❗️❗️❗️

Записали новый эпизод Ural CyberSecurity Talk! 🎙

В выпуске:
🟣 Цифровые кафедры
🟣 Беспарольная аутентификация
🟣 Преподаватель по кибербезу перевел 4 млн рублей мошенникам

#ucstalk #podcast

Теперь авторизация "Вконтакте" ™️ по умолчанию проходит по беспарольной технологии. Недавно обсуждали это в рамках последнего подкаста UCS Talk (см. выше). Это круто, данный способ должен решить 100-летние проблемы с логинами и паролями.

Также со вчера на "Госуслугах" стала обязательной процедура двухфакторной аутентификации, что тоже определенно плюс. Сделали все прозрачно, одновременно с появлением и внедрением "цифрового" паспорта. Это обсуждали также в рамках UCS Talk.

Вот он идеальный симбиоз, беспарольная + второй фактор? 😄

#2FA #passkey

Отчет теперь от оранжевого Solar по российской практике проведения киберучений:
🟠 какие бюджеты организации готовы выделять на кибертренировки
🟠 сколько сотрудников они планируют тренировать в рамках учений
🟠 с какой периодичностью считают необходимым проводить киберучения

#отчет

Респект таким парням, как BI.ZONE 🐂

Очередной отличный пример короткого и информативного материала:

👍 Хорошая вводная часть с отсутствием туннельного мышления. Источников для цифр много, и они разные.
👍 Понятно и коротко сформулированы качественные метрики для оценки репутационных ущербов при киберинцидентах.
👍 Решения и порядок действий разработаны на собственном примере. Да, это не "серебряная пуля", но я в восторге, когда не просто не замалчивается какой-то инцидент, а подробно публично разбирается. И при выявлении новых деталей или решений снова поднимается.

Всем рекомендую новый отчет от BI.ZONE "Связи с общественностью. Как компании сохранить репутацию после киберинцидента"! 🔥

p.s. заношу в #bestpractices #отчет

Последнее время вижу с достаточной периодичностью интересные посты от мэтров российского кибербеза 👨‍💻. Посты эти о тех или иных неочевидных ПДн. Чаще всего встречается «знание иностранного языка».
Я что-то даже не знаю, как на это реагировать 🥶. Уже обсуждали с коллегами в подкасте, что в том же Dualingo 👋 информация о том, какой язык учит пользователь - открытая. Искренне не понимаю, в чем суть такой генерации видов ПДн, ради самой генерации? Какой ущерб может быть мне нанесен внутри страны из-за того, что я знаю английский и капельку индонезийского? 🤡 Такие данные о пользователях тоже будем защищать? Вроде бы последний год-полтора активно за результативный кибербез топим, а тут...😵

#пдн

Новый выпуск подкаста ОБИБЭ ❤️ про бизнес #OSINT и цифровой #сталкинг, конкурентную разведку.

Участники: Владимир Дащенко (#Kaspersky), Денис Садовников (юрист в области ИИ и неприкосновенности частной жизни), Никита Артемов (соавтор блога OSINT mindset), Ольга Захарова (руководитель юрдепартамента Digital Rights Center).

#podcact

Оператор ГИС. как Модель угроз с ФСТЭК и ФСБ согласовать?
Часть 1. ФСТЭК

1️⃣ В первую очередь представители ФСТЭК внимательно смотрят на классы, уровни и категории, которые присвоены ГИС. Т.е. если в ГИС обрабатываются ПДн, то обычно представители ФСТЭК вместе с МУ просят прислать Акт определения уровня защищенности ПДн, сведения о категории значимости – если ГИС – ЗОКИИ.
2️⃣ Если в ГИС обрабатываете ПДн, то ФСТЭК смотрит и на тип угроз по ПП 1119.
3️⃣ Состав ИС должен быть описан детально, если это ЧМУ. Нужны подробные наименования СВТ, версии ОС, сведения о версиях СрЗИ и действующих сертификатах соответствия. Иногда и номера лицензий на ПО и СрЗИ просят указать.
4️⃣ Очень желательно, чтобы МУ содержала схему архитектуры ГИС и ее потенциальной системы защиты.
5️⃣ Подробно смотрят все интерфейсы и указанные виды и способы воздействия, и описание актуальности ущербов должно быть развернутым, а не в формате «да/нет».

Все это нужно, чтобы выявить максимальный перечень актуальных угроз (почти цитата ФСТЭК)

#ГИС #МУ #ФСТЭК

Оператор ГИС. как Модель угроз с ФСТЭК и ФСБ согласовать?
Часть 2. ФСБ

1️⃣ В версии МУ для ФСБ описание ГИС должно быть также максимально подробным, чтобы снять лишние вопросы и не растягивать процесс согласования документа.
2️⃣ Также очень желательно включить в МУ подробную схему архитектуры ГИС, а также версию, на которой будет отображено размещение СрЗИ и СКЗИ.
3️⃣ Представители ФСБ очень подробно смотрят на категории нарушителей, т.к. они напрямую влияют на класс СКЗИ. Со слов представителей службы, если категории высокие (спецслужбы, террористы или хакеры), то и класс СКЗИ должен быть соответствующий (КВ, КА).
4️⃣ Неактуальных нарушителей и угрозы просят сразу исключать, т.к. загрузка у специалистов большая, желательно сократить время на чтение нерелевантной информации.
5️⃣ Если вы признаете своих админов и разработчиков доверенными лицами, то это нужно явно указать в МУ.

#ГИС #МУ #ФСБ

Новый Отчет от компании InfoWatch по осведомленности сотрудников организаций об утечках информации.

В отчете:
🔗 усредненный портрет респондентов
🔗 источники получения сведений об утечках, которые используют респонденты
🔗 какой информацией об утечках владеют респонденты
🔗 уровень осведомленности об утечках сотрудников, не относящихся к защите информации
🔗 наиболее распространенные меры наиболее часто предпринимаемые после обнаружения инцидента

#dataleak #отчет

Новый отчет от Sophos по влиянию атак с помощью программ-вымогателей (шифровальщиков) на отрасль здравоохранения 🚑, в том числе динамика частоты таких атак, их причин и затрат на восстановление данных

#ransomware
#отчет

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Октябрь 2023

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Изменение категории значимости для создаваемого ОКИИ
🔹Конфискация имущества за правонарушения в области ОБ КИИ
🔹Субъекты КИИ, осуществляющие факторинговую деятельность
🔹Правильные наименования ОКИИ для перечня ОКИИ
🔹Процедуры при изменении состава ОКИИ
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 😇

#КИИ

Совместно с коллегами по цеху дал CyberMedia комментарий по поводу того, как идет реализация требований Указа Президента РФ N 250 ✅. К сожалению, взяли в материал не все и не самое мое любимое. Однако летом уже у меня был доклад на Иннопроме про то, что изменилось с выходом УП N 166 и N 250, даже с ретроспективой к 2013 году и созданию ГосСОПКА 🌈. Народу стало больше, поэтому перезалью))

#УП250 #УП166 #КИИ

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за октябрь 2023.

Основные темы:
📑 Новый индикатор риска нарушений в сфере ЭП
📑 Реестр ЗОКИИ. Изменение Порядка ведения + ГОСТы по КИИ
📑 Рекомендации для финорганизаций по взаимодействию с ФСБ и МВД
📑 Сертификация процессов безопасной разработки СрЗИ
📑 ГОСТ Р ИСО/МЭК 27005. Управление рисками ИБ
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства