Кибербезопасность с УЦСБ

📽️ Что посмотреть на выходных?

Собрали подборку фильмов про использование персональных данных, попытки хакерских атак и взломы инфраструктуры компаний.

Внимание: все основано на реальных событиях

Предсказание на 2025 год для подписчиков нашего канала:
Вас такая ситуация точно не коснется!

Приятного просмотра🍿

#USSC

⭐️ Дорогие друзья!

Позади очень важный для нас год.

2024 стал для УЦСБ годом масштабного роста и ярких достижений. Мы вышли на выполнение сложнейших проектов, а также укрепили сотрудничество с крупными корпорациями страны. Наша выручка выросла до рекордных показателей, а компания уверенно смотрит в будущее, оставаясь надежным партнером для бизнеса.

Генеральный директор УЦСБ Валентин Богданов поздравляет вас с наступающим Новым годом! Смотрите видео, чтобы услышать его пожелания и тёплые слова.

Пусть 2025 станет временем новых возможностей, больших успехов и хороших новостей💫

Мы присоединяемся ко всем словам Валентина Викторовича и желаем, чтобы все угрозы обходили стороной, а ваши системы и бизнес-процессы всегда оставались под надежной защитой🔐

До встречи в новом году!🎄

Декабрь — самое время, чтобы оглянуться назад и подвести итоги📈

⭐️За 2024 год мы нашли сотни уязвимостей, успешно реализовали множество проектов и разработали собственную платформу Apsafe.

Конечно, это далеко не все результаты.

В карточках – о наших главных достижениях🔼

Спойлер: год выдался очень насыщенным!🔥

#USSC_итоги #USSC_expert

В 2024 году информационная система многих организаций оказалась уязвима к потенциальным атакам, многие критические данные оказались под угрозой.

⭐️При проведении внешних пентестов в 90% случаев специалистам по тестированию УЦСБ удалось осуществить проникновение во внутреннюю сеть компаний через внешний периметр, используя преимущественно методы социальной инженерии.

Результаты внутренних пентестов показали, что внутренняя инфраструктура тестируемых компаний в 56% случаев оказалась незащищённой от атак, при этом большая часть обнаруженных уязвимостей имеют высокий уровень риска.

❤️ В рамках предновогоднего кибервыпуска мы собрали итоги проведенных в 2024 году пентестов и рассказали об основных уязвимостях, уровне их риска, а также об отраслях компаний, в которых особенно важно оценивать уровень защищенности.

Полную статистику смотрите на сайте

#USSC_итоги #pentest

Угроза способна поджидать там, где ее никто не ищет

Хакеры становятся все изобретательнее, а кибератаки опаснее. И то, что казалось надежно защищенным вчера, сегодня может подвергнуться взлому злоумышленников

⭐️Мы подвели итоги и собрали основные векторы атак на инфраструктуру Заказчиков 2024 года.

Заместитель директора Аналитического центра Дмитрий Зубарев рассказал об уязвимых местах инфраструктуры компаний, которые могли стать лазейкой для хакеров, и поделился рекомендациями по защите информационных систем и критических данных от киберугроз!

❤️ Все это вы найдете в нашем традиционном предновогоднем кибервыпуске!

И конечно, мы не оставим вас без подарка: аналитическая статья по итогам пентестов Центра кибербезопасности УЦСБ этого года будет ждать в описании под видео 🌲

#USSC_expert #пентесты #уязвимости

Вебинар: Ответственность за нарушение 152-Ф3

⏰10 декабря в 12:00 (мск)

30 ноября Владимир Путин подписал законы, ужесточающие ответственность за утечки персональных данных и их незаконный оборот.

На вебинаре эксперты УЦСБ расскажут:

🔘Какие изменения внесены в Кодекс РФ об административных правонарушениях

🔘Как ужесточилась ответственность в области обработки и защиты персональных данных

🔘Что будет является смягчающими обстоятельствами для операторов ПДн

Бонус для участников! Инструкция, где собраны все актуальные рекомендации для операторов ПДн.

Присоединяйтесь!

#УЦСБ_вебинар

📃Делимся новым буклетом с ответами на актуальные вопросы КИИ!

В ноябре спросили у аналитиков УЦСБ:

🔸Могут ли субъекты КИИ использовать межсетевые экраны Check Point для защиты своей инфраструктуры и ЗОКИИ?

🔸Что нужно учесть при проектировании общей системы безопасности для ИСПДн и ЗОКИИ?

🔸Обязательно ли в ЗОКИИ использовать сертифицированные ОС и СУБД?

🔸В каких случаях необходимо использовать СрЗИ от НСД на ЗОКИИ?

🔸В случае передачи ИБ-процессов на аутсорсинг, необходимы ли специалисты по ИБ в штатной численности субъекта КИИ?

🔸Какое оборудование является ПАК? Стоит ли ожидать общего реестра доверенных ПАК?

⚖️База ответов на вопросы по КИИ

Пишите свои вопросы в комментариях — мы с радостью ответим на них в следующем выпуске 🤝

#КИИ_УЦСБ

Поздравляем с Международным днем защиты информации!

🧡Благодарим всех тех, кто трудится на благо этому непростому делу, а также хотим поделиться основными советами по безопасному использованию, пожалуй, самой популярной и мало защищенной технологии современности – искусственного интеллекта

1. Разработайте четкие политики использования нейросети
 
2. Возьмите в штат специалистов, которые могут адаптировать алгоритмы ИИ к задачам бизнеса и контролировать их работу
 
3. Предоставляйте для работы ИИ проверенные данные. Если в вашем наборе данных присутствуют ошибки или пробелы, нейросеть обучится на неправильных предпосылках и начнет делать ложные выводы
 
4. Подходите обдумано к процессам, которые требуют внедрения ИИ. Помните, что внедрение ИИ абсолютно во все процессы может усложнить работу и привести к увеличению расходов, не принося заметных улучшений
 
5. Обеспечьте использование ИИ в рамках этических норм. Нарушение защиты данных или дискриминационные алгоритмы могут негативно повлиять на репутацию компании
 
6. Не забывайте про мониторинг и обновление. После внедрения ИИ необходимо постоянно следить за его работой, обновлять данные и корректировать алгоритмы
 
7. Используйте ИИ-системы, которые предоставляют информацию о том, как принимаются решения и на каких данных они основываются
 
8. Всегда проверяйте выводы, сделанные ИИ. Не полагайтесь на автоматические результаты без экспертизы человека
 
9. Заранее разработайте стратегию для быстрого реагирования на сбои или нарушения работы нейросети

Давайте вместе делать цифровой мир безопаснее! 🛡️

#USSC_team

Как процессы безопасной разработки ПО помогают создавать системы для объектов КИИ?

В новом кейсе рассказали, как разработчик ПО для АСУ ТП предприятий энергетической отрасли «Вибробит» выполнил требования безопасности регулирующих органов с поддержкой специалистов Центра кибербезопасности УЦСБ!

#USSC_expert

Сегодня, 26 ноября, Всемирный день информации! В честь профессионального праздника ИА «Уральский меридиан» сделал подборку ТГ-каналов из Свердловской области, которые пишут об ИТ!

Рады, что экспертиза сотрудников УЦСБ полезна не только узкопрофильным специалистам, но и широкому кругу читателей информационного агентства!

Про безопасность облачных вычислений рассказали в блоге на Хабр.

Стремительное увеличение сферы облачных услуг приводит и к росту числа атак на облачные ресурсы. По данным из открытых источников прогнозируется рост числа кибератак на облачные ресурсы до конца 2024 года на 30% относительно 2023 года.

Успешная атака на инфраструктуру облачного провайдера может серьезно повлиять на его клиентов: лишить их критически важных данных или «слить» их в общий доступ, остановить бизнес на неопределенное время или существенно затормозить бизнес-процессы.

Читать всем, для кого вопросы ИБ облачных вычислений остаются одними из самых острых при принятии решений о переносе части инфраструктуры или хранении данных в облаках.

#USSC_expert

Ситуация на рынке СУБД в РФ к концу 2024 года
 
Несмотря на то, что завершение процесса замещения зарубежных СУБД на отечественные запланировано кначалу 2025 года, большинство компаний откладывают переход из-за значительных инвестиций в миграцию и необходимости существенной перестройки архитектуры прикладных решений.

Более того, пока на рынке нет решений, способных осуществить качественный переход с зарубежных СУБД на отечественные. Цена риска — срыв сроков, деградация производительности, поток старых проблем на новых решениях. Причина проста: как правило, миграция — это создание новой информационной системы, использующей возможности новой СУБД.
 
Российским решениям есть куда развиваться, чтобы стать более конкурентоспособными: упрощать процесс развертывания и администрирования, повышать производительность и отказоустойчивость. Но в целом они уже обладают достаточным набором функций для решения операционных задач компаний и закрывают текущие потребности бизнеса.
 
 #USCC_expert

26 ноября приглашаем на вебинар, на котором эксперты Центра кибербезопасности УЦСБ продемонстрируют возможности решений наших партнеров R-Vision.

Мы покажем, как с помощью Threat Intelligence находить скрытые и неочевидные угрозы, и как SOAR может автоматически останавливать атаку за несколько секунд.

#УЦСБ_вебинар

Эксперты УЦСБ про фишинг, техники анализа событий безопасности, машинное обучение и защиту промышленных систем

⭐️Валентин Богданов: «Человек – самый уязвимый компонент в информационной системе»

24 октября во время проведения второго IT-конгресса и выставки «Форум Будущего» Генеральный директор УЦСБ Валентин Богданов дал интервью главному редактору РИА «ФедералПресс».
В ходе беседы Валентин рассказал о важности кибербезопасности для бизнеса, взращивании культуры киберосознанности у сотрудников и кадровом вопросе в ИТ-отрасли.

Посмотреть полный материал редакции и видеоинтервью


В октябре эксперты УЦСБ подготовили материалы для сообщества специалистов по ИБ cisoclub.ru:

⭐️Владислав Кошелев, ведущий аналитик Аналитического центра УЦСБ на тему «Построение защиты промышленных систем управления (ICS/SCADA)»

⭐️Денис Евдокимов, аналитик первой линии USSC-SOC УЦСБ — «Современные техники анализа событий безопасности»

⭐️Святослав Волков, аналитик первой линии USSC-SOC УЦСБ — «Эффективные стратегии защиты электронной почты от современных фишинговых атак»

⭐️Виктор Веденеев, инженер по инфраструктурной безопасности УЦСБ — «Обеспечение подлинности в конвейерах сборки и доставки ПО»

⭐️Кирилл Лисовский, руководитель группы аналитиков первой линии USSC-SOC УЦСБ — «Использование машинного обучения для обнаружения киберугроз в реальном времени»

⭐️Для малого бизнеса вопросы защиты от хакерских и других злонамеренных атак стоят не меньше, чем для крупного. Анна Трохалева, руководитель направления «Анализ инцидентов информационной безопасности» USSC-SOC, дала комментарий порталу Spark.ru.

#USSC_expert

🔥 По данным Anti-Malware, 53% компаний с КИИ не успеют перейти на отечественное ПО к 1 января 2025 года, при этом лишь 15% компаний успевают к намеченному сроку.

Как обстоят дела с построением защиты критической инфраструктуры в России обсудил Алексей Комаров, региональный представитель УЦСБ в г. Москва в эфире AM Live.

Прочитать мартовскую статью Алексея «Запрет иностранных решений в КИИ: как обстоят дела в реальности» можно по ссылке!

#AM_Live #USSC_expert

Редакция CISOCLUB обсудила с Анастасией Федоренко, руководителем направления «Автоматизация ИБ» УЦСБ, ключевые аспекты автоматизации процессов информационной безопасности.

В интервью эксперт подробно рассказала о том, какие процессы в ИБ можно автоматизировать и как это повышает эффективность защиты компании от киберугроз.

По словам Анастасии, системы SGRC, Security Awareness, SIEM, SOAR и Threat Intelligence способны оптимизировать управление рисками, улучшить мониторинг инцидентов, автоматизировать реагирование и обогатить данные для выявления угроз ИБ.

#USSC_expert

Премьера на AM Live: впервые коллеги посвятят отдельный эфир защите КИИ!

И, конечно, такой выпуск просто не мог состояться без экспертов УЦСБ!

13 ноября в 11:00 (мск) наш региональный представитель из города Москва совместно с другими экспертами отрасли рассмотрит реальные примеры атак на КИИ и способы их предотвращения.

Также вы узнаете:

🔸От каких угроз необходимо защищать КИИ
🔸Какие средства целесообразно для этого использовать
🔸Ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.

Регистрация здесь!

#USSC_expert #AM_Live

УЦСБ на SOC Forum 2024

SOC Forum подошел к концу, а мы хотим поделиться самым важным и сокровенным – роликом по итогам мероприятия презентациями спикеров УЦСБ!

🔸Директор USSC-SOC Константин Мушовец рассказал, как обосновать необходимость организации процессов управления инцидентами в компании для топ-менеджмента. Предложил набор аргументов, которые раскрывают потенциал организации управления инцидентами для развития бизнеса.

🔸Руководитель направления "Безопасная разработка" Евгений Тодышев раскрыл тему проектирования безопасной микросервисной архитектуры как важного аспекта разработки современных программных систем. Рассмотрел основные принципы безопасности при проектировании.

🔸Специалист по анализу защищенности Анастасия Прядко проанализировала возможности пентеста веб-приложений, использующих шифрование ГОСТ.

🔸Специалисты по анализу защищенности Олег Лабынцев и Кирилл Кравченя рассказали, насколько в условиях импортозамещения пользователи альтернативных офисных пакетов защищены от атак методами социальной инженерии.

🔸Специалист по анализу защищенности Владислав Дриев продемонстрировал способы поиска проблем безопасности в SCCM/MECM, их эксплуатацию, методы пост-эксплуатации и защиты от атак этого класса. Рассмотрел примеры и истории реальных проектов.

Доклады экспертов получились крайне многогранными и актуальными, так что каждый сможет почерпнуть для себя необходимую для работы информацию!

#USSC_expert ⭐️ #SOC_Forum

🎁Совсем скоро портфель УЦСБ пополнится новым продуктом – PT NGFW от Positive Technologies

Приглашаем 20 ноября присоединиться к онлайн-запуску высокопроизводительного и надежного межсетевого экрана нового поколения!
 
На мероприятии вы сможете окунуться в историю создания продукта, узнать, как он защищает от киберугроз, результаты тестирования и завершенных проектов, а также планы на будущее.

#USSC #PT

В обзоре изменений за октябрь рассмотрели следующие темы:

🔺Назначение Минтруда России ответственным за организацию перехода на преимущественное использование доверенных ПАК на значимых объектах КИИ

🔺Дополнение Перечня индикаторов риска нарушения требований при осуществлении контроля за обработкой ПДн

🔺Методические рекомендации по нейтрализации угроз при обработке биометрических ПДн

🔺Перечень индикаторов риска нарушения требований в сфере идентификации и аутентификации

🔺Продление сроков лицензионного контроля в соответствии с 294-ФЗ

Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!

#УЦСБ_аналитика

SOC Forum стартовал! Впереди три насыщенных дня, активное участие в которых примет команда УЦСБ!

Мы уже находимся прямо в гуще событий — там, где кипит нетворкинг и создаются новые партнерства.

Прямое включение из выставочной зоны!

А пока регистрируйтесь на онлайн-трансляцию, чтобы ничего не пропустить!

⭐️УЦСБ внедрил на крупном промышленном предприятии SGRC-инструменты для управления объектами КИИ

🔸 Какую задачу решали

Категорирование объектов КИИ, актуализация модели угроз и формирование отчетной документации.

🔸 Что было сделано

Для реализации поставленных задач совместно со специалистами службы ИБ завода было выбрано программное обеспечение UDV ePlat4m SGRC, а именно два модуля системы — «Управление категорированием ОКИИ» и «Управление требованиями по ИБ».

Команда УЦСБ провела предпроектное обследование инфраструктуры Заказчика для установки ПО, ввела в эксплуатацию модули и разработала документацию на поставленное ПО.

🔸Результаты проекта

Благодаря внедрению SGRC-модулей по управлению объектами КИИ и документацией по ИБ на предприятии были решены задачи, связанные с необходимостью постоянного отслеживания законодательства и категорированием объектов КИИ.

#USSC_expert

До начала SOC Forum 4 дня!

⭐️Мы в эпицентре событий – наши эксперты выступают с докладами, а в выставочной части форума на стенде Центра кибербезопасности УЦСБ будут представлены компетенции в обеспечении комплексной кибербезопасности: решения для повышения защищенности и перехода к импортонезависимости ИТ-инфраструктуры, услуги аудита ИБ и анализа защищенности корпоративных сетей, а также собственные сервисы — платформа безопасной разработки Apsafe и коммерческий USSC-SOC.

До встречи на стенде А13!

#USSC_team

Друзья, делимся новостями с мероприятия, которое все мы ждали больше года🔥

1 ноября в Москве состоялась презентация платформы непрерывного анализа защищенности приложений от Центра кибербезопасности УЦСБ - Apsafe

Apsafe обеспечивает быстрый запуск основных практик DevSecOps (около 10 рабочих дней), оперативно выявляет уязвимости (до 5 рабочих дней), передает информацию о них в Jira, Youtrack, Redmine, WAF и SOC, а также предоставляет данные об уровне защищенности приложения в одном окне

⭐️На мероприятии эксперты УЦСБ и профильные руководители ИТ-компаний рассказали о факторах, которые формируют тренд на внедрение безопасной разработки, практике применения подходов DevSecOps и выгоде для бизнеса

#USSC #Apsafe

Как провести работы по Red Team, Purple Team или любой другой вид наступательной кибербезопасности максимально эффективно?

Собрали в карточках ценные советы от экспертов Центра кибербезопасности УЦСБ!

#USSC_expert

31 октября в пространстве Кибердома в Москве состоится первая в России конференция на тему безопасности Identity.

УЦСБ выступил официальным партнером мероприятия.

Основной акцент Identity Security — учетные данные. Каждый пользователь, устройство и приложение, получающие доступ к корпоративным данным, должны быть аутентифицированы и авторизованы. Необходимо переосмыслить подход к обеспечению безопасности идентификации и устранить барьеры между подразделениями безопасности и инфраструктуры.

Приглашаем на дискуссии с участием специалистов УЦСБ:

🔸14:30-15:15 (мск), тематический блок 3

Алексей Комаров, руководитель группы систем контроля использования информационных ресурсов УЦСБ промодерирует секцию «PAM. Контроль привилегированного доступа».

🔸15:15-16:00 (мск), тематический блок 3

Андрей Каганский, начальник отдела систем управления учетными данными и доступом УЦСБ, выступит спикером дискуссии «Практики внедрения проектов по Identity».

Кроме того, на мероприятии будет организована демозона и выставка решений от лидеров отрасли. Так, на стенде УЦСБ наши эксперты представят услуги по внедрению решений РАМ и IDM.

Для участия в конференции необходимо пройти регистрацию по ссылке.

#USSC_expert

УЦСБ в Рейтинге работодателей России 2024 на hh.ru!

В 2023 году среди компаний с численностью до 1000 человек мы заняли 52-е место среди всех компаний России, а среди компаний Свердловской области – взяли серебро, заняв почетное второе место рейтинга 🔥

В этом году мы вновь участвуем в рейтинге, сейчас идет третий этап, где кандидаты выбирают компанию своей мечты!

Если вам близка культура УЦСБ и вы хотели бы стать частью нашей команды или просто хотите поддержать нас, то переходите по ссылке и голосуйте за нас!

Сотрудники не могут голосовать за свою компанию, но вы можете поддержать УЦСБ, сделав репост этого поста своим знакомым, родным и близким 🧡

#USSC_team

✨ С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса «Форум Будущего» УрФУ и УЦСБ провели вторые всероссийские студенческие Киберучения.

В течение первого дня 14 команд Red Team, которые представляли «белых хакеров», взламывали ИТ-инфраструктуру вымышленной компании, а во второй день 14 командам Blue Team предстояло расследовать инциденты безопасности и подготовить отчет.

⭐️ В соревнованиях приняли участие 135 студентов, технический полигон для них развернули специалисты УЦСБ.

В течение двух дней проходили лекции и воркшопы от экспертов по ИБ, а также была организована выставка работодателей. Более 400 студентов поучаствовали в образовательной программе в рамках Киберучений.

По итогам соревнований из атакующих «красных» победу одержала команда ИРИТ – РТФ УрФУ, а из защищающихся «синих» лучшими стали студенты Тюменского государственного университета.

Победители соревнований отправятся на Positive Hack Days, который пройдет в мае в Москве!

Большой репортаж про Киберучения.

#УЦСБ #Киберучения

⭐️Пришло время подвести итоги розыгрыша!

Поздравляем наших победителей:

1. sofia golomolzina (@harukonakayama)
2. Jakob (@sw1ftin)
3. аrtёm (@retofu)

Проверить результаты

Скоро свяжемся со всеми в личных сообщениях.

Всем спасибо за участие! Следите за каналом, команда УЦСБ подготовила для вас еще много приятных сюрпризов 🧡

#USSC_team

🌏 24 октября в Екатеринбурге начал свою работу IT-конгресс и выставка «Форум Будущего».

УЦСБ выступил основным партнером самого масштабного на Урале события, посвященного развитию цифровой индустрии.

В рамках деловой программы форума УЦСБ организовал секцию по кибербезопасности, где прошли дискуссии на самые актуальные темы по защите информации. 

На круглых столах с экспертами отрасли обсудили важность технологического суверенитета, поговорили о применении искусственного интеллекта в ИБ, рассмотрели методы и практические кейсы в процессе формирования культуры кибербезопасности в компаниях.

⭐️На выставке «Форума Будущего» УЦСБ представил Центр кибербезопасности — объединение профильных компетенций специалистов компании для обеспечения ИБ бизнеса и государственных структур.

#USSC_team #Форум_будущего

Одной из самых актуальных тем на Киберучениях стал вопрос практического использования ИИ в работе специалистов. Именно с него и началось открытие мероприятия.

Заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский принял участие в панельной дискуссии «Будущее ИИ: перспективы и вызовы для информационной безопасности».

Смотрите фрагмент дискуссии, в котором Николай поделился своим опытом применения LLM.

#USSC_expert #Киберучения

В рамках сессии УЦСБ «Технологический суверенитет в области информационной безопасности» спикеры обсудили тему информационной безопасности!

В числе спикеров выступили:

1. Валентин Богданов, генеральный директор, УЦСБ
2. Алексей Белов, директор по развитию бизнеса по информационной безопасности УрФО, Ростелеком-Солар
3. Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies
4. Денис Волков, Министр, Министерство цифрового развития Воронежской области

Про российские системы защиты информации:
✅Направление системы защиты информации высоко развито;
✅Российская криптографическая система входит в мировую пятерку лучших, при этом направление криптографической защиты информации закрыто российскими вендорами.

Навстречу будущему!

Официальная страница «Вконтакте»

Встречаем первых гостей на Форуме Будущего!

Наш стенд уже начал свою работу, а в 10:00 ждём всех на секции «Кибербезопасность». Начнём с доклада о тенденциях в области кибербезопасности от Алексея Лукацкого.

И конечно, не оставим вас без шанса получить фирменные подарки от команды УЦСБ!

Условия участия:
🔸Быть подписанным на наш телеграм-канал
🔸Нажать на кнопку «Участвую!»

Трех победителей выберем 26 октября с помощью рандомайзера🎁

Увидимся в будущем!

#USSC_team

На прошлой неделе заместитель директора Аналитического Центра Дмитрий Зубарев принял участие в эфире AM Live, посвященном методам наступательной кибербезопасности.

В отрывке из эфира Дмитрий рассказывает о самых нестандартных запросах Заказчиков по анализу защищенности.

Во время дискуссии участники также уделили особое внимание вопросу построения эффективного сотрудничества Заказчика с исполнителем услуги OffSec — командой красных.🔥

По следам эфира эксперты УЦСБ подготовили статью, в которой подробно рассказали, как спланировать и провести работы по Red Team, Purple Team или любому другому виду наступательной кибербезопасности так, чтобы это принесло максимальную эффективность и помогло не просто обнаружить уязвимости, но и повысить уровень защищенности инфраструктуры.

#USSC_expert

Вот уже второй год подряд УЦСБ причастен к одному из самых масштабных ИТ-мероприятий Екатеринбурга – «Форум Будущего»

В этом году мы организовываем секцию «Кибербезопасность», которая состоится 24 октября. 

В рамках секции главные ИТ-эксперты страны обсудят:

🔸Проблемы и вызовы, которые стоят перед российским рынком сегодня
🔸Обеспечение технологического суверенитета в сфере ИБ
🔸Использование ИИ в ИБ
🔸Культура кибербезопасности

Наш бессменный модератор – эксперт по безопасности, автор блога «Бизнес без опасности» - Алексей Лукацкий!

Участие бесплатное, требуется предварительная регистрация.

#USSC_team #Форум_будущего

⭐️Соорганизатор Киберучений – Уральский центр систем безопасности (российская ИТ-компания, федеральный системный интегратор. По версии CNews Analytics и TAdviser, УЦСБ входит в топ-100 крупнейших российских ИТ-компаний и в топ-15 крупнейших поставщиков решений для защиты информации).

Компания ведет активную просветительскую деятельность: УЦСБ развивает инженерную школу на Урале, взаимодействуя с университетами и студентами, а также является организатором ежегодной крупнейшей на Урале конференции в сфере ИТ и ИБ —  IT IS Conf.

Также на Киберучениях можно будет пообщаться с HR-специалистами УЦСБ в рамках выставки работодателей. 

А на «Форуме будущего», который будет проходить параллельно с Киберучениями —  посетить стенд Центр кибербезопасности УЦСБ. Здесь будет продемонстрирован межсетевой экран нового поколения от партнера УЦСБ – компании Positive Technologies. 

Расписание выступлений экспертов УЦСБ смотрите в карточках!

⭐️Директор USSC-SOC Константин Мушовец дал прогноз развития рынка ИБ на ближайший год для электронной книги журнала «Эксперт», посвященной 20-летнему юбилею нашего партнера — «Газинформсервис».

Провидцы XXI века — это аналитики, специалисты в области науки и технологий. В книге представлены 22 оригинальных прогноза от этих визионеров, признанных экспертов в сфере ИБ, которые поделились своим мнением о развитии отрасли в течение ближайших трех лет.

#USSC_expert

В новом выпуске новостей собрали все самые интересные материалы с участием экспертов УЦСБ за последние несколько недель!

⭐️До 87% проверок с использованием методов социальной инженерии заканчиваются компрометацией учетных записей и рабочих станций. Такую статистику приводит УЦСБ, основываясь на собственном опыте проведения имитаций компьютерных атак. Если не исключить, то снизить шансы на проникновение
в корпоративные системы способна культура киберустойчивости

Как она может быть внедрена и в комбинации с какими решениями — рассказал в интервью CNews генеральный директор УЦСБ Валентин Богданов

⭐️Ведущий специалист по анализу защищенности Роман Денисенко поделился мнением о главных рисках использования «крякнутой» версии BurpSuite с порталом Cyber Media 😎

⭐️Платформа Apsafe — это экосистема инструментов и процессов, которые обеспечивают практически полный цикл DevSecOps

Евгений Тодышев, руководитель направления «Безопасная разработка», CPO продукта дал комментарий порталу Cnews
и рассказал об особенностях платформы

⭐️С 1 по 4 октября в Перми состоялась шестая Межрегиональная конференция по ИБ в Приволжском федеральном округе «Инфофорум-Прикамье», где УЦСБ выступил партнером мероприятия
➡️ Подробнее

⭐️В интервью редакции Cyber Media Диана Жукова, директор Аналитического центра, рассказала о проблемах и вызовах, которые стоят перед компаниями в связи с требованиями комплаенса, какие этапы включает в себя аудит и как часто требования регуляторов расходятся с лучшими практиками в сфере обеспечения ИБ 😎

⭐️Директор по маркетингу УЦСБ Татьяна Щенникова рассказала DK.RU об участии УЦСБ в организации и проведении фестиваля «Пикник ИТ» и о том, как важно открыто коммуницировать с ИТ-сообществом и, конечно, представлять бренд на больших мероприятиях

#USSC_expert

⭐️Лучшая защита — это нападение! Наступательная кибербезопасность на 100%

Уже в эту среду в 11:00 в прямом эфире AM Live заместитель директора Аналитического центра УЦСБ Дмитрий Зубарев вместе с другими ведущими экспертами отрасли расскажут о технологиях проактивной защиты OFFENSIVE SECURITY, поделятся опытом об изменениях в требованиях Заказчиков, а также раскроют секрет эффективного взаимодействия с красными командами.

И, конечно, дадут понятные практические рекомендации, которые помогут максимально эффективно использовать результаты работы красных команд (пентестеров, Red Team, участников Bug Bounty и т. д.) для повышения безопасности ИТ-инфраструктуры и обучения команд защитников (Blue Team)

✏️✏️ Присоединяйтесь к трансляции и не забудьте заранее зарегистрироваться!

#USSC_expert #AM_Live

⭐️В рейтинге агентства CNews Analytics по итогам 2023 года УЦСБ вошел в ТОП-30 поставщиков ИТ для операторов связи, заняв 26 строчку среди крупнейших ИТ-компаний России.

УЦСБ продемонстрировал высокую динамику и увеличил доход от поставок ИТ-решений для операторов связи на 156,3% по сравнению с 2022 годом, реализовав проекты для ведущих российских телекоммуникационных компаний, в числе которых «Ростелеком», «Эр-Телеком» и многие другие.

⭐️Кроме того, были подведены итоги поставок ИТ-решений для транспортной отрасли. По данным рейтинга, УЦСБ поднялся на 39 строчку, улучшив свои показатели на три пункта по сравнению с 2021 годом.

Одним из крупнейших проектов УЦСБ для Заказчиков транспортной отрасли стала организация работы слаботочной сети и инженерных систем нового терминала аэропорта в Геленджике.

В ходе реализации проекта специалисты УЦСБ выполнили пусконаладочные работы по таким направлениям, как СКУД, ОС, СОТ, СКС, СКПТ, СВИ, АПС, осуществили часовую и радиофикацию, настроили ЛВС, БЛВС и телефонию. Также команда УЦСБ разработала программы и методики испытаний, провела обучение персонала и подготовила необходимые инструкции.

#USSC_expert

Делимся небольшим отрывком с выступления руководителя направления безопасной разработки Евгения Тодышева с конференции AM Live Plus, посвященной безопасной разработке ПО (DevSecOps или РБПО).

Основные инсайты после мероприятия:

🔸Основной интерес к безопасной разработке вызван пониманием реальных угроз, а не требованиями регуляторов.

🔸Несмотря на большой интерес к теме DevSecOps на протяжении последних лет, более 50% зрителей еще не приступали к безопасной разработке или только изучают предмет.

🔸ФСТЭК России уже начала выдавать сертификаты соответствия процесса РБПО, а до конца года мы увидим новый ГОСТ серии 56939.

Запись дискуссии с участием Евгения доступна по ссылке.

#USSC_expert

В обзоре изменений за сентябрь рассмотрели следующие темы:

1. Указания о порядке обеспечения бесперебойности функционирования платежной системы Банка России

2.  Законопроект, направленный на защиту от создания фальшивых изображений и голоса, а также на защиту биометрических ПДн

3. Изменения в Правилах категорирования объектов КИИ РФ, утвержденные постановлением Правительства РФ от 08.02.2018 № 127

4. Справка-доклад за август о ходе работ по плану ТК 362 на 2024 год

5. Судебная практика в области ПДн за 3 квартал 2024 года

Если вам интересен обзор других изменений в отрасли – пишите в комментариях и аналитики УЦСБ разберут их в следующем выпуске!

#УЦСБ_аналитика

ТОП-5 интересных фактов про проведение аудита КИИ экспертами УЦСБ от заместителя директора Аналитического центра УЦСБ Евгения Баклушина.

1️⃣За 2024 год команда аналитиков УЦСБ провела аудит в 20-ти крупных бизнес-структурах и 13-ти промышленных предприятий

2️⃣Как правило, чаще всего в компаниях наблюдаются следующие проблемы:
🔸Не внедрена система обеспечения ИБ либо ее отдельные подсистемы
🔸Не разделены корпоративный и технологические сегменты сети
🔸Не формализованы процессы ИБ
🔸Не актуализированы сведения по объектам КИИ
🔸Не проведено импортозамещение
🔸Не внедрены процессы безопасной разработки ПО (либо не предъявляются соответствующие требования при заказной разработке)

3️⃣При этом импортозамещение – наиболее больная тема, т.к. либо отечественные аналоги уступают с точки зрения функциональности и производительности, либо отсутствуют вовсе (особенно если говорим не про СЗИ, а прикладное ПО)

4️⃣Хорошей практикой является проведение аудита со средней периодичностью раз в два года. Важно, что повторную проверку лучше проводить после того, как полученные при прошлом аудите замечания уже реализованы

5️⃣Средний срок проведения аудита ИБ - 4-5 месяцев. При этом некоторые аудиты занимают до года

Подробнее об особенностях аудита КИИ Евгений рассказал изданию «Нефть и Капитал».

#USSC_expert

Предпосылки и условия, которые формируют тренд на внедрение безопасной разработки, практика применения подходов DevSecOps и реальная выгода от этих действий для бизнеса ⭐️

1 ноября эксперты УЦСБ и профильные руководители ИТ-компаний ждут вас на встрече в Москве, посвященной трендам ИБ, а также презентации комплексного решения для безопасной разработки – Apsafe

🤝Приглашаем технических, ИТ- и ИБ-директоров, менеджеров программных продуктов, Team Leads команд разработки и DevOps

Программа и регистрация на мероприятие доступны по ссылке

➡️ Подробнее про платформу

#USSC_Apsafe

Сильная, дружная, профессиональная команда – качества, выгодно отличающие коллектив УЦСБ от других компаний. Поэтому мы постоянно в поиске лучших специалистов, которые будут развиваться вместе с нами.

🔸 Инженер-проектировщик слаботочных систем

Ты будешь разрабатывать проектную и рабочую документацию по слаботочным системам и проводить предпроектные обследования.

🔸 Пресейл-аналитик

Если ты не представляешь свою жизнь без ИБ и коммуникаций – то эта вакансия для тебя. Задачи: общение с потенциальными Заказчиками, проведение консультаций и презентаций о наших услугах, подготовка документов, поддерживающих pre-sale активности.

🔸 Ведущий специалист по анализу защищенности (pentest)

Твои будущие обязанности: проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры, внешнего периметра ИТ-инфраструктуры, тестировать веб-приложения, мобильные приложения, API-протоколы.

🔸 Руководитель сектора систем электроснабжения

Тебе предстоит заниматься: оперативным планированием и организацией работы инженеров и проектировщиков, контролем качества разрабатываемых технических решений и документации, контролем качества пусконаладочных и сервисных работ, самостоятельной разработкой технических решений и концепций устройства систем электроснабжения, технических заданий, регламентов обслуживания, программ испытаний.

Добро пожаловать в #USSC_team !

🔝🔝🔝 Рады, что рубрика с ответами на актуальные вопросы КИИ стала настолько востребованной и популярной, что месяц от месяца мы получаем от вас все больше запросов!

В сентябре эксперты УЦСБ ответили на 15 самых каверзных и распространенных вопросов из различных сфер ⭐️

📎Смотрите ответы в файле или по ссылке.

Остались вопросы? Пишите в комментариях — мы с радостью ответим на них в следующем выпуске 🤝

#КИИ_УЦСБ

2 октября состоится конференция AM Live Plus
«Безопасная разработка» 🟦

На мероприятии вы узнаете, каким должен быть идеальный процесс безопасной разработки ПО в 2024 году: какие компетенции необходимы для этого, а также какие средства безопасности и автоматизации следует использовать.

Руководитель направления безопасной разработки УЦСБ Евгений Тодышев примет участие в двух секциях конференции.

🎤В 11:00 послушать эксперта можно на открытом эфире со зрителями по теме «Безопасная разработка», который пройдет в двух форматах: онлайн и офлайн.

🎤С 14:00 до 16:00 в офлайн состоится телешоу с техническим уклоном, на котором Евгений представит платформу для безопасной разработки Apsafe, выступив с темой «Комплексный подход к безопасной разработке: как за 10 дней начать применять практики DevSеcOps».

Регистрируйтесь и выбирайте удобный для себя формат участия!

Будьте в тренде рынка DevSecOps России🔥

#USSC_expert