Мы начинаем #разговорыНЕпроИБ с Харитоном Никишкиным, Secure-T. Присоединяйтесь Вконтакте
👍1
⚡️ События недели
● Безопасная среда | Управление рисками и комплаенсом в ИБ | 20.07
● ИБшныйДвиж в канале @codeibnews с Сергеем Богатыревым | 21.07
● #разговорыНЕпроИБ ВКонтакте c Артемом Калашниковым | 22.07
● Безопасная среда | Управление рисками и комплаенсом в ИБ | 20.07
● ИБшныйДвиж в канале @codeibnews с Сергеем Богатыревым | 21.07
● #разговорыНЕпроИБ ВКонтакте c Артемом Калашниковым | 22.07
👍1
Подготовка интенсива по управлению информационной безопасностью Код ИБ ПРОФИ в самом разгаре, и мы начинаем приоткрывать завесу и делиться темами мастер-классов, которые проведут эксперты.
Сегодня анонсируем мастер-класс Акимова Евгения, Директора по кибербезопасности, Объединённое кредитное бюро
Тема:
Как спланировать мероприятия по повышению зрелости ИБ
На мастер-классе:
- рассмотрим ключевые показатели эффективности 26 направлений в 6 доменах кибербезопасности с ранжированием по уровням зрелости: начальный, управляемый, определяемый, измеряемый, оптимизируемый.
- в зависимости от ландшафта угроз и оценки рисков поймем, как выбрать целевое значение по каждому направлению
- детально разберем, как спланировать мероприятия для достижения целей
- для закрепления материала совместно выполним примеры по нескольким направлениям
- дополнительно рассмотрим вопросы оптимизации ресурсов для достижения целей.
📅 15-18 сентября 2022
📌 Курорт Красная Поляна
Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд 👇
Сегодня анонсируем мастер-класс Акимова Евгения, Директора по кибербезопасности, Объединённое кредитное бюро
Тема:
Как спланировать мероприятия по повышению зрелости ИБ
На мастер-классе:
- рассмотрим ключевые показатели эффективности 26 направлений в 6 доменах кибербезопасности с ранжированием по уровням зрелости: начальный, управляемый, определяемый, измеряемый, оптимизируемый.
- в зависимости от ландшафта угроз и оценки рисков поймем, как выбрать целевое значение по каждому направлению
- детально разберем, как спланировать мероприятия для достижения целей
- для закрепления материала совместно выполним примеры по нескольким направлениям
- дополнительно рассмотрим вопросы оптимизации ресурсов для достижения целей.
📅 15-18 сентября 2022
📌 Курорт Красная Поляна
Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд 👇
🤯1
💻 Новое видео на нашем YouTube
💬 Запись эфира Безопасная среда | Импортозамещение в сегменте SIEM-систем
Кто пропустил или не попал - смотрите в записи
💬 Запись эфира Безопасная среда | Импортозамещение в сегменте SIEM-систем
Кто пропустил или не попал - смотрите в записи
👍2
🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
Управление рисками и комплаенсом в ИБ
🗓 20 июля в 12 мск
Защититься от всех существующих угроз невозможно, поэтому нужно учиться управлять рисками, чтобы понимать, защите каких ресурсов уделять максимум внимания.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Как выстроить процесс управления ИБ в соответствии с требованиями стандартов?
- Как выстроить процесс управления ИБ с точки зрения управления рисками?
- Чем может быть полезна концепция SGRC?
- Как действовать, если риск реализовался и произошел инцидент?
👨💼 ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Александр Падурин. Ведущий пресейл-менеджер, Security Vision
- Алексей Мунтян. Эксперт по защите персональных данных и соучредитель Russian Privacy Professionals Association (RPPA)
- Николай Казанцев. Начальник отдела ИБ, НТФФ Полисан
- Кирилл Вотинцев. Security partner, Тинькофф
- Алексей Плешков. Независимый эксперт по информационной безопасности
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Александр Хонин. Руководитель отдела консалтинга и аудита, Angara Security
Управление рисками и комплаенсом в ИБ
🗓 20 июля в 12 мск
Защититься от всех существующих угроз невозможно, поэтому нужно учиться управлять рисками, чтобы понимать, защите каких ресурсов уделять максимум внимания.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Как выстроить процесс управления ИБ в соответствии с требованиями стандартов?
- Как выстроить процесс управления ИБ с точки зрения управления рисками?
- Чем может быть полезна концепция SGRC?
- Как действовать, если риск реализовался и произошел инцидент?
👨💼 ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Александр Падурин. Ведущий пресейл-менеджер, Security Vision
- Алексей Мунтян. Эксперт по защите персональных данных и соучредитель Russian Privacy Professionals Association (RPPA)
- Николай Казанцев. Начальник отдела ИБ, НТФФ Полисан
- Кирилл Вотинцев. Security partner, Тинькофф
- Алексей Плешков. Независимый эксперт по информационной безопасности
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Александр Хонин. Руководитель отдела консалтинга и аудита, Angara Security
👍1🤯1
#ИБшныйДвиж в телеграм-канале @codeibnews
🗓 21.07 в 10 мск
В этот раз вместе с Сергеем Богатыревым, директором ИСКР-А, обсудим 152-ФЗ: полезен или вреден?
"защита персональных данных" - это фикция и бюрократия, они как текли, так и текут...
Что надо, не защищать персональные данные простых людей...
....или афишировать персональные данные жуликов
Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))
🗓 21.07 в 10 мск
В этот раз вместе с Сергеем Богатыревым, директором ИСКР-А, обсудим 152-ФЗ: полезен или вреден?
"защита персональных данных" - это фикция и бюрократия, они как текли, так и текут...
Что надо, не защищать персональные данные простых людей...
....или афишировать персональные данные жуликов
Присоединяйтесь! Задавайте вопросы ! Будьте на нашей волне))
👍1🥰1
💡 ИБ за 60 секунд
📣Поговорим о насущных проблемах ИБ вместе с Алексеем Ковтуном, экспертом по вопросам ИБ.
📌Наибольшей проблемой является бесконтрольное использование съемных носителей в организации.
▪Может быть утеря съемных носителей, содержащих конфиденциальные данные;
▪Копирование конфиденциальной информации преднамеренно;
▪Заражение вредоносным ПО;
📌Выход в интернет в обход установленных правил (например, подключение телефона по usb-порту).
Решения:
▪Использование «Буферного компьютера» (есть один неподключенный к сети компьютер для работы с флешками);
▪Использование только служебных съемных носителей с механизмами защиты от копирования данных;
▪Применение DLP-систем.
📌Незащищенный удаленный доступ в информационную систему организации.
Решения:
▪Использование VPN соединений;
▪Двухфакторная аутентификация (одноразовый пароль, устройство);
▪Виртуальные машины на личном компьютере пользователя;
▪Корпоративные ноутбуки.
📌Отсутствие разграничения доступа к общим сетевым ресурсам.
Решения:
▪Назначение минимальных прав (пользователю доступны только те файлы, с которыми он работает);
▪Использование DLP-системы;
▪Использование меток конфиденциальности и соответствующих им уровней (степеней) допуска.
📌Неконтролируемый доступ в Интернет в организациях, где есть филиальная структура.
📌Доступ во внешние сети не ограничен (использование NAC - контроля доступа к сети).
📌Отсутствие документов, регламентирующих порядок защиты информации.
📌Действия пользователей в информационной системе не регистрируются (использование DLP-систем, PAM-систем).
📌Каналы доступа в интернет не резервируются (единственный провайдер Интернета в офисе не может обеспечить постоянную его доступность);
📌Использование личной почты на рабочем месте (можно контролировать с помощью внутренних регламентов и DLP-систем);
📌Доступ к корпоративным аккаунтам без двухфакторной аутентификации;
📌Неконтролируемая установка ПО (можно использовать конечные агенты антивирусов для фиксирования факта установки ПО).
💭А в Вашей компании решены все перечисленные проблемы? Поделитесь в комментариях.
📣Поговорим о насущных проблемах ИБ вместе с Алексеем Ковтуном, экспертом по вопросам ИБ.
📌Наибольшей проблемой является бесконтрольное использование съемных носителей в организации.
▪Может быть утеря съемных носителей, содержащих конфиденциальные данные;
▪Копирование конфиденциальной информации преднамеренно;
▪Заражение вредоносным ПО;
📌Выход в интернет в обход установленных правил (например, подключение телефона по usb-порту).
Решения:
▪Использование «Буферного компьютера» (есть один неподключенный к сети компьютер для работы с флешками);
▪Использование только служебных съемных носителей с механизмами защиты от копирования данных;
▪Применение DLP-систем.
📌Незащищенный удаленный доступ в информационную систему организации.
Решения:
▪Использование VPN соединений;
▪Двухфакторная аутентификация (одноразовый пароль, устройство);
▪Виртуальные машины на личном компьютере пользователя;
▪Корпоративные ноутбуки.
📌Отсутствие разграничения доступа к общим сетевым ресурсам.
Решения:
▪Назначение минимальных прав (пользователю доступны только те файлы, с которыми он работает);
▪Использование DLP-системы;
▪Использование меток конфиденциальности и соответствующих им уровней (степеней) допуска.
📌Неконтролируемый доступ в Интернет в организациях, где есть филиальная структура.
📌Доступ во внешние сети не ограничен (использование NAC - контроля доступа к сети).
📌Отсутствие документов, регламентирующих порядок защиты информации.
📌Действия пользователей в информационной системе не регистрируются (использование DLP-систем, PAM-систем).
📌Каналы доступа в интернет не резервируются (единственный провайдер Интернета в офисе не может обеспечить постоянную его доступность);
📌Использование личной почты на рабочем месте (можно контролировать с помощью внутренних регламентов и DLP-систем);
📌Доступ к корпоративным аккаунтам без двухфакторной аутентификации;
📌Неконтролируемая установка ПО (можно использовать конечные агенты антивирусов для фиксирования факта установки ПО).
💭А в Вашей компании решены все перечисленные проблемы? Поделитесь в комментариях.
👍2🙏2
Код ИБ ПРОФИ - это не только мастер-классы и киберучения, это и незабываемые приключения.
Так, в третий день отправимся в горы вместе с нашим амбассадором - Кириллом Вотинцевым, Security Partner, Тинькофф
Что ждет участников в походе?
10.00-10.30 Подъем на подъемнике в Приют Пихтовый
Группа Лайт:
10.30-14.00 Прогулка по эко-тропе Пихтовый лес (2,5 км), посещение Хаски Парка и Оленьей фермы (по желанию), возвращение на подъемнике на нижнюю станцию канатной дороги
Группа Профи:
10.30-14.00 Поход к Бзерпинскому карнизу (11 км в одну сторону с набором 500 м)
14.00-15.00 Привал, круглый стол "Как выстроить взаимодействие ИТ и ИБ"
15.00-18.00 Обратный путь в приют Пихтовый (11 км), возвращение на подъемнике на нижнюю станцию канатной дороги
Скорее решайтесь и присоединяйтесь к дружной компании участников интенсива.
Так, в третий день отправимся в горы вместе с нашим амбассадором - Кириллом Вотинцевым, Security Partner, Тинькофф
Что ждет участников в походе?
10.00-10.30 Подъем на подъемнике в Приют Пихтовый
Группа Лайт:
10.30-14.00 Прогулка по эко-тропе Пихтовый лес (2,5 км), посещение Хаски Парка и Оленьей фермы (по желанию), возвращение на подъемнике на нижнюю станцию канатной дороги
Группа Профи:
10.30-14.00 Поход к Бзерпинскому карнизу (11 км в одну сторону с набором 500 м)
14.00-15.00 Привал, круглый стол "Как выстроить взаимодействие ИТ и ИБ"
15.00-18.00 Обратный путь в приют Пихтовый (11 км), возвращение на подъемнике на нижнюю станцию канатной дороги
Скорее решайтесь и присоединяйтесь к дружной компании участников интенсива.
👍6
Мы уже начали #разговорыНЕпроИБ с Артемом Калашниковым. Заглядывайте на огонек
👍1
⚡ События недели
● Безопасная среда | 5 факторов, мешающих повысить защищенность ваших систем | 27.07
● Код ИБ АКАДЕМИЯ | Как материалы из DLP трансформировать в доказательства, принимаемые судом и правоохранительными органами | 28.07
● ИБшныйДвиж в канале @codeibcommunity | 28.07
● #разговорыНЕпроИБ ВКонтакте
c Антоном Бочкаревым | 29.07
● Безопасная среда | 5 факторов, мешающих повысить защищенность ваших систем | 27.07
● Код ИБ АКАДЕМИЯ | Как материалы из DLP трансформировать в доказательства, принимаемые судом и правоохранительными органами | 28.07
● ИБшныйДвиж в канале @codeibcommunity | 28.07
● #разговорыНЕпроИБ ВКонтакте
c Антоном Бочкаревым | 29.07
⚡ Код ИБ рекомендует
IT-оборудование и комплектующие в наличии
✅ быстрая поставка со склада
✅ гарантия лучшей цены
✅ поиск оборудования под запрос
IT Sales — новый проект команды TS Solution.
Выглядит как привычный интернет-магазин, но:
— можете найти как товары общего назначения, так и специализированное ИТ оборудование, отвечающее вашим требованиям
— мы сотрудничаем напрямую с дистрибьюторами, поэтому на сайте самая актуальная информация о наличии товаров
— если нужного товара на сайте не оказалось, мы будем искать его по всем доступным нам складам или подберем равноценные аналоги
Сделайте свой первый заказ на IT Sales!
IT-оборудование и комплектующие в наличии
✅ быстрая поставка со склада
✅ гарантия лучшей цены
✅ поиск оборудования под запрос
IT Sales — новый проект команды TS Solution.
Выглядит как привычный интернет-магазин, но:
— можете найти как товары общего назначения, так и специализированное ИТ оборудование, отвечающее вашим требованиям
— мы сотрудничаем напрямую с дистрибьюторами, поэтому на сайте самая актуальная информация о наличии товаров
— если нужного товара на сайте не оказалось, мы будем искать его по всем доступным нам складам или подберем равноценные аналоги
Сделайте свой первый заказ на IT Sales!
👍1
Продолжаем знакомить со спикерами интенсива по управлению информационной безопасностью Код ИБ ПРОФИ.
Сегодня анонсируем мастер-класс Алексея Новикова, Директора экспертного центра безопасности, Positive Technologies
Тема:
Проверка информации и слухов о взломах защищаемой инфраструктуры
С февраля этого года на службы ИБ обрушился шквал информации о действиях хакеров. То публикуют якобы утечку, то вводные от регуляторов.
На мастер-классе:
- рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации
- разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет
- изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment)
- поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру
📅 15-18 сентября 2022
📌 Курорт Красная Поляна
Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд 👇
#ИБнужныПРОФИ
Сегодня анонсируем мастер-класс Алексея Новикова, Директора экспертного центра безопасности, Positive Technologies
Тема:
Проверка информации и слухов о взломах защищаемой инфраструктуры
С февраля этого года на службы ИБ обрушился шквал информации о действиях хакеров. То публикуют якобы утечку, то вводные от регуляторов.
На мастер-классе:
- рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации
- разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет
- изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment)
- поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру
📅 15-18 сентября 2022
📌 Курорт Красная Поляна
Успейте забронировать места и запланируйте незабываемый отдых и профессиональный апгрейд 👇
#ИБнужныПРОФИ
👍1
⚡️ Код ИБ рекомендует
Владельцам Paloaltonetworks санкции не страшны! В данный момент тут доступны следующие обновления:
🛠 PAN-OS:
7000, 5400, 5200, 5000
3200, 3000
800, 500, 400
220, 200
Panorama (VM and M-series)
VM-series
⚙️ ПО и агенты:
PAN-OS Container Images
PAN-OS OpenConfig
User Identification Agent
Terminal Services Agent
GlobalProtect Autonomous DEM for Windows64
GlobalProtect Autonomous DEM for OS X
GlobalProtect Agent Bundle
GlobalProtect Agent for Windows32
GlobalProtect Agent for Windows64
GlobalProtect Agent for Linux
GlobalProtect Agent for OS X
GlobalProtect App for Android
GlobalProtect Agent for Windows UWP
GlobalProtect Agent for Windows ARM64
NetConnect Agent Bundle
Panorama Integration Plugin
Panorama Cisco ACI Plugin
Panorama SD-WAN Plugin
Panorama Kubernetes Plugin
Panorama Cisco TrustSec Plugin
Cisco ACI Device Package
VM-Series Plugin
Vmware VCenter Plugin
Panorama Nutanix Plugin
IPS Signature Converter Plugin
❗️Обновляйте ваши фаерволы и пользуйтесь техподдержкой сертифицированных инженеров PCNSE, несмотря на санкции.
За подробностями обращайтесь в ЛС.
Владельцам Paloaltonetworks санкции не страшны! В данный момент тут доступны следующие обновления:
🛠 PAN-OS:
7000, 5400, 5200, 5000
3200, 3000
800, 500, 400
220, 200
Panorama (VM and M-series)
VM-series
⚙️ ПО и агенты:
PAN-OS Container Images
PAN-OS OpenConfig
User Identification Agent
Terminal Services Agent
GlobalProtect Autonomous DEM for Windows64
GlobalProtect Autonomous DEM for OS X
GlobalProtect Agent Bundle
GlobalProtect Agent for Windows32
GlobalProtect Agent for Windows64
GlobalProtect Agent for Linux
GlobalProtect Agent for OS X
GlobalProtect App for Android
GlobalProtect Agent for Windows UWP
GlobalProtect Agent for Windows ARM64
NetConnect Agent Bundle
Panorama Integration Plugin
Panorama Cisco ACI Plugin
Panorama SD-WAN Plugin
Panorama Kubernetes Plugin
Panorama Cisco TrustSec Plugin
Cisco ACI Device Package
VM-Series Plugin
Vmware VCenter Plugin
Panorama Nutanix Plugin
IPS Signature Converter Plugin
❗️Обновляйте ваши фаерволы и пользуйтесь техподдержкой сертифицированных инженеров PCNSE, несмотря на санкции.
За подробностями обращайтесь в ЛС.
🔥2
🎓 Мастер-класс в Код ИБ Академии | Как материалы из DLP трансформировать в доказательства, принимаемые судом и правоохранительными органами
28.07 в 12 мск 🗓
Ведущая:
👤 Елена Юлова
Основатель Forensic Alliance, Председатель Московской коллегии адвокатов «Юлова и партнеры»
Информационная система безопасности и, в частности, инструменты DLP-систем применяются компаниями для фиксации так называемых «инцидентов». Зафиксировали, выявили «аномалии» в поведении работника, даже установили совершение правонарушения, а что дальше?
Для того, чтобы правонарушителя привлечь к ответственности, необходимо весь «цифровой» материал трансформировать в доказательства, принимаемые судом, правоохранительными органами. Да и в переговорах противоположной стороне необходимо предъявить убедительные аргументы.
В формате совместной работы настоящего мастер класса слушатели получат базовые знания о надлежащем оформлении «цифровых» доказательств, значении и порядке проведения внутренних служебных проверок с разбором типовых ситуаций на примерах из судебной практики и практики Forensic Alliance. Приветствуются вопросы и описания ситуаций для разбора.
Материал мастер-класса будет предоставлен всем участникам в виде подробной презентации.
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.
28.07 в 12 мск 🗓
Ведущая:
👤 Елена Юлова
Основатель Forensic Alliance, Председатель Московской коллегии адвокатов «Юлова и партнеры»
Информационная система безопасности и, в частности, инструменты DLP-систем применяются компаниями для фиксации так называемых «инцидентов». Зафиксировали, выявили «аномалии» в поведении работника, даже установили совершение правонарушения, а что дальше?
Для того, чтобы правонарушителя привлечь к ответственности, необходимо весь «цифровой» материал трансформировать в доказательства, принимаемые судом, правоохранительными органами. Да и в переговорах противоположной стороне необходимо предъявить убедительные аргументы.
В формате совместной работы настоящего мастер класса слушатели получат базовые знания о надлежащем оформлении «цифровых» доказательств, значении и порядке проведения внутренних служебных проверок с разбором типовых ситуаций на примерах из судебной практики и практики Forensic Alliance. Приветствуются вопросы и описания ситуаций для разбора.
Материал мастер-класса будет предоставлен всем участникам в виде подробной презентации.
💳 Стоимость участия в онлайн мастер-классе - 1500 руб.
Оплатить участие можно по счету или банковской картой непосредственно на платформе Webinar при регистрации.
👍1
🔳 Код ИБ | БЕЗОПАСНАЯ СРЕДА
5 факторов, мешающих повысить защищенность ваших систем
🗓 27 июля в 12 мск
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие факторы мешают повысить защищенность собственных систем?
- Есть ли методы, позволяющие преодолеть технологический предел защищенности?
- Могут ли развитые системы защиты, наоборот, понижать защищенность?
- Могут ли вложения в ИБ дать экономию вложений в инфраструктуру?
👨💼 ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Иван Бируля. Руководитель департамента корпоративной безопасности, ГК REDMOND
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Всеслав Соленик. Независимый эксперт по ИБ
- Иван Шубин. Независимый эксперт по ИБ
- Виктор Туговиков. Доцент кафедры прикладной математики и компьютерной безопасности Сибирский федеральный университет
- Николай Казанцев. Начальник отдела ИБ, НТФФ Полисан
5 факторов, мешающих повысить защищенность ваших систем
🗓 27 июля в 12 мск
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Какие факторы мешают повысить защищенность собственных систем?
- Есть ли методы, позволяющие преодолеть технологический предел защищенности?
- Могут ли развитые системы защиты, наоборот, понижать защищенность?
- Могут ли вложения в ИБ дать экономию вложений в инфраструктуру?
👨💼 ЭКСПЕРТЫ ЭФИРА:
- Дмитрий Борощук. Руководитель Консалтингового Агентства BeholderIsHere Consulting
- Иван Бируля. Руководитель департамента корпоративной безопасности, ГК REDMOND
- Евгений Родыгин. Эксперт по ИБ, КиберПротект
- Всеслав Соленик. Независимый эксперт по ИБ
- Иван Шубин. Независимый эксперт по ИБ
- Виктор Туговиков. Доцент кафедры прикладной математики и компьютерной безопасности Сибирский федеральный университет
- Николай Казанцев. Начальник отдела ИБ, НТФФ Полисан
❤4
💡 ИБ за 60 секунд
🗣Поговорим о штабных киберучениях и опыте их проведения вместе с Семеном Самохваловым, начальником отдела ИБ, Газпром добыча Иркутск.
🎩Штабные киберучения представляют проникновение «злоумышленника» на особо защищенный объект КИИ и его информационное воздействие на инфраструктуру.
❔Для чего они нужны?
— Проверка эксплуатируемых средств и систем ИБ;
— Проверка работоспособности планов предупреждения и ликвидации последствий компьютерных атак;
— Совершенствование практических навыков ответственных лиц;
— Выявление недостатков в подготовке специалистов;
— Формирование понимания последствий инцидентов.
❔Основание для проведения учений:
Приказ ФСТЭК №239, п 13.6:
— «б) обучение и отработка действий персонала по обеспечению безопасности значимого объекта в случае возникновения нештатных ситуаций».
❔Цель проведения учений:
— Объективная оценка действий персонала по обнаружению, предупреждению и ликвидации последствий компьютерных атак.
🟢Перед проведением киберучений необходимо продумать модель нарушителя:
— Внутренний или внешний?
— Привилегированный или рядовой?
— Прошел специальную подготовку или скрипт кидди?
🟢Стратегия и тактика.
— Не нанесут ли действия подставного нарушителя реальный вред инфраструктуре?
❔Какие возможности появляются у менеджера ИБ?
Плюсы для менеджера ИБ:
— Формирование адекватной картины мира;
— Найти и укрепить слабое звено;
— Проявить организаторские способности;
— Научить команду работать самостоятельно;
— Вовлечь руководство в процесс.
🟢У киберучений, должен быть согласованный с руководством сценарий. Сценарий должен состоять из:
— Легенды;
— Подготовки;
— Перечня участников;
— Тактическая часть нарушителя;
— Выявление и реагирование;
— Анализ последствий и их ликвидация;
— Подготовка цифровых улик;
— Отчетность и рекомендации.
❗Важно проработать сценарий до мелочей до начала его выполнения. Пример сценария смотрите ниже.
💭А проводите ли Вы штабные киберучения? Были ли у Вас забавные ситуации во время обучения сотрудников? Поделитесь в комментариях!
🗣Поговорим о штабных киберучениях и опыте их проведения вместе с Семеном Самохваловым, начальником отдела ИБ, Газпром добыча Иркутск.
🎩Штабные киберучения представляют проникновение «злоумышленника» на особо защищенный объект КИИ и его информационное воздействие на инфраструктуру.
❔Для чего они нужны?
— Проверка эксплуатируемых средств и систем ИБ;
— Проверка работоспособности планов предупреждения и ликвидации последствий компьютерных атак;
— Совершенствование практических навыков ответственных лиц;
— Выявление недостатков в подготовке специалистов;
— Формирование понимания последствий инцидентов.
❔Основание для проведения учений:
Приказ ФСТЭК №239, п 13.6:
— «б) обучение и отработка действий персонала по обеспечению безопасности значимого объекта в случае возникновения нештатных ситуаций».
❔Цель проведения учений:
— Объективная оценка действий персонала по обнаружению, предупреждению и ликвидации последствий компьютерных атак.
🟢Перед проведением киберучений необходимо продумать модель нарушителя:
— Внутренний или внешний?
— Привилегированный или рядовой?
— Прошел специальную подготовку или скрипт кидди?
🟢Стратегия и тактика.
— Не нанесут ли действия подставного нарушителя реальный вред инфраструктуре?
❔Какие возможности появляются у менеджера ИБ?
Плюсы для менеджера ИБ:
— Формирование адекватной картины мира;
— Найти и укрепить слабое звено;
— Проявить организаторские способности;
— Научить команду работать самостоятельно;
— Вовлечь руководство в процесс.
🟢У киберучений, должен быть согласованный с руководством сценарий. Сценарий должен состоять из:
— Легенды;
— Подготовки;
— Перечня участников;
— Тактическая часть нарушителя;
— Выявление и реагирование;
— Анализ последствий и их ликвидация;
— Подготовка цифровых улик;
— Отчетность и рекомендации.
❗Важно проработать сценарий до мелочей до начала его выполнения. Пример сценария смотрите ниже.
💭А проводите ли Вы штабные киберучения? Были ли у Вас забавные ситуации во время обучения сотрудников? Поделитесь в комментариях!
👍8
Уже через пару минут
Встречаемся в эфире проекта #разговорыНЕпроИБ с Антоном Бочкаревым, сооснователем компании Третья сторона
Не пропустите!
Встречаемся в эфире проекта #разговорыНЕпроИБ с Антоном Бочкаревым, сооснователем компании Третья сторона
Не пропустите!
⚡ Код ИБ рекомендует
IT Sales – ИТ-оборудование в наличии.
Кто стоит за IT Sales?
Проект принадлежит группе компаний TS Solution – экспертам в сфере ИТ и защиты информации.
Команда TS Solution знает, как тяжело бывает найти и доставить нужный товар.
Именно поэтому очень важно, что IT Sales — это не только алгоритмы, успешно подгружающие товары на сайт, но и люди.
Они придерживаются идеи индивидуального подхода и всегда помогают, если что-то не получилось самостоятельно:
— делают запросы на все доступные нам склады, чтобы найти нужный товар
— помогают подобрать равноценные аналоги, если конкретный продукт найти не удалось
— консультируют и помогают на любом этапе формирования заказа
IT Sales – ИТ-оборудование в наличии.
Кто стоит за IT Sales?
Проект принадлежит группе компаний TS Solution – экспертам в сфере ИТ и защиты информации.
Команда TS Solution знает, как тяжело бывает найти и доставить нужный товар.
Именно поэтому очень важно, что IT Sales — это не только алгоритмы, успешно подгружающие товары на сайт, но и люди.
Они придерживаются идеи индивидуального подхода и всегда помогают, если что-то не получилось самостоятельно:
— делают запросы на все доступные нам склады, чтобы найти нужный товар
— помогают подобрать равноценные аналоги, если конкретный продукт найти не удалось
— консультируют и помогают на любом этапе формирования заказа