📱 Запись вебинара по госконтролю по защите #КИИ

Закончу спам по теме вебинаров по #КИИ
В этом году это, наверное, моя самая большая (помимо блога) публичная активность.
Гипотеза про актуальность темы защиты КИИ более чем подтвердилась. Хотя были фразы "а зачем, 187-ФЗ уже давно в работе". Есть зачем. На 3 из 8 вебинаров было 25+ уникальных вопросов в конце, на которые не так легко дать ответ 👨‍💻 В некоторых моментах было даже непросто продолжать быть архитектором цикла, очень много коммуникаций, больше 15 спикеров и экспертов, несколько партнеров, прогоны, презентации и замедление ютуба, чуть более 5 месяцев все это заняло.

Искренне хочу поблагодарить команду маркетинга, спикеров, экспертов и слушателей!
Полезное дело сделали! 🫡

p.s. даже готов на бонусный вебинар, но на какую тему? Свои предложения оставляйте в комментариях под этим постом ⬇️
p.p.s. ссылки на плейлисты постом ниже, чтобы удобно было сохранить😉

Плейлист цикла вебинаров по защите #КИИ
📱 VK Видео
📱 YouTube

Типовые перечни объектов #КИИ, действующие сегодня:
➡️ Транспорт
➡️ Энергетика
➡️ ТЭК
➡️ Горно-добывающая (в части руд, камней)
➡️ Металлургия
➡️ ОПК
➡️ Здравоохранение
➡️ Химия
➡️ Связь

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Сентябрь 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Приказ об устранении недостатков и нарушений
🔹Как оспорить выявленные при госконтроле нарушения
🔹Проверяет ли ФСТЭК при госконтроле сторонний ЦОД, на котором развернут ЗОКИИ
🔹Фото- и видеосъемка при проведении госконтроля
🔹Проверки прокуратуры
🔹Изменения в ПП-127
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту ⬇️

#КИИ

⭐️ Аудит ИБ КИИ

Моя статья в формате интервью для «Нефть и Капитал» про цель и ценности проведения аудита ИБ в отношении #КИИ

⚙️ БДУ АСУ ТП

Созвонились с известной службой. Получили устные ответы на некоторые вопросы:

1. Каталог на сегодняшний день также находится в опытной эксплуатации
2. Требований по обязательному применению каталога при оценке угроз (при категорировании ОКИИ и (или) построении модели угроз) сегодня нет
3. Опытная эксплуатация завершится в конце 2024 - начале 2025 года
4. Выбор каталога - на усмотрение владельца объекта, для которого идет оценка угроз
5. При взаимодействии (связи) АСУ ТП с корпоративным сегментом, вероятно, что необходимо будет применять оба каталога (общий и АСУ ТП)

p.s. скорее всего, необходимость применения каталога будет обозначена (закреплена) изменениями в Методику от 05.02.21
p.p.s. ждем официального письменного подтверждения
#КИИ #асутп

🔥Сходил на подкаст к @secmedia!

7 ноября в сообществе @secmedia в ВК и на YouTube канале обсудим, как идет реальное импортозамещение и что ждет #КИИ в 8️⃣🔤8️⃣🔤 году

Гостем выпуска стал ваш покорный слуга @bessec 😈

Будем интересно и весело!)

📱 Подписывайтесь на сообщество в ВК и на канал в YouTube

📣 Что ждет #КИИ в 2025 году?

Обсудили с Cyber Media основные вопросы в области КИИ за два месяца до завершения 2024:

➡️ процент реально импортозаместившихся компаний
➡️ категорирование и отраслевые перечни ОКИИ
➡️ ответственность за Указ Президента N 250 и методы стимуляции от регуляторов
➡️ запрет на сервисы ИБ из недружественных стран и Указы 250-500-750-1000
➡️ что ждать ближайшие 3 года и другое))

Смотреть:
📱 Вконтакте

📱 YouTube

@bessec @secmedia

Сегодня эфир по #КИИ на Anti-Malware. Из-за изменений в плане работы не удалось поучаствовать🙂 Интересно, в каком объеме коллеги озвучат (или мб явно процитируют) тезисы и предикты на 2025 год, которые я проговорил на подкасте у CyberMedia:
🗣️ импортозамещение на 20% субъектов = чудо
🗣️ категорирование пошло не совсем по плану, и всех уровняют отраслевыми перечнями
🗣️ появятся явные штрафные санкции за нЕимпортозамещение (КоАП, УК РФ)
🗣️ сроки продлят на пару лет (через новый УП)
🗣️ все будут договариваться и договорятся
🗣️ последний УП установит новую Стратегию для всех (регуляторы, субъекты, вендоры) и закрутит гайки для импортного ПО и железа совсем)

посмотрю потом в записи)

В этом году пару раз залетал в подборки папок по кибербезу и ИТ. Как человек увлеченный я тоже много кого читаю 📎 Вендоры и Интеграторы – все крупные и средние, такое ощущение, что вообще всех, миллион чат по каждой из тематик (#АСУТП, #ПДн, КИИ и т.д). Правда в миллионе чатов я забанен 😄😄😄 особенно по теме #КИИ, спасибо демократичным админам. Миллион чатов по продуктам разных вендоров, ну и куча авторских больших и малых каналов)

Под конец года, хочется поделиться теми каналами, которые я читаю полноценно, а не эпизодически по диагонали проматывая ленту. Сразу скажу, что это не реклама и ни с кем я не делал коллаборацию, это просто порыв)

🫡Кибервойна – про международную безопасность, конфликты и расследования с точки зрения кибербеза

🫡Кибербез образование – канал про образование в области ИБ, про треки развития специалистов, университеты и их взаимодействие с властью, интеграторами, вендорами и т.п.

🫡AppSec Journey – методологии, полезные материалы, инструменты и оригинальные мемы про безопасную разработку

🫡Sachok – тренды и мнения про сферу кибербеза, а также регулярные исследования и топы в отношении российского рынка компаний и блогеров

🫡Управление уязвимостями и прочее – обзор рынка решений по УУ, много полезных методических материалов, разбор уязвимостей и инструментов

🫡Cyber Media – СМИ с очень крутой командой редакторов, постоянно выпускают формы текстовых интервью с экспертами из разных областей и компаний, а также готовят материалы по разным темам с комментариями разных экспертов + делают собственные сравнения решений

🫡Листок бюрократической защиты информации – молнии про публикацию нормативки. Никто быстрее автора этого канала не публикует свежести про изменение НПА в таком количестве

p.s. возможно, сделаю вторую часть, если интересно))) тут по огонькам посмотрю🔥
p.p.s. кто не попал, не обижайтесь)
p.p.s. писать, что читаешь Лукацкого – слишком очевидно)

ℹ️ Информационный пост

✨ BESSEC - основной канал про кибербез: КИИ и АСУ ТП, комплаенс, стратегии, презы и вебинары, полезные материалы

💙 BESSEC - зеркало канала ВКонтакте

🔎 BESSEC - зеркало в «Сетке» (соцсеть от хэдхантера)

🔄 КиберБаклушин - новый проект-канал без ИБ контекста про менеджмент

📎Полезные хэштеги:
#КИИ
#АСУТП
#business
#пдн
#обзорзаконодательства
#meme

Мои самые интересные по собственному мнению статьи и презентации в закрепе 📌

Типовые перечни объектов #КИИ на сегодня:
➡️ Наука
➡️ Связь
➡️ Оборонка
➡️ Химия
➡️ Горнодобывающая
➡️ Металлурги
➡️ Здравоохранение
➡️ ТЭК
➡️ Энергетика
➡️ Транспорт

Проектное управление в кибербезе🗓

Вчера защитил магистерскую диссертацию по менеджменту, о чем писал в соответствующем канале @cyberbaklushin

Т.к. есть довольно сильная профдеформация, то диссертация была про проектное управление в контексте кибербеза, сейчас будет длинное название: "Методика управления проектами в области информационной безопасности для субъектов #КИИ в сфере здравоохранения Свердловской области"

В рамках диссертации через #менеджмент рассмотрел:
1️⃣ Сущность КИИ
2️⃣ Лучшие практики по управлению проектами, их преимущества и недостатки для кибербеза
3️⃣ Структуру управления в Минздраве
4️⃣ Результаты опроса организаций и специалистов для выявления реальных практик и проблем
5️⃣ Оценил влияние кибербеза на проектное управление
6️⃣ Сформировал рекомендации по укреплению проектного управления в области ИБ в здравоохранении

Прикладываю защитную презу, в ней полученные цифры и выводы 🕯

#Дайджест за месяц📌

За месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя:

🚪 технологическая независимость финтех-рынка

🚪 фишинг в праздники, предупреди близких!

🚪 обзор законодательства ИТ&ИБ за январь 2025

🚪 список типовых перечней объектов #КИИ

🚪 зарубежные вендоры после переговоров России и США

🚪 сертификация NGFW

🚪 мое интервью для Код ИБ

ГосСОПКА. Реестр судебных дел, связанных с неправомерным воздействием на #КИИ

В реестре:
🚪 дата
🚪 номер и гиперссылка на дело
🚪 субъект РФ
🚪 место вынесения приговора
🚪 перечень статей
🚪 результат рассмотрения

По всем разделам работают фильтры

ℹ️ Информационный пост

Впереди новая круглая цифра, поэтому напомню whoami🥸. Меня зовут Евгений Баклушин, в кибербезе и ИТ около 15 лет. Работал(ю) в Заказчике, госах, интеграторе и вендоре. Занимал(ю) позиции инженера, аналитика и менеджера.

🔥@BESSEC — основной канал про кибербез: стратегия развития ИБ, консалтинг, КИИ, АСУ ТП и комплаенс (в описании есть e-mail для связи и ссылка на канал про менеджмент)

Здесь можно найти много полезных материалов: исследования, книги, презентации, записи докладов. Специалист любого профиля найдет для себя пользу✔️

📎Полезные хэштеги: #threat #devsecops #business #education #meme #SOC #podcast #КИИ #АСУТП #ПДн #обзорзаконодательства

⭐️В закрепе можно найти мои собственные наиболее крутые презы, доклады и интервью

🎁 Каждую 1 000 подписчиков — розыгрыш книги, уже скоро будет новый!