Как-то так в здравоохранении Свердловской области 🚑 Ответ "не знаю" добавлял на всякий случай, а оно вот как оказалось. В большой части организаций нет ответственных и подразделений по ИБ, в большинстве функции на ИТ возложены, и только в ~8% есть ИБ как ИБ. Ну как движемся к 2025?...#КИИ

p.s. там еще много вопросов, потихоньку разбираю

Сегодня утром был задефейсен 👨‍💻 сайт Jet CSIRT (сейчас сайт недоступен), на котором появился логотип ГУР Украины и "поздравление" российских ИБшников с днем конституции Украины. Неприятный факт, но делать какие-либо выводы имеет смысл только после того, как коллеги из Jet CSIRT опубликуют результаты расследования, как это ранее было сделано ИБ-командами BI.ZONE и Инфотекс ✍️

Из предварительных комментариев Jet можно предположить, что виноват во всем подрядчик, который администрировал сайт, неподключенный к инфраструктуре ни CSIRT, ни "Инфосистем Джет" 🖥 Чтение каналов сопредельной стороны наводит на мысли, что взлом мог быть связан с Битриксом. Об этом же говорит и выбранный подрядчик, выполнявший работы по личному кабинету Jet CSIRT, и который специализируется именно на продуктах 1С 🌦 (но может это и совпадение).

Задавать риторический вопрос, а как вы контролируете своих подрядчиков, я не буду. Это же и так понятно, не так ли? 😯

⚠️ Безопасная разработка ПО для ЗОКИИ

уже 6й вебинар из цикла по защите #КИИ. Уверенно охватываем все самые острые темы и вопросы. В этот раз поговорим про:
➡️ нормативные требования к безопасности ПО на ЗОКИИ
➡️ кто и как должен выполнять п.29.3 Приказа ФСТЭК № 239
➡️ практические кейсы выстраивания процессов безраба и применения инструментов

💡 09.07.2024 12:00 Мск - регистрируйся!

@BESSEC

Безраб ПО для ЗОКИИ 🔥

Провели вебинар, давно я не видел такой активности публики. Всё было не зря))) Вопросов много, поэтому отдельный материал по ним выкатим 💬

Было два небольших интерактива.
Первый:
✔️ 52% выполняют требования ФСТЭК по безрабу сами или с подрядчиком
❌ 31% не выполняют, а 17% не знали о существовании требований

Второй:
✔️ 26% применяют SAST + DAST + Fuzz
✔️ 43% применяют SAST + DAST/Fuzz
❌ 31% не применяют ничего из инструментов

Запись опубликуем до конца недели.
Всем большое спасибо за вовлеченность! 🫡

#КИИ #безраб

Нарвался на днях тут на интересную книгу 📚
Много доменов покрыто, как будто переводи, адаптируй внутри и стандарт ИБ для комплексной инфраструктуры готов #book

На IT IS Conf 2024 вновь проводил экскурсию по стендам, знакомил с вендорами, их решениями и флагманами. Общался и с вендорами #NGFW. Какое ключевое преимущество выделяют сами производители своих решений:

➡️ Код Безопасности - самый технологичный, синергия технологий
➡️ Positive Technologies - самый производительный, лучшая пропускная способность
➡️ CheckPoint - лучшее детектирование атак, единственный зарубежный вендор на российском рынке (долгая экспертиза)
➡️ UserGate - самый функциональный, наименее безболезненный переход

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за июнь 2024

Основные темы:
📑 Порядок предоставления субъектами КИИ сведений по объектам
📑 Бесперебойность функ-я платежной системы ЦБ РФ
📑 Реестры программ для ЭВМ и БД
📑 Указ Президента №500 (изменения в УП №250)
📑 ТК362
📑 И другое :)

🔄 Добавили в обзор судебную практику за предыдущий квартал!

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

😒 Пентесты ОКИИ!

Как и обещал, продолжаем наш цикл вебинаров по защите #КИИ

1 августа поговорим про пентесты в отношении объектов КИИ, их виды, необходимость и эффективность. Конечно же затронем и УП№250, и недопустимые события 🔞

01.08.24 в 12:00 по Мск

Регистрируйся по ссылке!

Выделенная "японская свеча" - падение на 3% акций Positive Technologies 🔴 на фоне публикации финансовой отчетности.

Чистый убыток вырос на 1042% (-4,4 млрд. руб), а EBITDA = -3,7 млрд. руб.

Неоднозначная реакция рынка ❓ Отчетность выглядит как "слабая", но на самом деле это не показатель бизнеса "позитивов". Большая часть прибыли вендора приходится на поставки и внедрения, оплаты по которым проходят в конце года. Учитывая, что "позитивы" подтвердили прогноз по отгрузкам, то в конце года скорее всего все будет очень хорошо))

p.s. не является финансовой рекомендацией
p.p.s. про сезонность бизнеса подробнее от самих позитивов

#business

🔖 Юный кибернетик
Научно-популярная литература для среднего и старшего возраста

Аннотация издательства: Энциклопедическая книга о кибернетике. Читатели смогут познакомиться с основами кибернетики, а также построить ряд кибернетических устройств по приведенным в книге схемам и рекомендациям

Скачать

#book #offtop