Вышла моя небольшая статья про определение критичности АСУ ТП, но не по нормативке или недопустимым событиям:
@BESSEC
#ics
Please open Telegram to view this post
VIEW IN TELEGRAM
ИТ Медиа | Безопасность
Кибербезопасность в промышленном секторе: как оценить прикладную критичность систем, автоматизирующих производство
Рассмотрим перечень мер для самых ключевых систем, который позволит любому производству обеспечить минимальный уровень киберустойчивости, после чего можно будет спланировать внедрение данных мер для остальных систем, а также дополнить их иными техническими…
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве ИТ и ИБ за май 2024 года
Что произошло в законодательстве за май 2024 года | Будьте в курсе актуальных новостей в области информационных технологий и кибербезопасности
Ну прошел и прошел))
Курс AI Security & Governance от Securiti Education. Не могу сказать ничего плохого, но и выдающегося не выделю. Курс небольшой и обзорный (всего 10 коротких модулей).
Из того, что может помочь в работе:
➡️ формулировка целей применения AI и принципов его безопасного использования
➡️ различия в регулировании AI и его безопасности (EU, USA)
#AI
Курс AI Security & Governance от Securiti Education. Не могу сказать ничего плохого, но и выдающегося не выделю. Курс небольшой и обзорный (всего 10 коротких модулей).
Из того, что может помочь в работе:
#AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Листок бюрократической защиты информации
📣 Указ 250 | Изменения
Официально опубликован Указ Президента Российской Федерации от 13.06.2024 № 500
«О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Официально опубликован Указ Президента Российской Федерации от 13.06.2024 № 500
«О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Олег про сертификаты в ИБ
#meme
#meme
VPO_print_ab2636092b.pdf
696.7 KB
Исследование поведения и каналов распространения вредоносного ПО от Positive Technologies
Цель исследования - установить:
🔴 самые популярные у злоумышленников типы ВПО
🔴 каналы, по которым злоумышленники доставляют вредоносы
🔴 принципы действия вредоносных программ
🔴 соотношение этих действий с техниками MITRE ATT&CK
#malware
Цель исследования - установить:
#malware
Please open Telegram to view this post
VIEW IN TELEGRAM
Инф-ция для студентов 👩🎓
Если вдруг кто-то пишет диплом или диссертацию в контексте #КИИ и (или) импортозамещения, то мб вам пригодится моя статья из сборника РИНЦ👨💻
Для библиографического списка:
Баклушин Е. С. Что изменилось с выходом Указов Президента РФ № 166 и 250 / Е. С. Баклушин // Российские регионы в фокусе перемен : Сборник докладов XVIII Международной конференции, Екатеринбург, 16–18 ноября 2023 года. – Екатеринбург: Издательский Дом "Ажур", 2023. – С. 532-534. – EDN JCYZLO.
Если вдруг кто-то пишет диплом или диссертацию в контексте #КИИ и (или) импортозамещения, то мб вам пригодится моя статья из сборника РИНЦ
Для библиографического списка:
Баклушин Е. С. Что изменилось с выходом Указов Президента РФ № 166 и 250 / Е. С. Баклушин // Российские регионы в фокусе перемен : Сборник докладов XVIII Международной конференции, Екатеринбург, 16–18 ноября 2023 года. – Екатеринбург: Издательский Дом "Ажур", 2023. – С. 532-534. – EDN JCYZLO.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пост Лукацкого
Центр макроэкономического анализа и краткосрочного прогнозирования выпустил отчет по кадрам, в котором зафиксировал, что кибербез - самая дефицитная специальность в стране 📉 То есть у нас не только с качеством обучения выпускников проблема, но и с количеством 👨💻
Ау, УМО, хватить херней заниматься. Займитесь делом!Пока вас ИИ не заменил 🤖
Ау, УМО, хватить херней заниматься. Займитесь делом!
Please open Telegram to view this post
VIEW IN TELEGRAM
White_Paper__2023.pdf
4.3 MB
В книге собраны главные цифры и основные тенденции развития широкого спектра цифровых рынков — от информационной инфраструктуры до квантовых технологий, а также обзоры тематических исследований, ключевые события, технологические тренды и прогнозы на 2024 год
#economy
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня, в неформальный день-продолжение IT's Conf 2024, сходили на экскурсию в "городок чекистов" в Екб вместе с главредом CyberMedia Валерием Ивановым, ведредом Хакера Валентином Холмогоровым и командой пентестеров УЦСБ в лице Андрея и Влада.
Послушали больше про конструктивизм и архитектуру, но и байки про чекистов были
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
проектное управление, самые срочные задачи и планирование встреч как оно есть.
всем доброго дня!
#meme
всем доброго дня!
#meme
Forwarded from ТАСС
Ассанж после признания вины будет приговорен к более чем пяти годам тюрьмы, в этот срок будет зачтено время, уже проведенное в заключении в Великобритании. Об этом заявила канцелярия премьер-министра Австралии Энтони Альбанезе.
Заседание, на котором основатель WikiLeaks может признать часть обвинений, состоится в суде на острове Сайпан (Северные Марианские острова) в 09:00 по местному времени (02:00 мск) 26 июня.
Заседание, на котором основатель WikiLeaks может признать часть обвинений, состоится в суде на острове Сайпан (Северные Марианские острова) в 09:00 по местному времени (02:00 мск) 26 июня.
Как-то так в здравоохранении Свердловской области 🚑 Ответ "не знаю" добавлял на всякий случай, а оно вот как оказалось. В большой части организаций нет ответственных и подразделений по ИБ, в большинстве функции на ИТ возложены, и только в ~8% есть ИБ как ИБ. Ну как движемся к 2025?...#КИИ
p.s. там еще много вопросов, потихоньку разбираю
p.s. там еще много вопросов, потихоньку разбираю
Please open Telegram to view this post
VIEW IN TELEGRAM
Джулиан Ассанж на свободе.
Им были опубликованы материалы о коррупции в правительстве США и нарушениях прав человека. В США ему грозило 175 лет заключения. Усилиями многих сторон удалось достичь сделки и освобождения.
Вспомним, с чего все начиналось...
Им были опубликованы материалы о коррупции в правительстве США и нарушениях прав человека. В США ему грозило 175 лет заключения. Усилиями многих сторон удалось достичь сделки и освобождения.
Вспомним, с чего все начиналось...
VK Видео
Я Джулиан Ассанж
«Каждый журналист в США должен чувствовать леденящую руку, которая скользит у него по спине, ведь он может быть следующим». Близкие и друзья Джулиана Ассанжа рассказывают о его жизни, борьбе и обвинениях против него.
Вы - Заказчик. Вам необходимо оценить текущий уровень ИБ. Было бы вам интересно сравнить оценки с бенчмарком в отрасли (например, ТЭК, металлургия и т.д.)?
Final Results
66%
✔️ Да, хороший ориентир. Полезно знать, как дела с ИБ в целом в отрасли и у наиболее зрелых компаний
34%
❌ Нет, это цифры в вакууме. Нужна еще оценка возможностей и внешних и внутренних факторов
Forwarded from Пост Лукацкого
Сегодня утром был задефейсен 👨💻 сайт Jet CSIRT (сейчас сайт недоступен), на котором появился логотип ГУР Украины и "поздравление" российских ИБшников с днем конституции Украины. Неприятный факт, но делать какие-либо выводы имеет смысл только после того, как коллеги из Jet CSIRT опубликуют результаты расследования, как это ранее было сделано ИБ-командами BI.ZONE и Инфотекс ✍️
Из предварительных комментариев Jet можно предположить, что виноват во всем подрядчик, который администрировал сайт, неподключенный к инфраструктуре ни CSIRT, ни "Инфосистем Джет"🖥 Чтение каналов сопредельной стороны наводит на мысли, что взлом мог быть связан с Битриксом. Об этом же говорит и выбранный подрядчик, выполнявший работы по личному кабинету Jet CSIRT, и который специализируется именно на продуктах 1С 🌦 (но может это и совпадение ).
Задавать риторический вопрос, а как вы контролируете своих подрядчиков, я не буду. Это же и так понятно, не так ли?😯
Из предварительных комментариев Jet можно предположить, что виноват во всем подрядчик, который администрировал сайт, неподключенный к инфраструктуре ни CSIRT, ни "Инфосистем Джет"
Задавать риторический вопрос, а как вы контролируете своих подрядчиков, я не буду. Это же и так понятно, не так ли?
Please open Telegram to view this post
VIEW IN TELEGRAM
РБК
Сайт центра мониторинга «Инфосистемы Джет» атаковали злоумышленники
Утром в пятницу, 28 июня, оказался недоступен сайт центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании Инфосистемы Джет , сообщил РБК источник на рынке ...