Центр макроэкономического анализа и краткосрочного прогнозирования выпустил отчет по кадрам, в котором зафиксировал, что кибербез - самая дефицитная специальность в стране 📉 То есть у нас не только с качеством обучения выпускников проблема, но и с количеством 👨‍💻

Ау, УМО, хватить херней заниматься. Займитесь делом! Пока вас ИИ не заменил 🤖

⚡️ АНО "Цифровая экономика" опубликовала "Белую книгу 2023"

В книге собраны главные цифры и основные тенденции развития широкого спектра цифровых рынков — от информационной инфраструктуры до квантовых технологий, а также обзоры тематических исследований, ключевые события, технологические тренды и прогнозы на 2024 год

#economy

Квартал заканчивается, и таймкиллер Duolingo 👋 напоминает о правилах при смене паролей

Как-то так в здравоохранении Свердловской области 🚑 Ответ "не знаю" добавлял на всякий случай, а оно вот как оказалось. В большой части организаций нет ответственных и подразделений по ИБ, в большинстве функции на ИТ возложены, и только в ~8% есть ИБ как ИБ. Ну как движемся к 2025?...#КИИ

p.s. там еще много вопросов, потихоньку разбираю

Сегодня утром был задефейсен 👨‍💻 сайт Jet CSIRT (сейчас сайт недоступен), на котором появился логотип ГУР Украины и "поздравление" российских ИБшников с днем конституции Украины. Неприятный факт, но делать какие-либо выводы имеет смысл только после того, как коллеги из Jet CSIRT опубликуют результаты расследования, как это ранее было сделано ИБ-командами BI.ZONE и Инфотекс ✍️

Из предварительных комментариев Jet можно предположить, что виноват во всем подрядчик, который администрировал сайт, неподключенный к инфраструктуре ни CSIRT, ни "Инфосистем Джет" 🖥 Чтение каналов сопредельной стороны наводит на мысли, что взлом мог быть связан с Битриксом. Об этом же говорит и выбранный подрядчик, выполнявший работы по личному кабинету Jet CSIRT, и который специализируется именно на продуктах 1С 🌦 (но может это и совпадение).

Задавать риторический вопрос, а как вы контролируете своих подрядчиков, я не буду. Это же и так понятно, не так ли? 😯

⚠️ Безопасная разработка ПО для ЗОКИИ

уже 6й вебинар из цикла по защите #КИИ. Уверенно охватываем все самые острые темы и вопросы. В этот раз поговорим про:
➡️ нормативные требования к безопасности ПО на ЗОКИИ
➡️ кто и как должен выполнять п.29.3 Приказа ФСТЭК № 239
➡️ практические кейсы выстраивания процессов безраба и применения инструментов

💡 09.07.2024 12:00 Мск - регистрируйся!

@BESSEC

Безраб ПО для ЗОКИИ 🔥

Провели вебинар, давно я не видел такой активности публики. Всё было не зря))) Вопросов много, поэтому отдельный материал по ним выкатим 💬

Было два небольших интерактива.
Первый:
✔️ 52% выполняют требования ФСТЭК по безрабу сами или с подрядчиком
❌ 31% не выполняют, а 17% не знали о существовании требований

Второй:
✔️ 26% применяют SAST + DAST + Fuzz
✔️ 43% применяют SAST + DAST/Fuzz
❌ 31% не применяют ничего из инструментов

Запись опубликуем до конца недели.
Всем большое спасибо за вовлеченность! 🫡

#КИИ #безраб

Нарвался на днях тут на интересную книгу 📚
Много доменов покрыто, как будто переводи, адаптируй внутри и стандарт ИБ для комплексной инфраструктуры готов #book

На IT IS Conf 2024 вновь проводил экскурсию по стендам, знакомил с вендорами, их решениями и флагманами. Общался и с вендорами #NGFW. Какое ключевое преимущество выделяют сами производители своих решений:

➡️ Код Безопасности - самый технологичный, синергия технологий
➡️ Positive Technologies - самый производительный, лучшая пропускная способность
➡️ CheckPoint - лучшее детектирование атак, единственный зарубежный вендор на российском рынке (долгая экспертиза)
➡️ UserGate - самый функциональный, наименее безболезненный переход