❓ Правда ли, что мобильные приложения за нами следят? Как это происходит? Возможно ли с этим бороться? И будет ли сбор личной информации регулироваться на законодательном уровне?

Ответы на эти и другие вопросы дал заместитель директора Аналитического центра УЦСБ Евгений Баклушин в выпуске «Утро России» на телеканале «Россия 1»

➡️ Смотреть выпуск полностью

⚡️ Вышло мое интервью коллегам из CyberMedia про кибербезопасность АЭС и "мирного атома"

Обсудили:
⚙️ географию киберзащиты "мирного атома"
⚙️ портрет атомного нарушителя
⚙️ пять контуров и узкие места на АЭС
⚙️ защиту ядерных исследовательских институтов
⚙️ возможность повторения Stuxnet

#ICS #АЭС

🟣
Большой отчет за 2023 год по аналитике ландшафта киберугроз от CheckPoint (зарубежный)

#threat

Пора создавать ассоциацию ИБ-компаний, которые попали под санкции (Association of Sanctioned Security), так как их число уже перевалило за 20. Сокращенно, я бы ее назвал 🔤🔠🔠 И пусть попробуют ее тоже санкционировать - предвижу заголовки американской прессы 🍑

👨‍💻 Огромный отчет от международной Group-IB "Hi-Tech Crime Trends Report 2023/2024", включающий аналитику по всемирному ландшафту угроз, а также детализацию по регионам (Африка, Восток, Европа, Латинская Америка и т.д.)

Group-IB выуживает контакты потенциальных лидов при распространении исследовательских материалов, поэтому для всех пароль от документа: cBa!19Z#MM"R,WdE

Потихоньку готовлю новую презентацию/статью по теме приватности 👀 Проектная загрузка пока не дает завершить 👨‍💻
Основной посыл в вопросах:
❓ нужно ли на самом деле беспокоиться о приватности
❓ достаточно ли инструментов для ее обеспечения
Возможно обсудим в рамках нашего лектория Ural Cyber Security, но сначала надо закончить...

⚡️ Серия вебинаров "Как защитить КИИ от киберугроз", в которой мы поделимся своим опытом исполнения 187-ФЗ от категорирования и построения СОИБ до прохождения госконтроля.

Прошло уже чуть больше 6 лет как 187-ФЗ вступил в силу 🥸
Срок заметный, но остается еще очень много вопросов и сложностей, которые нужно решить ❓

Начнем по традиции с процедуры целостной картины всех необходимых мероприятий по защите КИИ и категорирования, ФСТЭК регулярно говорит, что завершили процедуру не более 10% субъектов КИИ.

Расскажем пару реальных кейсов, в которые реализовали для наших партнеров.

Субъекты КИИ всех сфер деятельности приходите, будет полезно!

#КИИ

❗️❗️❗️

Записали новый эпизод Ural CyberSecurity Talk! 🎙

В преддверии 8 марта о девушках в ИБ:
🌸 почему ИБ или ИТ? Мужской коллектив?
🌸 препятствия и карьерный путь
🌸 есть ли притеснения? существует ли равноправие?
🌸 советы девушкам, планирующим работать в ИБ
🌸 советы мужчинам, работающим в ИБ

Приняли участие:
💃 Настя Федоренко, руководитель направления автоматизации ИБ
💃 Таня Спирина, начальник отдела интеграционных проектов
💃 Ксюша Кузнецова, старший аналитик направления аудитов ИБ

С наступающим 8 марта ❤️

#ucstalk #podcast

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Февраль 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Импортозамещение, ПП-1478 и ПП-1912 одновременно
🔹Ответственность за несоблюдение импортозамещения и технологической независимости
🔹ЦОД, предоставляющий IaaS, PaaS, SaaS субъектам КИИ, сам субъект?
🔹Отраслевые перечни ОКИИ и перекатегорирование
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ

07 марта в прямом эфире "Национальной службы новостей" совместно с коллегами обсудили несколько вопросов в разрезе глобальных сбоев в работе сети Интернет:
🔹почему участились сбои?
🔹какие угрозы ПДн пользователей возможны во время сбоев?
🔹на сколько сегодня российское ПО конкурентно с западным?
🔹какова статистика по утечкам ПДн

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за февраль 2024

Основные темы:
📑 Изменения в ЕБС и мобильное приложение ЕБС
📑 Национальная Стратегия развития ИИ
📑 Форма квалификационного сертификата ключа проверки ЭП
📑 Изменения в законе о гостайне
📑 Профстандарт "Специалист в области ИТ на АЭС"
📑 Статический анализ ПО. Общие требования
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

💩 Google начали еще в августе, сейчас с новыми санкциями продолжили, еще с "мелкомягких" и Amazon с собой подтянули.
Если еще не переехали на российские сервисы, то, видимо, стоит ускориться 😄

Уже завтра! 😎

Вчера провели первый вебинар по защите КИИ из нашего обновленного цикла 👨‍💻
Естественно, начали с обзора текущей картины и особенностей процедуры категорирования 🧐

Далее поговорим про СОИБ, SOC, безопасную разработку, пентесты ЗОКИИ и прохождение госконтроля.
Возможно добавим еще что-то, можете свои пожелания в комментариях написать 🔽

В целом получилось очень хорошо, тема слишком актуальная, кто бы что не говорил. Вопросов у коммьюнити очень много, не успели даже на все ответить. Но ответим. Идем в правильном направлении.

Всем, кто подключился и был вовлечен на вебинаре 🫡
Спикерам отдельный респект 🔥

Запись выложу чуть позже 😇

#КИИ

🌐 Правительство внесло в Госдуму поправки в закон о КИИ

Минцифры подготовило предложения по внесению изменений в закон о критической информационной инфраструктуре (КИИ). Соответствующий законопроект внесён в Госдуму. Он наделяет Правительство России полномочиями определять по каждой отрасли типы информсистем, которые необходимо будет относить к значимым объектам КИИ с учётом отраслевых особенностей.

По таким объектам КИИ установят сроки перехода на российские продукты. Они будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами.

Необходимость законопроекта
Сейчас относить или нет объект КИИ к значимому определяет собственник той или иной информсистемы. Зачастую компании этим пренебрегают и минимизируют количество систем, которые определяются как значимые объекты КИИ. Законопроект позволит установить для каждой отрасли уникальный перечень объектов, на которых использование российского ПО и радиоэлектронной продукции будет обязательным.

Цель законопроекта
➖ Переход на российские решения
➖ Обеспечение безопасности значимых объектов КИИ

От устойчивого функционирования КИИ напрямую зависит работоспособность платёжных систем, услуг связи, транспортной и энергетической систем, ЖКХ, а также других важных сфер. Принятие законопроекта повысит защищённость и устойчивость этой инфраструктуры и откроет новые рынки для отечественных ИТ-решений.

@mintsifry