⚠️ Безопасная разработка ПО для ЗОКИИ

уже 6й вебинар из цикла по защите #КИИ. Уверенно охватываем все самые острые темы и вопросы. В этот раз поговорим про:
➡️ нормативные требования к безопасности ПО на ЗОКИИ
➡️ кто и как должен выполнять п.29.3 Приказа ФСТЭК № 239
➡️ практические кейсы выстраивания процессов безраба и применения инструментов

💡 09.07.2024 12:00 Мск - регистрируйся!

@BESSEC

Безраб ПО для ЗОКИИ 🔥

Провели вебинар, давно я не видел такой активности публики. Всё было не зря))) Вопросов много, поэтому отдельный материал по ним выкатим 💬

Было два небольших интерактива.
Первый:
✔️ 52% выполняют требования ФСТЭК по безрабу сами или с подрядчиком
❌ 31% не выполняют, а 17% не знали о существовании требований

Второй:
✔️ 26% применяют SAST + DAST + Fuzz
✔️ 43% применяют SAST + DAST/Fuzz
❌ 31% не применяют ничего из инструментов

Запись опубликуем до конца недели.
Всем большое спасибо за вовлеченность! 🫡

#КИИ #безраб

Нарвался на днях тут на интересную книгу 📚
Много доменов покрыто, как будто переводи, адаптируй внутри и стандарт ИБ для комплексной инфраструктуры готов #book

На IT IS Conf 2024 вновь проводил экскурсию по стендам, знакомил с вендорами, их решениями и флагманами. Общался и с вендорами #NGFW. Какое ключевое преимущество выделяют сами производители своих решений:

➡️ Код Безопасности - самый технологичный, синергия технологий
➡️ Positive Technologies - самый производительный, лучшая пропускная способность
➡️ CheckPoint - лучшее детектирование атак, единственный зарубежный вендор на российском рынке (долгая экспертиза)
➡️ UserGate - самый функциональный, наименее безболезненный переход

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за июнь 2024

Основные темы:
📑 Порядок предоставления субъектами КИИ сведений по объектам
📑 Бесперебойность функ-я платежной системы ЦБ РФ
📑 Реестры программ для ЭВМ и БД
📑 Указ Президента №500 (изменения в УП №250)
📑 ТК362
📑 И другое :)

🔄 Добавили в обзор судебную практику за предыдущий квартал!

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

😒 Пентесты ОКИИ!

Как и обещал, продолжаем наш цикл вебинаров по защите #КИИ

1 августа поговорим про пентесты в отношении объектов КИИ, их виды, необходимость и эффективность. Конечно же затронем и УП№250, и недопустимые события 🔞

01.08.24 в 12:00 по Мск

Регистрируйся по ссылке!

Выделенная "японская свеча" - падение на 3% акций Positive Technologies 🔴 на фоне публикации финансовой отчетности.

Чистый убыток вырос на 1042% (-4,4 млрд. руб), а EBITDA = -3,7 млрд. руб.

Неоднозначная реакция рынка ❓ Отчетность выглядит как "слабая", но на самом деле это не показатель бизнеса "позитивов". Большая часть прибыли вендора приходится на поставки и внедрения, оплаты по которым проходят в конце года. Учитывая, что "позитивы" подтвердили прогноз по отгрузкам, то в конце года скорее всего все будет очень хорошо))

p.s. не является финансовой рекомендацией
p.p.s. про сезонность бизнеса подробнее от самих позитивов

#business

🔖 Юный кибернетик
Научно-популярная литература для среднего и старшего возраста

Аннотация издательства: Энциклопедическая книга о кибернетике. Читатели смогут познакомиться с основами кибернетики, а также построить ряд кибернетических устройств по приведенным в книге схемам и рекомендациям

Скачать

#book #offtop

Выкладываю пока презу с сегодняшнего вебинара по пентестам объектов #КИИ. Запись скину asap, как загрузим 📺

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Июль 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Сертификат ФСТЭК на доверенный ПАК с встроенной защитой
🔹Применение ОС Windows на ОКИИ
🔹Импортозамещение АСУ ТП оборудованием, НЕ включенным в реестр Минпромторга
🔹Изменения в УП250
🔹Согласование перечня ОКИИ с Минтрасом России
🔹Классы центров ГосСОПКА
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ