BESSEC
2.74K subscribers
360 photos
39 videos
226 files
440 links
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, бизнес, стратегии, комплаенс и пр.

E-mail для связи: [email protected]
Про менеджмент: @cyberbaklushin

Проголосовать: https://yangx.top/boost/bessec
加入频道
На IT IS Conf 2024 вновь проводил экскурсию по стендам, знакомил с вендорами, их решениями и флагманами. Общался и с вендорами #NGFW. Какое ключевое преимущество выделяют сами производители своих решений:

➡️ Код Безопасности - самый технологичный, синергия технологий
➡️ Positive Technologies - самый производительный, лучшая пропускная способность
➡️ CheckPoint - лучшее детектирование атак, единственный зарубежный вендор на российском рынке (долгая экспертиза)
➡️ UserGate - самый функциональный, наименее безболезненный переход
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за июнь 2024

Основные темы:
📑 Порядок предоставления субъектами КИИ сведений по объектам
📑 Бесперебойность функ-я платежной системы ЦБ РФ
📑 Реестры программ для ЭВМ и БД
📑 Указ Президента №500 (изменения в УП №250)
📑 ТК362
📑 И другое :)

🔄 Добавили в обзор судебную практику за предыдущий квартал!

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
😒 Пентесты ОКИИ!

Как и обещал, продолжаем наш цикл вебинаров по защите #КИИ

1 августа поговорим про пентесты в отношении объектов КИИ, их виды, необходимость и эффективность. Конечно же затронем и УП№250, и недопустимые события 🔞

01.08.24 в 12:00 по Мск

Регистрируйся по ссылке!
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Авиаобстановка в США после вчерашних приколов с виндой.
Интересно, сможем когда-нибудь совокупный ущерб узнать?)
#meme
Выделенная "японская свеча" - падение на 3% акций Positive Technologies 🔴 на фоне публикации финансовой отчетности.

Чистый убыток вырос на 1042% (-4,4 млрд. руб), а EBITDA = -3,7 млрд. руб.

Неоднозначная реакция рынка Отчетность выглядит как "слабая", но на самом деле это не показатель бизнеса "позитивов". Большая часть прибыли вендора приходится на поставки и внедрения, оплаты по которым проходят в конце года. Учитывая, что "позитивы" подтвердили прогноз по отгрузкам, то в конце года скорее всего все будет очень хорошо))

p.s. не является финансовой рекомендацией
p.p.s. про сезонность бизнеса подробнее от самих позитивов

#business
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from TAdviser
TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг https://www.tadviser.ru/a/801848
🔖 Юный кибернетик
Научно-популярная литература для среднего и старшего возраста

Аннотация издательства: Энциклопедическая книга о кибернетике. Читатели смогут познакомиться с основами кибернетики, а также построить ряд кибернетических устройств по приведенным в книге схемам и рекомендациям

Скачать

#book #offtop
Please open Telegram to view this post
VIEW IN TELEGRAM
Уже в этот четверг (01.08) предпоследний вебинар из обновленного цикла по защите #КИИ, архитектором которого являюсь.
Наши эксперты по пентесту подготовили много крутых кейсов, будет интересно!
Регистрируйся!
CIS_Controls_Version_8.1_6_24_2024.xlsx
657.2 KB
📣 CIS Controls 8.1

Обновления:
➡️ расширен глоссарий (например, "план", "процесс", "конфиденциальные данные")
➡️ пересмотрены классы активов и их маппинг с контролями
➡️ расширено описание к типам решений по защите

🩸 добавлена функция безопасности "Управление", меры из которой направлены на эффективное управление кибербезопасностью для достижения целей организации

#bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
УЦСБ - Пентест ОКИИ (1.08).pdf
1.2 MB
Выкладываю пока презу с сегодняшнего вебинара по пентестам объектов #КИИ. Запись скину asap, как загрузим 📺
Please open Telegram to view this post
VIEW IN TELEGRAM
FAQ КИИ_июль 2024.pdf
4.3 MB
📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Июль 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Сертификат ФСТЭК на доверенный ПАК с встроенной защитой
🔹Применение ОС Windows на ОКИИ
🔹Импортозамещение АСУ ТП оборудованием, НЕ включенным в реестр Минпромторга
🔹Изменения в УП250
🔹Согласование перечня ОКИИ с Минтрасом России
🔹Классы центров ГосСОПКА
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Посмотрел недавно вышедшее интервью с Юрием Максимовым (один из сооснователей "Позитивов" 🟥 и второй долларовый российский миллиардер из IT). Круто! 🔥 Такого контента отрасли явно не хватает. Про ИБ почти нет разговоров, в основном про бизнес и про отношение к делу. Всем советую!
Пара тезисов для затравки:
➡️ "если не сделаю я, кто-то сделает?"
➡️ "то, что ты делаешь, приближает тебя к будущему, которое ты видишь?"
➡️ "позитивный кэш"
➡️ "в бизнесе, как и в спорте, награда приходит потом, а когда бухаешь, потом наступает расплата"
➡️ "добегаю марафон и думаю о новом марафоне"
➡️ "нужно искать точки системного воздействия на жизнь"
➡️ "либо ты умный, либо живой"

#business
Please open Telegram to view this post
VIEW IN TELEGRAM
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за июль 2024

Основные темы:
📑 Изменения ПП-127 (больше никаких перечней ОКИИ)
📑 Росатом и технологическая независимость ОКИИ
📑 Требования к согласию на обработку ПДн
📑 Проект изменений в Приказах ФСТЭК № 17 и 239
📑 Изменения в КоАП РФ
📑 ТК362
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ТАСС
❗️Роскомнадзор заблокировал мессенджер Signal в связи с нарушением требований российского законодательства. Об этом сообщили ТАСС в пресс-службе Роскомнадзора.
Please open Telegram to view this post
VIEW IN TELEGRAM
"Я художник, я так чувствую!)"

Или когда пытаешься рассказать о рисках ИБ как-то иначе на зумерском))

Уязвимость, если что, дырка в забрале)

#meme #risk
про FAQ по #КИИ. К вопросу о применении на ЗОКИИ Windows есть еще вот такая простая блок-схема, но может быть будет кому-то полезной)
Коллеги, осторожнее переходите по подозрительным ссылкам.
Это может быть бесполезный созвон
#meme