BESSEC
2.74K subscribers
360 photos
39 videos
226 files
440 links
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, бизнес, стратегии, комплаенс и пр.

E-mail для связи: [email protected]
Про менеджмент: @cyberbaklushin

Проголосовать: https://yangx.top/boost/bessec
加入频道
Forwarded from ТАСС
Роскомнадзор завершил процесс импортозамещения оборудования, необходимого для работы автоматизированной системы обеспечения безопасности российского сегмента сети Интернет. Об этом сообщил ТАСС директор Центра специальных проектов подведомственного Роскомнадзору Главного радиочастотного центра Сергей Темный.
💬 Совместно с Институтом экономики и управления (ИНэУ, УрФУ) проводим небольшое исследование по управлению проектами ИБ в здравоохранении

ℹ️ Прошу своих читателей заполнить небольшую анкету

📎 Результаты опроса в т.ч. повлияют на формирование методических рекомендаций по управлению проектами ИБ в здравоохранении на региональном уровне

Заранее благодарю!

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
BESSEC pinned «💬 Совместно с Институтом экономики и управления (ИНэУ, УрФУ) проводим небольшое исследование по управлению проектами ИБ в здравоохранении ℹ️ Прошу своих читателей заполнить небольшую анкету 📎 Результаты опроса в т.ч. повлияют на формирование методических…»
⚡️ Уже сегодня наш 4й вебинар из цикла по защите #КИИ про мониторинг ИБ

Успевай!

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
Первая версия Цифрового кодекса — свода всего регулирования в IT-сфере — появится в середине 2025 года, заявил Шадаев.
Импортозамещенная ссылка опроса по проектному управлению ИБ в здравоохранении (:

Если вы специалист ИТ/ИБ в здравоохранении или оказываете услуги для здравоохранения, то прошу откликнуться и заполнить анкету 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️ Импортозамещение или как говорят некоторые «отмена России» продолжается.
Доступ к docker для нас заблокирован.

Что делать и как не получить «троянский» контейнер в рекомендациях моих коллег
Please open Telegram to view this post
VIEW IN TELEGRAM
День защиты кибердетей 🪖

Мне кажется, что всё-таки у нас маловато уделяется времени вопросам кибербезопасности детей, а ведь некоторые из них телефоном пользоваться научились пользоваться раньше, чем говорить.
Да, более менее идет работа с кибербуллингом и т.п., но не с ребенком, как возможным child chain или жертвой мошенника. Не говорю, что совсем нет, например, в премии CyberMedia как раз Ростелек выйграл в номинации за видеоролики для обучения детей кибергигиене, но этого мало.

Дети - цветы жизни, защищайте и обучайте их!
Please open Telegram to view this post
VIEW IN TELEGRAM
В апреле участвовал в треке битвы экспертов, на котором разбирали реальные кейсы, как произошли, что нужно было сделать, чтобы предостеречь, и какие действия необходимо выполнить, чтобы инциденты не повторились ⚙️

Один из кейсов был посвящен козловому крану и админу, любящему пригубить и попонтоваться. Удивительная, конечно, ситуация... 🤡

🤫 Одним из решений, которое могло бы помочь, является PAM. Поэтому решили, что будет полезно добавить вебинар по его применению на практике в наш цикл по защите #КИИ

Вторник (04.05) в 12:00 Мск

Регистрируйся

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
Посмотрел я тут последнюю невыполнимую «Миссию». В этот раз Том Кукуруз пытается уничтожить ИИ, с помощью которого можно захватить власть над всем миром. Естественно, почти сразу в сюжете вклинивается, что сам ИИ в целом не против и без хозяина поуправлять миром. ИМХО, это напортило сюжету, как будто именно «шпионская» выдумка в голливуде закончилась. А ведь какими были первые «миссии», с физическим проникновением и взломом секретных компьюектеров вверх ногами. Эх...

p.s. ядро ИИ конечно же на русской атомной подлодке 🤦‍♂️
Please open Telegram to view this post
VIEW IN TELEGRAM
FAQ КИИ_май 2024.pdf
4.1 MB
📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Май 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Лицензия в области безопасной разработки
🔹Ограничения по допуску иностранцев к ЗОКИИ
🔹Использование Open-source в кач-ве СрЗИ
🔹Методика оценки безопасности ОКИИ (ФСТЭК), если нет ЗОКИИ
🔹СрЗИ на ЗОКИИ без гарантийной поддержки
и другиеи другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
⭐️Критичность АСУ ТП

Вышла моя небольшая статья про определение критичности АСУ ТП, но не по нормативке или недопустимым событиям:
⚙️ анализируем производственные процессы и делим их на типы
⚙️ определяем критичность процессов по целевому назначению
⚙️ определяем степень автоматизации
🎮 строим матрицу и на пересечении получаем итоговый уровень критичности АСУ ТП

@BESSEC

#ics
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
Вводить ответственность за пользование VPN-сервисами неправильно, должны быть "белые VPN", сказал Александр Хинштейн на ПМЭФ.

#ПМЭФ2024
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за май 2024

Основные темы:
📑 Приказ Минэнерго 1215
📑 Методика оценки обеспечения безопасности ЗОКИИ
📑 Контроль перехода на российское ПО для ЗОКИИ финорганизаций
📑 Перечень провайдеров хостинга
📑 ТК362
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
Ну прошел и прошел))

Курс AI Security & Governance от Securiti Education. Не могу сказать ничего плохого, но и выдающегося не выделю. Курс небольшой и обзорный (всего 10 коротких модулей).

Из того, что может помочь в работе:
➡️ формулировка целей применения AI и принципов его безопасного использования
➡️ различия в регулировании AI и его безопасности (EU, USA)

#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
​​​​📣 Указ 250 | ​Изменения

Официально опубликован Указ Президента Российской Федерации от 13.06.2024 № 500
«О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Олег про сертификаты в ИБ
#meme
VPO_print_ab2636092b.pdf
696.7 KB
Исследование поведения и каналов распространения вредоносного ПО от Positive Technologies

Цель исследования - установить:
🔴 самые популярные у злоумышленников типы ВПО
🔴 каналы, по которым злоумышленники доставляют вредоносы
🔴 принципы действия вредоносных программ
🔴 соотношение этих действий с техниками MITRE ATT&CK

#malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Инф-ция для студентов 👩‍🎓
Если вдруг кто-то пишет диплом или диссертацию в контексте #КИИ и (или) импортозамещения, то мб вам пригодится моя статья из сборника РИНЦ 👨‍💻

Для библиографического списка:
Баклушин Е. С. Что изменилось с выходом Указов Президента РФ № 166 и 250 / Е. С. Баклушин // Российские регионы в фокусе перемен : Сборник докладов XVIII Международной конференции, Екатеринбург, 16–18 ноября 2023 года. – Екатеринбург: Издательский Дом "Ажур", 2023. – С. 532-534. – EDN JCYZLO.
Please open Telegram to view this post
VIEW IN TELEGRAM
Центр макроэкономического анализа и краткосрочного прогнозирования выпустил отчет по кадрам, в котором зафиксировал, что кибербез - самая дефицитная специальность в стране 📉 То есть у нас не только с качеством обучения выпускников проблема, но и с количеством 👨‍💻

Ау, УМО, хватить херней заниматься. Займитесь делом! Пока вас ИИ не заменил 🤖
Please open Telegram to view this post
VIEW IN TELEGRAM
White_Paper__2023.pdf
4.3 MB
⚡️ АНО "Цифровая экономика" опубликовала "Белую книгу 2023"

В книге собраны главные цифры и основные тенденции развития широкого спектра цифровых рынков — от информационной инфраструктуры до квантовых технологий, а также обзоры тематических исследований, ключевые события, технологические тренды и прогнозы на 2024 год

#economy
Please open Telegram to view this post
VIEW IN TELEGRAM