BESSEC
2.74K subscribers
360 photos
39 videos
226 files
440 links
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, бизнес, стратегии, комплаенс и пр.

E-mail для связи: [email protected]
Про менеджмент: @cyberbaklushin

Проголосовать: https://yangx.top/boost/bessec
加入频道
⭐️Критичность АСУ ТП

Вышла моя небольшая статья про определение критичности АСУ ТП, но не по нормативке или недопустимым событиям:
⚙️ анализируем производственные процессы и делим их на типы
⚙️ определяем критичность процессов по целевому назначению
⚙️ определяем степень автоматизации
🎮 строим матрицу и на пересечении получаем итоговый уровень критичности АСУ ТП

@BESSEC

#ics
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
Вводить ответственность за пользование VPN-сервисами неправильно, должны быть "белые VPN", сказал Александр Хинштейн на ПМЭФ.

#ПМЭФ2024
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за май 2024

Основные темы:
📑 Приказ Минэнерго 1215
📑 Методика оценки обеспечения безопасности ЗОКИИ
📑 Контроль перехода на российское ПО для ЗОКИИ финорганизаций
📑 Перечень провайдеров хостинга
📑 ТК362
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
Ну прошел и прошел))

Курс AI Security & Governance от Securiti Education. Не могу сказать ничего плохого, но и выдающегося не выделю. Курс небольшой и обзорный (всего 10 коротких модулей).

Из того, что может помочь в работе:
➡️ формулировка целей применения AI и принципов его безопасного использования
➡️ различия в регулировании AI и его безопасности (EU, USA)

#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
​​​​📣 Указ 250 | ​Изменения

Официально опубликован Указ Президента Российской Федерации от 13.06.2024 № 500
«О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Олег про сертификаты в ИБ
#meme
VPO_print_ab2636092b.pdf
696.7 KB
Исследование поведения и каналов распространения вредоносного ПО от Positive Technologies

Цель исследования - установить:
🔴 самые популярные у злоумышленников типы ВПО
🔴 каналы, по которым злоумышленники доставляют вредоносы
🔴 принципы действия вредоносных программ
🔴 соотношение этих действий с техниками MITRE ATT&CK

#malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Инф-ция для студентов 👩‍🎓
Если вдруг кто-то пишет диплом или диссертацию в контексте #КИИ и (или) импортозамещения, то мб вам пригодится моя статья из сборника РИНЦ 👨‍💻

Для библиографического списка:
Баклушин Е. С. Что изменилось с выходом Указов Президента РФ № 166 и 250 / Е. С. Баклушин // Российские регионы в фокусе перемен : Сборник докладов XVIII Международной конференции, Екатеринбург, 16–18 ноября 2023 года. – Екатеринбург: Издательский Дом "Ажур", 2023. – С. 532-534. – EDN JCYZLO.
Please open Telegram to view this post
VIEW IN TELEGRAM
Центр макроэкономического анализа и краткосрочного прогнозирования выпустил отчет по кадрам, в котором зафиксировал, что кибербез - самая дефицитная специальность в стране 📉 То есть у нас не только с качеством обучения выпускников проблема, но и с количеством 👨‍💻

Ау, УМО, хватить херней заниматься. Займитесь делом! Пока вас ИИ не заменил 🤖
Please open Telegram to view this post
VIEW IN TELEGRAM
White_Paper__2023.pdf
4.3 MB
⚡️ АНО "Цифровая экономика" опубликовала "Белую книгу 2023"

В книге собраны главные цифры и основные тенденции развития широкого спектра цифровых рынков — от информационной инфраструктуры до квантовых технологий, а также обзоры тематических исследований, ключевые события, технологические тренды и прогнозы на 2024 год

#economy
Please open Telegram to view this post
VIEW IN TELEGRAM
🥷 Городок чекистов #offtop

Сегодня, в неформальный день-продолжение IT's Conf 2024, сходили на экскурсию в "городок чекистов" в Екб вместе с главредом CyberMedia Валерием Ивановым, ведредом Хакера Валентином Холмогоровым и командой пентестеров УЦСБ в лице Андрея и Влада.
Послушали больше про конструктивизм и архитектуру, но и байки про чекистов были 😄 Можно рекомендовать, как времяпрепровождение на 2-3 часа в Екб))
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Квартал заканчивается, и таймкиллер Duolingo 👋 напоминает о правилах при смене паролей
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
проектное управление, самые срочные задачи и планирование встреч как оно есть.
всем доброго дня!
#meme
Forwarded from ТАСС
Ассанж после признания вины будет приговорен к более чем пяти годам тюрьмы, в этот срок будет зачтено время, уже проведенное в заключении в Великобритании. Об этом заявила канцелярия премьер-министра Австралии Энтони Альбанезе.

Заседание, на котором основатель WikiLeaks может признать часть обвинений, состоится в суде на острове Сайпан (Северные Марианские острова) в 09:00 по местному времени (02:00 мск) 26 июня.
Как-то так в здравоохранении Свердловской области 🚑 Ответ "не знаю" добавлял на всякий случай, а оно вот как оказалось. В большой части организаций нет ответственных и подразделений по ИБ, в большинстве функции на ИТ возложены, и только в ~8% есть ИБ как ИБ. Ну как движемся к 2025?...#КИИ

p.s. там еще много вопросов, потихоньку разбираю
Please open Telegram to view this post
VIEW IN TELEGRAM
Джулиан Ассанж на свободе.
Им были опубликованы материалы о коррупции в правительстве США и нарушениях прав человека. В США ему грозило 175 лет заключения. Усилиями многих сторон удалось достичь сделки и освобождения.

Вспомним, с чего все начиналось...
Вы - Заказчик. Вам необходимо оценить текущий уровень ИБ. Было бы вам интересно сравнить оценки с бенчмарком в отрасли (например, ТЭК, металлургия и т.д.)?
Final Results
66%
✔️ Да, хороший ориентир. Полезно знать, как дела с ИБ в целом в отрасли и у наиболее зрелых компаний
34%
Нет, это цифры в вакууме. Нужна еще оценка возможностей и внешних и внутренних факторов
Сегодня утром был задефейсен 👨‍💻 сайт Jet CSIRT (сейчас сайт недоступен), на котором появился логотип ГУР Украины и "поздравление" российских ИБшников с днем конституции Украины. Неприятный факт, но делать какие-либо выводы имеет смысл только после того, как коллеги из Jet CSIRT опубликуют результаты расследования, как это ранее было сделано ИБ-командами BI.ZONE и Инфотекс ✍️

Из предварительных комментариев Jet можно предположить, что виноват во всем подрядчик, который администрировал сайт, неподключенный к инфраструктуре ни CSIRT, ни "Инфосистем Джет" 🖥 Чтение каналов сопредельной стороны наводит на мысли, что взлом мог быть связан с Битриксом. Об этом же говорит и выбранный подрядчик, выполнявший работы по личному кабинету Jet CSIRT, и который специализируется именно на продуктах 1С 🌦 (но может это и совпадение).

Задавать риторический вопрос, а как вы контролируете своих подрядчиков, я не буду. Это же и так понятно, не так ли? 😯
Please open Telegram to view this post
VIEW IN TELEGRAM
ISO 27001 GAP Analysis.pdf
958.6 KB
Очередной понятный и удобный опросник для GAP-аудита по ISO 27001 от Андрея Прозорова

#iso27001