День защиты кибердетей 🪖

Мне кажется, что всё-таки у нас маловато уделяется времени вопросам кибербезопасности детей, а ведь некоторые из них телефоном пользоваться научились пользоваться раньше, чем говорить.
Да, более менее идет работа с кибербуллингом и т.п., но не с ребенком, как возможным child chain или жертвой мошенника. Не говорю, что совсем нет, например, в премии CyberMedia как раз Ростелек выйграл в номинации за видеоролики для обучения детей кибергигиене, но этого мало.

Дети - цветы жизни, защищайте и обучайте их!

В апреле участвовал в треке битвы экспертов, на котором разбирали реальные кейсы, как произошли, что нужно было сделать, чтобы предостеречь, и какие действия необходимо выполнить, чтобы инциденты не повторились ⚙️

Один из кейсов был посвящен козловому крану и админу, любящему пригубить и попонтоваться. Удивительная, конечно, ситуация... 🤡

🤫 Одним из решений, которое могло бы помочь, является PAM. Поэтому решили, что будет полезно добавить вебинар по его применению на практике в наш цикл по защите #КИИ

Вторник (04.05) в 12:00 Мск

Регистрируйся

@BESSEC

Посмотрел я тут последнюю невыполнимую «Миссию». В этот раз Том Кукуруз пытается уничтожить ИИ, с помощью которого можно захватить власть над всем миром. Естественно, почти сразу в сюжете вклинивается, что сам ИИ в целом не против и без хозяина поуправлять миром. ИМХО, это напортило сюжету, как будто именно «шпионская» выдумка в голливуде закончилась. А ведь какими были первые «миссии», с физическим проникновением и взломом секретных компьюектеров вверх ногами. Эх...

p.s. ядро ИИ конечно же на русской атомной подлодке 🤦‍♂️

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Май 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Лицензия в области безопасной разработки
🔹Ограничения по допуску иностранцев к ЗОКИИ
🔹Использование Open-source в кач-ве СрЗИ
🔹Методика оценки безопасности ОКИИ (ФСТЭК), если нет ЗОКИИ
🔹СрЗИ на ЗОКИИ без гарантийной поддержки
и другиеи другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ

⭐️Критичность АСУ ТП

Вышла моя небольшая статья про определение критичности АСУ ТП, но не по нормативке или недопустимым событиям:
⚙️ анализируем производственные процессы и делим их на типы
⚙️ определяем критичность процессов по целевому назначению
⚙️ определяем степень автоматизации
🎮 строим матрицу и на пересечении получаем итоговый уровень критичности АСУ ТП

@BESSEC

#ics

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за май 2024

Основные темы:
📑 Приказ Минэнерго 1215
📑 Методика оценки обеспечения безопасности ЗОКИИ
📑 Контроль перехода на российское ПО для ЗОКИИ финорганизаций
📑 Перечень провайдеров хостинга
📑 ТК362
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

Ну прошел и прошел))

Курс AI Security & Governance от Securiti Education. Не могу сказать ничего плохого, но и выдающегося не выделю. Курс небольшой и обзорный (всего 10 коротких модулей).

Из того, что может помочь в работе:
➡️ формулировка целей применения AI и принципов его безопасного использования
➡️ различия в регулировании AI и его безопасности (EU, USA)

#AI

​​​​📣 Указ 250 | ​Изменения

Официально опубликован Указ Президента Российской Федерации от 13.06.2024 № 500
«О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

Исследование поведения и каналов распространения вредоносного ПО от Positive Technologies

Цель исследования - установить:
🔴 самые популярные у злоумышленников типы ВПО
🔴 каналы, по которым злоумышленники доставляют вредоносы
🔴 принципы действия вредоносных программ
🔴 соотношение этих действий с техниками MITRE ATT&CK

#malware

Инф-ция для студентов 👩‍🎓
Если вдруг кто-то пишет диплом или диссертацию в контексте #КИИ и (или) импортозамещения, то мб вам пригодится моя статья из сборника РИНЦ 👨‍💻

Для библиографического списка:
Баклушин Е. С. Что изменилось с выходом Указов Президента РФ № 166 и 250 / Е. С. Баклушин // Российские регионы в фокусе перемен : Сборник докладов XVIII Международной конференции, Екатеринбург, 16–18 ноября 2023 года. – Екатеринбург: Издательский Дом "Ажур", 2023. – С. 532-534. – EDN JCYZLO.

Центр макроэкономического анализа и краткосрочного прогнозирования выпустил отчет по кадрам, в котором зафиксировал, что кибербез - самая дефицитная специальность в стране 📉 То есть у нас не только с качеством обучения выпускников проблема, но и с количеством 👨‍💻

Ау, УМО, хватить херней заниматься. Займитесь делом! Пока вас ИИ не заменил 🤖

⚡️ АНО "Цифровая экономика" опубликовала "Белую книгу 2023"

В книге собраны главные цифры и основные тенденции развития широкого спектра цифровых рынков — от информационной инфраструктуры до квантовых технологий, а также обзоры тематических исследований, ключевые события, технологические тренды и прогнозы на 2024 год

#economy

Квартал заканчивается, и таймкиллер Duolingo 👋 напоминает о правилах при смене паролей

Как-то так в здравоохранении Свердловской области 🚑 Ответ "не знаю" добавлял на всякий случай, а оно вот как оказалось. В большой части организаций нет ответственных и подразделений по ИБ, в большинстве функции на ИТ возложены, и только в ~8% есть ИБ как ИБ. Ну как движемся к 2025?...#КИИ

p.s. там еще много вопросов, потихоньку разбираю