⚡️ Серия вебинаров "Как защитить КИИ от киберугроз", в которой мы поделимся своим опытом исполнения 187-ФЗ от категорирования и построения СОИБ до прохождения госконтроля.

Прошло уже чуть больше 6 лет как 187-ФЗ вступил в силу 🥸
Срок заметный, но остается еще очень много вопросов и сложностей, которые нужно решить ❓

Начнем по традиции с процедуры целостной картины всех необходимых мероприятий по защите КИИ и категорирования, ФСТЭК регулярно говорит, что завершили процедуру не более 10% субъектов КИИ.

Расскажем пару реальных кейсов, в которые реализовали для наших партнеров.

Субъекты КИИ всех сфер деятельности приходите, будет полезно!

#КИИ

❗️❗️❗️

Записали новый эпизод Ural CyberSecurity Talk! 🎙

В преддверии 8 марта о девушках в ИБ:
🌸 почему ИБ или ИТ? Мужской коллектив?
🌸 препятствия и карьерный путь
🌸 есть ли притеснения? существует ли равноправие?
🌸 советы девушкам, планирующим работать в ИБ
🌸 советы мужчинам, работающим в ИБ

Приняли участие:
💃 Настя Федоренко, руководитель направления автоматизации ИБ
💃 Таня Спирина, начальник отдела интеграционных проектов
💃 Ксюша Кузнецова, старший аналитик направления аудитов ИБ

С наступающим 8 марта ❤️

#ucstalk #podcast

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Февраль 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Импортозамещение, ПП-1478 и ПП-1912 одновременно
🔹Ответственность за несоблюдение импортозамещения и технологической независимости
🔹ЦОД, предоставляющий IaaS, PaaS, SaaS субъектам КИИ, сам субъект?
🔹Отраслевые перечни ОКИИ и перекатегорирование
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ

07 марта в прямом эфире "Национальной службы новостей" совместно с коллегами обсудили несколько вопросов в разрезе глобальных сбоев в работе сети Интернет:
🔹почему участились сбои?
🔹какие угрозы ПДн пользователей возможны во время сбоев?
🔹на сколько сегодня российское ПО конкурентно с западным?
🔹какова статистика по утечкам ПДн

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за февраль 2024

Основные темы:
📑 Изменения в ЕБС и мобильное приложение ЕБС
📑 Национальная Стратегия развития ИИ
📑 Форма квалификационного сертификата ключа проверки ЭП
📑 Изменения в законе о гостайне
📑 Профстандарт "Специалист в области ИТ на АЭС"
📑 Статический анализ ПО. Общие требования
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

💩 Google начали еще в августе, сейчас с новыми санкциями продолжили, еще с "мелкомягких" и Amazon с собой подтянули.
Если еще не переехали на российские сервисы, то, видимо, стоит ускориться 😄

Уже завтра! 😎

Вчера провели первый вебинар по защите КИИ из нашего обновленного цикла 👨‍💻
Естественно, начали с обзора текущей картины и особенностей процедуры категорирования 🧐

Далее поговорим про СОИБ, SOC, безопасную разработку, пентесты ЗОКИИ и прохождение госконтроля.
Возможно добавим еще что-то, можете свои пожелания в комментариях написать 🔽

В целом получилось очень хорошо, тема слишком актуальная, кто бы что не говорил. Вопросов у коммьюнити очень много, не успели даже на все ответить. Но ответим. Идем в правильном направлении.

Всем, кто подключился и был вовлечен на вебинаре 🫡
Спикерам отдельный респект 🔥

Запись выложу чуть позже 😇

#КИИ

🌐 Правительство внесло в Госдуму поправки в закон о КИИ

Минцифры подготовило предложения по внесению изменений в закон о критической информационной инфраструктуре (КИИ). Соответствующий законопроект внесён в Госдуму. Он наделяет Правительство России полномочиями определять по каждой отрасли типы информсистем, которые необходимо будет относить к значимым объектам КИИ с учётом отраслевых особенностей.

По таким объектам КИИ установят сроки перехода на российские продукты. Они будут связаны с готовностью отечественных решений, а сам переход и соблюдение сроков будут контролироваться отраслевыми ведомствами.

Необходимость законопроекта
Сейчас относить или нет объект КИИ к значимому определяет собственник той или иной информсистемы. Зачастую компании этим пренебрегают и минимизируют количество систем, которые определяются как значимые объекты КИИ. Законопроект позволит установить для каждой отрасли уникальный перечень объектов, на которых использование российского ПО и радиоэлектронной продукции будет обязательным.

Цель законопроекта
➖ Переход на российские решения
➖ Обеспечение безопасности значимых объектов КИИ

От устойчивого функционирования КИИ напрямую зависит работоспособность платёжных систем, услуг связи, транспортной и энергетической систем, ЖКХ, а также других важных сфер. Принятие законопроекта повысит защищённость и устойчивость этой инфраструктуры и откроет новые рынки для отечественных ИТ-решений.

@mintsifry

Москва. Список центров, где можно сдать кровь, чтобы помочь пострадавшим в результате теракта.

Адреса сдачи крови:

— Донорский центр на Беговой — ул.Поликарпова, д.14, стр. 1;
— Донорский центр Царицыно — ул.Бакинская, д.31;
— Донорский центр на Шаболовской — ул.Шаболовка 57.

Дополнительные адреса, где будут принимать кровь, можно найти на сайте московского правительства.

Будьте бдительны!

🔴«Горячая линия» Министерства здравоохранения Московской области
+7(498)602-03-01, +7 (498) 602-03-03

🔴Поступление больных и пострадавших в больницы Москвы за сутки:
+7 (495) 621-43-31

🔴Поступление больных и пострадавших в больницы Москвы за предыдущие дни
+7 (495) 621-78-87

🔴Поиск пострадавшего по больницам Москвы
+7 (495) 624-31-52

🔴Бюро регистрации несчастных случаев Московского региона
+7 (495) 688-22-52

🔴Единый телефон доверия МЧС России
+7 (495) 400-99-99, +7 (495) 983-79-01

🔴«Горячая линия» центра экстренной психологической помощи МЧС России
+7 (495) 989-50-50 (круглосуточно)

🔴Линия психологической помощи Российского Красного Креста
+7 (800) 250-18-59

🔴Благотворительный счет Сбербанка и Красного Креста для помощи пострадавшим и семьям погибших во время теракта в Крокус Сити Холле

Полезное: Плейбук реагирования на инциденты ИБ от Kaspersky 😍

#bestpractices

⚡️ Продолжаем серию вебинаров «Как защитить КИИ от киберугроз».

Второй по очереди вебинар будет посвящен построению СОИБ ⚙️, в рамках которого разберем структуру и порядок взаимодействия заинтересованных сторон, рассмотрим возможные СрЗИ и подробно раскроем все этапы построения СОИБ.

Во второй части вебинара, после сессии вопросов и ответов, вас будет ждать приглашенный гость 🛡

#КИИ

📱 Яндекс активно развивает своего GPT, вот теперь он и до фильтрации почты добрался. Лишнее в топку, важное подсвечивает и тезисно рассказывает смысл письма. ИМХО, это то, как должны и будут нейронки развиваться для обычной жизни.
Важный момент, такая работа со спамом в почте должна быть и с ассистентом на смартфоне, чтобы не говорил "возможно мошенники/спам", а сразу в топку..)

p.s. еще нормативку если научится трактовать без противоречий регулирующим органам, то будет просто песня)