-
Евгений Баклушин. Заместитель директора Аналитического центра УЦСБ. E-mail для связи: i@bessec.ru По-уральски про кибербез, КИИ и АСУТП, аудиты, оценку рисков, приватность и комплаенс, управление ИБ. https://t.me/bessec?boo
🔥Аналитический обзор-сравнение российских VM-продуктов от Cyber Media 😎
Авторы сравнили MaxPatrol 8, MaxPatrol VM,R-Vision VM, RedCheck, ScanFactory VM, ScanOVAL, Security Vision VM, Сканер-ВС 7:
Методология оценки и сравнения функциональных возможностей продуктов включала в себя разработку перечня основных критериев, которые были сформированы авторами обзора анализа открытых источников с информацией о характеристиках продуктов, по результатам обратной связи от заказчиков указанных классов решений, а также руководствуясь экспертизой авторов.
⚡️ Новая версия проекта об оборотных штрафах за утечки #ПДн
🔴 инвестиции не менее 0,1% от годовой выручки на обеспечение ИБ в течении 3 лет
🔴 штраф за обработку биометрии без аккредитации Минцифры от 0,5 до 1 млн
🔴 штраф за утечку от 1% до 3% от годовой выручки
🔴 для банков не от выручки, а от размера капитала (собст.средств)
🔴 наличие лицензии ФСБ или привлечение лицензиата
Сегодня только и разговоров, что о кибербезе в Индонезии. 🙂 🇮🇩 Алексей Лукацкий выступает там с презентациями про утечки, шифровальщики и киберпреступность. Погружение в региональный контекст - очень круто, но с этнорелигиозными отсылками стоит быть аккуратнее, даже если с Бали не выезжать. 😉
Канал Кибервойна отмечает, что Индонезия в пятёрке стран по числу утечек данных, но при этом возглавляет индекс кибербезопасности МСЭ. 🤷♂️ Такие вот индексы. Также у них вышла подборка событий в сфере индонезийского кибербеза.
Евгений Баклушин напоминает о своей статье про ИБ Индонезии, из которой я делал выжимку.
Очень радует, что российские ИБ компании начали проявлять интерес к Индонезии. Появляются образовательные проекты. Kaspersky недавно провёл там конфу. 👍 Имхо, страна очень перспективная.
Приглашаю ИБшников, связанных с Индонезией, синхронизироваться в закрытом чатике Нусантара Кибербез (добавляю через личку). 😉
@avleonovrus #Indonesia #NKB
Сегодня эфир по #КИИ на Anti-Malware. Из-за изменений в плане работы не удалось поучаствовать🙂 Интересно, в каком объеме коллеги озвучат (или мб явно процитируют) тезисы и предикты на 2025 год, которые я проговорил на подкасте у CyberMedia:
🗣️ импортозамещение на 20% субъектов = чудо
🗣️ категорирование пошло не совсем по плану, и всех уровняют отраслевыми перечнями
🗣️ появятся явные штрафные санкции за нЕимпортозамещение (КоАП, УК РФ)
🗣️ сроки продлят на пару лет (через новый УП)
🗣️ все будут договариваться и договорятся
🗣️ последний УП установит новую Стратегию для всех (регуляторы, субъекты, вендоры) и закрутит гайки для импортного ПО и железа совсем)
посмотрю потом в записи)
Не знаю, с какой целью была создана эта подборка архетипов CISO, но она выглядит интересно как с точки зрения юмора, так и с практической точки зрения. По количеству архетипов даже на подход Кэрол Пирсон накладывается👍
Здесь, например, можно выделить архетип "Славного Малого", напоминающего "Title-Only CISO", который тихо управляет средствами защиты, или "Business CISO" в роли "Любовника", который умеет "залить мёд в уши" и легко защищает бюджет у финансового директора.😏
Шутки шутками, но бизнесу в разные периоды времени, в зависимости от поставленных целей, может потребоваться разный тип CISO. Эту тему, кстати, поднимали в дискуссии на PHDays 2, говоря о том, что цели для CISO ставит именно бизнес и цели эти могут быть крайне противоположными.
#ciso #business #archetype #taxonomy
📣 Что ждет #КИИ в 2025 году?
Обсудили с Cyber Media основные вопросы в области КИИ за два месяца до завершения 2024:
➡️ процент реально импортозаместившихся компаний
➡️ категорирование и отраслевые перечни ОКИИ
➡️ ответственность за Указ Президента N 250 и методы стимуляции от регуляторов
➡️ запрет на сервисы ИБ из недружественных стран и Указы 250-500-750-1000
➡️ что ждать ближайшие 3 года и другое))
Смотреть:
📱 Вконтакте
📱 YouTube
@bessec @secmedia
В одном из чатов фрагмент ответов на вопросы от ФСТЭК России по теме #КИИ
Читать полностью…
📣 Аналитики УЦСБ подготовили обзор изменений законодательства за октябрь 2024
Основные темы:
📑 Минтруд и доверенные ПАК
📑 Случаи запрета трансграничной передачи ПДн
📑 ЦБ и угрозы биометрическим ПДн
📑 ФЗ «Цифровой кодекс РФ»
📑 ТК362
📑 И другое :)
Приятного чтения! 🥸
Предыдущие обзоры по хэштегу #обзорзаконодательства
ФСТЭК и субъект #КИИ разговаривают про 01 января 2025 года (импортозамещение)
#meme
📊 Рейтинг IT-брендов работодателей от Хабра и ЭКОПСИ 2024
Среди 128 компаний 6 ИБ-игроков: Positive Technologies, Лаборатория Касперского, BIZONE, Доктор Веб, ИнфоТекс, Солар
Также в рейтинг попали и другие крупные игроки, но у которых бОльшая часть деятельности-ИТ, но к ней идет серьезный блок ИБ: Инфосистемы Джет, Холдинг Т1, Группа Астра, ICL Services и др.
В рейтинге по численности ИТ-шников от 1 000 до 5 000 Позитивы на первом месте🥇, а на третьем Касперы🥉))
Интересный рейтинг, ИБ-шные организации или ИБ-блоки у айтишников сегодня очень привлекательны для кандидатов по многим показателям. Это еще не учитывая ИБншые команды в финтехах и других участниках рейтинга. Не может ни радовать))
Когда прочитал новость про рейтинг объектов #КИИ по уровню ИБ
Когда до конца 2024 года осталось 1,5 месяца
Когда...(ваши варианты)
По мотивам постов про выступления Алексея Лукацкого в Индонезии появилось несколько постов в разных ИБ-каналах. Не буду исключением, т.к. год назад тоже погружался в эту тему. Как отмечает тг-канал "Кибервойна" (@cyberguerre) Индонезия, после обновления Глобального индекса кибербезопасности, занимает 🥇 место, одновременно залетев в ТОП-5 стран по утечкам данных.
В прошлом году, когда я написал про организацию кибербеза в Индонезии, страна занимала 31 место.
Вот такой вот поворот🙂
В статье:
🇮🇩 краткая история становления кибербеза в Индонезии
🇮🇩 регулирующие органы Индонезии
🇮🇩 стандарты ИБ
🇮🇩 международное сотрудничество
Дорогие друзья и товарищи!
Сообщаю, что на этой неделе завершил работу в УЦСБ. В компании я провел 4 года, за это время мне удалось вырасти из старшего аналитика до заместителя директора Аналитического центра. Это супер-крутой департамент, который рос вместе со мной и который дает огромное количество роста в любом направлении! Достижений за это время очень много, которыми я буду очень долго гордиться.
Хочу сказать огромное спасибо каждому специалисту, с которым мне удалось поработать, и, особенно, своей команде. Буду скучать!🧡🩶
Что дальше? Новое приключение начнется уже очень скоро 🌈 Выйду, освоюсь и всем всё сообщу)) Ну либо до первой публичной активности))
Такая история...
Совбез готовит обновлённую Доктрину информационной безопасности
В 2025 году в России может появиться обновлённая с учётом новых вызовов и угроз Доктрина информационной безопасности, действующая редакция которой принята в 2016 году. Об этом на пленарной сессии SOC Forum заявил вчера референт Совета безопасности России Алексей Петров.
Основным источником угроз, по оценке представителя Совбеза, являются спецслужбы западных стран, организовавшие против России информационную кампанию с привлечением международного хакерского сообщества:
«С началом специальной военной операции в отношении России была развёрнута беспрецедентная информационная кампания, направленная на […] нанесение экономического ущерба различным отраслям экономики, провоцирование социальной напряжённости, нарушение государственного и военного управления. Такую информационную кампанию развернули спецслужбы западных стран с привлечением международного хакерского сообщества. И если вначале мы видели, что это большое количество просто разрозненных хактивистов, то за последнее время их скоординированность и техническая изощрённость их действий возросли. Уже наглядно стала проглядываться рука западных спецслужб, действие их методичек. Противник научился проводить многофакторные информационные операции, и теперь практически каждый объект российской информационной инфраструктуры является объектом для компьютерных атак. Подход к защите информации, основанный на том, что мой объект не является целью для нарушителей подобного рода, не работает и приводит к совершенно очевидным последствиям. Это же касается и занижения категории […] объекта, выборочного выполнения мер информационной безопасности. […]
В текущих условиях каждый объект может стать целью компьютерной атаки. Прежде всего, это обусловлено тем, что комплексное воздействие на нашу информационную инфраструктуру направлено не только на нанесение ущерба защищаемому объекту и той информации, которая там циркулирует, но и также для провоцирования последствий социальных, экономических, информационных. То есть цели нарушителя находятся далеко за пределами защищаемого объекта».
Алексей Петров выделил основные направления совершенствования системы обеспечения информационной безопасности страны:
«Прежде всего, нам необходимо ввести единый правовой режим для защиты не только государственных информационных систем, систем, обрабатывающих персональные данные, объектов критической информационной инфраструктуры, а для всех систем, от безопасности и устойчивости функционирования которых зависят граждане, общество и государство.
Необходимо совершенствовать механизмы контроля выполнения требований по информационной безопасности, создать действенные механизмы оперативного контроля защищённости и, естественно, принятия мер по устранению выявленных недостатков, в том числе с привлечением уполномоченных государственных органов.
Надо повысить эффективность, прежде всего, предупреждения информационных угроз, включая раннее выявление этих угроз и организацию оперативного и скоординированного противодействия им.
Крайне важно улучшить взаимодействия всех заинтересованных сторон».
Для реализации этих и других мер потребуется внести изменения в документы стратегического планирования, в том числе в ключевой документ — Доктрину информационной безопасности. Совет безопасности уже занимается её обновлением и планирует завершить работу в следующем году.
⚡️Типовые отраслевые перечни ОКИИ
По информации от представителя ФСТЭК России, озвученной в ходе SOC форум 2024, типовые отраслевые перечни ОКИИ разработаны для всех 14 сфер, упомянутых в 187-ФЗ.
🔥Сходил на подкаст к @secmedia!
7 ноября в сообществе @secmedia в ВК и на YouTube канале обсудим, как идет реальное импортозамещение и что ждет #КИИ в 8️⃣🔤8️⃣🔤 году
Гостем выпуска стал ваш покорный слуга @bessec 😈
Будем интересно и весело!)
📱 Подписывайтесь на сообщество в ВК и infosecmedia">на канал в YouTube
Есть материалы, которые никак не получается доработать и в ближайшее время не получится😔
У меня была гипотеза, что с 2022 года в головах российких ИБшников и крупного бизнеса затесался инсайт, что кибербез влияет на рыночную капитализацию бизнеса 🪙
Вместе с Аней 😇 (аналитик из моего направления) мы начали искать 2 типа примеров:
📉 негативный - когда после публичного инцидента ИБ с серьезным ущербом цена акций на бирже полетела вниз
↗️ позитивный - когда после инцидента ИБ, компания круто отработала в паблике и оперативно устранила все последствия инцидента, после чего цена акций либо не пошла вниз, либо стала расти. Также здесь мы искали примеры, когда публичные заявления о вложениях ИБ (сертификация по ISО 27x например) или заявления об отражении кибератаки положительно сказались на стоимости акций⛏
Ну и конечно мы искали примеры в разрезе отраслей Заказчиков, с которыми работаем. К сожалению, до конца довести не удалось, но некоторые материалы есть. Думаю, кому-то может быть полезным. Возможно, отголоски этой работы вы увидите в некоторых докладах УЦСБ🪙
Если кому-то хочется почитать про это побольше, то не так давно у @alexredsec был пост про то, как исследователи из Comparitech проанализировали, как кибератаки и утечки данных влияют на стоимость акций. Это в дополнение к негативному эффекту📥
@bessec
#business