✅ONESEC на Business Quiz Uzbekistan 2025

Команда ONESEC приняла участие в Business Quiz Uzbekistan 2025 — интеллектуальном соревновании между компаниями из разных отраслей.

⭐️Нам удалось показать уверенный результат и войти в число призёров. Вопросы требовали не только эрудиции, но и быстрой реакции, слаженной командной работы и умения мыслить нестандартно.

🤝Благодарим организаторов за яркое мероприятие и отличную атмосферу!
____

✅ONESEC Business Quiz Uzbekistan 2025’da

ONESEC jamoasi turli sohalardagi kompaniyalar o‘rtasida o‘tkazilgan "Business Quiz 2025 Uzbekistan " intellektual musobaqasida ishtirok etdi.

⭐️Biz ishonchli natija ko‘rsatib, g‘oliblar safiga kirishga muvaffaq bo‘ldik. Savollar nafaqat bilimdonlikni, balki tez fikrlashni, jamoaviy hamjihatlikni va noodatiy yondashuvni ham talab qilardi.

🤝Yorqin tadbir va ajoyib muhit yaratganliklari uchun tashkilotchilarga samimiy minnatdorchiligimizni bildiramiz!

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

🖥 Надёжная система ИБ невозможна без чётко выстроенной нормативной базы — она обеспечивает порядок и соответствие законам РУз.

👐Что важно иметь бизнесу:

- Политику информационной безопасности
- Положение об обработке и защите персональных данных
- Политики управления правами доступа
- Политика реагирования на инциденты
- Регламент резервного копирования и восстановления данных
- Журналы учёта инцидентов и проверок
- Регламент обучения и тестирования сотрудников по ИБ

❔Для чего это нужно:
🔵Прохождение проверок без замечаний
🔵Снижение правовых и репутационных рисков
🔵Улучшение бизнес - процессов
🔵Внедрение технических средств защиты на нормативной основе

💡Мы рекомендуем регулярно проводить аудит документации по ИБ и актуализировать её с учётом новых угроз и требований регуляторов.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

⚠️ ✈️«Aeroflot» xakerlar tomonidan buzib kirildi! Xakerlar «Aeroflot»ning IT-infratuzilmani yo'q qildi va 20 TB ma'lumotni o'g'irladi

👽 Silent Crow va "Киберпартизаны BY" guruhlari «Aeroflot»ga keng ko'lamli hujum uyushtirilganini e'lon qildi.

Hozircha nimalar ma'lum:
— Xakerlar tarmoqda bir yildan ortiq vaqt davomida bo'lganliklarini aytmoqda
— Hujum natijasida ichki IT-infratuzilma butunlay yo'q qilingan
— 20 TB dan ortiq ma'lumot, jumladan, parvozlar tarixi o'g'irlangan
— Xodimlar va rahbariyat kompyuterlariga kirish huquqi qo'lga kiritilgan
— Yo'lovchilarning shaxsiy ma'lumotlari o'g'irlangan

🔻28-iyul kuni ertalab «Aeroflot» AT tizimlarida nosozliklar haqida xabar berdi.
O'nlab reyslar bekor qilingan yoki kechiktirilgan. Prokuratura allaqachon tekshiruvlarni boshladi. Bu Rossiya aviatsiya sanoatidagi eng yirik kiberhujumlardan biri bo'ldi.
____

⚠️ ✈️ «Аэрофлот» взломан! Хакеры уничтожили IT-инфраструктуру и увели 20 ТБ данных

👽 Хакеры из группировок Silent Crow и Киберпартизаны BY заявили о масштабной атаке на «Аэрофлот».

Что известно:
— Злоумышленники утверждают, что находились в сети больше года
— В результате атаки была уничтожена внутренняя IT-инфраструктура
— Похищено более 20 ТБ данных, включая историю перелётов
— Получен доступ к компьютерам сотрудников и руководства
— Украдены персональные данные пассажиров

🔻Утром 28 июля «Аэрофлот» сообщил о сбоях в работе ИТ-систем. Десятки рейсов — отменены или задержаны. Прокуратура уже проводит проверку. Это один из крупнейших киберинцидентов в российской авиаотрасли.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

🔎Почему бизнесу нужен внешний аудит ИБ?

Внешний аудит информационной безопасности — это не про контроль ради галочки. Это про устойчивость.

❓Зачем он нужен:

1️⃣Независимый взгляд со стороны
Внутренние команды могут не распознавать риски из-за сниженной критичности к собственным процессам и отсутствия объективности.
Внешние специалисты оценивают ситуацию трезво — без внутренних допущений и предвзятости.

2️⃣ Выявление уязвимостей до инцидентов
Аудит позволяет обнаружить слабые места в инфраструктуре раньше, чем это сделают злоумышленники.
Это экономит время, деньги и снижает риск репутационных потерь.

3️⃣ Соответствие требованиям регуляторов
В Узбекистане действуют конкретные законы и нормативы:

— Закон Республики Узбекистан «О кибербезопасности» № ЗРУ-764
— Закон «О персональных данных» № ЗРУ-547
— Постановление Президента РУз № ПП-167 «О дополнительных мерах по совершенствованию системы обеспечения кибербезопасности объектов критической информационной инфраструктуры»
— Требования Центра Кибербезопасности (ЦКБ)
—Нормативы Центрального банка Республики Узбекистан — для банков, небанковских финансовых организаций и платёжных систем
— Международные стандарты: ISO/IEC 27001, ISO/IEC 27002, NIST, GDPR, PCI DSS (если работаете с ЕС)

4️⃣ Защита ключевых бизнес-процессов
Сбой в ИБ может парализовать работу, остановить поставки или привести к потере доверия.
Аудит — инструмент зрелого управления рисками: он выявляет слабые места и помогает усилить защиту до того, как бизнес столкнётся с проблемами.

💡В условиях растущих угроз и ужесточения требований со стороны партнёров и государства внешний аудит ИБ становится новой нормой.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website

⚖️Какие законы регулируют информационную безопасность в Узбекистане?

Если вы обрабатываете персональные данные, работаете с госсектором или просто управляете IT-системами — на вашу компанию уже распространяются законы по информационной безопасности.

📌В этом посте — базовый список документов, требований и рисков, с которыми регулярно сталкивается бизнес.

💳Основные нормативные документы:

🔵 Закон РУз «Об электронном документе»
🔵 Закон РУз «Об электронном правительстве»
🔵 Закон РУз «О персональных данных»
🔵 Закон РУз «Об электронных цифровых подписях»
🔵 Закон РУз «Об информатизации»
🔵 Закон РУз «О кибербезопасности»

💳Подзаконные акты и стандарты:

🔵 Приказы госорганов (в т.ч. СГБ, МВД и др.)
🔵 ГОСТы и международные стандарты
🔵 ISO/IEC 27001, NIST, PCI DSS и другие фреймворки

⚠️ Где чаще всего ошибки?

– Персональные данные без защиты
– Работа с облаками без анализа рисков
– Отсутствие политики по ИБ
– Несоответствие требованиям регуляторов
– Отсутствие внутреннего аудита

✅Что можно сделать уже сейчас?

– Понять, какие законы применимы к вашей деятельности
– Провести аудит соответствия
– Внедрить политику ИБ
– Подготовиться к возможной проверке
– Следить за обновлениями нормативных документов

🛡Если вы новичок — начните с базовой диагностики. Это сэкономит вам ресурсы и нервы.

🌐 Instagram | ✅ Facebook | ✅ Bot |🔗 Website