ИБ, кого за это благодарить и чего ожидать далее.
Читайте в статье:
🔸Краткая история становления кибербеза в Индонезии
🔸Регулирующие органы Индонезии в области кибербеза
🔸Стандарты ИБ Индонезии
🔸Международное сотрудничество по вопросам ИБ
#CyberSecurity
👍5🔥1
ENISA Threat Landscape 2023.pdf
7.9 MB
Это одиннадцатое издание 🇪🇺 ENISA Threat Landscape (ETL) — ежегодного отчета о состоянии ландшафта угроз кибербезопасности. Он раскрывает основные угрозы, основные тенденции, наблюдаемые в отношении угроз, субъектов угроз и методов атак, а также анализ последствий и мотивации. В нем также описаны соответствующие меры по смягчению последствий
#enisa #threat #отчет
#enisa #threat #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
sbp_journal_vol6.pdf
8.2 MB
Внутри:
📌 выпуски № 1-3
📌 выпуск № 4
📌 выпуск №5
#dataprivacy #пдн #sber #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍1
Мнение про LLM от Apple и его доступ к файлам на устройстве пользователя
Российская газета
Apple инвестирует более 1 млрд долларов в искусственный интеллект - Российская газета
Авторитетный Apple-инсайдер и обозреватель Bloomberg, Марк Гурман, утверждает, что руководители Apple были застигнуты врасплох лихорадкой искусственного интеллекта
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Критическая информационная инфраструктура Индии
Автор: Евгений Баклушин, руководитель направления, УЦСБ Нестабильная геополитическая обстановка и непрерывное развитие ИТ-технологий и инструментов способствуют постоянному росту киберпреступлений...
👍5🔥2
Недавно в рамках нашего подкаста UralCyberSecurity Talk обсуждали производство "антишпионского" смартфона в России, а недавно на кикстартере появился смартфон Murena 2. Первая версия была использована в роли болванки для производства "российского" смартфона от Ростеха AYYA T1. Кроме всех странностей устройства, в нем все-таки была интересная фишка - переключатель для физического включения/отключения микрофонов. Во 2й версии, представленной на кикстартер, уже 2 переключателя, первый - для отключения микрофонов и камер, второй - для деактивации сетевой активности = аппаратный авиарежим. Прототип работает на ОС с открытым кодом /e/OS. Похоже на "антишпионский" смартфон?)
#privacy #smartphone
#privacy #smartphone
Kickstarter
Murena 2: Switch your privacy on!
The first smartphone for everyone with a privacy switch to prevent any snooping.
👍5
Теперь авторизация "Вконтакте" ™️ по умолчанию проходит по беспарольной технологии. Недавно обсуждали это в рамках последнего подкаста UCS Talk (см. выше). Это круто, данный способ должен решить 100-летние проблемы с логинами и паролями.
Также со вчера на "Госуслугах" стала обязательной процедура двухфакторной аутентификации, что тоже определенно плюс. Сделали все прозрачно, одновременно с появлением и внедрением "цифрового" паспорта. Это обсуждали также в рамках UCS Talk.
Вот он идеальный симбиоз, беспарольная + второй фактор?😄
#2FA #passkey
Также со вчера на "Госуслугах" стала обязательной процедура двухфакторной аутентификации, что тоже определенно плюс. Сделали все прозрачно, одновременно с появлением и внедрением "цифрового" паспорта. Это обсуждали также в рамках UCS Talk.
Вот он идеальный симбиоз, беспарольная + второй фактор?
#2FA #passkey
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🌚1
РБПО.pdf
181.2 KB
Сертификация процессов РБПО
Стартовало обсуждение "Порядка сертификации процессов безопасной разработки программного обеспечения средств защиты информации".
Согласно проекту сертификацию будет проводить орган по сертификации, а не испытательная лаборатория.
При утверждении Порядок вступит в силу с 1 июня 2024 г.
#ФСТЭК #РБПО #devsecops
Стартовало обсуждение "Порядка сертификации процессов безопасной разработки программного обеспечения средств защиты информации".
Согласно проекту сертификацию будет проводить орган по сертификации, а не испытательная лаборатория.
При утверждении Порядок вступит в силу с 1 июня 2024 г.
#ФСТЭК #РБПО #devsecops
👍3❤1🔥1
Солар_Тренировки_по_защите_от_киберугроз.pdf
219.6 KB
Отчет теперь от оранжевого Solar по российской практике проведения киберучений:
🟠 какие бюджеты организации готовы выделять на кибертренировки
🟠 сколько сотрудников они планируют тренировать в рамках учений
🟠 с какой периодичностью считают необходимым проводить киберучения
#отчет
#отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Business_impact_analysis_to_public-relations-ru.pdf
2 MB
Респект таким парням, как BI.ZONE 🐂
Очередной отличный пример короткого и информативного материала:
👍 Хорошая вводная часть с отсутствием туннельного мышления. Источников для цифр много, и они разные.
👍 Понятно и коротко сформулированы качественные метрики для оценки репутационных ущербов при киберинцидентах.
👍 Решения и порядок действий разработаны на собственном примере. Да, это не "серебряная пуля", но я в восторге, когда не просто не замалчивается какой-то инцидент, а подробно публично разбирается. И при выявлении новых деталей или решений снова поднимается.
Всем рекомендую новый отчет от BI.ZONE "Связи с общественностью. Как компании сохранить репутацию после киберинцидента"!🔥
p.s. заношу в #bestpractices #отчет
Очередной отличный пример короткого и информативного материала:
Всем рекомендую новый отчет от BI.ZONE "Связи с общественностью. Как компании сохранить репутацию после киберинцидента"!
p.s. заношу в #bestpractices #отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3💯1