BESSEC
2.74K subscribers
360 photos
39 videos
226 files
440 links
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, бизнес, стратегии, комплаенс и пр.

E-mail для связи: [email protected]
Про менеджмент: @cyberbaklushin

Проголосовать: https://yangx.top/boost/bessec
加入频道
🎙 Совместно с коллегами по цеху дал комментарий CyberMedia по вопросу инсайдерских угроз 🤫
По мерам обработки предложил бы:
➡️ тесную работу ИБ, СБ и HR
➡️ четкое выстраивание процессов HR
➡️ внедрение режима КТ
➡️ применение DLP и UEBA для выявление утечек и аномальной активности пользователей
➡️ применение IdM для автоматизации контроля избыточности прав пользователей

@BESSEC

#insider
Please open Telegram to view this post
VIEW IN TELEGRAM
с Днем Победы! 🌺

⭐️ подкаст, посвященный 9 мая
Please open Telegram to view this post
VIEW IN TELEGRAM
ℹ️ Максут Шадаев сохранит пост Главы Минцифры РФ

Считаю, что это точно позитивные новости. В такие непростые времена, команда Минцифры достойно справляется с вызовами.
Из основного в части ИБ за последние года я бы выделил:

🛡 Указы Президента 166 и 250, и все из этого вытекающее: недопустимые события, заместители руководителей по ИБ и импортозамещение

🛡 Защита биометрии и ЕБС

🛡 Повышение уровня осведомленности граждан по ИБ (например, уроки в школах по кибергигиене) и развитие механизмов ИБ для граждан (та же обязательная 2FA на Госуслугах)

Желаю удачи Максуту Игоревичу и его команде @mintsifry в старых и новых начинаниях!

@BESSEC

#минцифры
Please open Telegram to view this post
VIEW IN TELEGRAM
👀 Мониторинг инцидентов ИБ в ОКИИ

Продолжаем наш цикл по защите #КИИ. Следующий, 4-й из цикла, вебинар будет посвящен:
➡️ мониторингу ИБ в ОКИИ
➡️ требованиям законодательства и порядку взаимодействия с НКЦКИ
➡️ статистике кибератак и практическим кейсам по противодействию

28.05.24 12:00 Мск - регистрируйся :)

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
🛡 Александр Шойтов, замглавы Минцифры — о дальнейших направлениях работы в области кибербезопасности:

⚫️ Создание единой платформы координации деятельности по борьбе с ИТ-преступлениями, которая будет интегрирована с системами «Антифрод» и «Антифишинг», а также с банковскими платформами.

⚫️ Введение оборотных штрафов для тех, кто недостаточно хорошо защищает персональные данные.

⚫️ Мультисканер. Общедоступный сервис проверки файлов для граждан и организаций. Система, которая содержит в себе несколько антивирусных движков наших ведущих компаний. Это самая современная система по координации и противодействию вирусным атакам.

⚫️ Оценка реального уровня защищённости ключевых ГИС. Привлечение коммерческих компании к пентестированию государственных информационных систем и программа «Багбаунти».

@mintsifry_online #ВыставкаРоссия #ЭкономикаДанных #ЦифроваяТрансформация
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за апрель 2024

Основные темы:
📑 Виды биометрических ПДн по 572-ФЗ и форма согласия на обработку
📑 Программа повышения квалификации по безопасности ПДн
📑 Требования ЗИ при осуществлении переводов денежных средств
📑 Сертификация процессов БРПО СрЗИ
📑 ГОСТ по защищенному обмену для индустриальных систем
📑 И другое :)

🔄 Добавили в обзор судебную практику за предыдущий квартал!

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
Report_Threat_Landscape_RU.pdf
16.7 MB
Аналитический отчет от Лаборатории Касперского 😍 по ландшафту киберугроз в России и СНГ в 2024 году

#threat
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
Роскомнадзор завершил процесс импортозамещения оборудования, необходимого для работы автоматизированной системы обеспечения безопасности российского сегмента сети Интернет. Об этом сообщил ТАСС директор Центра специальных проектов подведомственного Роскомнадзору Главного радиочастотного центра Сергей Темный.
💬 Совместно с Институтом экономики и управления (ИНэУ, УрФУ) проводим небольшое исследование по управлению проектами ИБ в здравоохранении

ℹ️ Прошу своих читателей заполнить небольшую анкету

📎 Результаты опроса в т.ч. повлияют на формирование методических рекомендаций по управлению проектами ИБ в здравоохранении на региональном уровне

Заранее благодарю!

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
BESSEC pinned «💬 Совместно с Институтом экономики и управления (ИНэУ, УрФУ) проводим небольшое исследование по управлению проектами ИБ в здравоохранении ℹ️ Прошу своих читателей заполнить небольшую анкету 📎 Результаты опроса в т.ч. повлияют на формирование методических…»
⚡️ Уже сегодня наш 4й вебинар из цикла по защите #КИИ про мониторинг ИБ

Успевай!

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
Первая версия Цифрового кодекса — свода всего регулирования в IT-сфере — появится в середине 2025 года, заявил Шадаев.
Импортозамещенная ссылка опроса по проектному управлению ИБ в здравоохранении (:

Если вы специалист ИТ/ИБ в здравоохранении или оказываете услуги для здравоохранения, то прошу откликнуться и заполнить анкету 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️ Импортозамещение или как говорят некоторые «отмена России» продолжается.
Доступ к docker для нас заблокирован.

Что делать и как не получить «троянский» контейнер в рекомендациях моих коллег
Please open Telegram to view this post
VIEW IN TELEGRAM
День защиты кибердетей 🪖

Мне кажется, что всё-таки у нас маловато уделяется времени вопросам кибербезопасности детей, а ведь некоторые из них телефоном пользоваться научились пользоваться раньше, чем говорить.
Да, более менее идет работа с кибербуллингом и т.п., но не с ребенком, как возможным child chain или жертвой мошенника. Не говорю, что совсем нет, например, в премии CyberMedia как раз Ростелек выйграл в номинации за видеоролики для обучения детей кибергигиене, но этого мало.

Дети - цветы жизни, защищайте и обучайте их!
Please open Telegram to view this post
VIEW IN TELEGRAM
В апреле участвовал в треке битвы экспертов, на котором разбирали реальные кейсы, как произошли, что нужно было сделать, чтобы предостеречь, и какие действия необходимо выполнить, чтобы инциденты не повторились ⚙️

Один из кейсов был посвящен козловому крану и админу, любящему пригубить и попонтоваться. Удивительная, конечно, ситуация... 🤡

🤫 Одним из решений, которое могло бы помочь, является PAM. Поэтому решили, что будет полезно добавить вебинар по его применению на практике в наш цикл по защите #КИИ

Вторник (04.05) в 12:00 Мск

Регистрируйся

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
Посмотрел я тут последнюю невыполнимую «Миссию». В этот раз Том Кукуруз пытается уничтожить ИИ, с помощью которого можно захватить власть над всем миром. Естественно, почти сразу в сюжете вклинивается, что сам ИИ в целом не против и без хозяина поуправлять миром. ИМХО, это напортило сюжету, как будто именно «шпионская» выдумка в голливуде закончилась. А ведь какими были первые «миссии», с физическим проникновением и взломом секретных компьюектеров вверх ногами. Эх...

p.s. ядро ИИ конечно же на русской атомной подлодке 🤦‍♂️
Please open Telegram to view this post
VIEW IN TELEGRAM
FAQ КИИ_май 2024.pdf
4.1 MB
📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Май 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Лицензия в области безопасной разработки
🔹Ограничения по допуску иностранцев к ЗОКИИ
🔹Использование Open-source в кач-ве СрЗИ
🔹Методика оценки безопасности ОКИИ (ФСТЭК), если нет ЗОКИИ
🔹СрЗИ на ЗОКИИ без гарантийной поддержки
и другиеи другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM