​​💬 #разговорыНЕпроИБ с Семеном Самохваловым

🗓 10 июня в 16 мск

Группа Код ИБ Вконтакте

Легендарный Кибердед в Код ИБ АКАДЕМИИ ⚡️

🎓 Мастер-класс в Код ИБ АКАДЕМИИ | Как вести цифровую разведку
14.06 в 12 мск 🗓

Ведущий:
👤 Андрей Масалович
Президент консорциума Инфорус

На мастер-классе мы разберем:
1. Как строится и что дает интернет-разведка в СБ компании.

2. Как решать задачи контроля оперативной обстановки, составлять досье на объекты интереса (людей, аккаунты, группы, компании - в том числе зарубежные)

3. Как проводить анализ взаимосвязей, находить исполнителей и заказчиков информационных атак - и успешно противостоять этим атакам.

4. Приемы сбора информации из облачных хранилищ, логистических баз, социальных сетей и мессенджеров и т.д.

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.

⚡️ События недели

● Код ИБ АКАДЕМИЯ | Как вести цифровую разведку? | 14.06
● Безопасная среда | 5 причин начать использовать DCAP | 15.06
● Вебинар | Б-152. Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором? | 16.06
● ИБшныйДвиж в канале @codeibnews | 16.06
● #разговорыНЕпроИБ Вконтакте | 17.06

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 10 ошибок при реагировании на инциденты

Кто пропустил или не попал - смотрите в записи.

​​Привет, на связи Ольга Поздняк, продюсер проекта Код ИБ.

Этим летом я организую крутой лагерь по прокачке навыков публичных выступлений АНТИСКУКА, где мы не только отлично проведем время и откроем для себя невероятные локации, но и научимся делать нескучные выступления.

В первую очередь, зову спикеров из ИТ-компаний, чтобы на осенних конференциях (наших и не только) видеть яркие презентации, а не вот это скучное "Бу-бу-бу".

Хотя, если вы не из ИТ-компании, но хотите прокачать свои навыки публичных выступлений (а мы все помним, что хороший ИБ-руководитель должен развивать не только технические компетенции, но и soft skills) - добро пожаловать.

🔥 3 смены
🔥 3 крутых локации
🔥 3 дня на каждой смене под прокачку навыков публичных выступлений
🔥 3 часа ежедневно на разбор и улучшение реальных презентаций участников

🗓 График смен:
Первая смена:
30.06-03.07 Сочи, Роза Хутор, отель Rosa Village

Вторая смена:
28.07-31.07 Приэльбрусье

Третья смена:
25.08-28.08 Карелия

Стоимость:
От 65 т.р., включая проживание

На каждой смене - всего 18 мест для качественной работы с каждым участником и получения видимого результата 💪

⚡ Код ИБ рекомендует

Вебинар | Б-152
Обзор основных изменений в 152-ФЗ «О персональных данных»: как изменится взаимодействие с Роскомнадзором?

🗓 16 июня в 11:00 мск

В 2022 году утечки персональных данных приобрели постоянный характер, поэтому в ближайшее время Федеральный закон «О персональных данных» будет серьезно реформирован. Появятся новые понятия, обязанности операторов и обработчиков, изменится ряд требований к обработке данных.

Взаимодействия между операторами и Роскомнадзором станет больше. Лучше подготовиться к этому заранее.

На вебинаре разобрем:
◾️ Введение разрешительной системы на трансграничную передачу персональных данных;
◾️ Новые особенности при подаче уведомления в реестр операторов. Изменения в реагировании на запросы субъектов персональных данных;
◾️ Уведомление об инцидентах и взаимодействие с ГосСопка.

Спикеры:
- Виктория Корнева, специалист по информационной безопасности Б-152
- Мария Шурукина, старший консультант по защите персональных Б-152.

🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин начать использовать DCAP

🗓 15 июня в 12 мск

Интерес российских заказчиков к системам контроля и управления доступом к неструктурированным данным растет с каждым днем, так как в условиях повышенного уровня угроз системы класса DCAP помогают защитить самое ценное - данные.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Что такое DCAP и как системы этого класса помогают защитить данные?
- Как развивается рынок и какие игроки сейчас на нем представлены?
- Зачем нужен DCAP, когда есть, например, DLP?
- Как интегрировать DCAP в уже существующий ландшафт средств защиты?
- Всегда ли нужно приобретать коммерческое DCAP-решение или есть OpenSource-варианты?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Роман Подкопаев, Генеральный директор Makves
- Валерий Ледовской, Руководитель по перспективным направлениям ИБ, SysSoft
- Евгений Родыгин, Эксперт по ИБ, КиберПротект
- Николай Казанцев, Начальник отдела ИБ, НТФФ Полисан

⚡ Код ИБ рекомендует

Нева-Автоматизация в партнерстве с дистрибьютором Аксофт приглашают вас на вебинар "Защита от атак в период кибернестабильности. Positive Technologies Network Attack Discovery"

🗓 16 июня в 10:00 мск

Ухищрения злоумышленников в киберпространстве становятся всё менее явными: фишинговые атаки, замаскированные под письма от партнеров или коллег, ddos-атаки на сеть, покупки доступов в даркнете. И сегодня это обрушивается не только на крупные компании, но и является угрозой для любого бизнеса, имеющего критически важные данные в сети.

У нас появилась возможность совместно со специалистами по Positive Technologies представить решение Network Attack Discovery. NAD анализирует уязвимости и потенциальные угрозы не только во внешнем, но и во внутреннем периметре сети.

На вебинаре мы рассмотрим:
- функциональность решения Positive Technologies Network Attack Discovery;
- Какие задачи закрывает данное решение;
- Аналогом каких решений, ушедших с российского рынка, выступает Positive Technologies Network Attack Discovery.

На вебинаре будет возможность задать вопросы и обсудить текущие острые задачи для совместного поиска решений.

Вебинар бесплатный. Предварительная регистрация обязательна.

​​⚡ Код ИБ рекомендует

Центр информационной безопасности «Инфосистемы Джет» запустил программу для старта карьеры в ИБ Security Start.

Кого мы ищем?
Студентов последних курсов по специальности ИБ, которые:
• Готовы посвящать работе минимум 25 часов в неделю
• Хотят попробовать себя в одной из трех специализаций: инженер по ИБ, консультант в департамент консалтинга, пресейл-инженер.

Security Start – отличная возможность поучиться у сильнейших практиков, «потрогать руками» самые востребованные продукты ИБ и быстро построить карьеру.

Заявки на участие принимаются до 24 июня на сайте.

​​​​💡 ИБ за 60 секунд

⚠️ Угон аккаунтов. Прочитайте! Думаете, что это не коснётся Вас? А потом просите срочно сбросить 500 рублей на карту💳?

❓Как обезопасить свой аккаунт от угона и взлома?
1️⃣ Самостоятельно создать аккаунт, не доверяя его создание подчиненным/коллегам/знакомым (даже если это канал/чат в Teлеграм);
2️⃣ Придумать сложный пароль из букв, цифр и спецсимволов. Для хранения паролей можно использовать специализированные приложения;
Если вы никому не доверяете, даже своей памяти🧠, то можно использовать фразу, которую вы знаете наизусть. Составьте пароль по первым буквам слов в этой фразе и добавьте спецсимволы;
3️⃣ Придумывать разные пароли к аккаунтам (они должны различаться не одной цифрой);
4️⃣ Привязать свой аккаунт к личному номеру, который всегда при Вас;
5️⃣ Включить двухфакторную аутентификацию на номер, который всегда при Вас;
6️⃣ Запретить оператору телефонной связи перевыпускать Вашу сим-карту без Вашего личного присутствия (зафиксированы случаи, когда мошенники перевыпускают сим-карту и по ней восстанавливают доступы);
7️⃣ Запретить доступ сторонним приложениям (проверьте и отключите ненужные);
8️⃣ Периодически проверять авторизации в аккаунте, нет ли среди них неизвестных Вам по времени или местоположению;
9️⃣ Обязательно блокировать доступ бывшим сотрудникам;
1️⃣0️⃣ Никому не отправлять свой пароль;
1️⃣1️⃣ Не переходить по незнакомым ссылкам, тем более не пытаться через них зайти в свой аккаунт;
1️⃣2️⃣ Бизнес-аккаунт инстаграм привязать к фейсбуку.

💭 А Вы или Ваши знакомые сталкивались со взломом аккаунта? Поделитесь в комментариях!

​​💬 #разговорыНЕпроИБ с Иваном Козловым

🗓 17 июня в 16 мск

Группа Код ИБ Вконтакте

📌 События недели

● Безопасная среда | 5 причин обеспечивать ИБ по сервисной модели | 22.06
● Вебинар | Нева-Автоматизация. Знакомство с компанией Eltex | 22.06
● ИБшныйДвиж в канале @codeibnews | 23.06
https://news.1rj.ru/str/codeibnews
● Вебинар | StaffCop. Демонстрация работы Staffcop 5.0 и ответы на вопросы | 23.06
● #разговорыНЕпроИБ с Кириллом Вотинцевым Вконтакте | 24.06

Продюсер проекта Код ИБ Ольга Поздняк о предстоящем интенсиве Код ИБ ПРОФИ в Сочи.

Первые 20 из 100 билетов уже разобраны. До 15.07 действует ранняя цена, так что успевайте присоединиться.

​​⚡ Код ИБ рекомендует

Нева-Автоматизация приглашают вас принять участие в обзорном вебинаре по продуктам компании Eltex

🗓 22 июня в 11:00 мск

Зарубежные производители телеком-оборудования постепенно уходят с российского рынка, а вопрос, чем заменить их продукцию, с каждым днём всё актуальнее. Рынок перестраивается – на первые позиции выходят отечественные вендоры, и они готовы предложить заказчикам сетевые решения разной степени сложности.

Eltex – крупнейший российский разработчик и производитель сетевого оборудования. О том, как компания развивалась и какое сетевое оборудование готова предложить, расскажет Максим Бахарев, менеджер коммерческого отдела Eltex по направлению ШПД.

Программа вебинара:
- Знакомство с компанией Eltex
- Обзор продуктовых линеек оборудования ШПД и программных
решений;
- Успешные кейсы внедрения
- Ответы на вопросы участников

Вебинар бесплатный.
До встречи в прямом эфире!

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 причин начать использовать DCAP

Кто пропустил или не попал - смотрите в записи.

#вакансия
Вакансия: Специалист по информационной безопасности
Компания: ООО «ЭнергоТехСервис», www.tmenergo.ru
Сфера деятельности компании: распределенная энергетика, компания занимается строительством и эксплуатацией автономных энергокомплексов на нефтегазовых месторождениях.
Численность компании: более 1000 сотрудников, головной офис в г. Тюмень, есть офисы в Москве, Самаре, С-Петербурге, Новосибирске. Имеются удаленные производственные участки (с ПК) в ЯНАО, ХМАО, Красноярском крае. Обязанности:
• Аудит средств сетевой защиты информации, приложений для защиты информационных ресурсов, защитных систем, информационно-вычислительных сетей, средств и систем связи.
• Разработка нормативно-методических документов, распорядительных документов по защите сетей. Подготовка технической документации по реализации проекта защиты (технические задания, рабочие инструкции, технические паспорта, схемы средств).
• Разработка и реализация проектов систем защиты сетевой информации, требующих защиты конфиденциальной информации, требующих и предусматривающих возможность раскрытия конфиденциальной информации.
Условия:
• Официальное трудоустройство, компания поддерживает соблюдение трудового законодательства.
• Рабочее место: г. Тюмень, БЦ «Нобель-Парк». • График: пн.-пт., с 8.30 до 17.30. • ДМС, доплаты на питание. Контакты для связи: КУКУШКИНА Анна, Ведущий специалист по подбору персонала Тел.: +7(922) 475-66-26 (WhatsApp, Viber) Тел.: +7(3452) 65-88-65 Тел.: 8-800- 222-88-65, доб.168 E-mail: cucushkinaan@tmenergo.ru

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин обеспечивать ИБ по сервисной модели

🗓 22 июня в 12 мск

Чем дальше компании уходят в цифровизацию, тем выше шанс рано или поздно столкнуться с кибератакой. Однако, не всегда у организаций есть возможность самостоятельно обеспечивать информационную безопасность на должном уровне.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Преимущества модели MSSP (Managed Security Service Provider) или Безопасность как сервис
- Кому подходит MSSP?
- Какие есть риски и ограничения при использовании MSSP?
- Можно ли использовать MSSP как временное решение?
- Как выбрать провайдера MSSP?
- Нужно ли сохранять компетенции внутри компании при использовании MSSP?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Антон Бочкарев. Сооснователь, Третья сторона
- Александр Дмитриев. Технический директор, Центр компетенций Электронное Облако

⚡ Код ИБ рекомендует

Staffcop | Вебинар: "Демонстрация работы Staffcop 5.0 и ответы на вопросы"

🗓 23 июня в 11:00 мск

Вы не так давно начали использовать Staffcop Enterprise или только планируете начать? Приглашаем вас на демонстрацию Staffcop Enterprise 5.0! Как вы уже знаете, вышла новая версия нашего программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0.

В связи с этим компания StaffCop проведет вебинар, на котором ведущий специалист отдела внедрения Максим Чеплиев покажет возможности продукта и ответит на все ваши вопросы!

На вебинаре:
1. Раннее обнаружение угроз ИБ;
2. Расследование инцидентов ИБ;
3. Учет рабочего времени;
4. Анализ поведения и оценка продуктивности пользователей;
5. Индексирование файлов;
6. Удаленное администрирование и инвентаризация ПК.

Кроме большого объема полезной информации вас, как и всегда, ждёт живое общение и ответы на ваши вопросы – не пропустите!

🎓 Мастер-класс Петра Губаревича, тренера по этичному хакингу
Применение Application Whitelisting для защиты от шифровальщиков и нежелательных программ

в Код ИБ АКАДЕМИИ получил среднюю оценку 10 из 10.

Если пропустили вживую - смотрите уже в записи в Базе знаний АКАДЕМИИ.

💳 Стоимость доступа: 1500₽

​​💡 ИБ за 60 секунд

📢Сегодня поговорим об утечках ПД и новые штрафы за них.

В ГосДуму внесен законопроект, вводящий важные изменения:
1️⃣Экстерриториальный характер применения 152-ФЗ (закон действует и на другие страны);
2️⃣Введение разрешительной системы на трансграничную передачу данных в страны незащищающие права субъектов ПД;
3️⃣Сокращение времени реагирования на запросы субъектов данных и Роскомнадзора;
4️⃣Расширение количества обязанностей обработчиков;
5️⃣Уменьшение количество исключений, когда можно было не подавать уведомление об обработке ПД в Роскомнадзор;
6️⃣Уведомление об обработке ПД станет объемнее;
7️⃣Уведомление об инцидентах безопасности ПД с предпринятыми мерами в Роскомнадзор в течение 24 часов с момента обнаружения утечки (иначе предъявляется оборотный штраф за инцидент безопасности ПД).

🛑Проблемы, с которыми можно столкнуться при принятии законопроекта:
📍Как оценивать ущерб пострадавшим лицам? По европейским стандартам моральный ущерб пострадавшим возмещается в размере 500 – 1000 евро на душу населения. В РФ это в среднем 20 000-30 000 рублей;
📍Как определять, что Роскомнадзор уведомили вовремя? Должна быть установлена соответствующая защита, которая бы определяла все действия с ПД;
📍Слишком много операторов. Скорее всего, Роскомнадзор будет взаимодействовать с НКЦКИ, а не каждым оператором лично. Либо к ГосСОПКА будут подключены только крупные компании;
📍Не хватает критериев, при которых необходимо уведомлять Роскомнадзор.
Возможно, что операторы будут перестаховываться и уведомлять о возможной утечке ПД даже, если ее не было.
📍Наказываются исполнители, а не организации торгующие ПД. На данный момент в новостях часто сообщается, что пойманы лица, которые пробивали данные и сливали их неизвестным. То есть на данный момент разбирательства происходят с исполнителями, а не лицами, побудившими их к преступлению.

💭 А что Вы думаете о новом законопроекте? Поделитесь в комментариях.

Приглашаем на конференцию по промышленной кибербезопасности Код ИБ INDUSTRIAL в даты международной промышленной выставки ИННОПРОМ

📅 7 июля 2022 г. | 09:30 - 18:00
📍 Екатеринбург, ул. Бахчиванджи, 55а, Angelo by Vienna House

Мир стремительно меняется, и промышленным предприятиям важно уделять внимание не только техническому перевооружению, но и безопасности, так как последствия даже самого небольшого инцидента могут быть колоссальны.

В программе:
• Изменение ландшафта киберугроз для промышленных предприятий после 24.02.2022
• Тенденции импортозамещения с учетом Указа Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации
• Насколько российские производители готовы заместить западные решения, ушедшие с рынка
• Насколько российские решения зависимы от зарубежных компонентов?
• Необходимость повышенного внимания к вопросам обеспечения информационной безопасности на основе Указа Президента Российской Федерации от 01.05.2022 №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"

Среди выступающих:
👉 ЕВГЕНИЙ ХАСИН, Заместитель директора Департамента обеспечения кибербезопасности
Минцифры России
👉 АЛЕКСЕЙ САБУРОВ, Заместитель министра
Министерство цифрового развития и связи Свердловской области
👉 ОЛЕГ ГРАФЕЕВ, Начальник Управления безопасности информации
ФГУП "НТЦ "Заря", ГК Роскосмос
👉 АРТЕМ КАЛАШНИКОВ, Директор проекта
Газпромбанк
👉 ДМИТРИЙ КУЗНЕЦОВ, Директор по методологии и стандартизации
Positive Technologies
и многие другие