За что вы скорее готовы «продать» свои персональные данные?
Anonymous Poll
3%
За персонализированные скидки и предложения
9%
За бесплатный и удобный сервис (почта, карты)
3%
За релевантную рекламу, а не какую попало
86%
Ни за что! Мои данные не продаются
Новости наших вендоров: компания Ideco обновила NGFW Novum 🔄
Межсетевой экран больше не изолированное устройство. Он стал полноценным источником данных для центра управления ИБ
Что это дает на практике:
✔️ Полная наблюдаемость: все действия админов (кто, когда, что менял в правилах) теперь можно отправлять прямо в SIEM
✔️ Проще аудит и комплаенс: это прямой ответ на строгие требования регуляторов по контролю изменений
✔️ Гибкая аутентификация: появилась интеграция с RADIUS для подключения любой 2FA и аутентификация по сертификатам для VPN
Обновление закроет две критические уязвимости и добавит удобные фичи для администраторов
👉🏻 Ссылка на анонс: Ideco усиливает интеграцию NGFW с SOC и SIEM
Хотите протестировать? Мы проведем для вас пилот❗️
Межсетевой экран больше не изолированное устройство. Он стал полноценным источником данных для центра управления ИБ
Что это дает на практике:
✔️ Полная наблюдаемость: все действия админов (кто, когда, что менял в правилах) теперь можно отправлять прямо в SIEM
✔️ Проще аудит и комплаенс: это прямой ответ на строгие требования регуляторов по контролю изменений
✔️ Гибкая аутентификация: появилась интеграция с RADIUS для подключения любой 2FA и аутентификация по сертификатам для VPN
Обновление закроет две критические уязвимости и добавит удобные фичи для администраторов
«Мы последовательно движемся в сторону того, чтобы NGFW был не просто средством защиты периметра, а управляемым и наблюдаемым элементом корпоративной инфраструктуры безопасности. Новый релиз Ideco NGFW Novum закрывает важный для рынка разрыв между сетевой безопасностью, аудитом и SOC-процессами.» - Дмитрий Хомутов, директор Ideco
👉🏻 Ссылка на анонс: Ideco усиливает интеграцию NGFW с SOC и SIEM
Хотите протестировать? Мы проведем для вас пилот❗️
🔥5❤1👍1
❗️Анонс: БОЛЬШАЯ ТЕМА - ПРОСТЫМИ СЛОВАМИ
Друзья, в ближайшее время мы запускаем серию постов о критической информационной инфраструктуре или, как чаще говорят, КИИ
👨🏻💻Если вы работаете в здравоохранении, энергетики, на транспорте, ТЭК, финансах или промышленности - эта тема касается вас напрямую
Закон 187-ФЗ от 26.06.2017 обязывает защищать объекты КИИ, и незнание его требований может стоить компании миллионов, а его специалисту карьеры. Поэтому разберем тему понятно и структурировано
Что вас ждет:
🔹 Термины. Три главных слова из закона, которые нужно знать
🔹 Сферы. Где искать КИИ? Разберем на примерах
🔹 Интерактивы. Голосуем за самые уязвимые сферы и разбираем их
🔹 Решения: как выглядит путь от «сомнений» до «защищенного объекта»
Расскажем, как не утонуть в требованиях и выстроить адекватную защиту. Оставайтесь с нами!
Друзья, в ближайшее время мы запускаем серию постов о критической информационной инфраструктуре или, как чаще говорят, КИИ
👨🏻💻Если вы работаете в здравоохранении, энергетики, на транспорте, ТЭК, финансах или промышленности - эта тема касается вас напрямую
Закон 187-ФЗ от 26.06.2017 обязывает защищать объекты КИИ, и незнание его требований может стоить компании миллионов, а его специалисту карьеры. Поэтому разберем тему понятно и структурировано
Что вас ждет:
🔹 Термины. Три главных слова из закона, которые нужно знать
🔹 Сферы. Где искать КИИ? Разберем на примерах
🔹 Интерактивы. Голосуем за самые уязвимые сферы и разбираем их
🔹 Решения: как выглядит путь от «сомнений» до «защищенного объекта»
Расскажем, как не утонуть в требованиях и выстроить адекватную защиту. Оставайтесь с нами!
👍5❤1
Три термина из 187-ФЗ без которых в ИБ КИИ - никуда
Сохраняйте в закладках!
Эти три понятия - фундамент, на котором строится вся работа по соответствию 187-ФЗ
Сохраняйте в закладках!
Эти три понятия - фундамент, на котором строится вся работа по соответствию 187-ФЗ
👍6
От операционной до спутника связи. Что защищает 187-ФЗ❓
Под защиту КИИ попадают ключевые сферы жизнедеятельности государства. Требования к их безопасности обязательны к исполнению
🔹Здравоохранение. Наука. Связь
Представьте, из-за кибератаки останавливаются системы жизнеобеспечения в больнице, теряются научные данные или отключается связь. Во избежание этого, информационные системы в этих сферах законодательно отнесены к КИИ и подлежат защите
🔹Транспорт. Энергетика. ТЭК
Безопасность полетов, бесперебойная работа светофоров, стабильные поставки электроэнергии - все это зависит от цифровых систем. Поэтому защита их от кибератак - вопрос национальной безопасности
🔹Финансы. Оборонка. Промышленность
Если падают системы в банках, оборонной, металлургической, химической промышленностях - последствия могут быть катастрофическими. 187-ФЗ ставит защиту этих объектов во главу угла
Работаете в этих сферах - ваш первый вопрос:
А являемся ли мы субъектом КИИ?
Ответ дает КАТЕГОРИРОВАНИЕ. Подробности - в следующих постах
Под защиту КИИ попадают ключевые сферы жизнедеятельности государства. Требования к их безопасности обязательны к исполнению
🔹Здравоохранение. Наука. Связь
Представьте, из-за кибератаки останавливаются системы жизнеобеспечения в больнице, теряются научные данные или отключается связь. Во избежание этого, информационные системы в этих сферах законодательно отнесены к КИИ и подлежат защите
🔹Транспорт. Энергетика. ТЭК
Безопасность полетов, бесперебойная работа светофоров, стабильные поставки электроэнергии - все это зависит от цифровых систем. Поэтому защита их от кибератак - вопрос национальной безопасности
🔹Финансы. Оборонка. Промышленность
Если падают системы в банках, оборонной, металлургической, химической промышленностях - последствия могут быть катастрофическими. 187-ФЗ ставит защиту этих объектов во главу угла
Работаете в этих сферах - ваш первый вопрос:
А являемся ли мы субъектом КИИ?
Ответ дает КАТЕГОРИРОВАНИЕ. Подробности - в следующих постах
💯3
КИИ вокруг нас: где сбой цифровых систем ударит больнее всего по стране и каждому из нас?
ПРОГОЛОСУЙТЕ ЗА ТРИ САМЫХ КРИТИЧНЫХ, НА ВАШ ВЗГЛЯД, НАПРАВЛЕНИЯ
ПРОГОЛОСУЙТЕ ЗА ТРИ САМЫХ КРИТИЧНЫХ, НА ВАШ ВЗГЛЯД, НАПРАВЛЕНИЯ
Anonymous Poll
56%
1. Здравоохранение - сбой в системе скорой помощи, диспетчеризации или больничном оборудовании
84%
2. Энергетика и ТЭК - отключение света, тепла, остановка нефте- и газопроводов
12%
3. Транспорт - коллапс в городском движении, системе управления воздушным движением
20%
4. Финансы и банки - паралич платежей, крах банковских систем, паника на рынке
48%
5. Связь - обрыв интернета, телефонии, вещания
44%
6. Ключевая промышленность - аварии с экологическим ущербом или угрозой безопасности
🔥4
Нас вообще касается этот закон❓И если да, то насколько строгие к нам требования❓
Главный вопрос ИТ-специалистов в больнице, энергетике или на транспорте после прочтения 187-ФЗ
Ответ дает официальная процедура - КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ.
Это не бюрократия, а «диагностика» вашей цифровой значимости для государства
Первый шаг к соответствию 187-ФЗ - это знание своей категории.
Готовы поставить точный «диагноз» вашим системам?😉
Главный вопрос ИТ-специалистов в больнице, энергетике или на транспорте после прочтения 187-ФЗ
Ответ дает официальная процедура - КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ.
Это не бюрократия, а «диагностика» вашей цифровой значимости для государства
Первый шаг к соответствию 187-ФЗ - это знание своей категории.
Готовы поставить точный «диагноз» вашим системам?😉
👍4
Что делать после категорирования❓
Итак, категория объекта КИИ определена. Требования регуляторов известны.
Что дальше?
👎🏻 Самый рискованный путь - начать хаотично скупать «сертифицированные» средства защиты. Это приведет к раздуванию бюджета и дырам в безопасности
👍🏻 Правильный путь - проектирование системы безопасности. Это создание индивидуального комплекса мер, где технические средства (фаерволы, шифрование) и организационные меры (регламенты, инструкции) работают как единый механизм
Мы создаем работающую архитектуру защиты, а не просто список «железа».
Что входит в наши работы, подробнее в карточках выше☝🏻
👌🏻Проект будет точно соответствовать вашей присвоенной категории, с учетом специфики инфраструктуры и станет четким планом внедрения и руководством для специалистов
Итак, категория объекта КИИ определена. Требования регуляторов известны.
Что дальше?
👎🏻 Самый рискованный путь - начать хаотично скупать «сертифицированные» средства защиты. Это приведет к раздуванию бюджета и дырам в безопасности
👍🏻 Правильный путь - проектирование системы безопасности. Это создание индивидуального комплекса мер, где технические средства (фаерволы, шифрование) и организационные меры (регламенты, инструкции) работают как единый механизм
Мы создаем работающую архитектуру защиты, а не просто список «железа».
Что входит в наши работы, подробнее в карточках выше☝🏻
👌🏻Проект будет точно соответствовать вашей присвоенной категории, с учетом специфики инфраструктуры и станет четким планом внедрения и руководством для специалистов
👍6
Цикл про КИИ завершен!
Мы разобрали теорию, термины и сферы. Теперь - главный практический вопрос для тех, кто столкнулся с этим в работе
Мы разобрали теорию, термины и сферы. Теперь - главный практический вопрос для тех, кто столкнулся с этим в работе
Какой этап на пути к соответствию 187-ФЗ для вашей компании был или кажется САМЫМ СЛОЖНЫМ?
Проголосуйте один раз - посмотрим на боли отравсли вместе.
Проголосуйте один раз - посмотрим на боли отравсли вместе.
Anonymous Poll
46%
Старт: непонятно, с чего начать - запутались в статусе, требованиях, не знаем, к кому идти
38%
Документы: бюрократический ад - сложно разработать корректные регламенты, ТЗ под ФСТЭК России
8%
Техника: выбор и внедрение СЗИ - непонятно, какие средства защиты покупать и как их интегрировать
8%
Диалог с регулятором: страх проверки - боязнь аттестации, непонимание, как общаться с регуляторами
ПОЧЕМУ МЫ СПРАШИВАЕМ❓
Потому что за каждым пунктом - конкретная услуга и решение. И какой бы пункт вы ни выбрали - это не тупик, а стандартный этап. Мы знаем, как его пройти!
Ваша ИТ Энигма💙
Потому что за каждым пунктом - конкретная услуга и решение. И какой бы пункт вы ни выбрали - это не тупик, а стандартный этап. Мы знаем, как его пройти!
Ваша ИТ Энигма💙
❤6
Друзья, заметили обновление аватарки канала?😉
В этом году компании ИТ Энигма исполняется 25 лет - готовимся отмечать🎉🎉🎉
В этом году компании ИТ Энигма исполняется 25 лет - готовимся отмечать🎉🎉🎉
👍22🤩6
🇷🇺 С ДНЕМ ЗАЩИТНИКА ОТЕЧЕСТВА!
В этот день мы говорим спасибо тем, кто защищает Родину. Но сегодня границы проходят не только на суше и в море, но и в цифровом пространстве. И мы знаем, как важно охранять эти рубежи🛡
Желаем всем защитникам здоровья, крепости духа, стойкости и безопасности во всех смыслах этого слова.
С праздником!
ваша ИТ Энигма💙
В этот день мы говорим спасибо тем, кто защищает Родину. Но сегодня границы проходят не только на суше и в море, но и в цифровом пространстве. И мы знаем, как важно охранять эти рубежи🛡
Желаем всем защитникам здоровья, крепости духа, стойкости и безопасности во всех смыслах этого слова.
С праздником!
ваша ИТ Энигма💙
👍7🔥6
🎙 Гульназ Галина на Business FM Челябинск: «Кибербезопасность сегодня - это инвестиция в непрерывность бизнеса»
Технический директор «ИТ Энигма» рассказала, чем массовая атака отличается от таргетированной и почему ваш «просто сисадмин» может не справиться
О чём важно знать каждому руководителю:
1️⃣ Про антивирус. Это лишь один из слоев защиты. А если сотрудник сам отдаст пароль по фишинговой ссылке?
2️⃣ Про деньги. Шифрование данных сегодня страшнее кражи со счета. Убытки от простоя часто выше, чем стоимость годовой защиты
3️⃣ Про первый шаг. Начинаем с аудита - находим уязвимости, строим план
👀 Читайте и слушайте полную версию интервью
Технический директор «ИТ Энигма» рассказала, чем массовая атака отличается от таргетированной и почему ваш «просто сисадмин» может не справиться
О чём важно знать каждому руководителю:
1️⃣ Про антивирус. Это лишь один из слоев защиты. А если сотрудник сам отдаст пароль по фишинговой ссылке?
2️⃣ Про деньги. Шифрование данных сегодня страшнее кражи со счета. Убытки от простоя часто выше, чем стоимость годовой защиты
3️⃣ Про первый шаг. Начинаем с аудита - находим уязвимости, строим план
👀 Читайте и слушайте полную версию интервью
❤7🔥5