Как сообщает Российская газета и телеграм-каналы, сегодня компания GoDaddy известила о том, что 31 декабря перестанет оказывать услуги и закроет учетные записи клиентов, которые «могут находиться в Российской Федерации». 

Ранее писал, что Google блокирует доступ российским пользователям к своему workspace.

Активная помощь от зарубежных партнеров по исполнению 149-ФЗ💪

#импортозамещение

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за ноябрь 2023.

Основные темы:
📑 Переход на доверенные ПАК на ЗОКИИ
📑 Модальности биометрических ПДн
📑 Контроль за обеспечением защиты гостайны
📑 Криптография в ГИС
📑 Изменения в 149-ФЗ
📑 Расширение полномочий ФСТЭК России
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

Вышла моя небольшая статья, в которой:
➡️ действующие требования и ответственность по трансграничной передаче ПДн и локализации баз ПДн граждан РФ
➡️ несколько последних реальных кейсов по привлечению организаций к ответственности за нарушение вышеупомянутых требований
➡️ короткие минимальные рекомендации по митигации комплаенс-рисков в этой части

#пдн

Посмотрел презентацию ROSA-Mobile и Р-ФОН.
Хороший заход через безопасность, как ключевое преимущество:
➡️ ROSA-Контроль как MDM-инструмент. Можно разграничивать доступ к файловой системе, удаленно управлять устройством (отключать камеры и микрофоны) и стирать всю информацию при потере/краже.
➡️ ROSA-messenger (личный) и ROSA-connect (корпоративный) для общения. Второй можно полностью развернуть на своей инфраструктуре и управлять централизовано. Клиент общий.
➡️ Работают только на доверенных устройствах, производство в России, драйверы все пишут сами, отсутствуют лишние blob. Глобальные обновления ОС раз в два года.
➡️ в 2024 старт продаж для корп. сегмента, также добавят сервис для миграции с iOS и Android.

Интересно, конечно, как бы заполучить и пощупать в реальности. Ждете?

Вышла небольшая документалка про группировку LURK 😒

Вирусное вторжение. Как расследовали первое в России дело хакерской ОПС?

В съёмках приняли участие представители Лаборатории Касперского ❤️ и УЦСБ⭐️

Вот это я понимаю, работа отдела маркетинга с неймингом 🫡

📖 Building an OSINT Super Machine for People and Organization Surveillance

Пошаговое руководство по созданию специальной машины для OSINT-деятельности. Базовый пакет включает в себя надежный процесс усиления системы LINUX, настройку браузера Tor, установку брандмауэра, ротацию конфигурации прокси-сервера и расширенные меры предотвращения атак.

p.s. только для исследовательских целей, помним про УК РФ 👮‍♀️

Причастных с праздником! 🎉
Высочайшей киберустойчивости!)

❗️❗️❗️

Предновогодний эпизод нашего подкаста Ural CyberSecurity Talk, который мы записали во время проведения киберучений в УрФУ.

Темы эпизода:
🍴 Кибератаки в 2023 и тенденции к росту в 2024
🍴 Утечки ПДн, принять и простить?
🍴 Думают ли Заказчики о supply chain
🍴 Импортозамещение. «Сначала будет больно, но потом понравится»
🍴 Качественный/количественный кадровый голод
🍴 BugBounty – как обязательное требование регуляторов
🍴 ИИ – SkyNet или мыльный пузырь
🍴 Какой будет 2024?

p.s. ну и кому нравится видеоформат, вот ссылка на VK

#ucstalk

Сделал небольшую презентацию про ЕБС и про то, как обрабатывать биометрию в 2024 году ❓

Может, под конец года, снимет большую часть вопросов без долгого чтения нормативки 👨‍💻

#биометрия #пдн

⭐️Прогноз на 2024

Поучаствовал в формировании прогноза на 2024 вместе с коллегами по рынку 👨‍💻

По киберугрозам от себя выделяю:
🐈 автоматизацию атак, в т.ч. за счет ML и AI
🐈 стремление атак к полной непрерывности
🐈 увеличение количества атак на промышленников и поставщиков ИТ/ИБ-решений
🐈 развитие рынка "cybercrime as a service" (CaaS)

По инструментам:
🖥 непрерывная защищенность - "противовес" ML/AI-атакам и CaaS
🖥 рост импортозамещения, в т.ч. архитектурного (см. RISC-V)
🖥 рост DevSecOps и доли отечественных SAST, DAST и SCA на рынке

#predict

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Декабрь 2023

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Импортозамещение и доверенные ПАК
🔹Информирование о компьютерных инцидентах, если не провели категорирование
🔹Пентест и анализ уязвимостей ОКИИ
🔹Объединение множества станков ЧПУ в один ОКИИ
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈
p.p.s приятного предновогоднего чтения 🥳

#КИИ

Друзья, поздравляю Вас с наступающим2️⃣0️⃣2️⃣4️⃣!
Год был очень интересным, пусть у Вас просто все будет хорошо! 🎄

Впереди нас ждут новые проекты и новые вершины! Ура! 🥂

Бонусом ТОП-5 уязвимостей в 2023 году, которые мы выявляли в рамках наших пентестов 🎁🍭

В первый день нового года небольшой #offtop 🧦
Пишу его, потому что сам люблю брать книги по рекомендациям 🍪

Мой небольшой топ, прочитанных/прослушанных книг в 2023, которые рекомендую всем:
📖 «Государь» (Н.Макиавелли)
📖 «От хорошего к великому» (Д.Коллинз)
📖 «Цель. Процесс непрерывного совершенствования» (Э.Голдратт)
📖 «45 татуировок менеджера» (М.Батырев)
📖 «Маркетинг от А до Я. 80 концепций, который должен знать каждый менеджер» (Ф.Котлер)
📖 «Искусство спора» (С.Поварнин)
📖 «Себя преодолеть» (Ю.Власов)
📖 «Менеджмент по Суворову. Наука побеждать» (В.Летуновский)
📖 «Наедине с собой. Размышления» (М.Аврелий)

Почти не читаю художественную литературу. Уверен, что список выше будем вам полезен даже если вы не менеджер (хотя мне по этому направлению помог), поможет разложить многие вещи «по полочкам», ну или как минимум интересно провести время 👍

p.s. ссылки намеренно не прикладываю, сможете легко найти и в бумаге, и в аудио