BESSEC
2.74K subscribers
360 photos
39 videos
226 files
440 links
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, бизнес, стратегии, комплаенс и пр.

E-mail для связи: [email protected]
Про менеджмент: @cyberbaklushin

Проголосовать: https://yangx.top/boost/bessec
加入频道
This media is not supported in your browser
VIEW IN TELEGRAM
проектное управление, самые срочные задачи и планирование встреч как оно есть.
всем доброго дня!
#meme
Forwarded from ТАСС
Ассанж после признания вины будет приговорен к более чем пяти годам тюрьмы, в этот срок будет зачтено время, уже проведенное в заключении в Великобритании. Об этом заявила канцелярия премьер-министра Австралии Энтони Альбанезе.

Заседание, на котором основатель WikiLeaks может признать часть обвинений, состоится в суде на острове Сайпан (Северные Марианские острова) в 09:00 по местному времени (02:00 мск) 26 июня.
Как-то так в здравоохранении Свердловской области 🚑 Ответ "не знаю" добавлял на всякий случай, а оно вот как оказалось. В большой части организаций нет ответственных и подразделений по ИБ, в большинстве функции на ИТ возложены, и только в ~8% есть ИБ как ИБ. Ну как движемся к 2025?...#КИИ

p.s. там еще много вопросов, потихоньку разбираю
Please open Telegram to view this post
VIEW IN TELEGRAM
Джулиан Ассанж на свободе.
Им были опубликованы материалы о коррупции в правительстве США и нарушениях прав человека. В США ему грозило 175 лет заключения. Усилиями многих сторон удалось достичь сделки и освобождения.

Вспомним, с чего все начиналось...
Вы - Заказчик. Вам необходимо оценить текущий уровень ИБ. Было бы вам интересно сравнить оценки с бенчмарком в отрасли (например, ТЭК, металлургия и т.д.)?
Final Results
66%
✔️ Да, хороший ориентир. Полезно знать, как дела с ИБ в целом в отрасли и у наиболее зрелых компаний
34%
Нет, это цифры в вакууме. Нужна еще оценка возможностей и внешних и внутренних факторов
Сегодня утром был задефейсен 👨‍💻 сайт Jet CSIRT (сейчас сайт недоступен), на котором появился логотип ГУР Украины и "поздравление" российских ИБшников с днем конституции Украины. Неприятный факт, но делать какие-либо выводы имеет смысл только после того, как коллеги из Jet CSIRT опубликуют результаты расследования, как это ранее было сделано ИБ-командами BI.ZONE и Инфотекс ✍️

Из предварительных комментариев Jet можно предположить, что виноват во всем подрядчик, который администрировал сайт, неподключенный к инфраструктуре ни CSIRT, ни "Инфосистем Джет" 🖥 Чтение каналов сопредельной стороны наводит на мысли, что взлом мог быть связан с Битриксом. Об этом же говорит и выбранный подрядчик, выполнявший работы по личному кабинету Jet CSIRT, и который специализируется именно на продуктах 1С 🌦 (но может это и совпадение).

Задавать риторический вопрос, а как вы контролируете своих подрядчиков, я не буду. Это же и так понятно, не так ли? 😯
Please open Telegram to view this post
VIEW IN TELEGRAM
ISO 27001 GAP Analysis.pdf
958.6 KB
Очередной понятный и удобный опросник для GAP-аудита по ISO 27001 от Андрея Прозорова

#iso27001
Есть у меня один стикер на работе, в наследство полученный.
Разница между «поменьше поработал» и «немного больше приложил усилий» при взгляде вдолгую. Нагляднее некуда. Опять математика зарешала.

#business
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ Безопасная разработка ПО для ЗОКИИ

уже 6й вебинар из цикла по защите #КИИ. Уверенно охватываем все самые острые темы и вопросы. В этот раз поговорим про:
➡️ нормативные требования к безопасности ПО на ЗОКИИ
➡️ кто и как должен выполнять п.29.3 Приказа ФСТЭК № 239
➡️ практические кейсы выстраивания процессов безраба и применения инструментов

💡 09.07.2024 12:00 Мск - регистрируйся!

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
sbp_journal_vol9.pdf
16.9 MB
⚡️ Новые выпуски SBER Privacy Journal🔥

🛡 Восьмой - Искусственный интеллект и приватность. Как все началось, и к чему пришли. Риски использования чат-ботов для приватности. Голосовые дипфейки. Обучение ML, как обеспечить конфиденциальность данных.

🛡 Девятый - Управление данным в эпоху Big Data. Эволюция систем управления данными, и системы в кач-ве основы цифровой трансформации. Как учитывать приватность при принятии бизнес-решений. Графовые технологии -эффективный способ масштабирования доступа к данным?

предыдущие выпуски по хэштегу #sber

p.s. Сбер, это была подстава, перенести публикации из Кибрария в другой раздел...(
Please open Telegram to view this post
VIEW IN TELEGRAM
УЦСБ_Безопасная_разработка_ПО_ЗОКИИ.pdf
1020.9 KB
Безраб ПО для ЗОКИИ 🔥

Провели вебинар, давно я не видел такой активности публики. Всё было не зря))) Вопросов много, поэтому отдельный материал по ним выкатим 💬

Было два небольших интерактива.
Первый:
✔️ 52% выполняют требования ФСТЭК по безрабу сами или с подрядчиком
31% не выполняют, а 17% не знали о существовании требований

Второй:
✔️ 26% применяют SAST + DAST + Fuzz
✔️ 43% применяют SAST + DAST/Fuzz
31% не применяют ничего из инструментов

Запись опубликуем до конца недели.
Всем большое спасибо за вовлеченность! 🫡

#КИИ #безраб
Please open Telegram to view this post
VIEW IN TELEGRAM
mastering-cybersecurity-strategies-technologies.pdf
3.6 MB
Нарвался на днях тут на интересную книгу 📚
Много доменов покрыто, как будто переводи, адаптируй внутри и стандарт ИБ для комплексной инфраструктуры готов #book
Please open Telegram to view this post
VIEW IN TELEGRAM
На IT IS Conf 2024 вновь проводил экскурсию по стендам, знакомил с вендорами, их решениями и флагманами. Общался и с вендорами #NGFW. Какое ключевое преимущество выделяют сами производители своих решений:

➡️ Код Безопасности - самый технологичный, синергия технологий
➡️ Positive Technologies - самый производительный, лучшая пропускная способность
➡️ CheckPoint - лучшее детектирование атак, единственный зарубежный вендор на российском рынке (долгая экспертиза)
➡️ UserGate - самый функциональный, наименее безболезненный переход
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за июнь 2024

Основные темы:
📑 Порядок предоставления субъектами КИИ сведений по объектам
📑 Бесперебойность функ-я платежной системы ЦБ РФ
📑 Реестры программ для ЭВМ и БД
📑 Указ Президента №500 (изменения в УП №250)
📑 ТК362
📑 И другое :)

🔄 Добавили в обзор судебную практику за предыдущий квартал!

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
😒 Пентесты ОКИИ!

Как и обещал, продолжаем наш цикл вебинаров по защите #КИИ

1 августа поговорим про пентесты в отношении объектов КИИ, их виды, необходимость и эффективность. Конечно же затронем и УП№250, и недопустимые события 🔞

01.08.24 в 12:00 по Мск

Регистрируйся по ссылке!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Авиаобстановка в США после вчерашних приколов с виндой.
Интересно, сможем когда-нибудь совокупный ущерб узнать?)
#meme
Выделенная "японская свеча" - падение на 3% акций Positive Technologies 🔴 на фоне публикации финансовой отчетности.

Чистый убыток вырос на 1042% (-4,4 млрд. руб), а EBITDA = -3,7 млрд. руб.

Неоднозначная реакция рынка Отчетность выглядит как "слабая", но на самом деле это не показатель бизнеса "позитивов". Большая часть прибыли вендора приходится на поставки и внедрения, оплаты по которым проходят в конце года. Учитывая, что "позитивы" подтвердили прогноз по отгрузкам, то в конце года скорее всего все будет очень хорошо))

p.s. не является финансовой рекомендацией
p.p.s. про сезонность бизнеса подробнее от самих позитивов

#business
Please open Telegram to view this post
VIEW IN TELEGRAM