💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 причин начать использовать DCAP

Кто пропустил или не попал - смотрите в записи.

#вакансия
Вакансия: Специалист по информационной безопасности
Компания: ООО «ЭнергоТехСервис», www.tmenergo.ru
Сфера деятельности компании: распределенная энергетика, компания занимается строительством и эксплуатацией автономных энергокомплексов на нефтегазовых месторождениях.
Численность компании: более 1000 сотрудников, головной офис в г. Тюмень, есть офисы в Москве, Самаре, С-Петербурге, Новосибирске. Имеются удаленные производственные участки (с ПК) в ЯНАО, ХМАО, Красноярском крае. Обязанности:
• Аудит средств сетевой защиты информации, приложений для защиты информационных ресурсов, защитных систем, информационно-вычислительных сетей, средств и систем связи.
• Разработка нормативно-методических документов, распорядительных документов по защите сетей. Подготовка технической документации по реализации проекта защиты (технические задания, рабочие инструкции, технические паспорта, схемы средств).
• Разработка и реализация проектов систем защиты сетевой информации, требующих защиты конфиденциальной информации, требующих и предусматривающих возможность раскрытия конфиденциальной информации.
Условия:
• Официальное трудоустройство, компания поддерживает соблюдение трудового законодательства.
• Рабочее место: г. Тюмень, БЦ «Нобель-Парк». • График: пн.-пт., с 8.30 до 17.30. • ДМС, доплаты на питание. Контакты для связи: КУКУШКИНА Анна, Ведущий специалист по подбору персонала Тел.: +7(922) 475-66-26 (WhatsApp, Viber) Тел.: +7(3452) 65-88-65 Тел.: 8-800- 222-88-65, доб.168 E-mail: cucushkinaan@tmenergo.ru

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 причин обеспечивать ИБ по сервисной модели

🗓 22 июня в 12 мск

Чем дальше компании уходят в цифровизацию, тем выше шанс рано или поздно столкнуться с кибератакой. Однако, не всегда у организаций есть возможность самостоятельно обеспечивать информационную безопасность на должном уровне.

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Преимущества модели MSSP (Managed Security Service Provider) или Безопасность как сервис
- Кому подходит MSSP?
- Какие есть риски и ограничения при использовании MSSP?
- Можно ли использовать MSSP как временное решение?
- Как выбрать провайдера MSSP?
- Нужно ли сохранять компетенции внутри компании при использовании MSSP?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Антон Бочкарев. Сооснователь, Третья сторона
- Александр Дмитриев. Технический директор, Центр компетенций Электронное Облако

⚡ Код ИБ рекомендует

Staffcop | Вебинар: "Демонстрация работы Staffcop 5.0 и ответы на вопросы"

🗓 23 июня в 11:00 мск

Вы не так давно начали использовать Staffcop Enterprise или только планируете начать? Приглашаем вас на демонстрацию Staffcop Enterprise 5.0! Как вы уже знаете, вышла новая версия нашего программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0.

В связи с этим компания StaffCop проведет вебинар, на котором ведущий специалист отдела внедрения Максим Чеплиев покажет возможности продукта и ответит на все ваши вопросы!

На вебинаре:
1. Раннее обнаружение угроз ИБ;
2. Расследование инцидентов ИБ;
3. Учет рабочего времени;
4. Анализ поведения и оценка продуктивности пользователей;
5. Индексирование файлов;
6. Удаленное администрирование и инвентаризация ПК.

Кроме большого объема полезной информации вас, как и всегда, ждёт живое общение и ответы на ваши вопросы – не пропустите!

🎓 Мастер-класс Петра Губаревича, тренера по этичному хакингу
Применение Application Whitelisting для защиты от шифровальщиков и нежелательных программ

в Код ИБ АКАДЕМИИ получил среднюю оценку 10 из 10.

Если пропустили вживую - смотрите уже в записи в Базе знаний АКАДЕМИИ.

💳 Стоимость доступа: 1500₽

​​💡 ИБ за 60 секунд

📢Сегодня поговорим об утечках ПД и новые штрафы за них.

В ГосДуму внесен законопроект, вводящий важные изменения:
1️⃣Экстерриториальный характер применения 152-ФЗ (закон действует и на другие страны);
2️⃣Введение разрешительной системы на трансграничную передачу данных в страны незащищающие права субъектов ПД;
3️⃣Сокращение времени реагирования на запросы субъектов данных и Роскомнадзора;
4️⃣Расширение количества обязанностей обработчиков;
5️⃣Уменьшение количество исключений, когда можно было не подавать уведомление об обработке ПД в Роскомнадзор;
6️⃣Уведомление об обработке ПД станет объемнее;
7️⃣Уведомление об инцидентах безопасности ПД с предпринятыми мерами в Роскомнадзор в течение 24 часов с момента обнаружения утечки (иначе предъявляется оборотный штраф за инцидент безопасности ПД).

🛑Проблемы, с которыми можно столкнуться при принятии законопроекта:
📍Как оценивать ущерб пострадавшим лицам? По европейским стандартам моральный ущерб пострадавшим возмещается в размере 500 – 1000 евро на душу населения. В РФ это в среднем 20 000-30 000 рублей;
📍Как определять, что Роскомнадзор уведомили вовремя? Должна быть установлена соответствующая защита, которая бы определяла все действия с ПД;
📍Слишком много операторов. Скорее всего, Роскомнадзор будет взаимодействовать с НКЦКИ, а не каждым оператором лично. Либо к ГосСОПКА будут подключены только крупные компании;
📍Не хватает критериев, при которых необходимо уведомлять Роскомнадзор.
Возможно, что операторы будут перестаховываться и уведомлять о возможной утечке ПД даже, если ее не было.
📍Наказываются исполнители, а не организации торгующие ПД. На данный момент в новостях часто сообщается, что пойманы лица, которые пробивали данные и сливали их неизвестным. То есть на данный момент разбирательства происходят с исполнителями, а не лицами, побудившими их к преступлению.

💭 А что Вы думаете о новом законопроекте? Поделитесь в комментариях.

Приглашаем на конференцию по промышленной кибербезопасности Код ИБ INDUSTRIAL в даты международной промышленной выставки ИННОПРОМ

📅 7 июля 2022 г. | 09:30 - 18:00
📍 Екатеринбург, ул. Бахчиванджи, 55а, Angelo by Vienna House

Мир стремительно меняется, и промышленным предприятиям важно уделять внимание не только техническому перевооружению, но и безопасности, так как последствия даже самого небольшого инцидента могут быть колоссальны.

В программе:
• Изменение ландшафта киберугроз для промышленных предприятий после 24.02.2022
• Тенденции импортозамещения с учетом Указа Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации
• Насколько российские производители готовы заместить западные решения, ушедшие с рынка
• Насколько российские решения зависимы от зарубежных компонентов?
• Необходимость повышенного внимания к вопросам обеспечения информационной безопасности на основе Указа Президента Российской Федерации от 01.05.2022 №250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"

Среди выступающих:
👉 ЕВГЕНИЙ ХАСИН, Заместитель директора Департамента обеспечения кибербезопасности
Минцифры России
👉 АЛЕКСЕЙ САБУРОВ, Заместитель министра
Министерство цифрового развития и связи Свердловской области
👉 ОЛЕГ ГРАФЕЕВ, Начальник Управления безопасности информации
ФГУП "НТЦ "Заря", ГК Роскосмос
👉 АРТЕМ КАЛАШНИКОВ, Директор проекта
Газпромбанк
👉 ДМИТРИЙ КУЗНЕЦОВ, Директор по методологии и стандартизации
Positive Technologies
и многие другие

​​💬 #разговорыНЕпроИБ с Кириллом Вотинцевым

🗓 24 июня в 16 мск

Группа Код ИБ Вконтакте

Классно поговорили с Кириллом Вотинцевым, Security Partner, Тинькофф.

Поговорили и про профессиональную деятельность:
- как строить безопасность, когда в штате на первом этапе вас всего двое безопасников,
- как попасть в Тинькофф,
- кто такой Security Partner
- почему важно развивать SoftSkills

И, конечно, поговорили и про увлечения Кирилла, главным из которых сейчас является альпинизм и восхождения в горы (кстти, на предстоящем Код ИБ ПРОФИ в Сочи Кирилл будет амбассадором похода и проведет нас красивым маршрутом и даст насладиться красотой Кавказских гор).

Смотрите интервью и черпайте для себя интересные мысли, идеи и вдохновение.

📌 События недели

● Безопасная среда | 5 поводов по-новому взглянуть на DLP-системы | 29.06
● Вебинар | А-Реал Консалтинг. Миграция с зарубежных NGFW: длительность, этапы и цена перехода на российский межсетевой экран ИКС | 29.06
● ИБшныйДвиж с Виктором Туговиковым в канале @codeibnews | Указ #250: всё новое - хорошо забытое старое, и кадры решают всё | 30.06
● #разговорыНЕпроИБ Вконтакте с Олегом Бартуновым | 01.07

​​⚡ Код ИБ рекомендует

Интересуетесь темой импортозамещения ПО в России?

🗓 29 июня в 11:15 мск

А-Реал Консалтинг | Вебинар: "Миграция с зарубежных NGFW: длительность, этапы и цена перехода на российский межсетевой экран ИКС"

О чем поговорим:
- возможно ли быстро и легко перейти на отечественный NGFW и сколько это будет стоить
- как Интернет Контроль Сервер позволит заменить зарубежные решения класса UTM и NGFW
- какие есть этапы миграции на ИКС, какая их продолжительность, функциональные возможности и преимущества отечественной разработки
- ответим на все волнующие вопросы и предложим специальные условия перехода на ИКС с программ-аналогов

💡 На вебинаре вы узнаете все, что нужно для комфортного перехода на российский NGFW.

💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | 5 причин обеспечивать ИБ по сервисной модели

Кто пропустил или не попал - смотрите в записи.

​​🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 поводов по-новому взглянуть на DLP-системы

🗓 29 июня в 12 мск

DLP-системы прочно вошли в жизнь компаний, помогая предотвращать инциденты внутренней безопасности. С одной стороны, это многим понятный и широко используемый инструмент. С другой стороны, способны ли эти системы обеспечить эффективный контроль за всем многообразием коммуникаций в условиях постоянно изменяющихся технологий?

Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Поменялись ли требования к DLP после февральских событий?
- Чего ждут заказчики от DLP-систем в новых реалиях?
- Как избегать острых углов при легализации DLP?
- Применения каких технологий ждать в DLP-системах ближайшего будущего?
- Стоит ли смотреть в сторону аутсорсинга защиты от внутренних угроз?

👨‍💼 ЭКСПЕРТЫ ЭФИРА:
- Игорь Музалев. Заместитель начальника отдела ИБ, Газпром добыча Иркутск
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Иван Дмитриев. Директор по безопасности и ИТ, TalentTech
- Алексей Семенычев. Технический специалист по ИБ
- Иван Бируля. Руководитель департамента корпоративной безопасности, ГК REDMOND

⚡ Код ИБ рекомендует

Промышленная кибербезопасность. Fast Start

🗓 7 июля 12:30, Код ИБ INDUSTRIAL, сессия «Технологии»

Дмитрий Даренский, руководитель направления по развитию продуктов промышленной безопасности Positive Technologies, на Код ИБ INDUSTRIAL расскажет, как эффективно обеспечить киберзащиту промышленности.

Смотрите выступление Дмитрия, чтобы узнать:
- Что является недопустимыми событиями на производстве?
- Как обеспечить киберзащиту промышленного предприятия?
- Чем выгодно отличается подход Positive Technologies?
- Какие продукты ИБ входят в состав комплексной платформы для защиты промышленности от киберугроз PT Industrial Cybersecurity Suite (PT ICS)?

#ИБшныйДвиж в телеграм-канале @Codeibnews.

🗓 30.06 в 10 мск

С Виктором Туговиковым, доцентом кафедры прикладной математики и компьютерной безопасности Сибирского федерального университета, обсудим Указ #250: всё новое - хорошо забытое старое, и кадры решают всё

Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))

​​💡 ИБ за 60 секунд

🗣Сегодня поднимем тему проблемы анализа данных систем ИБ.

В крупных компаниях много систем информационной безопасности:
📎DLP-системы;
📎Системы сетевой аналитики;
📎Системы авторизации, аутентификации;
📎Антивирусные системы;
📎Защиты веб-приложений и т.д..

❗Чаще всего эти системы не интегрированы друг с другом, в самих СЗИ нет интерфейсов-API, которые позволяли бы это делать своими силами внутри компании.

Это приводит к тому, что анализ систем носит несистемный, нерегулярный характер, а если проводится, то формально. Более того, при таком подходе особенно явной становится проблема нехватки персонала, рабочего времени для решения важных задач.

❓Что дает интеграции СЗИ друг с другом?
🧷Все события рассматриваются в комплексе;
🧷Экономия рабочего времени сотрудников на анализ данных;
🧷Не упускаются важные события ИБ, которые можно не заметить, занимаясь мониторингом различных СЗИ;
🧷Быстрый и удобный поиск событий.

❓Как внедрить интеграцию СЗИ в компании?
На данный момент нужно, чтобы к интеграции стремились не только частные крупные компании, но и сами вендоры, так как нет единых стандартов, API и т.д..

❓Что может решить проблему?
💡Использование SIEM-систем, правильно настроенных на мониторинг различных СЗИ, в том числе с API интерфейсами;
💡Использование АСУ ТП (автоматизированной системы управления технологическим процессом). Проблемы возникают с поиском работников, которые умеют с ними работать;
💡Появление стандартизации систем по вводу и выводу информации в СЗИ. Например, SIEM - системы для обмена данными стали стандартно использовать сиподобные языки;
💡Наличие API-интерфейсов в СЗИ, к сожалению, нередкость, когда их нет;
💡Использование систем искусственного интеллекта для аналитики большого количества данных (нужно привлекать внешних специалистов и иметь большие массивы данных для обучения ИИ).

💭А что думаете Вы о новых тенденциях интеграции различных СЗИ друг с другом? Возможно у Вас опыт? Поделитесь в комментариях!

💻 Новое видео на нашем YouTube
💬 Интервью Ольги Поздняк с Сергеем Кочуговым, BMC

Не пропустите!

​​​​💬 #разговорыНЕпроИБ с Олегом Бартуновым

🗓 01 июля в 16 мск

Группа Код ИБ Вконтакте

Сегодня #разговорыНЕпроИБ c легендарным Олегом Бартуновым, Postres Professional 👆. Мы уже в эфире, не пропустите!