🎙 Совместно с коллегами по цеху дал комментарий CyberMedia по вопросу инсайдерских угроз 🤫
По мерам обработки предложил бы:
➡️ тесную работу ИБ, СБ и HR
➡️ четкое выстраивание процессов HR
➡️ внедрение режима КТ
➡️ применение DLP и UEBA для выявление утечек и аномальной активности пользователей
➡️ применение IdM для автоматизации контроля избыточности прав пользователей

@BESSEC

#insider

с Днем Победы! 🌺

⭐️ подкаст, посвященный 9 мая

ℹ️ Максут Шадаев сохранит пост Главы Минцифры РФ

Считаю, что это точно позитивные новости. В такие непростые времена, команда Минцифры достойно справляется с вызовами.
Из основного в части ИБ за последние года я бы выделил:

🛡 Указы Президента 166 и 250, и все из этого вытекающее: недопустимые события, заместители руководителей по ИБ и импортозамещение

🛡 Защита биометрии и ЕБС

🛡 Повышение уровня осведомленности граждан по ИБ (например, уроки в школах по кибергигиене) и развитие механизмов ИБ для граждан (та же обязательная 2FA на Госуслугах)

Желаю удачи Максуту Игоревичу и его команде @mintsifry в старых и новых начинаниях!

@BESSEC

#минцифры

👀 Мониторинг инцидентов ИБ в ОКИИ

Продолжаем наш цикл по защите #КИИ. Следующий, 4-й из цикла, вебинар будет посвящен:
➡️ мониторингу ИБ в ОКИИ
➡️ требованиям законодательства и порядку взаимодействия с НКЦКИ
➡️ статистике кибератак и практическим кейсам по противодействию

28.05.24 12:00 Мск - регистрируйся :)

@BESSEC

🛡 Александр Шойтов, замглавы Минцифры — о дальнейших направлениях работы в области кибербезопасности:

⚫️ Создание единой платформы координации деятельности по борьбе с ИТ-преступлениями, которая будет интегрирована с системами «Антифрод» и «Антифишинг», а также с банковскими платформами.

⚫️ Введение оборотных штрафов для тех, кто недостаточно хорошо защищает персональные данные.

⚫️ Мультисканер. Общедоступный сервис проверки файлов для граждан и организаций. Система, которая содержит в себе несколько антивирусных движков наших ведущих компаний. Это самая современная система по координации и противодействию вирусным атакам.

⚫️ Оценка реального уровня защищённости ключевых ГИС. Привлечение коммерческих компании к пентестированию государственных информационных систем и программа «Багбаунти».

@mintsifry_online #ВыставкаРоссия #ЭкономикаДанных #ЦифроваяТрансформация

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за апрель 2024

Основные темы:
📑 Виды биометрических ПДн по 572-ФЗ и форма согласия на обработку
📑 Программа повышения квалификации по безопасности ПДн
📑 Требования ЗИ при осуществлении переводов денежных средств
📑 Сертификация процессов БРПО СрЗИ
📑 ГОСТ по защищенному обмену для индустриальных систем
📑 И другое :)

🔄 Добавили в обзор судебную практику за предыдущий квартал!

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

Аналитический отчет от Лаборатории Касперского 😍 по ландшафту киберугроз в России и СНГ в 2024 году

#threat

💬 Совместно с Институтом экономики и управления (ИНэУ, УрФУ) проводим небольшое исследование по управлению проектами ИБ в здравоохранении

ℹ️ Прошу своих читателей заполнить небольшую анкету

📎 Результаты опроса в т.ч. повлияют на формирование методических рекомендаций по управлению проектами ИБ в здравоохранении на региональном уровне

Заранее благодарю!

@BESSEC

⚡️ Уже сегодня наш 4й вебинар из цикла по защите #КИИ про мониторинг ИБ

Успевай!

@BESSEC

Импортозамещенная ссылка опроса по проектному управлению ИБ в здравоохранении (:

Если вы специалист ИТ/ИБ в здравоохранении или оказываете услуги для здравоохранения, то прошу откликнуться и заполнить анкету 🤝

⚠️ Импортозамещение или как говорят некоторые «отмена России» продолжается.
Доступ к docker для нас заблокирован.

❓ Что делать и как не получить «троянский» контейнер в рекомендациях моих коллег

День защиты кибердетей 🪖

Мне кажется, что всё-таки у нас маловато уделяется времени вопросам кибербезопасности детей, а ведь некоторые из них телефоном пользоваться научились пользоваться раньше, чем говорить.
Да, более менее идет работа с кибербуллингом и т.п., но не с ребенком, как возможным child chain или жертвой мошенника. Не говорю, что совсем нет, например, в премии CyberMedia как раз Ростелек выйграл в номинации за видеоролики для обучения детей кибергигиене, но этого мало.

Дети - цветы жизни, защищайте и обучайте их!

В апреле участвовал в треке битвы экспертов, на котором разбирали реальные кейсы, как произошли, что нужно было сделать, чтобы предостеречь, и какие действия необходимо выполнить, чтобы инциденты не повторились ⚙️

Один из кейсов был посвящен козловому крану и админу, любящему пригубить и попонтоваться. Удивительная, конечно, ситуация... 🤡

🤫 Одним из решений, которое могло бы помочь, является PAM. Поэтому решили, что будет полезно добавить вебинар по его применению на практике в наш цикл по защите #КИИ

Вторник (04.05) в 12:00 Мск

Регистрируйся

@BESSEC

Посмотрел я тут последнюю невыполнимую «Миссию». В этот раз Том Кукуруз пытается уничтожить ИИ, с помощью которого можно захватить власть над всем миром. Естественно, почти сразу в сюжете вклинивается, что сам ИИ в целом не против и без хозяина поуправлять миром. ИМХО, это напортило сюжету, как будто именно «шпионская» выдумка в голливуде закончилась. А ведь какими были первые «миссии», с физическим проникновением и взломом секретных компьюектеров вверх ногами. Эх...

p.s. ядро ИИ конечно же на русской атомной подлодке 🤦‍♂️

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Май 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Лицензия в области безопасной разработки
🔹Ограничения по допуску иностранцев к ЗОКИИ
🔹Использование Open-source в кач-ве СрЗИ
🔹Методика оценки безопасности ОКИИ (ФСТЭК), если нет ЗОКИИ
🔹СрЗИ на ЗОКИИ без гарантийной поддержки
и другиеи другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ