⚛️ Кибербезопасность АЭС

В статье-интервью:
⚙ основные поставщики АЭС, возраст АЭС и география
⚙ мотивация хакеров при атаках на «мирный атом»
⚙ «пять контуров» и основные векторы атак на АЭС
⚙ ядерные институты и закрытые города
⚙ опыт Чернобыля и Stuxnet


p.s. чуть больше года назад обсудили с @secmedia кибербезопасность АЭС. За это время публика канала значительно выроста, поэтому дублирую

ГосСОПКА. Реестр судебных дел, связанных с неправомерным воздействием на #КИИ

В реестре:
🚪 дата
🚪 номер и гиперссылка на дело
🚪 субъект РФ
🚪 место вынесения приговора
🚪 перечень статей
🚪 результат рассмотрения

По всем разделам работают фильтры

🌄 Легендарный Код ИБ ПРОФИ | Кавказ

В конце марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями

🗓 27-30 марта 2025
📍 Пятигорск, отель "Орлиные скалы"

💬 Два дня деловой программы с мастер-классами от топовых экспертов:

— Андрей Кузнецов, лидер продуктовой практики, Standоff
— Лука Сафонов, ГК Гарда​
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Игорь Бирюков, руководитель, Киберхаб Сколково
— Артем Избаенков, член правления, АРСИБ​
— Кирилл Мякишев, директор по ИБ, Ozon

Кстати, все доклады будут доступны участникам ПРОФИ в записи, вы сможете вернуться к ним позже или показать коллегам.

💬 Два дня приключений: отправимся в джип-тур по Кавказу, посетим перевал Гумбаши, Сырные пещеры, поднимемся к Шаонинскому храму, покорим гору Машук... и это не весь список активностей!

💬 Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, владельцы и директора ИТ-компаний.

Более подробная программа — на сайте Код ИБ. Количество мест ограничено — успейте присоединиться к сильнейшему ИБ-комьюнити!

⚙ RuSCADASec Conf 2025

✈️ Друзья, мы закончили прием заявок на доклады. В ближайшую неделю рабочая группа рассмотрит все заявки и сформирует программу выступлений

🤖 Регистрируйтесь в качестве слушателя!

🕘 03 апреля 2025
📍 РГУ нефти и газа (НИУ) имени И.М.Губкина

❗️Ущерб от киберпреступлений в 2024 году составил около 200 млрд рублей, порядка 25% пострадавших — пенсионеры, указал Путин.

Созвездие SIEM ✨

Новый обзор-исследование от ТеДо по отечественному рынку SIEM. В исследовании рассмотрены:
1️⃣ тренды развития #SIEM
2️⃣ ожидания Заказчиков от SIEM
3️⃣ этапы эволюционного развития SIEM
4️⃣ обзор SIEM 8 вендоров, с выделением функциональных возможностей, ключевых преимуществ и стратегии развития

Основные технологические тренды развития SIEM:
1️⃣ расширение числа поддерживаемых источников
2️⃣ интеграция с big data, data lake
3️⃣ поддержка облаков
4️⃣ SIEM as a Service
5️⃣ работа с неструктурированными данными и применение ML

Значимые для ИБ-образования проекты, которые я поддерживаю 👨‍🏫

Мне нравится систематизировать и рисовать схемы, отсюда такая любовь к онтологиям и визуализации данных.

Преподавать я тоже пошел из-за появившейся возможности построить систему подготовки по ИБ в отдельно взятом вузе 👨‍🎓

На данный момент я поддерживаю два уникальных для страны и значимых для ИБ-образования проекта, напомню про них ✍️

1️⃣ Схема карьерных треков по кибербезу

↘️ cybersecurity-roadmap.ru и ее PDF-версия. Схему можно использовать для рассказа студентам про роли в кибербезе, навыки и знания, которыми необходимо обладать.

2️⃣ Единственная в стране визуальная терминосистема в кибербезе

↘️ cybersecurity-glossary.ru и ее PDF-версия, которая появилась благодаря статьям и знакомству с Геннадием Атамановым 🤝

Схема позволяет проводить интерактивные студенческие мастер-классы по определению недопустимых событий (негативных событий по ФСТЭК РФ) для человека, организации и государства.

#термины #профессии #PositiveEducation

💬Недопустимое событие в Техасе

Мэрия Техаса попросила губернатора ввести чрезвычайное положение из-за кибератаки, нацеленной на критические системы, результатом которой может быть серьёзная утечка чувствительных данных (полиции, медицинских организаций и др.)

Интересно, есть ли среди планов действий по чрезвычайному положению такой, который определяет порядок действий при кибератаках? а в НКЦКИ? 🤔Было бы интересно почитать.

📣 Обзор законодательства ИТ&ИБ. Февраль 2025

Аналитики УЦСБ подготовили очередной обзор изменений законодательства.

В этом месяце немного, но основные темы:
📑 Небольшие изменения в ст.6 152-ФЗ
📑 Единая ИС обезличенных данных
📑 Штрафы за несертифицированные СрЗИ в ГИС
📑 Принятые ТК362 стандарты за 2024 год
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

Зачем получать образование и как выбрать хорошую тему диплома? 👨‍🎓

Говорим об этом с Евгением Баклушиным, автором блога BESSEC 📕

Таймкоды:
0:20 - Евгений о себе, получении образования, про путь в ИБ
11:10 - Опыт обучения в магистратуре по управлению
16:05 - Про современные подходы к обучению ИБ-специалистов в УрФУ
22:55 - Про темы дипломов у студентов
32:55 - Минимальный порог знаний студентов, чтобы устроиться на первую работу
35:45 - Про опыт отбора студентов на летнюю практику
40:24 - Про уход сотрудников в другие компании
45:11 - Как знания и опыт эксперта транслировать для студентов
46:49 - Про первую работу
51:14 - Отношение к стажерам в компании
55:49 - Про подготовку руководителей

Запись также доступна в RuTube 📺 и Яндекс.Музыке 🎶

#подкаст #кадры_в_ИБ #карьера_в_ИБ

+ ссылка на ВК видео 📱

PCI DSS 💱

Совместно с коллегами по цеху дал комметарий Cyber Media по вопросу, а что это за фрукт такой, этот ваш PCI DSS, и какую пользу он несет

Несмотря на обстановку в мире, тема все равно актуальна

🫡 Киберполигон на Урале

В Екатеринбурге в кампусе УрФУ открыли киберполигон для отработки сценариев кибератак. Это окружной учебно-научный центр информационной безопасности.

Платформа позволит улучшить навыки студентов по противодействию кибератакам.

Очень крутое продолжение развития школы кибербеза на Урале, поздравляю!🫡

#кибератаки #SOC