Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems".

6 апреля в 11:00 в эфире AM Live обсудим влияние санкций на рынок информационной безопасности в России. В качестве спикера выступит Андрей Амирах, руководитель отдела технического пресейла Security Vision. Вся подробная информация доступна по ссылке.

Президент России подписал указ, согласно которому госорганам запрещается использовать иностранное программное обеспечение на объектах критической информационной инфраструктуры с 1 января 2025 г. Соответствующий указ опубликован на официальном портале правовой информации.

Мы запускаем новый проект «Security Vision в лицах», чтобы познакомить ИБ-сообщество с сотрудниками компании, каждый из которых – не только высококлассный специалист, но и яркая личность. В серии коротких видео-интервью они расскажут вам о своей работе: об интересных и сложных задачах, которые приходится решать, о профессиональном пути, о вызовах и достижениях.

Открывает цикл интервью Никиты Лебедева, старшего программиста Security Vision: https://www.youtube.com/watch?v=o28rriGywa0

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил перечень рекомендаций, направленных на минимизацию возможных угроз информационной безопасности.

Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise".

Власти предложили ввести оборотные штрафы за утечки персональных данных. Нынешние «ситуацию кардинальным образом не спасают», признал глава Минцифры Максут Шадаев. Крупнейшие утечки обходятся бизнесу всего в несколько сотен тысяч рублей, и этого недостаточно, соглашаются юристы. Но одного ужесточения мало, необходимо научиться расследовать инциденты. А для многих компаний оборотные штрафы равносильны закрытию. Как бизнес хранит персональные данные своих клиентов? И почему тогда они «утекают»?

Уже во вторник состоится мероприятие для директоров по информационной безопасности CISO Forum 2022 «Выйти за пределы». Сотрудники Security Vision примут активное участие в мероприятии. Пресейл-менеджер Роман Душков выступит с докладом «Коробочные решения по ИБ: за и против». А на выставке, которая будет проводиться в рамках Форума, все участники мероприятия смогут посетить стенд Security Vision и познакомиться с новейшими разработками компании. Ждем вас 12 апреля на CISO Форуме!

Как эффективно перестроить всю систему информационной безопасности в компании с уходом иностранных вендоров? Что делать пользователям зарубежных платформ, покинувших российский ИТ-рынок? Как российским заказчикам подготовиться к миграции с зарубежных программных платформ на российские? Что нужно для того, чтобы эта миграция была быстрой и безболезненной?

Ответы на эти и другие актуальные для каждого ИТ-специалиста вопросы – в интервью генерального директора Security Vision Руслана Рахметова.

Размер грантов от «Сколково» на пилотное внедрение российских ИТ-решений увеличился со 120 до 300 млн рублей. Так же государственное финансирование проекта расширилось до 80%. Обновленные условия помогут ускорить внедрение отечественных ИТ-разработок стартапов для импортозамещения и цифровой трансформации бизнеса.

Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems".

Федеральное казначейство планирует потратить на дополнительную защиту портала госзакупок от DDoS-атак почти 875 млн руб. Ведомство также допускает возможность оставить доступ к порталу только для поставщиков и заказчиков. Такая мера, по мнению экспертов, не поможет защититься от внешних угроз и противоречит законодательству, по которому госзакупки должны публиковаться открыто. Но в целом из-за увеличения числа и интенсивности хакерских атак госорганы в ближайшее время увеличат вложения в кибербезопасность.

Security Vision – бизнес-партнер Positive Hack Days!

Positive Hack Days — международный форум по практической безопасности. Он проходит в Москве ежегодно начиная с 2011 года и уже стал культовым.

Security Vision как разработчик передовых решений в области кибербезопасности выступает бизнес-партнером Positive Hack Days и примет в нем активное участие. На форуме прозвучат доклады ведущих экспертов Security Vision. А на выставке форума заметное место займет стенд компании. На нем посетителей будет встречать команда специалистов Security Vision, которые с удовольствием расскажут о новейших разработках «Интеллектуальной безопасности» и широких возможностях их применения.

По ссылке можно познакомиться с интервью, которое в преддверии мероприятия дала
коммерческий директор Security Vision Екатерина Черун.

Ждем вас 18-19 мая на PHDays!

В рамках проекта «Security Vision в лицах» продолжаем знакомить вас с сотрудниками нашей компании. Героиня этого видео – Валерия Лузан, ведущий менеджер по работе с ключевыми клиентами.

Как творческое образование помогает в работе? Как получать удовольствие от повседневной деятельности? Почему девушке комфортно работать в Security Vision? В своем интервью Валерия дает ответы на эти и другие интересные вопросы: https://youtu.be/AZIOvhpanoY

С 13 апреля GitHub начал блокировать аккаунты российских компаний и разработчиков. По состоянию на 15 апреля 2022 года, заблокированы по меньшей мере десятки аккаунтов. Среди них — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков.

В среду @codeibnews проведет еженедельную тематическую онлайн конференцию. В этот раз ее тема - «5 причин автоматизировать реагирование на инциденты». В числе спикеров выступит пресейл-менеджер Security Vision Роман Душков. В своем докладе «Автоматизация никуда не ушла» Роман расскажет:

- Из чего состоят процессы ИБ
- Как заменить отдельные элементы процессов и не потерять их смысл
- Как изменить настройки и интеграции, когда что-то изменяется у вендора или изменяется сам вендор.
- Отличия автоматизации от оркестрации, когда и что выбрать.

Зарегистрироваться на мероприятие можно по ссылке.

Важной задачей любой деятельности является поддержание необходимого уровня квалификации, которая достигается путем проведения обучения персонала и его тренировки. В части обеспечения информационной безопасности также остро встает вопрос тренировки – как её проводить, не нарушая базовые бизнес-процессы и не ослабляя текущий контроль информационной безопасности? Ответ – тренируйтесь на киберполигоне! В новой статье в блоге рассмотрели роль киберполигона в обеспечении ИБ.