BESSEC
2.74K subscribers
360 photos
39 videos
226 files
440 links
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, бизнес, стратегии, комплаенс и пр.

E-mail для связи: [email protected]
Про менеджмент: @cyberbaklushin

Проголосовать: https://yangx.top/boost/bessec
加入频道
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ Безопасная разработка ПО для ЗОКИИ

уже 6й вебинар из цикла по защите #КИИ. Уверенно охватываем все самые острые темы и вопросы. В этот раз поговорим про:
➡️ нормативные требования к безопасности ПО на ЗОКИИ
➡️ кто и как должен выполнять п.29.3 Приказа ФСТЭК № 239
➡️ практические кейсы выстраивания процессов безраба и применения инструментов

💡 09.07.2024 12:00 Мск - регистрируйся!

@BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
sbp_journal_vol9.pdf
16.9 MB
⚡️ Новые выпуски SBER Privacy Journal🔥

🛡 Восьмой - Искусственный интеллект и приватность. Как все началось, и к чему пришли. Риски использования чат-ботов для приватности. Голосовые дипфейки. Обучение ML, как обеспечить конфиденциальность данных.

🛡 Девятый - Управление данным в эпоху Big Data. Эволюция систем управления данными, и системы в кач-ве основы цифровой трансформации. Как учитывать приватность при принятии бизнес-решений. Графовые технологии -эффективный способ масштабирования доступа к данным?

предыдущие выпуски по хэштегу #sber

p.s. Сбер, это была подстава, перенести публикации из Кибрария в другой раздел...(
Please open Telegram to view this post
VIEW IN TELEGRAM
УЦСБ_Безопасная_разработка_ПО_ЗОКИИ.pdf
1020.9 KB
Безраб ПО для ЗОКИИ 🔥

Провели вебинар, давно я не видел такой активности публики. Всё было не зря))) Вопросов много, поэтому отдельный материал по ним выкатим 💬

Было два небольших интерактива.
Первый:
✔️ 52% выполняют требования ФСТЭК по безрабу сами или с подрядчиком
31% не выполняют, а 17% не знали о существовании требований

Второй:
✔️ 26% применяют SAST + DAST + Fuzz
✔️ 43% применяют SAST + DAST/Fuzz
31% не применяют ничего из инструментов

Запись опубликуем до конца недели.
Всем большое спасибо за вовлеченность! 🫡

#КИИ #безраб
Please open Telegram to view this post
VIEW IN TELEGRAM
mastering-cybersecurity-strategies-technologies.pdf
3.6 MB
Нарвался на днях тут на интересную книгу 📚
Много доменов покрыто, как будто переводи, адаптируй внутри и стандарт ИБ для комплексной инфраструктуры готов #book
Please open Telegram to view this post
VIEW IN TELEGRAM
На IT IS Conf 2024 вновь проводил экскурсию по стендам, знакомил с вендорами, их решениями и флагманами. Общался и с вендорами #NGFW. Какое ключевое преимущество выделяют сами производители своих решений:

➡️ Код Безопасности - самый технологичный, синергия технологий
➡️ Positive Technologies - самый производительный, лучшая пропускная способность
➡️ CheckPoint - лучшее детектирование атак, единственный зарубежный вендор на российском рынке (долгая экспертиза)
➡️ UserGate - самый функциональный, наименее безболезненный переход
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за июнь 2024

Основные темы:
📑 Порядок предоставления субъектами КИИ сведений по объектам
📑 Бесперебойность функ-я платежной системы ЦБ РФ
📑 Реестры программ для ЭВМ и БД
📑 Указ Президента №500 (изменения в УП №250)
📑 ТК362
📑 И другое :)

🔄 Добавили в обзор судебную практику за предыдущий квартал!

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
😒 Пентесты ОКИИ!

Как и обещал, продолжаем наш цикл вебинаров по защите #КИИ

1 августа поговорим про пентесты в отношении объектов КИИ, их виды, необходимость и эффективность. Конечно же затронем и УП№250, и недопустимые события 🔞

01.08.24 в 12:00 по Мск

Регистрируйся по ссылке!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Авиаобстановка в США после вчерашних приколов с виндой.
Интересно, сможем когда-нибудь совокупный ущерб узнать?)
#meme
Выделенная "японская свеча" - падение на 3% акций Positive Technologies 🔴 на фоне публикации финансовой отчетности.

Чистый убыток вырос на 1042% (-4,4 млрд. руб), а EBITDA = -3,7 млрд. руб.

Неоднозначная реакция рынка Отчетность выглядит как "слабая", но на самом деле это не показатель бизнеса "позитивов". Большая часть прибыли вендора приходится на поставки и внедрения, оплаты по которым проходят в конце года. Учитывая, что "позитивы" подтвердили прогноз по отгрузкам, то в конце года скорее всего все будет очень хорошо))

p.s. не является финансовой рекомендацией
p.p.s. про сезонность бизнеса подробнее от самих позитивов

#business
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from TAdviser
TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг https://www.tadviser.ru/a/801848
🔖 Юный кибернетик
Научно-популярная литература для среднего и старшего возраста

Аннотация издательства: Энциклопедическая книга о кибернетике. Читатели смогут познакомиться с основами кибернетики, а также построить ряд кибернетических устройств по приведенным в книге схемам и рекомендациям

Скачать

#book #offtop
Please open Telegram to view this post
VIEW IN TELEGRAM
Уже в этот четверг (01.08) предпоследний вебинар из обновленного цикла по защите #КИИ, архитектором которого являюсь.
Наши эксперты по пентесту подготовили много крутых кейсов, будет интересно!
Регистрируйся!
CIS_Controls_Version_8.1_6_24_2024.xlsx
657.2 KB
📣 CIS Controls 8.1

Обновления:
➡️ расширен глоссарий (например, "план", "процесс", "конфиденциальные данные")
➡️ пересмотрены классы активов и их маппинг с контролями
➡️ расширено описание к типам решений по защите

🩸 добавлена функция безопасности "Управление", меры из которой направлены на эффективное управление кибербезопасностью для достижения целей организации

#bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
УЦСБ - Пентест ОКИИ (1.08).pdf
1.2 MB
Выкладываю пока презу с сегодняшнего вебинара по пентестам объектов #КИИ. Запись скину asap, как загрузим 📺
Please open Telegram to view this post
VIEW IN TELEGRAM
FAQ КИИ_июль 2024.pdf
4.3 MB
📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Июль 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Сертификат ФСТЭК на доверенный ПАК с встроенной защитой
🔹Применение ОС Windows на ОКИИ
🔹Импортозамещение АСУ ТП оборудованием, НЕ включенным в реестр Минпромторга
🔹Изменения в УП250
🔹Согласование перечня ОКИИ с Минтрасом России
🔹Классы центров ГосСОПКА
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM