Как-то так в здравоохранении Свердловской области 🚑 Ответ "не знаю" добавлял на всякий случай, а оно вот как оказалось. В большой части организаций нет ответственных и подразделений по ИБ, в большинстве функции на ИТ возложены, и только в ~8% есть ИБ как ИБ. Ну как движемся к 2025?...#КИИ
p.s. там еще много вопросов, потихоньку разбираю
p.s. там еще много вопросов, потихоньку разбираю
Please open Telegram to view this post
VIEW IN TELEGRAM
Джулиан Ассанж на свободе.
Им были опубликованы материалы о коррупции в правительстве США и нарушениях прав человека. В США ему грозило 175 лет заключения. Усилиями многих сторон удалось достичь сделки и освобождения.
Вспомним, с чего все начиналось...
Им были опубликованы материалы о коррупции в правительстве США и нарушениях прав человека. В США ему грозило 175 лет заключения. Усилиями многих сторон удалось достичь сделки и освобождения.
Вспомним, с чего все начиналось...
VK Видео
Я Джулиан Ассанж
«Каждый журналист в США должен чувствовать леденящую руку, которая скользит у него по спине, ведь он может быть следующим». Близкие и друзья Джулиана Ассанжа рассказывают о его жизни, борьбе и обвинениях против него.
Вы - Заказчик. Вам необходимо оценить текущий уровень ИБ. Было бы вам интересно сравнить оценки с бенчмарком в отрасли (например, ТЭК, металлургия и т.д.)?
Final Results
66%
✔️ Да, хороший ориентир. Полезно знать, как дела с ИБ в целом в отрасли и у наиболее зрелых компаний
34%
❌ Нет, это цифры в вакууме. Нужна еще оценка возможностей и внешних и внутренних факторов
Forwarded from Пост Лукацкого
Сегодня утром был задефейсен 👨💻 сайт Jet CSIRT (сейчас сайт недоступен), на котором появился логотип ГУР Украины и "поздравление" российских ИБшников с днем конституции Украины. Неприятный факт, но делать какие-либо выводы имеет смысл только после того, как коллеги из Jet CSIRT опубликуют результаты расследования, как это ранее было сделано ИБ-командами BI.ZONE и Инфотекс ✍️
Из предварительных комментариев Jet можно предположить, что виноват во всем подрядчик, который администрировал сайт, неподключенный к инфраструктуре ни CSIRT, ни "Инфосистем Джет"🖥 Чтение каналов сопредельной стороны наводит на мысли, что взлом мог быть связан с Битриксом. Об этом же говорит и выбранный подрядчик, выполнявший работы по личному кабинету Jet CSIRT, и который специализируется именно на продуктах 1С 🌦 (но может это и совпадение ).
Задавать риторический вопрос, а как вы контролируете своих подрядчиков, я не буду. Это же и так понятно, не так ли?😯
Из предварительных комментариев Jet можно предположить, что виноват во всем подрядчик, который администрировал сайт, неподключенный к инфраструктуре ни CSIRT, ни "Инфосистем Джет"
Задавать риторический вопрос, а как вы контролируете своих подрядчиков, я не буду. Это же и так понятно, не так ли?
Please open Telegram to view this post
VIEW IN TELEGRAM
РБК
Сайт центра мониторинга «Инфосистемы Джет» атаковали злоумышленники
Утром в пятницу, 28 июня, оказался недоступен сайт центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании Инфосистемы Джет , сообщил РБК источник на рынке ...
This media is not supported in your browser
VIEW IN TELEGRAM
уже 6й вебинар из цикла по защите #КИИ. Уверенно охватываем все самые острые темы и вопросы. В этот раз поговорим про:
@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
sbp_journal_vol9.pdf
16.9 MB
предыдущие выпуски по хэштегу #sber
p.s. Сбер, это была подстава, перенести публикации из Кибрария в другой раздел...(
Please open Telegram to view this post
VIEW IN TELEGRAM
УЦСБ_Безопасная_разработка_ПО_ЗОКИИ.pdf
1020.9 KB
Безраб ПО для ЗОКИИ 🔥
Провели вебинар, давно я не видел такой активности публики. Всё было не зря))) Вопросов много, поэтому отдельный материал по ним выкатим💬
Было два небольших интерактива.
Первый:
✔️ 52% выполняют требования ФСТЭК по безрабу сами или с подрядчиком
❌ 31% не выполняют, а 17% не знали о существовании требований
Второй:
✔️ 26% применяют SAST + DAST + Fuzz
✔️ 43% применяют SAST + DAST/Fuzz
❌ 31% не применяют ничего из инструментов
Запись опубликуем до конца недели.
Всем большое спасибо за вовлеченность!🫡
#КИИ #безраб
Провели вебинар, давно я не видел такой активности публики. Всё было не зря))) Вопросов много, поэтому отдельный материал по ним выкатим
Было два небольших интерактива.
Первый:
Второй:
Запись опубликуем до конца недели.
Всем большое спасибо за вовлеченность!
#КИИ #безраб
Please open Telegram to view this post
VIEW IN TELEGRAM
mastering-cybersecurity-strategies-technologies.pdf
3.6 MB
Нарвался на днях тут на интересную книгу 📚
Много доменов покрыто, как будто переводи, адаптируй внутри и стандарт ИБ для комплексной инфраструктуры готов #book
Много доменов покрыто, как будто переводи, адаптируй внутри и стандарт ИБ для комплексной инфраструктуры готов #book
Please open Telegram to view this post
VIEW IN TELEGRAM
На IT IS Conf 2024 вновь проводил экскурсию по стендам, знакомил с вендорами, их решениями и флагманами. Общался и с вендорами #NGFW. Какое ключевое преимущество выделяют сами производители своих решений:
➡️ Код Безопасности - самый технологичный, синергия технологий
➡️ Positive Technologies - самый производительный, лучшая пропускная способность
➡️ CheckPoint - лучшее детектирование атак, единственный зарубежный вендор на российском рынке (долгая экспертиза)
➡️ UserGate - самый функциональный, наименее безболезненный переход
Please open Telegram to view this post
VIEW IN TELEGRAM
Основные темы:
Приятного чтения!
Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве ИТ и ИБ за июнь 2024 года
Что произошло в законодательстве за июнь 2024 года | Будьте в курсе актуальных новостей в области информационных технологий и кибербезопасности
This media is not supported in your browser
VIEW IN TELEGRAM
Как и обещал, продолжаем наш цикл вебинаров по защите #КИИ
1 августа поговорим про пентесты в отношении объектов КИИ, их виды, необходимость и эффективность. Конечно же затронем и УП№250, и недопустимые события
01.08.24 в 12:00 по Мск
Регистрируйся по ссылке!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Авиаобстановка в США после вчерашних приколов с виндой.
Интересно, сможем когда-нибудь совокупный ущерб узнать?)
#meme
Интересно, сможем когда-нибудь совокупный ущерб узнать?)
#meme
Выделенная "японская свеча" - падение на 3% акций Positive Technologies 🔴 на фоне публикации финансовой отчетности.
Чистый убыток вырос на 1042% (-4,4 млрд. руб), а EBITDA = -3,7 млрд. руб.
Неоднозначная реакция рынка❓ Отчетность выглядит как "слабая", но на самом деле это не показатель бизнеса "позитивов". Большая часть прибыли вендора приходится на поставки и внедрения, оплаты по которым проходят в конце года. Учитывая, что "позитивы" подтвердили прогноз по отгрузкам, то в конце года скорее всего все будет очень хорошо))
p.s. не является финансовой рекомендацией
p.p.s. про сезонность бизнеса подробнее от самих позитивов
#business
Чистый убыток вырос на 1042% (-4,4 млрд. руб), а EBITDA = -3,7 млрд. руб.
Неоднозначная реакция рынка
p.s. не является финансовой рекомендацией
p.p.s. про сезонность бизнеса подробнее от самих позитивов
#business
Please open Telegram to view this post
VIEW IN TELEGRAM
Дал комментарий товарищам из CyberMedia по вопросам, связанным с значимыми объектами #КИИ
securitymedia.org
ЗОКИИ: что скрывается за грозной аббревиатурой
Тема критической информационной инфраструктуры сейчас актуальна для тысяч российских компаний.Наиболее строгие требования выдвигаются к значимым объектам КИИ – ЗОКИИ
Forwarded from TAdviser
TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг https://www.tadviser.ru/a/801848
Научно-популярная литература для среднего и старшего возраста
Аннотация издательства: Энциклопедическая книга о кибернетике. Читатели смогут познакомиться с основами кибернетики, а также построить ряд кибернетических устройств по приведенным в книге схемам и рекомендациям
Скачать
#book #offtop
Please open Telegram to view this post
VIEW IN TELEGRAM