КОД ИБ: информационная безопасность

2022-08-15 11:09:34 ​​ События недели

● Код ИБ АКАДЕМИЯ | Новости законодательства для специалистов информационной безопасности | 16.08
● Безопасная среда | Управление уязвимостями | 17.08
Партнер эфира: Spacebit
● Вебинар | Лаборатория Касперского. KUMA 2.0: обзор и демонстрация новой версии SIEM-системы | 18.08
● #разговорыНЕпроИБ ВКонтакте c Сосланом Джабиевым | 19.08 Открыть/Комментировать

2022-06-24 17:19:55 Классно поговорили с Кириллом Вотинцевым, Security Partner, Тинькофф.

Поговорили и про профессиональную деятельность:
- как строить безопасность, когда в штате на первом этапе вас всего двое безопасников,
- как попасть в Тинькофф,
- кто такой Security Partner
- почему важно развивать SoftSkills

И, конечно, поговорили и про увлечения Кирилла, главным из которых сейчас является альпинизм и восхождения в горы (кстти, на предстоящем Код ИБ ПРОФИ в Сочи Кирилл будет амбассадором похода и проведет нас красивым маршрутом и даст насладиться красотой Кавказских гор).

Смотрите интервью и черпайте для себя интересные мысли, идеи и вдохновение. Открыть/Комментировать

2022-06-24 13:10:00 ​​ #разговорыНЕпроИБ с Кириллом Вотинцевым

24 июня в 16 мск

Группа Код ИБ Вконтакте Открыть/Комментировать

2022-06-24 10:02:37 ​​Приглашаем на конференцию по промышленной кибербезопасности Код ИБ INDUSTRIAL в даты международной промышленной выставки ИННОПРОМ

7 июля 2022 г. | 09:30 - 18:00
Екатеринбург, ул. Бахчиванджи, 55а, Angelo by Vienna House

Мир стремительно меняется, и промышленным предприятиям важно уделять внимание не только техническому перевооружению, но и безопасности, так как последствия даже самого небольшого инцидента могут быть колоссальны.

В программе:
• Изменение ландшафта киберугроз для промышленных предприятий после 24.02.2022
• Тенденции импортозамещения с учетом Указа Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации
• Насколько российские производители готовы заместить западные решения, ушедшие с рынка
• Насколько российские решения зависимы от зарубежных компонентов?
• Необходимость повышенного внимания к вопросам обеспечения информационной безопасности на основе Указа Президента Российской Федерации от 01.05.2022 №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"

Среди выступающих:
ЕВГЕНИЙ ХАСИН, Заместитель директора Департамента обеспечения кибербезопасности
Минцифры России
АЛЕКСЕЙ САБУРОВ, Заместитель министра
Министерство цифрового развития и связи Свердловской области
ВАЛЕРИЙ КОМАРОВ, Начальник отдела обеспечения осведомленности управления ИБ
Департамент информационных технологий города Москвы
ОЛЕГ ГРАФЕЕВ, Начальник Управления безопасности информации
ФГУП "НТЦ "Заря", ГК Роскосмос
АРТЕМ КАЛАШНИКОВ, Директор проекта
Газпромбанк
ДМИТРИЙ КУЗНЕЦОВ, Директор по методологии и стандартизации
Positive Technologies
и многие другие Открыть/Комментировать

2022-06-23 13:15:00 ​​ ИБ за 60 секунд

Сегодня поговорим об утечках ПД и новые штрафы за них.

В ГосДуму внесен законопроект, вводящий важные изменения:
Экстерриториальный характер применения 152-ФЗ (закон действует и на другие страны);
Введение разрешительной системы на трансграничную передачу данных в страны незащищающие права субъектов ПД;
Сокращение времени реагирования на запросы субъектов данных и Роскомнадзора;
Расширение количества обязанностей обработчиков;
Уменьшение количество исключений, когда можно было не подавать уведомление об обработке ПД в Роскомнадзор;
Уведомление об обработке ПД станет объемнее;
Уведомление об инцидентах безопасности ПД с предпринятыми мерами в Роскомнадзор в течение 24 часов с момента обнаружения утечки (иначе предъявляется оборотный штраф за инцидент безопасности ПД).

Проблемы, с которыми можно столкнуться при принятии законопроекта:
Как оценивать ущерб пострадавшим лицам? По европейским стандартам моральный ущерб пострадавшим возмещается в размере 500 – 1000 евро на душу населения. В РФ это в среднем 20 000-30 000 рублей;
Как определять, что Роскомнадзор уведомили вовремя? Должна быть установлена соответствующая защита, которая бы определяла все действия с ПД;
Слишком много операторов. Скорее всего, Роскомнадзор будет взаимодействовать с НКЦКИ, а не каждым оператором лично. Либо к ГосСОПКА будут подключены только крупные компании;
Не хватает критериев, при которых необходимо уведомлять Роскомнадзор.
Возможно, что операторы будут перестаховываться и уведомлять о возможной утечке ПД даже, если ее не было.
Наказываются исполнители, а не организации торгующие ПД. На данный момент в новостях часто сообщается, что пойманы лица, которые пробивали данные и сливали их неизвестным. То есть на данный момент разбирательства происходят с исполнителями, а не лицами, побудившими их к преступлению.

А что Вы думаете о новом законопроекте? Поделитесь в комментариях. Открыть/Комментировать

2022-06-22 16:25:33 Мастер-класс Петра Губаревича, тренера по этичному хакингу
Применение Application Whitelisting для защиты от шифровальщиков и нежелательных программ

в Код ИБ АКАДЕМИИ получил среднюю оценку 10 из 10.

Если пропустили вживую - смотрите уже в записи в Базе знаний АКАДЕМИИ.

Стоимость доступа: 1500₽ Открыть/Комментировать

2022-06-22 13:20:00 Код ИБ рекомендует

Staffcop | Вебинар: "Демонстрация работы Staffcop 5.0 и ответы на вопросы"

23 июня в 11:00 мск

Вы не так давно начали использовать Staffcop Enterprise или только планируете начать? Приглашаем вас на демонстрацию Staffcop Enterprise 5.0! Как вы уже знаете, вышла новая версия нашего программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0.

В связи с этим компания StaffCop проведет вебинар, на котором ведущий специалист отдела внедрения Максим Чеплиев покажет возможности продукта и ответит на все ваши вопросы!

На вебинаре:
1. Раннее обнаружение угроз ИБ;
2. Расследование инцидентов ИБ;
3. Учет рабочего времени;
4. Анализ поведения и оценка продуктивности пользователей;
5. Индексирование файлов;
6. Удаленное администрирование и инвентаризация ПК.

Кроме большого объема полезной информации вас, как и всегда, ждёт живое общение и ответы на ваши вопросы – не пропустите! Открыть/Комментировать

2022-06-22 10:20:00 ​​ Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин обеспечивать ИБ по сервисной модели

22 июня в 12 мск

Чем дальше компании уходят в цифровизацию, тем выше шанс рано или поздно столкнуться с кибератакой. Однако, не всегда у организаций есть возможность самостоятельно обеспечивать информационную безопасность на должном уровне.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Преимущества модели MSSP (Managed Security Service Provider) или Безопасность как сервис
- Кому подходит MSSP?
- Какие есть риски и ограничения при использовании MSSP?
- Можно ли использовать MSSP как временное решение?
- Как выбрать провайдера MSSP?
- Нужно ли сохранять компетенции внутри компании при использовании MSSP?

ЭКСПЕРТЫ ЭФИРА:
- Антон Бочкарев. Сооснователь, Третья сторона
- Александр Дмитриев. Технический директор, Центр компетенций Электронное Облако Открыть/Комментировать

2022-06-21 15:14:53 #вакансия
Вакансия: Специалист по информационной безопасности
Компания: ООО «ЭнергоТехСервис», www.tmenergo.ru
Сфера деятельности компании: распределенная энергетика, компания занимается строительством и эксплуатацией автономных энергокомплексов на нефтегазовых месторождениях.
Численность компании: более 1000 сотрудников, головной офис в г. Тюмень, есть офисы в Москве, Самаре, С-Петербурге, Новосибирске. Имеются удаленные производственные участки (с ПК) в ЯНАО, ХМАО, Красноярском крае. Обязанности:
• Аудит средств сетевой защиты информации, приложений для защиты информационных ресурсов, защитных систем, информационно-вычислительных сетей, средств и систем связи.
• Разработка нормативно-методических документов, распорядительных документов по защите сетей. Подготовка технической документации по реализации проекта защиты (технические задания, рабочие инструкции, технические паспорта, схемы средств).
• Разработка и реализация проектов систем защиты сетевой информации, требующих защиты конфиденциальной информации, требующих и предусматривающих возможность раскрытия конфиденциальной информации.
Условия:
• Официальное трудоустройство, компания поддерживает соблюдение трудового законодательства.
• Рабочее место: г. Тюмень, БЦ «Нобель-Парк». • График: пн.-пт., с 8.30 до 17.30. • ДМС, доплаты на питание. Контакты для связи: КУКУШКИНА Анна, Ведущий специалист по подбору персонала Тел.: +7(922) 475-66-26 (WhatsApp, Viber) Тел.: +7(3452) 65-88-65 Тел.: 8-800- 222-88-65, доб.168 E-mail: cucushkinaan@tmenergo.ru Открыть/Комментировать

2022-06-21 13:10:00 Новое видео на нашем YouTube
Запись эфира Безопасная среда | 5 причин начать использовать DCAP

Кто пропустил или не попал - смотрите в записи. Открыть/Комментировать