Недавно на конкретных примерах мы рассказали об особенностях трансграничной передачи.
Завершаем серию и в новых карточках рассказываем, как правильно уведомлять Роскомнадзор о планах передавать данные на территорию другого государства. Берите на вооружение😉
Завершаем серию и в новых карточках рассказываем, как правильно уведомлять Роскомнадзор о планах передавать данные на территорию другого государства. Берите на вооружение
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5❤🔥1
Эффективный подход к защите — это про комплексные меры, включая организационные и технические мероприятия.
Для некоторых информационных систем, например — для ГИС, КИИ и в некоторых случаях ИСПДн, подразумевается прохождение аттестации на соответствие требованиям защиты информации. При этом все используемые средства защиты должны быть сертифицированы.
Но как обеспечить защиту веб-приложения, если прикладное ПО не сертифицировано?
✅ Решили эту задачу и делимся планом действия в карточках.
Для некоторых информационных систем, например — для ГИС, КИИ и в некоторых случаях ИСПДн, подразумевается прохождение аттестации на соответствие требованиям защиты информации. При этом все используемые средства защиты должны быть сертифицированы.
Но как обеспечить защиту веб-приложения, если прикладное ПО не сертифицировано?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤1
Искусственный интеллект и генеративные модели стремительно вошли в нашу жизнь. Например, вместе с ними мы создаем классные иллюстрации и иногда пишем тексты (но не этот 🙂).
Однако возможно ли применение ИИ в плоскости кибербеза? Например, при технической поддержке средств защиты информации?
🛡 В карточках инженер технической поддержки ИБ Даниил Куликов поделился опытом нашей команды в использовании популярной генеративной модели.
Однако возможно ли применение ИИ в плоскости кибербеза? Например, при технической поддержке средств защиты информации?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5❤1
Новая неделя — новый дайджест киберновостей 💻
РЕГУЛЯТОРИКА
📁 В России создадут единый координирующий орган по кибербезопасности
Он будет отвечать за реализацию национальной политики в сфере информационной безопасности и защиты персональных данных граждан.
📂 ФСТЭК разработала новые требования к защите информации в организациях КИИ
В их числе — обязательное хранение данных о кибератаках в течение 36 месяцев, использование антивирусного ПО и расширение каналов передачи информации.
АТАКИ И УЯЗВИМОСТИ
🧨 Зафиксирована крупнейшая DDoS-атака на отечественные банки
Кибератака, организованная зарубежными хакерскими группировками, вызвала серьезные сбои в работе онлайн-сервисов крупнейших банков.
🧨 WhatsApp пропускает вредоносные скрипты, игнорируя угрозы безопасности
Найденная уязвимость позволяет злоумышленникам отправлять и автоматически запускать вредоносные скрипты при их открытии получателем.
ИНТЕРЕСНОЕ
💡 За полгода в Сеть утекло 140 млн номеров россиян
По сравнению с первым полугодием 2023 количество «сливов» снизилось, а объемы попавшей в сеть информации выросли только на 14%.
💡 В 97% вредоносных писем угроза скрывается во вложениях
Также киберпреступники полюбили отечественные бесплатные почтовые сервисы, а основным орудием для атак стали программы-шпионы.
РЕГУЛЯТОРИКА
Он будет отвечать за реализацию национальной политики в сфере информационной безопасности и защиты персональных данных граждан.
В их числе — обязательное хранение данных о кибератаках в течение 36 месяцев, использование антивирусного ПО и расширение каналов передачи информации.
АТАКИ И УЯЗВИМОСТИ
Кибератака, организованная зарубежными хакерскими группировками, вызвала серьезные сбои в работе онлайн-сервисов крупнейших банков.
Найденная уязвимость позволяет злоумышленникам отправлять и автоматически запускать вредоносные скрипты при их открытии получателем.
ИНТЕРЕСНОЕ
По сравнению с первым полугодием 2023 количество «сливов» снизилось, а объемы попавшей в сеть информации выросли только на 14%.
Также киберпреступники полюбили отечественные бесплатные почтовые сервисы, а основным орудием для атак стали программы-шпионы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Регуляторы ужесточают меры, и теперь за утечку персональных данных может грозить уголовная ответственность и штраф до 500 млн руб.
И пока компании пытаются адаптироваться к новым правилам игры, злоумышленники проникают в информационные системы и разрушают их.
Как же бизнесу подготовиться к новым законопроектам, нивелировать риски утечки и причем здесь SOC?
15 августа в 11:00 мск в лучших традициях тру-крайм наши эксперты возьмутся за дело № 152-ФЗ о результативном подходе к защите ПДн.
Что будем расследовать
Чтобы принять участие вслушании митапе
И пока компании пытаются адаптироваться к новым правилам игры, злоумышленники проникают в информационные системы и разрушают их.
Как же бизнесу подготовиться к новым законопроектам, нивелировать риски утечки и причем здесь SOC?
15 августа в 11:00 мск в лучших традициях тру-крайм наши эксперты возьмутся за дело № 152-ФЗ о результативном подходе к защите ПДн.
Что будем расследовать
🔎 Закон в действии: защита персональных данных тогда и сейчас
🔎 Криминальные истории, или Как утечка ПДн может стать началом крупного инцидента
🔎 Операция «Защита»: меры предосторожности против утечек ПДн
🔎 SOC как личный детектив в мире киберугроз
Чтобы принять участие в
👍6❤3