Код ИБ рекомендует ⚡️
Вебинар «Автоматизация защиты персональных данных» 💬

Вносите в календарь:
🗓14 апреля в 12 мск

️В Госдуму внесен законопроект об усилении защиты персональных данных россиян. Ожидается ужесточение мер государственного контроля, сокращение сроков для реагирования на запросы физлиц, работы по ПДн станет больше, а времени на это — меньше.

Что делать ❓
Рассмотреть варианты автоматизации защиты персональных данных.

На вебинаре эксперт в области приватности и защиты персональных данных Максим Лагутин, основатель компании «Б-152», расскажет:

▪️ Какие виды автоматизации есть по персональным данным
▪️ Какие программные решения распространены в России
▪️ Как определить, когда стоит применять автоматизацию

​​Код ИБ рекомендует ⚡️

Вебинар «Поддержка сервиса печати в условиях неопределенности» 💬

🗓 21 апреля 2022 г. с 11-00 до 12-00 Мск.

Несмотря на сложную ситуацию, ответственным за поддержку ИТ необходимо не просто обеспечить работоспособность бизнеса в краткосрочной и долгосрочной перспективах, но и найти пути по радикальному сокращению затрат на печать документов

В программе:

🔍 Ситуация на рынке печати. Стратегия экономии: аудит, оптимизация, аутсорсинг
Кирилл Рубцов, С-Принт

🔍 МФУ и принтеры Pantum. Анонс новинок, возможности, контракты.
Наталья Зеленская, Pantum

🔍 Print-X- новая система управления печатью: как быстро получить результат?
Наталья Ермакова, Print-X

Всем привет и хорошей пятницы!
У нашего канала на Дзене появился красивый адрес: https://zen.yandex.ru/codeib
Подписывайтесь, наблюдайте :)

📌 События этой недели:

▫️ 12.04 вт | 12:00 мск | Код ИБ Академия | Мастер-класс с Валерием Комаровым Новости законодательства в сфере ИБ
▫️ 13.04 ср| 12:00 мск | Безопасная среда | 5 причин не допустить утечку персональных данных
▫️ 14.04 чт | 10:00 | Код ИБ Пермь
▫️ 14.04 чт | 10:00 мск | #ИБшныйдвиж в канале @codeibnews
▫️ 14.04 чт | 12:00 мск | Вебинар Б-152 | Автоматизация защиты персональных данных
▫️ 15.04 пт | 16:00 мск | #разговорыНЕпроИБ Вконтакте

​​🎓 Мастер-класс в Код ИБ Академии | Новости законодательства в сфере ИБ
12.04 в 12 мск 🗓

Ведущий:
👤 Валерий Комаров
Независимый эксперт, автор блога Рупор бумажной безопасности

На мастер-классе мы разберем:
• Законодательные акты
• Связь с другими нормативно-правовыми актами
• Последствия для исполнителей

О спикере:
• Стаж в ИБ с 2009 года
• С 2016 года занимается экспертизой проектов нормативно-правовых актов, поступающих на согласование в различные органы государственной власти и госкорпорации.
• Автор блога «Рупор бумажной безопасности» и Дзен.канала «Клуб любителей КИИ»
• Сертифицированный ведущий аудитор BS ISO/IEC 27001:2013
• Участник Рабочей группы по направлению «Персональные данные» при Управлении РКН по ЦФО
• Участник Russian Privacy Professionals Association
• Участник экспертной группы по кибербезопасности Ассоциации «Цифровая энергетика».

Собрали перечень нормативных актов, которые сегодня на мастер-классе в Код ИБ АКАДЕМИИ рассмотрит Валерий Комаров, независимый эксперт, автор блога "Рупор бумажной безопасности".

Государственный контроль
✅ Постановление Правительства РФ от 10.03.2022 № 336 (ред. от 24.03.2022)
«Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля»
✅ Информационное сообщение ФСТЭК России об отмене плановых проверок по вопросам лицензионного контроля в 2022 году
от 14 марта 2022 г. № 240/13/1294
✅ Минэкономразвития России от 24.03.2022 № Д24и 8436
«О разъяснении особенностей организации и осуществления государственного контроля (надзора),
муниципального контроля в 2022 году»
✅ Постановление Правительства РФ от 04.02.2022 № 110
«О внесении изменений в Положение о федеральном государственном контроле (надзоре) в сфере
электронной подписи», начало действия 01.03.2022

КИИ
✅ Информационное сообщение ФСТЭК России от 18.12.2021 №240/81/2547 «О порядке
представления субъектами критической информационной инфраструктуры сведений о результатах
присвоения объектам критической информационной инфраструктуры одной из категорий значимости
либо об отсутствии необходимости присвоения им одной из таких категорий».
✅ Постановление Правительства от 24.12.2021 №2431 «О внесении изменений в Правила
категорирования объектов критической информационной инфраструктуры Российской Федерации»
Начало действия документа - 04.01.2022
✅ Приказ ФСТЭК России от 10.02.2022 № 26 «О внесении изменений в Порядок ведения реестра
значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный
приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227»
Начало действия документа - 12.04.2022
✅ Указ Президента России от 30.03.2022 №166 «О мерах по обеспечению технологической независимости
и безопасности критической информационной инфраструктуры Российской Федерации».
Начало действия документа - 30.03.2022.

Государственные стандарты
✅ ГОСТ 34.201 2020 «Информационные технологии. Комплекс стандартов на автоматизированные
системы. Виды, комплектность и обозначение документов при создании автоматизированных систем».
Начало действия документа - 01.01.2022
✅ ГОСТ 34.602 2020 «Информационные технологии. Комплекс стандартов на автоматизированные
системы. Техническое задание на создание автоматизированной системы».
Начало действия документа - 01.01.2022
✅ ГОСТ Р 59795 2021 «Требования к содержанию документов» (замена РД 50 34.698 90
Начало действия документа - 30.04.2022
✅ ГОСТ Р 59548 2022 «Защита информации. Регистрация событий безопасности. Требования к
регистрируемой информации ».
Начало действия документа - 01.02.2022
✅ ГОСТ Р 59547 2021 «Защита информации. Мониторинг информационной безопасности. Общие
положения». Начало действия документа 01.04.2022 г.

Лицензирование
✅ Постановление Правительства №2518 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности и признании
утратившим силу отдельного положения»
Начало действия документа - 01.03.2022 г.
✅ Приказ ФСБ России от 31.01.2022 №35 «Об утверждении форм документов, используемых
Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии
с Федеральным законом от 4 мая 2011 г. №99 Ф3 «О лицензировании отдельных видов деятельности»,
в приложении оценочные листы, применяемые при осуществлении оценки соответствия соискателей
(лицензиатов) лицензионным требованиям
Начало действия документа - 01.03.2022 г.
и др.

​​Персональные данные
✅ Приказ Роскомнадзора от 24.12.2021 № 253
«Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о
соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при
осуществлении федерального государственного контроля (надзора) за обработкой персональных данных
Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее
территориальными органами ». Начало действия документа 11.03.2022
✅ Указание Банка России от 16.12.2021 N 6017 У «О перечне угроз безопасности, актуальных при обработке
биометрических персональных данных, их проверке и передаче информации о степени их соответствия
предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций
финансового рынка с единой биометрической системой»
✅ Указание Банка России от 16.12.2021 № 6018 У
«О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и
передаче информации о степени их соответствия предоставленным биометрическим персональным данным
физического лица в информационных системах организаций финансового рынка, осуществляющих
идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических
лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций
финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными
системами» Начало действия документа 01.01.2022

Методические рекомендации Регуляторов ИБ
✅ Приказ Минцифры России от 10.03.2022 № 186
«Об утверждении методических рекомендаций по обеспечению необходимого уровня безопасности в
сфере информационно коммуникационных технологий государственных корпораций, компаний с
государственным участием, а также их дочерних организаций и зависимых обществ»

Электронные подписи
✅ Приказ Федерального казначейства от 15.06.2021 № 21н «Об утверждении Порядка реализации
Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его
обязанностей»
✅ Постановление Правительства РФ от 10.07.2020 №1018 «О видах юридических лиц и
подведомственных им организаций, которым и работникам которых создаются и выдаются
квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим центром
Федерального казначейства»
и др.

​​Расскажите, приходилось ли Вашей компании сталкиваться с инцидентами?

Компания Оксиджен проводит исследование в интересах отрасли и просит поделиться, как, когда и какими методами Вам удалось справиться с такой ситуацией.

Пожалуйста, ответьте на несколько вопросов для помощи в проведении исследования по расследованиям инцидентов в России. Заполнение опроса займет не больше 5 минут.

✅Полезный чек-лист по работе в условиях кибервойны

Делимся рекомендациями от коллег из Ростелеком-Солар на основе их непрерывной работы по реагированию на киберинциденты.

​​⚡ Код ИБ рекомендует

️В Госдуму внесен законопроект об усилении защиты персональных данных россиян. Ожидается ужесточение мер государственного контроля, сокращение сроков для реагирования на запросы физлиц, работы по ПДн станет больше, а времени на это — меньше.

Что делать?
Рассмотреть варианты автоматизации защиты персональных данных.

На вебинаре эксперт в области приватности и защиты персональных данных Максим Лагутин, основатель компании «Б-152», расскажет:

▪️ Какие виды автоматизации есть по персональным данным
▪️ Какие программные решения распространены в России
▪️ Как определить, когда стоит применять автоматизацию

Вносите в календарь:
🗓14 апреля
🕛12:00 (мск)

Участие бесплатное.
Зарегистрируйтесь, чтобы получить доступ к трансляции.

⚡️ Коллеги, всем привет! Готовим следующую Безопасную среду вокруг темы "Автоматизации процессов в ИБ". Можете в комменты накидать, чему уделить большее внимание? А то вопрос довольно широкий, хотелось бы конкретизировать. SOKи уже были недавно, может на чем то другом сосредоточится, что интересно? 🙏

🔳 Конференция Код ИБ в Санкт-Петербурге
🗓 21 апреля с 9:30
📍 Конгресс-центр ЛЕНПОЛИГРАФМАШ (пр. Медиков 3, корпус 5)

В текущей ситуации, когда ландшафт средств защиты стремительно меняется, возрастает потребность быть на связи с сообществом и с игроками рынка, чтобы максимально взвешенно и в то же время быстро принимать решения по замене привычных продуктов.

В этом смысле живые конференции, по которым все соскучились еще во время пандемии, приобретают еще большую ценность.

Присоединяйтесь к конференции Код ИБ в Санкт-Петербурге, чтобы во время докладов и в кулуарах получить максимум информации для поддержания максимального уровня защищенности вашей компании.

В программе:

👉 Дискуссия: ФАКТЫ, ТРЕНДЫ, УГРОЗЫ
Обсуждаем, как действовать в текущей ситуации, и вырабатываем план действий

👉 Сессия: ДИАЛОГ С РЕГУЛЯТОРОМ
Получаем разъяснения актуальных вопросов от представителей государственных органов

👉 Сессия ТЕХНОЛОГИИ
Изучаем продукты для обеспечения информационной безопасности и подбираем лучшие решения для своей компании

👉 Сессия ОПЫТ
Изучаем опыт коллег и берем лучшие практики себе на вооружение

👉 ШТАБНЫЕ КИБЕРУЧЕНИЯ
Разбираем конкретные инциденты и составляем план действий в случае их наступления

👉 ЗАКРЫТАЯ СЕССИЯ
С участием ИБ-руководителей, представителей госорганов и поставщиков решений в сфере ИБ для кулуарного диалога и выработке рекомендаций обеспечению ИБ с учетом текущей ситуации

Будет очень насыщено по информации, опыту и связям, так что бронируйте места, пока они еще есть.

Кот всех ждёт! Регистрируйтесь (обязательно!) и приходите :)

⚡️Кот Информбюро⚡️Растет подрастающее поколение!

18 апреля в рамках мероприятий Центра компетенции НТИ «Технологии доверенного взаимодействия» на базе НГТУ НЭТИ состоится Кубок губернатора Новосибирской области по кибербезопасности (соревнования школьников по интернет розыску OSINT) В соревнованиях примут участие команды Новосибирска и области.

Главные организаторы Кубка Новосибирской области по кибербезопасности (соревнования школьников по компьютерным расследованиям и OSINT) — ООО «Забота», Комитет по экономической безопасности и противодействию коррупции НОО «Опора России» и ФГБОУ ВО Новосибирский государственный технический университет в лице кафедры защиты информации.

Продюсер проекта Код ИБ Ольга Поздняк выступит с приветственным словом!

Школьный трек будет длиться 4 часа. Сначала выполняется тестирование по темам «Киберденьги, Кибермошенничество, Социальная Инженерия. Классификация угроз социальной инженерии, Кибервойны, Киберпреступность, Примеры киберпреступлений, запрещенные и нежелательные сайты», где школьники выбирают правильные ответы из предложенных, далее проводят расследование, связанное с практическим кейсом с использование DLP- системы, по выявлению инцидента, связанного с утечкой информации, и проводят идентификацию лица, связанного с утечкой информации.

Дополнительные задания по OSINT и по стеганографии пройдут в формате CTF (Capture the Flag — захват флага) task-based: когда игроки выполняют набор заданий (тасков), им нужно найти верный ответ (флаг) и отправить его, при этом таски отличаются по степени сложности и, соответственно, количеству начисляемых за них баллов.

Все подробности здесь

Рады за ребятишек!

Посовещались мы и в итоге решили сделать вот такой классный эфир 20 апреля в среду (и гости то у нас тоже как на подбор!):

5 причин автоматизировать реагирование на инциденты

В сегодняшних реалиях количество инцидентов растет лавинообразно, но в большинстве компаний процесс реагирования на инциденты носит бессистемный характер. Более того, многие компании до сих пор реагируют на инциденты вручную, выполняя в основном рутинные операции, что приводит к тому, что даже единственный инцидент, случившийся во внерабочее время, может привести к плачевным последствиям.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:

1. Когда стоит задуматься об автоматизации реагирования на инциденты?
2. Можно ли ограничиться встроенными возможностями SIEM-систем?
3. Когда стоит задуматься о решениях класса SOAR?
4. В чем разница между SOAR, IRP и SGRC?
5. Может ли быть полезен SOAR без собственного SOC?
6. Повлиял ли уход западных игроков на рынок SOAR-систем?
7. Стоит ли смотреть в сторону Open Source-решений класса SOAR?

Регистрируйтесь, приходите на эфир. До встречи :)

​​⚡ Код ИБ рекомендует

Оплачиваемая программа развития для молодых специалистов от ВТБ в сфере информационной безопасности с ДМС и возможностью остаться в штате.

Хочешь получить работу в ВТБ с ДМС и достойной зарплатой? Тогда скорее регистрируйся на оплачиваемую программу развития. Приглашаются студенты и выпускники бакалавриата, специалитета 2019-2022 годов или магистратуры 2019-2024 годов по специальностям информационная безопасность и IT-технологии.

Вот несколько причин, почему стоит подать заявку:
— Возможность остаться в штате компании после окончания программы;
— ДМС и конкурентная зарплата еще на этапе обучения;
— Интересные проекты: под руководством лучших наставников ты сможешь отслеживать и анализировать уязвимости информационных систем;
— Постоянное обучение: ты будешь совмещать онлайн-занятия, практические задания и работу над актуальными бизнес-задачами внутри отдела. Тебя ждут более 72 часов вебинаров и регулярная обратная связь.

⚡️ События недели

● Код ИБ АКАДЕМИЯ | Как провести киберучения? | 19.04
● Безопасная среда | 5 причин автоматизировать реагирование на инциденты | 20.04
● Обзорный вебинар Нева-Автоматизация | Продукты CheckPoint: Quantum, Maestro, Harmony, CloudGuard | 20.04 в 11:00 мск
● Код ИБ Санкт-Петербург | 21.04
● Вебинар | Xello. Deception-платформа для предотвращения целенаправленных атак | 21.04
● ИБшныйДвиж в канале @codeibnews | 21.04
● #разговорыНЕпроИБ Вконтакте | 22.04

​​🎓 Мастер-класс в Код ИБ Академии | Как провести киберучения в компании?
19.04 в 12 мск 🗓

Ведущий:
👤 Всеслав Соленик
Независимый эксперт

На мастер-классе мы разберем:
• Что такое киберучения?
• Кому и зачем нужны штабные киберучения?
• Как организовать киберучения?
• Как придумать сценарий?
• Что нужно предусмотреть в процессе подготовки и проведения?

О спикере:
Всеслав Соленик
Независимый эксперт по ИБ

• С 2010 года занимал экспертные и руководящие позиции в финансовой сфере по направлениям информационной безопасности, управления операционными рисками, обеспечения непрерывности бизнеса, безопасности инфраструктуры платежных карт.

• Выполнял функции CISO в компаниях международной группы Societe Generale, в том числе - в банке «ДельтаКредит», где успешно реализовал трехлетнюю стратегию повышения зрелости процессов ИБ до лучших мировых практик. Ряд реализованных проектов были референсными для отечественного рынка и отмечены профессиональным сообществом.

• С начала 2019 года Всеслав присоединился к российскому ИБ-вендору R-Vision, где он вместе с командой экспертов помогает клиентам компании выстраивать и автоматизировать процессы информационной безопасности на базе продуктов R-Vision, а также в целом развивать отечественный рынок ИБ.

• Активный участник российского сообщества экспертов по информационной безопасности. Спикер-практик, автор ряда статей и выступлений на практически всех знаковых площадках России и СНГ, в том числе «КодИБ.ПРОФИ»

​​⚡️ Код ИБ рекомендует

"Нева-Автоматизация" в партнёрстве с дистрибьютором RRC приглашают вас и ваших коллег на обзорный вебинар по продуктам Check Point.

🗓 20 апреля в 11:00 мск

Программа мероприятия:
• шлюзы безопасности Quantum,
• масштабируемые решения на базе оркестратора Maestro,
• защита рабочих станций и персональных устройств Harmony,
• облачные технологии защиты CloudGuard.

👨 Докладчик: Павел Сафонов, пресейл–инженер RRC Security

Предварительная регистрация обязательна:

До встречи на вебинаре!