🔖Обзор НПА ИТ&ИБ за июнь 2025

Эксперты UDV Group подготовили обзор изменений закондательства ИТ&ИБ.
Помимо анализа самих НПА, обзор содержит рекомендации по действиям для компаний🔄

В обзоре:
📑Уточнения правил категорирования объектов #КИИ
📑Отраслевые перечни объектов КИИ
📑Аутентификация и ЕБС
📑Приказ ФСТЭК № 117
📑Сертификация РБПО
📑И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

В очередной раз хочу выразить свое восхищение Димой Федоровым, конкретно его проектом "Схема карьерных треков в кибербезопасности"📖

Вот это именно тот момент, когда один человек может влиять на отрасль очень сильно, дать видение огромному количеству людей того, куда они могут пойти. При чем, это прям как в истории про "рыбу и удочку", только тут еще про то, какие удочки бывают и что нужно уметь, чтобы правильно "закинуть удочку"🏃‍♂️ В общем и целом сложно переоценить усилия...

Дима, ты — красавчик!🫡Верни еще активность в канал про визуализацию)))

😒Законопроект про "белых" хакеров отклонили

Честно, кто-то верил в первую попытку?)) Давайте просто вспомним, что оборотных штрафов за утечки персональных данных мы чуть ли не 10 лет ждали😄

По сути к законопроекту сейчас два основных замечания:
1️⃣Не учитывается специфика работы ИС госорганов и объектов КИИ в соответствующих организациях) Мол, положит молодой пентестер какую-нить важную систему, и кратны...Ну немного странно выглядит, т.к. основная цель, чтобы формально "белые" хакеры не попадали под статьи УК РФ и была закреплена сущность Bug Bounty. Плюс хочется напомнить отличие "белых" от "черных", которые около полутора лет назад кратко сформулировал Алексей Лукацкий, цитирую:

1️⃣ Пентестеры ограничены временными рамками договора, а хакеры нет
2️⃣ Пентестеры ограничены scope, а хакеры нет
3️⃣ Пентестеров обычно несколько в команде, а хакеров бесконечное число
4️⃣ Хакерам достаточно найти всего одну уязвимость, чтобы проникнуть к вам, а вам нужно обнаружить их все

2️⃣Второе основное замечание — что законопроект не комплексный и не учитывает необходимые правки в другие законы и УК РФ. А когда у нас было иначе в первых попытках?)

В общем и целом, было довольно ожидаемо, что закон не примут. Также довольно очевидно, что в текущей геополитической обстановке тему точно не замнут — будем ждать новую версию к осенней сессии госдумы?🕗
Такая история...

Во вторник на Иннопром участвовал в заседании комиссии по цифровым и информационным технологиям СОСПП (Свердловский областной Союз промышленников и предпринимателей)🎙

🎤Обсуждали применение #ИИ как для решения бизнес-задач компаний, так и повышения эффективности. Модератор в общем и целом оперировал плюс-минус классическими вопросами: "Как применяете в своей работе? Заменит ли человека? Не дешевле ли оставить задачи на человеке? и пр и др"

В своей короткой презентации на 3 минуты привел буквально три кейса наших профсервисов, какие задачи и ценность приносили заказчику за счет ML/AI-инструментов в продуктах:
🟣 повысили эффективность работы технологической сети (за счет: выявления shadow-IT приведения узлов и АСУ ТП к единым стандартам, выявления аномалий)
🟣 выявили майнер в сети Заказчика (считай, поймали нецелевое использование ресурсов и предотвратили их преждевременную деградацию)
🟣 повысили скорость прохождения граждан в госучреждении, спрогнозировали простои и распределили нагрузку на филиалы

p.s. статья Контура по результатам заседания

Анонс розыгрыша!🎁

Последнее время мои посты начали собирать 🤡 и💩Это ахренеть, как круто! Спасибо каждому, кто их ставит! Кайфую от разнородного фидбэка! Не понимаю блогеров и коммерческие каналы, которые выключают негативные реакции. Это стрём👎

Поэтому, чтобы ежегодный летний розыгрыш состоялся, давайте понакидываем 💩🤡❤️! Если каждая преодолеет 50 реакций, то призов будет не один, а два или три соответственно!

Всем крутого дня!

Ну какова красота! Третьи 50 есть!🔥
Будут еще пару классических постов по выбору призов и в пятницу сам розыгрыш запустим!

Розыгрыш трех топовых книг! 😎😎😎
🥇"На*уй безопасность" (@ever_secure)
🥈 "Призрак в сети" (К.Митник)
🥉 "Черный лебедь" (Н.Талеб)

Условия самые понятные и простые:
1️⃣Быть подписанным на канал
2️⃣Нажать кнопку "Участвую!"

🗓Итоги конкурса 27.07.25 в 13:00 (Мск)
📍Доставка по РФ

💜{UDV Conf 2025}

Стали доступны записи докладов с нашей конференции в Казани. У меня было немного времени и 2 доклада на подготовке📖
Еще несколько раз буду к ним обращаться, т.к. как будто мне не совсем удалось донести те идеи и мысли, которые изначально "зашивал" в доклад📊 Они были в какой-то степени провокационными и стимулирующими к диалогу. Готов обсудить 🍜

Выкладываю ссылками на плейлисты, т.к. у камрадов тоже были полезные и интересные доклады, мои были про:
🟣 Неправильные экосистемы ИБ
🟣 Применение #ИИ в SOC

Смотреть на:
— 📺 ВК Видео
— 📺 YouTube

Администрация канала @BESSEC в лице его единственного автора категорически приветствует обновление рейтинга ТОП телеграм-каналов в ИБ🫡

Несмотря на то, что ТОПы в этой жизни неглавное, канал уверенно удерживает позиции в категории "Авторский", деля позиции с метрами российского кибербеза💪

Спасибо администрации канала @CyberSachok за всесторонний и объективный анализ!

Ну и конечно, каждому подписчику этого канала — press🫡