Мы спросили у экспертов, насколько острой осталась проблема совместимости различных классов ИБ-решений при организации удаленного доступа?

https://dzen.ru/media/itsecru/problema-sovmestimosti-razlichnyh-ibreshenii-dlia-udalennogo-dostupa-64945d116bc82208012399a5

Актуальный чек-лист построения защиты объектов КИИ в 2023 г.

Вопросы построения защиты объектов КИИ являются актуальными для специалистов по ИБ с 2018 г. Продолжая серию статей, рассмотрим вопросы обеспечения безопасности КИИ, актуальные на середину 2023 г.

https://www.itsec.ru/articles/aktualnyj-chek-list-postroeniya-zashchity-obektov-kii-v-2023-g?kii

Кибербезопасность объектов ТЭК в 2023 году

Предприятия ТЭК являются одними из наиболее критических объектов, которые требуют самых серьезных мер защиты от современных кибератак. Однако бок о бок с критичностью и актуальностью защиты предприятий ТЭК идут сложности организации комплексной системы информационной безопасности.

https://www.itsec.ru/articles/kiberbezopasnost-obektov-tek-v-2023-godu

🎦 Видеозапись онлайн-конференции "Кибербезопасность в новой реальности" (23 июня 2023 г.)

10:20 Выбор отечественного NGFW: на что обращать внимание при планировании миграции. Александр Карманов, Айдеко
49:50 Где хранить ключи от квартиры. Алексей Янов, АО "НСИС"
1:20:46 Роль электронной подписи в безопасности организации. Евгений Лахаткин, автор телеграм-канала “Об ЭП и УЦ” @ep_uc
2:01:50 Бизнес-ориентированный подход к ИБ. Иван Ануфриев, Академия Кодебай
2:46:50 Дискуссия экспертов. Стратегия и тактика перехода на отечественные СЗИ: бюджеты, сроки, риски

https://www.youtube.com/watch?v=yxCAYq1Fx50

Весной компания UserGate объявила о релизе седьмой, существенно переработанной, версии собственной операционной системы, которая является основой для экосистемы UserGate SUMMA с флагманским продуктом UserGate NGFW во главе. Новая UGOS 7.0 ориентирована на работу в высоконагруженных сетевых сервисах. В релиз вошла также функциональность, которая значительно повышает гибкость управления инфраструктурой: администраторы получат новые инструменты, включая возможность создания собственных сигнатур, а компании в целом – больший контроль за трафиком в своей сети.

https://www.itsec.ru/articles/usergate-7-0-novye-vozmozhnosti-ngfw-i-ekosistemy

Константин Саматов выпустил видеокурс "Кибергигиена для самых маленьких"

https://rutube.ru/plst/303497/

Страхование в криптосфере должно быть важным инструментом для повышения доверия и привлечения новых участников в индустрию блокчейна и криптовалют. Однако стоит отметить, что во всем мире криптострахование все еще находится в стадии развития и покрытие и условия могут различаться в зависимости от страховой компании и регулирования в конкретной юрисдикции. В российской криптосфере такая практика практически отсутствует.

https://www.itsec.ru/articles/strahovanie-riskov-v-kriptosfere-zashchita-cifrovyh-aktivov-i-obespechenie-bezopasnosti

На рынке представлено решение, спроектированное именно для КИИ, с учетом основной технологической особенности таких систем – разнообразия и своеобразия формирующих их технических средств. Это одноплатный микрокомпьютер с аппаратной защитой данных m-TrusT.

https://www.itsec.ru/articles/postroenie-zashchity-obektov-kii-ispolzovat-nepodhodyashchee-ili-delat-samomu

Как оценить эффективность системы управления операционным риском? (чек-лист)

Рассмотрим ключевые моменты и задачи оценки эффективности системы управления операционными рисками, а также рекомендации по их минимизации и минимизации соответствующих расходов.

https://www.itsec.ru/articles/kak-ocenit-effektivnost-sistemy-upravleniya-operacionnym-riskom-chek-list

Aladdin LiveOffice – cпециализированное средство для безопасной дистанционной работы

История разработки решения для безопасной дистанционной работы Aladdin LiveOffice в начале 2020 г. стала для компании Аладдин интересным технологическим вызовом. Была задача перевести на дистанционную работу сотрудников налоговой службы, поскольку не было необходимого количества служебных ноутбуков со средствами защиты информации. Пришлось срочно разрабатывать решение для обеспечения дистанционной работы и защиты доступа к информационной системе с использованием личных компьютеров сотрудников с возможностью подключаться к государственным информационным системам, обрабатывать конфиденциальную информацию и персональные данные.

https://www.itsec.ru/articles/aladdin-liveoffice-cpecializirovannoe-sredstvo-dlya-bezopasnoj-distancionnoj-raboty

Видеозапись онлайн-конференции "Комплексный подход к промышленной кибербезопасности. Защита АСУ ТП" (12 июля 2023 г.)

https://www.youtube.com/watch?v=z5sQRrBUBOU

Актуальные вопросы построения защиты АСУ ТП

АСУ являются одними из наиболее критичных систем, требующих внимания. Реализация СБ АСУ, как правило, связана с определенными ограничениями и сложностями.

https://www.itsec.ru/articles/aktualnye-voprosy-postroeniya-zashchity-asu-tp

Уважаемые коллеги, добрый день! Сегодня опубликован свежий номер журнала "Информационная безопасность" №3, с которым вы можете ознакомиться по ссылке. Центральным событием выпуска стал спецпроект "Безопасная разработка" (РБПО) — большой круглый стол по вопросам практической информационной безопасности. В нем приняли участие представители 19 организаций, многие из которых хорошо знакомы сообществу и являются его активными участниками.

В последнее время тема РБПО стала интересна практически всем, кто связан с разработкой и ИБ. В редакцию регулярно поступают запросы от руководителей, оценивающих риски, затраты и выгоду перехода к парадигме "SDL First", с просьбой о более подробном освещении данных вопросов. В ходе подготовки круглого стола мы попросили участников ответить на 7 вопросов, как правило вызывающих наибольший резонанс у представителей как инженерного, так и бизнес-сообщества.

Искренне рассчитываем на то, что чтение материалов спецпроекта окажется для вас не только интересным но и принесет практическую пользу! Будем рады обратной связи. И до встречи на полях форума ITSEC 2023 и ТБ Форума 2024!

И еще раз ссылка на номер для тех, кто дочитал до конца https://cs.groteck.com/IB_3_2023/

В обзоре за май 2023 г. рассмотрим изменения в правила ограничения трансграничной передачи ПДн, изменения в положение о ФСТЭК России. Уточним, какие иностранные мессенджеры попадают под ограничения в использовании, рассмотрим требования к аутентификации на основе биометрических ПДн и НПА в сфере ЕБС, методические рекомендации ФСТЭК России к процессу управления уязвимостями и другие изменения.

В обзоре изменений законодательства за июнь рассмотрим разработанный ФСБ России порядок осуществления мониторинга защищенности информационных ресурсов, предложения по внесению изменений в Указ Президента РФ № 250, изменения в требования к созданию систем безопасности значимых объектов КИИ, предлагаемые изменения в федеральный закон о безопасности объектов ТЭК, изменения в Уголовный кодекс РФ и Кодекс РФ об административных правонарушениях, предложения по расширению перечня сфер деятельности субъектов КИИ и другие изменения.

https://www.itsec.ru/articles/obzor-izmenenij-v-zakonodatelstve-v-mae-i-iyune-2023-goda

Для многих недавняя пандемия стала причиной сворачивания перспективных проектов – было просто не до них. Однако есть на рынке информационной безопасности и обратные примеры. Мы задали вопросы об истории резкого старта компании “МУЛЬТИФАКТОР”, ее сегодняшнем состоянии и, конечно же, планах и прогнозах коммерческому директору Роману Башкатову, который стоял у истоков проекта и продолжает активно участвовать в его развитии.

https://www.itsec.ru/articles/multifactor-trudnoe-vremya-porozhdaet-silnye-resheniya

10 августа. Безопасная российская СУБД и защита от утечек (онлайн-конференция)

Приглашаем присоединиться и поделиться вашим опытом по теме защиты СУБД 10 августа

https://www.itsec.ru/news/bezopasnaya-rossijskaya-subd-i-zashchita-ot-utechek

Мы вновь беседуем с Марией Рукавишниковой, основательницей компании Getmobit, дважды победительницей премии “Топ-100 ИТ-лидеров” от Global CIO, о новых вызовах, с которыми сталкиваются производители российских продуктов, стремясь сохранить баланс между целями развития бизнеса, запросами рынка и требованиями регуляторов.

https://www.itsec.ru/articles/prodvigaem-principy-platformennosti-nadezhnosti-i-ekosistemnosti

RuBackup – это системное клиент-серверное решение корпоративного класса для автоматизированного резервного копирования и восстановления данных. В RuBackup реализована широкая поддержка отечественных ИТ-систем и решений Open Source, гибкая, отказоустойчивая и масштабируемая архитектура. В мае 2023 г. вышел релиз RuBackup 2.0, и редакция журнала поинтересовалась у Андрея Кузнецова, генерального директора “Рубэкап”, как развивается продукт.

https://www.itsec.ru/articles/rubackup-2-0-novaya-versiya-resheniya-dlya-rezervnogo-kopirovaniya?