Как сообщает Российская газета и телеграм-каналы, сегодня компания GoDaddy известила о том, что 31 декабря перестанет оказывать услуги и закроет учетные записи клиентов, которые «могут находиться в Российской Федерации». 

Ранее писал, что Google блокирует доступ российским пользователям к своему workspace.

Активная помощь от зарубежных партнеров по исполнению 149-ФЗ💪

#импортозамещение

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за ноябрь 2023.

Основные темы:
📑 Переход на доверенные ПАК на ЗОКИИ
📑 Модальности биометрических ПДн
📑 Контроль за обеспечением защиты гостайны
📑 Криптография в ГИС
📑 Изменения в 149-ФЗ
📑 Расширение полномочий ФСТЭК России
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

Вышла моя небольшая статья, в которой:
➡️ действующие требования и ответственность по трансграничной передаче ПДн и локализации баз ПДн граждан РФ
➡️ несколько последних реальных кейсов по привлечению организаций к ответственности за нарушение вышеупомянутых требований
➡️ короткие минимальные рекомендации по митигации комплаенс-рисков в этой части

#пдн

Посмотрел презентацию ROSA-Mobile и Р-ФОН.
Хороший заход через безопасность, как ключевое преимущество:
➡️ ROSA-Контроль как MDM-инструмент. Можно разграничивать доступ к файловой системе, удаленно управлять устройством (отключать камеры и микрофоны) и стирать всю информацию при потере/краже.
➡️ ROSA-messenger (личный) и ROSA-connect (корпоративный) для общения. Второй можно полностью развернуть на своей инфраструктуре и управлять централизовано. Клиент общий.
➡️ Работают только на доверенных устройствах, производство в России, драйверы все пишут сами, отсутствуют лишние blob. Глобальные обновления ОС раз в два года.
➡️ в 2024 старт продаж для корп. сегмента, также добавят сервис для миграции с iOS и Android.

Интересно, конечно, как бы заполучить и пощупать в реальности. Ждете?

Вышла небольшая документалка про группировку LURK 😒

Вирусное вторжение. Как расследовали первое в России дело хакерской ОПС?

В съёмках приняли участие представители Лаборатории Касперского ❤️ и УЦСБ⭐️

Вот это я понимаю, работа отдела маркетинга с неймингом 🫡

📖 Building an OSINT Super Machine for People and Organization Surveillance

Пошаговое руководство по созданию специальной машины для OSINT-деятельности. Базовый пакет включает в себя надежный процесс усиления системы LINUX, настройку браузера Tor, установку брандмауэра, ротацию конфигурации прокси-сервера и расширенные меры предотвращения атак.

p.s. только для исследовательских целей, помним про УК РФ 👮‍♀️

Причастных с праздником! 🎉
Высочайшей киберустойчивости!)

❗️❗️❗️

Предновогодний эпизод нашего подкаста Ural CyberSecurity Talk, который мы записали во время проведения киберучений в УрФУ.

Темы эпизода:
🍴 Кибератаки в 2023 и тенденции к росту в 2024
🍴 Утечки ПДн, принять и простить?
🍴 Думают ли Заказчики о supply chain
🍴 Импортозамещение. «Сначала будет больно, но потом понравится»
🍴 Качественный/количественный кадровый голод
🍴 BugBounty – как обязательное требование регуляторов
🍴 ИИ – SkyNet или мыльный пузырь
🍴 Какой будет 2024?

p.s. ну и кому нравится видеоформат, вот ссылка на VK

#ucstalk

Сделал небольшую презентацию про ЕБС и про то, как обрабатывать биометрию в 2024 году ❓

Может, под конец года, снимет большую часть вопросов без долгого чтения нормативки 👨‍💻

#биометрия #пдн

⭐️Прогноз на 2024

Поучаствовал в формировании прогноза на 2024 вместе с коллегами по рынку 👨‍💻

По киберугрозам от себя выделяю:
🐈 автоматизацию атак, в т.ч. за счет ML и AI
🐈 стремление атак к полной непрерывности
🐈 увеличение количества атак на промышленников и поставщиков ИТ/ИБ-решений
🐈 развитие рынка "cybercrime as a service" (CaaS)

По инструментам:
🖥 непрерывная защищенность - "противовес" ML/AI-атакам и CaaS
🖥 рост импортозамещения, в т.ч. архитектурного (см. RISC-V)
🖥 рост DevSecOps и доли отечественных SAST, DAST и SCA на рынке

#predict

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Декабрь 2023

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Импортозамещение и доверенные ПАК
🔹Информирование о компьютерных инцидентах, если не провели категорирование
🔹Пентест и анализ уязвимостей ОКИИ
🔹Объединение множества станков ЧПУ в один ОКИИ
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈
p.p.s приятного предновогоднего чтения 🥳

#КИИ