«Железный подход к безопасности». Друзья, рады представить вам наше новое направление – Цифровое Пространство Безопасности (ЦПБ). В рамках него будем оказывать консалтинговые услуги по ИБ для наших партнеров.
Идея ЦПБ возникла неслучайно. Последние несколько лет мы стали получать много запросов от партнеров и заказчиков на соответствие требованиям ИБ для ГИС, КИИ и ИСПДн. Речь шла не только о безопасности нашего софта и «железа», но и о внедрении продуктов в защищенные контуры заказчиков. Тогда мы задумались, как обеспечить ИБ своих решений, которые все чаще стали использоваться в ИС с высоким уровнем важности. Это и стало катализатором развития ИБ-направления компании.
О том, как хорошую разработку сделать еще и безопасной, а затем прийти к консалтингу, мы рассказываем на Хабре. А подробнее – на вебинаре «ОколоИТ».
Также в прямом эфире обсудим:
⚙️ нужен ли вам сертификат ФСТЭК;
⚙️ защищенные СХД и виртуализация – что это и зачем;
⚙️ топ-3 горячих тем в инфобезе:
– для финорганизаций: требования ЦБ по оценке соответствия уровня 4;
– для операторов ПД: изменения в законе о персональных данных 01.09.2022;
– для всех: анализ защищенности ИТ-инфраструктуры;
⚙️ сессия вопросов и ответов.
🗓 Дата – 27 октября.
⌚️ Время – 15:00 (МСК).
Зарегистрироваться можно здесь.
#околоИТ #ИБ #вебинар
@aerodisk_official — трезво про импортозамещение в ИТ
Идея ЦПБ возникла неслучайно. Последние несколько лет мы стали получать много запросов от партнеров и заказчиков на соответствие требованиям ИБ для ГИС, КИИ и ИСПДн. Речь шла не только о безопасности нашего софта и «железа», но и о внедрении продуктов в защищенные контуры заказчиков. Тогда мы задумались, как обеспечить ИБ своих решений, которые все чаще стали использоваться в ИС с высоким уровнем важности. Это и стало катализатором развития ИБ-направления компании.
О том, как хорошую разработку сделать еще и безопасной, а затем прийти к консалтингу, мы рассказываем на Хабре. А подробнее – на вебинаре «ОколоИТ».
Также в прямом эфире обсудим:
⚙️ нужен ли вам сертификат ФСТЭК;
⚙️ защищенные СХД и виртуализация – что это и зачем;
⚙️ топ-3 горячих тем в инфобезе:
– для финорганизаций: требования ЦБ по оценке соответствия уровня 4;
– для операторов ПД: изменения в законе о персональных данных 01.09.2022;
– для всех: анализ защищенности ИТ-инфраструктуры;
⚙️ сессия вопросов и ответов.
🗓 Дата – 27 октября.
⌚️ Время – 15:00 (МСК).
Зарегистрироваться можно здесь.
#околоИТ #ИБ #вебинар
@aerodisk_official — трезво про импортозамещение в ИТ
Хабр
Как из просто хорошей разработки сделать безопасную?
Всем привет! На связи АЭРОДИСК! В этой статье мы расскажем вам про новое направление компании АЭРОДИСК – Цифровое пространство безопасности (ЦПБ). ЦПБ – продукт, созданный для наших партнеров -...
Служба и трудна, и технологична. Последние недели были так богаты на события, что все и не упомнить. А некоторые из них крайне любопытны и могут иметь далеко идущие последствия. Вот, например, в МВД сделали специальное крупное подразделение, которое будет заниматься ИТ, в частности ИБ.
Возможно, ошибаемся, но в современной России что-то подобное и всерьез делали лишь ФАПСИ (в 90-х появились, в 2000-х расформировали) и 18-й центр ФСБ. И вот МВД создает новую структуру – управление по борьбе с киберпреступностью (УБК).
Скажем честно: еще 10 лет назад, услышав такую новость, мы бы улыбнулись и подумали про благовидный предлог, сытые должности, вкусные бюджеты и красивые отчеты. А сейчас, как бы кому ни хотелось, но живем мы уже в другом мире. Поэтому начинание МВД выглядит крайне интересно и в перспективе может серьезно, надеемся, облегчить нашу с вами жизнь. Почему? Потому что с информационным полем в стране работают не очень, и люди во власти это крайне быстро (для жутко инерционного государственного механизма) осознали и отреагировали. И это не наше личное суждение, а факт.
К примеру, вот недавно началась мобилизация. Что мы увидели? Что механизм этот функционирует плохо, или как выразился Дмитрий Анатольевич, как в стране, в которой он последний раз запускался 80 лет назад. Советская учетная система не знает, как работать с современным населением и допускает много ошибок. Обратите внимание, как быстро отреагировали Минобороны и Минцифры в начале мобилизации и как быстро стали исправлять косяки.
Еще пример – информационная повестка дня. Кто-то что-то неаккуратно сказал – все, конец, общество в панике, все бегают, скупают велосипеды, гречку, билеты на самолет за 300 тыс. руб. и так далее… Кому выгодна кривая информационная повестка, постоянно вгоняющая простых и не очень людей в оцепенение и панику? Ну точно не тем, кто живёт в нашей с вами стране и управляет ею.
Но причем здесь ИБ, спросит внимательный читатель? Притом, что борьба с киберпреступностью это, прежде всего, работа с информацией. Не только разбор кода, каких-то скриптов, а именно полноценный анализ и управление информационными потоками. И мы считаем, что появление УБК – первый этап в этом направлении. Возможно, были и другие, но нам об этом, как обычно, не сказали.
Могли ли УБК сделать для галочки? 10 лет назад могли бы и даже сделали бы. Но сейчас это вряд ли возможно.
Что будет дальше? А дальше предстоит много, много учиться, поскольку (и мы правда тут не хотим никого обидеть) уровень компетенций, как в техническом плане, так и в работе с современными информационными потоками далеко не самый высокий. И тут возникает почти классический вопрос, вырастить своих специалистов или взять готовых? Нам кажется (поскольку это разумно), что будет гибридная модель. Возможно, помимо сотрудников из других ведомств, начнут привлекать людей из бизнеса, с допуском к государственной тайне. Это нормальная практика, когда экспертов приглашают в качестве консультантов по определенным задачам.
Вполне вероятно, что подобные подразделения скоро появятся и в смежных ветках власти.
Кто-то, конечно, может сказать, что на самом деле это кровавый глаз мордорской гэбни, хочет все о нас знать и отправить всех в «ГУЛАГ» – строить железную дорогу на Камчатке. Можем это обсудить в комментариях.
Но понимание тенденций все-таки говорит о том, что есть высокая вероятность, что через несколько лет наша «информационная машина» будет работать не хуже, а то и лучше, чем у когда-то уважаемых партнеров. Но пока это лишь лирика, работы впереди еще о-го-го.
#новости #инициатива #ИБ
@aerodisk_official — трезво про импортозамещение в ИТ
Возможно, ошибаемся, но в современной России что-то подобное и всерьез делали лишь ФАПСИ (в 90-х появились, в 2000-х расформировали) и 18-й центр ФСБ. И вот МВД создает новую структуру – управление по борьбе с киберпреступностью (УБК).
Скажем честно: еще 10 лет назад, услышав такую новость, мы бы улыбнулись и подумали про благовидный предлог, сытые должности, вкусные бюджеты и красивые отчеты. А сейчас, как бы кому ни хотелось, но живем мы уже в другом мире. Поэтому начинание МВД выглядит крайне интересно и в перспективе может серьезно, надеемся, облегчить нашу с вами жизнь. Почему? Потому что с информационным полем в стране работают не очень, и люди во власти это крайне быстро (для жутко инерционного государственного механизма) осознали и отреагировали. И это не наше личное суждение, а факт.
К примеру, вот недавно началась мобилизация. Что мы увидели? Что механизм этот функционирует плохо, или как выразился Дмитрий Анатольевич, как в стране, в которой он последний раз запускался 80 лет назад. Советская учетная система не знает, как работать с современным населением и допускает много ошибок. Обратите внимание, как быстро отреагировали Минобороны и Минцифры в начале мобилизации и как быстро стали исправлять косяки.
Еще пример – информационная повестка дня. Кто-то что-то неаккуратно сказал – все, конец, общество в панике, все бегают, скупают велосипеды, гречку, билеты на самолет за 300 тыс. руб. и так далее… Кому выгодна кривая информационная повестка, постоянно вгоняющая простых и не очень людей в оцепенение и панику? Ну точно не тем, кто живёт в нашей с вами стране и управляет ею.
Но причем здесь ИБ, спросит внимательный читатель? Притом, что борьба с киберпреступностью это, прежде всего, работа с информацией. Не только разбор кода, каких-то скриптов, а именно полноценный анализ и управление информационными потоками. И мы считаем, что появление УБК – первый этап в этом направлении. Возможно, были и другие, но нам об этом, как обычно, не сказали.
Могли ли УБК сделать для галочки? 10 лет назад могли бы и даже сделали бы. Но сейчас это вряд ли возможно.
Что будет дальше? А дальше предстоит много, много учиться, поскольку (и мы правда тут не хотим никого обидеть) уровень компетенций, как в техническом плане, так и в работе с современными информационными потоками далеко не самый высокий. И тут возникает почти классический вопрос, вырастить своих специалистов или взять готовых? Нам кажется (поскольку это разумно), что будет гибридная модель. Возможно, помимо сотрудников из других ведомств, начнут привлекать людей из бизнеса, с допуском к государственной тайне. Это нормальная практика, когда экспертов приглашают в качестве консультантов по определенным задачам.
Вполне вероятно, что подобные подразделения скоро появятся и в смежных ветках власти.
Кто-то, конечно, может сказать, что на самом деле это кровавый глаз мордорской гэбни, хочет все о нас знать и отправить всех в «ГУЛАГ» – строить железную дорогу на Камчатке. Можем это обсудить в комментариях.
Но понимание тенденций все-таки говорит о том, что есть высокая вероятность, что через несколько лет наша «информационная машина» будет работать не хуже, а то и лучше, чем у когда-то уважаемых партнеров. Но пока это лишь лирика, работы впереди еще о-го-го.
#новости #инициатива #ИБ
@aerodisk_official — трезво про импортозамещение в ИТ
Взялись за безопасность всерьез: все лето ребята из нашего нового направления консультировали по вопросам ИБ только наших заказчиков и партнеров. Но мы не жадные, поэтому анонсировали вебинар, где планировали помочь разобраться в некоторых аспектах ИБ всем, кому это важно и интересно. Добавили щепотку интерактива и заранее опросили наших подписчиков на предмет самых горячих тем в инфобезе. Получился достойный материал, запись которого уже есть на YouTube – если не удалось подключиться к трансляции на прошлой неделе, можно посмотреть видео сейчас.
Итак, что обсуждали:
– Каким компаниям нужен сертификат ФСТЭК.
– Защищенные СХД и виртуализация.
– Анализ защищенности ИТ-инфраструктуры.
– Защита коммерческой тайны.
– Построение комплексной системы ИБ. «Нормативка» и «железный» вопрос.
Приятного просмотра. Если возникли вопросы к спикерам, их можно задать здесь в комментариях.
#околоИТ #вебинар #ИБ
Итак, что обсуждали:
– Каким компаниям нужен сертификат ФСТЭК.
– Защищенные СХД и виртуализация.
– Анализ защищенности ИТ-инфраструктуры.
– Защита коммерческой тайны.
– Построение комплексной системы ИБ. «Нормативка» и «железный» вопрос.
Приятного просмотра. Если возникли вопросы к спикерам, их можно задать здесь в комментариях.
#околоИТ #вебинар #ИБ
YouTube
ОколоИТ: АЭРОДИСК: "железный" подход к информационной безопасности
О чем поговорим:
- Сертификат ФСТЭК: он точно вам нужен?
- Защищенные СХД и виртуализация: что это и когда они нужны?
- Обсуждаем горячие темы в инфобезе по результатам голосования (ссылка), номинации ниже:
-Адаптация к изменениям в законе о персональных…
- Сертификат ФСТЭК: он точно вам нужен?
- Защищенные СХД и виртуализация: что это и когда они нужны?
- Обсуждаем горячие темы в инфобезе по результатам голосования (ссылка), номинации ниже:
-Адаптация к изменениям в законе о персональных…