📣 Аналитики УЦСБ подготовили обзор изменений законодательства за май 2024

Основные темы:
📑 Приказ Минэнерго 1215
📑 Методика оценки обеспечения безопасности ЗОКИИ
📑 Контроль перехода на российское ПО для ЗОКИИ финорганизаций
📑 Перечень провайдеров хостинга
📑 ТК362
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

Ну прошел и прошел))

Курс AI Security & Governance от Securiti Education. Не могу сказать ничего плохого, но и выдающегося не выделю. Курс небольшой и обзорный (всего 10 коротких модулей).

Из того, что может помочь в работе:
➡️ формулировка целей применения AI и принципов его безопасного использования
➡️ различия в регулировании AI и его безопасности (EU, USA)

#AI

​​​​📣 Указ 250 | ​Изменения

Официально опубликован Указ Президента Российской Федерации от 13.06.2024 № 500
«О внесении изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

Исследование поведения и каналов распространения вредоносного ПО от Positive Technologies

Цель исследования - установить:
🔴 самые популярные у злоумышленников типы ВПО
🔴 каналы, по которым злоумышленники доставляют вредоносы
🔴 принципы действия вредоносных программ
🔴 соотношение этих действий с техниками MITRE ATT&CK

#malware

Инф-ция для студентов 👩‍🎓
Если вдруг кто-то пишет диплом или диссертацию в контексте #КИИ и (или) импортозамещения, то мб вам пригодится моя статья из сборника РИНЦ 👨‍💻

Для библиографического списка:
Баклушин Е. С. Что изменилось с выходом Указов Президента РФ № 166 и 250 / Е. С. Баклушин // Российские регионы в фокусе перемен : Сборник докладов XVIII Международной конференции, Екатеринбург, 16–18 ноября 2023 года. – Екатеринбург: Издательский Дом "Ажур", 2023. – С. 532-534. – EDN JCYZLO.

Центр макроэкономического анализа и краткосрочного прогнозирования выпустил отчет по кадрам, в котором зафиксировал, что кибербез - самая дефицитная специальность в стране 📉 То есть у нас не только с качеством обучения выпускников проблема, но и с количеством 👨‍💻

Ау, УМО, хватить херней заниматься. Займитесь делом! Пока вас ИИ не заменил 🤖

⚡️ АНО "Цифровая экономика" опубликовала "Белую книгу 2023"

В книге собраны главные цифры и основные тенденции развития широкого спектра цифровых рынков — от информационной инфраструктуры до квантовых технологий, а также обзоры тематических исследований, ключевые события, технологические тренды и прогнозы на 2024 год

#economy

Квартал заканчивается, и таймкиллер Duolingo 👋 напоминает о правилах при смене паролей

Как-то так в здравоохранении Свердловской области 🚑 Ответ "не знаю" добавлял на всякий случай, а оно вот как оказалось. В большой части организаций нет ответственных и подразделений по ИБ, в большинстве функции на ИТ возложены, и только в ~8% есть ИБ как ИБ. Ну как движемся к 2025?...#КИИ

p.s. там еще много вопросов, потихоньку разбираю

Сегодня утром был задефейсен 👨‍💻 сайт Jet CSIRT (сейчас сайт недоступен), на котором появился логотип ГУР Украины и "поздравление" российских ИБшников с днем конституции Украины. Неприятный факт, но делать какие-либо выводы имеет смысл только после того, как коллеги из Jet CSIRT опубликуют результаты расследования, как это ранее было сделано ИБ-командами BI.ZONE и Инфотекс ✍️

Из предварительных комментариев Jet можно предположить, что виноват во всем подрядчик, который администрировал сайт, неподключенный к инфраструктуре ни CSIRT, ни "Инфосистем Джет" 🖥 Чтение каналов сопредельной стороны наводит на мысли, что взлом мог быть связан с Битриксом. Об этом же говорит и выбранный подрядчик, выполнявший работы по личному кабинету Jet CSIRT, и который специализируется именно на продуктах 1С 🌦 (но может это и совпадение).

Задавать риторический вопрос, а как вы контролируете своих подрядчиков, я не буду. Это же и так понятно, не так ли? 😯