Уже год активно выходят публикации на канале:
➡️1034 подписчика
➡️709 постов
➡️176 файлов
➡️253 ссылки
➡️246 фото и картинок
➡️7 видео
➡️2 книги разыграно

всем большое спасибо, что читаете! ❤️

❓ Правда ли, что мобильные приложения за нами следят? Как это происходит? Возможно ли с этим бороться? И будет ли сбор личной информации регулироваться на законодательном уровне?

Ответы на эти и другие вопросы дал заместитель директора Аналитического центра УЦСБ Евгений Баклушин в выпуске «Утро России» на телеканале «Россия 1»

➡️ Смотреть выпуск полностью

⚡️ Вышло мое интервью коллегам из CyberMedia про кибербезопасность АЭС и "мирного атома"

Обсудили:
⚙️ географию киберзащиты "мирного атома"
⚙️ портрет атомного нарушителя
⚙️ пять контуров и узкие места на АЭС
⚙️ защиту ядерных исследовательских институтов
⚙️ возможность повторения Stuxnet

#ICS #АЭС

🟣
Большой отчет за 2023 год по аналитике ландшафта киберугроз от CheckPoint (зарубежный)

#threat #отчет

👨‍💻 Огромный отчет от международной Group-IB "Hi-Tech Crime Trends Report 2023/2024", включающий аналитику по всемирному ландшафту угроз, а также детализацию по регионам (Африка, Восток, Европа, Латинская Америка и т.д.)

Group-IB выуживает контакты потенциальных лидов при распространении исследовательских материалов, поэтому для всех пароль от документа: cBa!19Z#MM"R,WdE

#отчет

Потихоньку готовлю новую презентацию/статью по теме приватности 👀 Проектная загрузка пока не дает завершить 👨‍💻
Основной посыл в вопросах:
❓ нужно ли на самом деле беспокоиться о приватности
❓ достаточно ли инструментов для ее обеспечения
Возможно обсудим в рамках нашего лектория Ural Cyber Security, но сначала надо закончить...

Помните тему с дисквалификацией ТОП-менеджеров банков за утечки ПДн?🫡
Тема настолько зацепила, что даже попала в Национальный банковский журнал 💵

Дал комментарий коллегам в февральский выпуск по этой теме (стр.48):

Законопроект нужно дорабатывать. Вводить понятные критерии оценки, стандартизировать процесс расследования утечек ПДн, ввести инструмент объективности и независимости. И, конечно, никаких 10 лет «дисквалификации» там не должно быть.

⚡️ Серия вебинаров "Как защитить КИИ от киберугроз", в которой мы поделимся своим опытом исполнения 187-ФЗ от категорирования и построения СОИБ до прохождения госконтроля.

Прошло уже чуть больше 6 лет как 187-ФЗ вступил в силу 🥸
Срок заметный, но остается еще очень много вопросов и сложностей, которые нужно решить ❓

Начнем по традиции с процедуры целостной картины всех необходимых мероприятий по защите КИИ и категорирования, ФСТЭК регулярно говорит, что завершили процедуру не более 10% субъектов КИИ.

Расскажем пару реальных кейсов, в которые реализовали для наших партнеров.

Субъекты КИИ всех сфер деятельности приходите, будет полезно!

#КИИ

❗️❗️❗️

Записали новый эпизод Ural CyberSecurity Talk! 🎙

В преддверии 8 марта о девушках в ИБ:
🌸 почему ИБ или ИТ? Мужской коллектив?
🌸 препятствия и карьерный путь
🌸 есть ли притеснения? существует ли равноправие?
🌸 советы девушкам, планирующим работать в ИБ
🌸 советы мужчинам, работающим в ИБ

Приняли участие:
💃 Настя Федоренко, руководитель направления автоматизации ИБ
💃 Таня Спирина, начальник отдела интеграционных проектов
💃 Ксюша Кузнецова, старший аналитик направления аудитов ИБ

С наступающим 8 марта ❤️

#ucstalk #podcast

📣 Эксперты УЦСБ отвечают на вопросы по КИИ. Февраль 2024

Новый выпуск ответов на ваши вопросы в области КИИ:
🔹Импортозамещение, ПП-1478 и ПП-1912 одновременно
🔹Ответственность за несоблюдение импортозамещения и технологической независимости
🔹ЦОД, предоставляющий IaaS, PaaS, SaaS субъектам КИИ, сам субъект?
🔹Отраслевые перечни ОКИИ и перекатегорирование
🔹и другие

📌 База Q&A

p.s. если нет ответа на ваш вопрос в выпуске или базе Q&A, то оставляйте его в комментариях к посту. Добавим и ответим 🌈

#КИИ

07 марта в прямом эфире "Национальной службы новостей" совместно с коллегами обсудили несколько вопросов в разрезе глобальных сбоев в работе сети Интернет:
🔹почему участились сбои?
🔹какие угрозы ПДн пользователей возможны во время сбоев?
🔹на сколько сегодня российское ПО конкурентно с западным?
🔹какова статистика по утечкам ПДн

📣 Аналитики УЦСБ подготовили обзор изменений законодательства за февраль 2024

Основные темы:
📑 Изменения в ЕБС и мобильное приложение ЕБС
📑 Национальная Стратегия развития ИИ
📑 Форма квалификационного сертификата ключа проверки ЭП
📑 Изменения в законе о гостайне
📑 Профстандарт "Специалист в области ИТ на АЭС"
📑 Статический анализ ПО. Общие требования
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства

💩 Google начали еще в августе, сейчас с новыми санкциями продолжили, еще с "мелкомягких" и Amazon с собой подтянули.
Если еще не переехали на российские сервисы, то, видимо, стоит ускориться 😄

Уже завтра! 😎

Вчера провели первый вебинар по защите КИИ из нашего обновленного цикла 👨‍💻
Естественно, начали с обзора текущей картины и особенностей процедуры категорирования 🧐

Далее поговорим про СОИБ, SOC, безопасную разработку, пентесты ЗОКИИ и прохождение госконтроля.
Возможно добавим еще что-то, можете свои пожелания в комментариях написать 🔽

В целом получилось очень хорошо, тема слишком актуальная, кто бы что не говорил. Вопросов у коммьюнити очень много, не успели даже на все ответить. Но ответим. Идем в правильном направлении.

Всем, кто подключился и был вовлечен на вебинаре 🫡
Спикерам отдельный респект 🔥

Запись выложу чуть позже 😇

#КИИ