на собеседование или интервью при отборе подрядчиков
#meme
#meme
BESSEC
@bessec
Евгений Баклушин. По-уральски про кибербез, КИИ и АСУТП, ИБ и бизнес, разработку стратегий, комплаенс, управление ИБ.
E-mail для связи: [email protected]
Англоязычная версия: @bessec_eng
Проголосовать: https://t.me/bessec?boo
BESSEC (Russian)
Добро пожаловать в Telegram-канал BESSEC, который представлен заместителем директора Аналитического центра УЦСБ - Евгением Баклушиным. На этом канале мы обсуждаем кибербезопасность, КИИ и АСУТП, проводим аудиты, занимаемся комплаенсом и управлением информационной безопасностью. Если вы хотите быть в курсе последних новостей и тенденций в области кибербезопасности, то BESSEC - это именно то, что вам нужно!nnПомимо регулярных обсуждений на русском языке, у нас также есть англоязычная версия канала @bessec_eng, чтобы наш контент был доступен международной аудитории.nnВы можете связаться с нами по электронной почте [email protected], чтобы задать ваши вопросы или выразить свои пожелания. Также не забудьте проголосовать за нас, перейдя по ссылке: https://t.me/bessec?boonnПрисоединяйтесь к нам в Telegram-канале BESSEC и станьте экспертом в области кибербезопасности вместе с нами!
BESSEC
22 Nov, 06:02
Про материалы, которые не вышли ✍️
Определенно роль кибербеза растет во многих российских компаниях и количество позиций CISO и ЗГД по ИБ растет🫡 Однако, остается довольно много проблем с назначением людей на эти позиции. Нередко бывает, что ответственность за кибербез дают менеджеру, который в этом никогда не работал, или назначают на эту позицию специалиста по кибербезу, который либо никогда не руководил вовсе, либо который выполнял роль техлида (без других функций руководителя)😔
Я часто видел такие ситуации и запросы от таких "новых" #CISO о помощи в первых шагах. Насмотревшись многих материалов от других экспертов и отрасли + имея собственное мнение я составил небольшой бегунок с 9 первыми шагами CISO при вступлении в должность, которые ранее никогда в этом направлении не работали🚶♂️
В статью или доклад это не вылилось, поэтому пусть будет здесь. Готов к диалогу и конструктиву))
@bessec
p.s. спасибо Лизе за персональный шаблон презы❤️
p.p.s. в каком-то смысле, преза не со стороны кибербеза, а больше со стороны менеджера, визионерская что ли))
Определенно роль кибербеза растет во многих российских компаниях и количество позиций CISO и ЗГД по ИБ растет
Я часто видел такие ситуации и запросы от таких "новых" #CISO о помощи в первых шагах. Насмотревшись многих материалов от других экспертов и отрасли + имея собственное мнение я составил небольшой бегунок с 9 первыми шагами CISO при вступлении в должность, которые ранее никогда в этом направлении не работали
В статью или доклад это не вылилось, поэтому пусть будет здесь. Готов к диалогу и конструктиву))
@bessec
p.s. спасибо Лизе за персональный шаблон презы
p.p.s. в каком-то смысле, преза не со стороны кибербеза, а больше со стороны менеджера, визионерская что ли))
BESSEC
21 Nov, 18:09
Научно-техническая информация, описывающая создание VPN-сервисов, будет запрещена в РФ.
Разрешенными останутся только сведения о VPN для защищенного удаленного доступа, соответствующий приказ Роскомнадзора опубликован на официальном портале правовой информации.
Из приказа следует, что научная, научно-техническая и статистическая информация о сервисах, которая обеспечивает доступ к ресурсам или информационно-телекоммуникационным сетям с помощью защищенных каналов связи, не будет блокироваться Роскомнадзором.
Разрешенными останутся только сведения о VPN для защищенного удаленного доступа, соответствующий приказ Роскомнадзора опубликован на официальном портале правовой информации.
Из приказа следует, что научная, научно-техническая и статистическая информация о сервисах, которая обеспечивает доступ к ресурсам или информационно-телекоммуникационным сетям с помощью защищенных каналов связи, не будет блокироваться Роскомнадзором.
BESSEC
20 Nov, 14:08
Скорее всего в реестре отобразится на следующей неделе
BESSEC
20 Nov, 13:22
BESSEC
20 Nov, 02:29
⚙ ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Опубликован Национальный стандарт ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
BESSEC
16 Nov, 09:50
Среди 128 компаний 6 ИБ-игроков: Positive Technologies, Лаборатория Касперского, BIZONE, Доктор Веб, ИнфоТекс, Солар
Также в рейтинг попали и другие крупные игроки, но у которых бОльшая часть деятельности - ИТ, но к ней идет серьезный блок ИБ: Инфосистемы Джет, Холдинг Т1, Группа Астра, ICL Services и др.
В рейтинге по численности ИТ-шников от 1 000 до 5 000 Позитивы на первом месте
Интересный рейтинг, ИБ-шные организации или ИБ-блоки у айтишников сегодня очень привлекательны для кандидатов по многим показателям. Это еще не учитывая ИБншые команды в финтехах и других участниках рейтинга. Не может ни радовать))
BESSEC
15 Nov, 09:54
BESSEC
15 Nov, 05:10
Когда прочитал новость про рейтинг объектов #КИИ по уровню ИБ
Когда до конца 2024 года осталось 1,5 месяца
Когда...(ваши варианты)
Когда до конца 2024 года осталось 1,5 месяца
Когда...(ваши варианты)
BESSEC
14 Nov, 17:05
Сегодня только и разговоров, что о кибербезе в Индонезии. 🙂 🇮🇩 Алексей Лукацкий выступает там с презентациями про утечки, шифровальщики и киберпреступность. Погружение в региональный контекст - очень круто, но с этнорелигиозными отсылками стоит быть аккуратнее, даже если с Бали не выезжать. 😉
Канал Кибервойна отмечает, что Индонезия в пятёрке стран по числу утечек данных, но при этом возглавляет индекс кибербезопасности МСЭ. 🤷♂️ Такие вот индексы. Также у них вышла подборка событий в сфере индонезийского кибербеза.
Евгений Баклушин напоминает о своей статье про ИБ Индонезии, из которой я делал выжимку.
Очень радует, что российские ИБ компании начали проявлять интерес к Индонезии. Появляются образовательные проекты. Kaspersky недавно провёл там конфу. 👍 Имхо, страна очень перспективная.
Приглашаю ИБшников, связанных с Индонезией, синхронизироваться в закрытом чатике Нусантара Кибербез (добавляю через личку). 😉
@avleonovrus #Indonesia #NKB
Канал Кибервойна отмечает, что Индонезия в пятёрке стран по числу утечек данных, но при этом возглавляет индекс кибербезопасности МСЭ. 🤷♂️ Такие вот индексы. Также у них вышла подборка событий в сфере индонезийского кибербеза.
Евгений Баклушин напоминает о своей статье про ИБ Индонезии, из которой я делал выжимку.
Очень радует, что российские ИБ компании начали проявлять интерес к Индонезии. Появляются образовательные проекты. Kaspersky недавно провёл там конфу. 👍 Имхо, страна очень перспективная.
Приглашаю ИБшников, связанных с Индонезией, синхронизироваться в закрытом чатике Нусантара Кибербез (добавляю через личку). 😉
@avleonovrus #Indonesia #NKB
BESSEC
14 Nov, 06:38
По мотивам постов про выступления Алексея Лукацкого в Индонезии появилось несколько постов в разных ИБ-каналах. Не буду исключением, т.к. год назад тоже погружался в эту тему. Как отмечает тг-канал "Кибервойна" (@cyberguerre) Индонезия, после обновления Глобального индекса кибербезопасности, занимает 🥇 место, одновременно залетев в ТОП-5 стран по утечкам данных.
В прошлом году, когда я написал про организацию кибербеза в Индонезии, страна занимала 31 место.
Вот такой вот поворот🙂
В статье:
🇮🇩 краткая история становления кибербеза в Индонезии
🇮🇩 регулирующие органы Индонезии
🇮🇩 стандарты ИБ
🇮🇩 международное сотрудничество
В прошлом году, когда я написал про организацию кибербеза в Индонезии, страна занимала 31 место.
Вот такой вот поворот
В статье:
BESSEC
13 Nov, 08:08
Сегодня эфир по #КИИ на Anti-Malware. Из-за изменений в плане работы не удалось поучаствовать🙂 Интересно, в каком объеме коллеги озвучат (или мб явно процитируют) тезисы и предикты на 2025 год, которые я проговорил на подкасте у CyberMedia:
🗣️ импортозамещение на 20% субъектов = чудо
🗣️ категорирование пошло не совсем по плану, и всех уровняют отраслевыми перечнями
🗣️ появятся явные штрафные санкции за нЕимпортозамещение (КоАП, УК РФ)
🗣️ сроки продлят на пару лет (через новый УП)
🗣️ все будут договариваться и договорятся
🗣️ последний УП установит новую Стратегию для всех (регуляторы, субъекты, вендоры) и закрутит гайки для импортного ПО и железа совсем)
посмотрю потом в записи)
посмотрю потом в записи)
BESSEC
10 Nov, 18:08
Не знаю, с какой целью была создана эта подборка архетипов CISO, но она выглядит интересно как с точки зрения юмора, так и с практической точки зрения. По количеству архетипов даже на подход Кэрол Пирсон накладывается👍
Здесь, например, можно выделить архетип "Славного Малого", напоминающего "Title-Only CISO", который тихо управляет средствами защиты, или "Business CISO" в роли "Любовника", который умеет "залить мёд в уши" и легко защищает бюджет у финансового директора.😏
Шутки шутками, но бизнесу в разные периоды времени, в зависимости от поставленных целей, может потребоваться разный тип CISO. Эту тему, кстати, поднимали в дискуссии на PHDays 2, говоря о том, что цели для CISO ставит именно бизнес и цели эти могут быть крайне противоположными.
#ciso #business #archetype #taxonomy
Здесь, например, можно выделить архетип "Славного Малого", напоминающего "Title-Only CISO", который тихо управляет средствами защиты, или "Business CISO" в роли "Любовника", который умеет "залить мёд в уши" и легко защищает бюджет у финансового директора.
Шутки шутками, но бизнесу в разные периоды времени, в зависимости от поставленных целей, может потребоваться разный тип CISO. Эту тему, кстати, поднимали в дискуссии на PHDays 2, говоря о том, что цели для CISO ставит именно бизнес и цели эти могут быть крайне противоположными.
#ciso #business #archetype #taxonomy
BESSEC
08 Nov, 10:51
Дорогие друзья и товарищи!
Сообщаю, что на этой неделе завершил работу в УЦСБ. В компании я провел 4 года, за это время мне удалось вырасти из старшего аналитика до заместителя директора Аналитического центра. Это супер-крутой департамент, который рос вместе со мной и который дает огромное количество возможностей роста в любом направлении! Достижений за это время очень много, которыми я буду очень долго гордиться.
Хочу сказать огромное спасибо каждому специалисту, с которым мне удалось поработать, и, особенно, своей команде. Буду скучать!🧡 🩶
Что дальше? Новое приключение начнется уже очень скоро🌈 Выйду, освоюсь и всем всё сообщу)) Ну либо до первой публичной активности))
Такая история...
Сообщаю, что на этой неделе завершил работу в УЦСБ. В компании я провел 4 года, за это время мне удалось вырасти из старшего аналитика до заместителя директора Аналитического центра. Это супер-крутой департамент, который рос вместе со мной и который дает огромное количество возможностей роста в любом направлении! Достижений за это время очень много, которыми я буду очень долго гордиться.
Хочу сказать огромное спасибо каждому специалисту, с которым мне удалось поработать, и, особенно, своей команде. Буду скучать!
Что дальше? Новое приключение начнется уже очень скоро
Такая история...
BESSEC
07 Nov, 16:40
Обсудили с Cyber Media основные вопросы в области КИИ за два месяца до завершения 2024:
Смотреть:
@bessec @secmedia
BESSEC
07 Nov, 06:23
Совбез готовит обновлённую Доктрину информационной безопасности
В 2025 году в России может появиться обновлённая с учётом новых вызовов и угроз Доктрина информационной безопасности, действующая редакция которой принята в 2016 году. Об этом на пленарной сессии SOC Forum заявил вчера референт Совета безопасности России Алексей Петров.
Основным источником угроз, по оценке представителя Совбеза, являются спецслужбы западных стран, организовавшие против России информационную кампанию с привлечением международного хакерского сообщества:
«С началом специальной военной операции в отношении России была развёрнута беспрецедентная информационная кампания, направленная на […] нанесение экономического ущерба различным отраслям экономики, провоцирование социальной напряжённости, нарушение государственного и военного управления. Такую информационную кампанию развернули спецслужбы западных стран с привлечением международного хакерского сообщества. И если вначале мы видели, что это большое количество просто разрозненных хактивистов, то за последнее время их скоординированность и техническая изощрённость их действий возросли. Уже наглядно стала проглядываться рука западных спецслужб, действие их методичек. Противник научился проводить многофакторные информационные операции, и теперь практически каждый объект российской информационной инфраструктуры является объектом для компьютерных атак. Подход к защите информации, основанный на том, что мой объект не является целью для нарушителей подобного рода, не работает и приводит к совершенно очевидным последствиям. Это же касается и занижения категории […] объекта, выборочного выполнения мер информационной безопасности. […]
В текущих условиях каждый объект может стать целью компьютерной атаки. Прежде всего, это обусловлено тем, что комплексное воздействие на нашу информационную инфраструктуру направлено не только на нанесение ущерба защищаемому объекту и той информации, которая там циркулирует, но и также для провоцирования последствий социальных, экономических, информационных. То есть цели нарушителя находятся далеко за пределами защищаемого объекта».
Алексей Петров выделил основные направления совершенствования системы обеспечения информационной безопасности страны:
«Прежде всего, нам необходимо ввести единый правовой режим для защиты не только государственных информационных систем, систем, обрабатывающих персональные данные, объектов критической информационной инфраструктуры, а для всех систем, от безопасности и устойчивости функционирования которых зависят граждане, общество и государство.
Необходимо совершенствовать механизмы контроля выполнения требований по информационной безопасности, создать действенные механизмы оперативного контроля защищённости и, естественно, принятия мер по устранению выявленных недостатков, в том числе с привлечением уполномоченных государственных органов.
Надо повысить эффективность, прежде всего, предупреждения информационных угроз, включая раннее выявление этих угроз и организацию оперативного и скоординированного противодействия им.
Крайне важно улучшить взаимодействия всех заинтересованных сторон».
Для реализации этих и других мер потребуется внести изменения в документы стратегического планирования, в том числе в ключевой документ — Доктрину информационной безопасности. Совет безопасности уже занимается её обновлением и планирует завершить работу в следующем году.
В 2025 году в России может появиться обновлённая с учётом новых вызовов и угроз Доктрина информационной безопасности, действующая редакция которой принята в 2016 году. Об этом на пленарной сессии SOC Forum заявил вчера референт Совета безопасности России Алексей Петров.
Основным источником угроз, по оценке представителя Совбеза, являются спецслужбы западных стран, организовавшие против России информационную кампанию с привлечением международного хакерского сообщества:
«С началом специальной военной операции в отношении России была развёрнута беспрецедентная информационная кампания, направленная на […] нанесение экономического ущерба различным отраслям экономики, провоцирование социальной напряжённости, нарушение государственного и военного управления. Такую информационную кампанию развернули спецслужбы западных стран с привлечением международного хакерского сообщества. И если вначале мы видели, что это большое количество просто разрозненных хактивистов, то за последнее время их скоординированность и техническая изощрённость их действий возросли. Уже наглядно стала проглядываться рука западных спецслужб, действие их методичек. Противник научился проводить многофакторные информационные операции, и теперь практически каждый объект российской информационной инфраструктуры является объектом для компьютерных атак. Подход к защите информации, основанный на том, что мой объект не является целью для нарушителей подобного рода, не работает и приводит к совершенно очевидным последствиям. Это же касается и занижения категории […] объекта, выборочного выполнения мер информационной безопасности. […]
В текущих условиях каждый объект может стать целью компьютерной атаки. Прежде всего, это обусловлено тем, что комплексное воздействие на нашу информационную инфраструктуру направлено не только на нанесение ущерба защищаемому объекту и той информации, которая там циркулирует, но и также для провоцирования последствий социальных, экономических, информационных. То есть цели нарушителя находятся далеко за пределами защищаемого объекта».
Алексей Петров выделил основные направления совершенствования системы обеспечения информационной безопасности страны:
«Прежде всего, нам необходимо ввести единый правовой режим для защиты не только государственных информационных систем, систем, обрабатывающих персональные данные, объектов критической информационной инфраструктуры, а для всех систем, от безопасности и устойчивости функционирования которых зависят граждане, общество и государство.
Необходимо совершенствовать механизмы контроля выполнения требований по информационной безопасности, создать действенные механизмы оперативного контроля защищённости и, естественно, принятия мер по устранению выявленных недостатков, в том числе с привлечением уполномоченных государственных органов.
Надо повысить эффективность, прежде всего, предупреждения информационных угроз, включая раннее выявление этих угроз и организацию оперативного и скоординированного противодействия им.
Крайне важно улучшить взаимодействия всех заинтересованных сторон».
Для реализации этих и других мер потребуется внести изменения в документы стратегического планирования, в том числе в ключевой документ — Доктрину информационной безопасности. Совет безопасности уже занимается её обновлением и планирует завершить работу в следующем году.
2,431
subscribers
328
photos
24
videos
