📣 CIS Community Defence Model 2.0

Документ опубликован в помощь организациям при разработке программы кибербезопасности. Раскрывает, как может быть оценена эффективность CIS Controls против наиболее распространенных кибератак (на базе MITRE ATT&CK). Также может быть полезен при расстановке приоритетов по нейтрализации этих атак и реализации мер ИБ

#bestpractices

Презентация с вчерашнего вебинара по оценке эффективности SOC 🌡 Всего 50 слайдов, но опять вышел за тайминг, - с вопросами получилось 2,5 часа. И ведь это 8-я часть более объемной презентации по оценке эффективности SOC, которая у меня есть. Но там получается контента на день с лишним 🤯

Последний вопрос от участника был "А может быть Вы и есть AI? Помашите рукой, плз!" Так вот, я не ИИ 😊 Машу рукой 👋

ЗЫ. Когда выложат видео, тоже поделюсь. Ну и есть планы развить эту историю.

❗️Основатель Telegram Павел Дуров задержан во Франции, сообщает телеканал LCI.

🔔 Госконтроль по защите КИИ

Расскажем, как действовать субъектам КИИ:
➡️ перед проверкой, после получения извещения о ее проведении
➡️ во время проверки, куда кого и зачем вести
➡️ после проверки, кому подписывать акт, как работать с замечаниями

📱 28.08 в 12:00 Мск

Регистрируйся!

#КИИ

Презентация с вебинара по подготовке к госконтролю по защите #КИИ
Вебинар получился отличный, под 40 вопросов на сессии вопрос-ответ🔥 Рекорд цикла! Раскроем ответы пошире в ближайшем FAQ ❓

В отношении почти 2️⃣0️⃣🔣 участников уже были проведены проверочные мероприятия. Значит силы у ФСТЭК есть, а тема была очень актуальной 👍

📱 Запись будет в ближайшее время

📱 Запись вебинара по госконтролю по защите #КИИ

Закончу спам по теме вебинаров по #КИИ
В этом году это, наверное, моя самая большая (помимо блога) публичная активность.
Гипотеза про актуальность темы защиты КИИ более чем подтвердилась. Хотя были фразы "а зачем, 187-ФЗ уже давно в работе". Есть зачем. На 3 из 8 вебинаров было 25+ уникальных вопросов в конце, на которые не так легко дать ответ 👨‍💻 В некоторых моментах было даже непросто продолжать быть архитектором цикла, очень много коммуникаций, больше 15 спикеров и экспертов, несколько партнеров, прогоны, презентации и замедление ютуба, чуть более 5 месяцев все это заняло.

Искренне хочу поблагодарить команду маркетинга, спикеров, экспертов и слушателей!
Полезное дело сделали! 🫡

p.s. даже готов на бонусный вебинар, но на какую тему? Свои предложения оставляйте в комментариях под этим постом ⬇️
p.p.s. ссылки на плейлисты постом ниже, чтобы удобно было сохранить😉

Плейлист цикла вебинаров по защите #КИИ
📱 VK Видео
📱 YouTube

❓ Субъекты критической информационной инфраструктуры начинают переход на специальное, доверенное оборудование

☝️ С 1 сентября 2024 года вступает в силу постановление Правительства РФ от 14 ноября 2023 г. № 1912. Отныне субъекты критической информационной инфраструктуры смогут использовать в работе только доверенные программно-аппаратные комплексы.

➡️ Переход на новое оборудование продлится до 1 января 2030 года.

⚡️⚡️⚡️
Исключение — отсутствие российских аналогов. Его необходимо подтвердить.

👌 Доверенный программно-аппаратный комплекс должен содержать сведения в едином реестре российской радиоэлектронной продукции. ПО в составе продукта должно соответствовать определенным требованиям.

ℹ️ Информацию о планах по замене оборудования важно направить в уполномоченный орган, соответствующий сфере деятельности предприятия. Если ваше предприятие относится к оборонной, горнодобывающей, металлургической или химической промышленности, обращайтесь к нам.

Подписаться на Минпромторг России

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за август 2024

Основные темы:
📑 Уточнение критериев признания ПАК доверенным
📑 Приказ Минэнерго №1215
📑 Виды биометрии и 572-ФЗ (ЕБС)
📑 Изменения в 149-ФЗ и требования к хостинг-провайдерам
📑 Проект изменений Приказа ФСТЭК №17
📑 Профстандарт "Специалист по обеспечению безопасности ЗОКИИ"
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

🥷 Киберучения в УрФУ!

Второй год подряд в рамках "Форума будущего" в Екатеринбурге пройдут киберучения ❗️

В течение первого дня командам Red Team предстоит взламывать инфраструктуру, а в течение второго командам Blue Team — расследовать инциденты. На третий день экспертное жюри подведет итоги и наградит победителей соревнований.

Помимо киберучений участников ждут воркшопы и лекторий!

🔲 Регистрация команд (red/blue team) до 12.09, успевай!

На случай тотального импортозамещения у меня кстати есть дубль блога в 📱

Типовые перечни объектов #КИИ, действующие сегодня:
➡️ Транспорт
➡️ Энергетика
➡️ ТЭК
➡️ Горно-добывающая (в части руд, камней)
➡️ Металлургия
➡️ ОПК
➡️ Здравоохранение
➡️ Химия
➡️ Связь

🌐 Международный союз электросвязи (ITU) опубликовал индекс стран по уровню кибербезопасности

🇷🇺 Россия оказалась во второй из пяти групп (уровень "передовой"). Никто из бывших советских республик не вошел в первую группу.

🔼С момента прошлой оценки (2021) Африка продвинулась больше всех