BESSEC
09.05.202502:45
С праздником! С Победой!💐
01.05.202517:37
Мир! Труд! Май!
Ура, товарищи!💐
Желаю, чтоб ваши работодатели предоставили вам возможности, которые позволят реализовать ваш потенциал!
Ура, товарищи!💐
Желаю, чтоб ваши работодатели предоставили вам возможности, которые позволят реализовать ваш потенциал!
26.04.202508:21
Data Breach Investigations Report
Ежегодный отчет Verizon об инцидентах ИБ и тенденциях кибербезопасности
#отчет #threat
Ежегодный отчет Verizon об инцидентах ИБ и тенденциях кибербезопасности
#отчет #threat
03.04.202506:09
Сегодня модерирую первую секцию докладов на RUSCADASEC CONF 2025🔥
3-я конференция — новые спикеры — новые доклады, никакого маркетинга.
В предвкушении😍
3-я конференция — новые спикеры — новые доклады, никакого маркетинга.
В предвкушении😍
07.05.202505:10
Всех причастных и родной ИРИТ-РТФ @Iritatoday с праздником!🌷
Выпускники радиофака — press 🫡
У кого ВУС телеграфист и пр. — press🫡
Выпускники радиофака — press 🫡
У кого ВУС телеграфист и пр. — press🫡
30.04.202504:18
❗️Товарищи, напомню, что через месяц, 30 мая 2025 года, вступает в силу Федеральный закон №420-ФЗ от 30.11.2024, в рамках которого зафиксировано усиление ответственности за утечки #ПДн
— до 30 тыс.руб для ФЛ
— до 200 тыс.руб для ДЛ
— до 500 тыс.руб. для ЮЛ
незаконное распространение ПДн от 1 000 до 1000 субъектов ПДн или до 100 000 идентификаторов:
— до 200 тыс.руб. для ФЛ
— до 400 тыс.руб. для ДЛ
— до 5 млн.руб. для ЮЛ
за массовую утечку (более 100 тысяч субъектов ПДн или 1 млн идентификаторов):
— до 400 тыс.руб. для ФЛ, при повторных до 600 тыс.руб
— до 600 тыс.руб. для ДЛ, при повторных до 1,2 млн.руб.
— до 15 млн.руб. для ЮЛ, при повторных до 3% совокупной выручки за календарный год
за незаконное использование биометрии: до 300 тыс.руб. или доход за 1 год, либо принудительные работы или лишение свободы до 4 лет
при утечке несовершеннолетних или биометрии: до 600 тыс.руб. или доход за 2 года, либо принудительные работы или лишение свободы до 5 лет
если из корыстных целей, с причинением ущерба, при сговоре или использовании служебного положения: до 1 млн. руб. или доход за 3 года, либо принудительные работы до 5 лет или лишение свободы до 6 лет
при трансграничной утечке: лишение свободы до 8 лет, при тяжких последствиях - до 10 лет
увеличение штрафа за незаконную обработку:
— до 30 тыс.руб для ФЛ
— до 200 тыс.руб для ДЛ
— до 500 тыс.руб. для ЮЛ
незаконное распространение ПДн от 1 000 до 1000 субъектов ПДн или до 100 000 идентификаторов:
— до 200 тыс.руб. для ФЛ
— до 400 тыс.руб. для ДЛ
— до 5 млн.руб. для ЮЛ
за массовую утечку (более 100 тысяч субъектов ПДн или 1 млн идентификаторов):
— до 400 тыс.руб. для ФЛ, при повторных до 600 тыс.руб
— до 600 тыс.руб. для ДЛ, при повторных до 1,2 млн.руб.
— до 15 млн.руб. для ЮЛ, при повторных до 3% совокупной выручки за календарный год
за незаконное использование биометрии: до 300 тыс.руб. или доход за 1 год, либо принудительные работы или лишение свободы до 4 лет
при утечке несовершеннолетних или биометрии: до 600 тыс.руб. или доход за 2 года, либо принудительные работы или лишение свободы до 5 лет
если из корыстных целей, с причинением ущерба, при сговоре или использовании служебного положения: до 1 млн. руб. или доход за 3 года, либо принудительные работы до 5 лет или лишение свободы до 6 лет
при трансграничной утечке: лишение свободы до 8 лет, при тяжких последствиях - до 10 лет
08.04.202504:46
Рынок #NGFW России
🔖 Центр стратегических разработок провел первое в России исследование рынка NGFW- решений
#отчет
🔖 Центр стратегических разработок провел первое в России исследование рынка NGFW- решений
По оценке ЦСР, в 2024 году объём рынка составил 52,2 млрд рублей, в годовом выражении рост составил 30,1%, что на 18% выше мирового аналога. Такие показатели связаны в первую очередь с резким изменением ситуации на российском рынке в пользу отечественных разработчиков. К 2030 году объём рынка вырастет до 146,3 млрд рублей со среднегодовым приростом в 18,3%, что на 6,2% выше мировых темпов в этом сегменте.
Кроме резкого изменения ландшафта поставщиков решений, росту рынка способствует растущая интенсивность кибератак на ИТ-инфраструктуру российских компаний, меры господдержки, ужесточение законодательства в области кибербезопасности. Как итог - увеличение локализации производства и переориентация компаний на отечественные продукты.
Развитие рынка NGFW в России сдерживается высокой стоимостью модернизации сетевой инфраструктуры и внедрения новых решений в сочетании с трудоемкостью перестройки процессов эксплуатации NGFW-решений.
К концу 2024 года на рынке NGFW насчитывалось уже более 30 участников с продуктами разной степени готовности, определились ключевые лидеры и началась консолидация предложения, окончание которой ожидается к 2026 году.
#отчет
02.04.202503:34
Друзья, мы уже близки к 3 000!
Это очень круто, я вам всем благодарен от всей души!👍
Новый рубеж — новый розыгрыш книги🎁Пока осталось дождаться нескольких подписчиков, предлагаю выбрать главный приз. Голосование в следующем посте📊
Это очень круто, я вам всем благодарен от всей души!👍
Новый рубеж — новый розыгрыш книги🎁Пока осталось дождаться нескольких подписчиков, предлагаю выбрать главный приз. Голосование в следующем посте📊
05.05.202509:21
🛡Карта COMNEWS "Возможности импортозамещения ПО в ключевых сферах ИБ"
Включает в себя карты:
— сетевая безопасность
— выявление и предотвращение целевых атак
— средства защиты инфраструктуры
— кибербезопасность промышленных предприятий
— управление доступом и аутентификацией
— защита конечных точек
— инфраструктура открытых ключей
— защита приложений
— защита данных
— безопасные корпоративные коммуникации
upd: а где Позитивы хоть в одной категории? (подписчик все просмотрел)
#импортозамещение
upd2: нашли в песочнице и xdr
Включает в себя карты:
— сетевая безопасность
— выявление и предотвращение целевых атак
— средства защиты инфраструктуры
— кибербезопасность промышленных предприятий
— управление доступом и аутентификацией
— защита конечных точек
— инфраструктура открытых ключей
— защита приложений
— защита данных
— безопасные корпоративные коммуникации
upd: а где Позитивы хоть в одной категории? (подписчик все просмотрел)
#импортозамещение
upd2: нашли в песочнице и xdr
29.04.202505:28
#Дайджест за месяц📌
За месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя:
🚪 срочные первоапрельские новости
🚪 изменения в 187-ФЗ и перечень типовых объектов #КИИ в сфере связи
🚪 обзор рынка NGFW и каталог отечественных NGFW
🚪 перезалив подкаста про образование в ИБ
🚪 модель угроз для ИИ от Сбера
🚪 дайджест НПА в ИБ&ИТ за март 2025
🚪 типовые недопустимые события для различных отраслей
🚪 решение для контроля версий ПЛК
За месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя:
🚪 срочные первоапрельские новости
🚪 изменения в 187-ФЗ и перечень типовых объектов #КИИ в сфере связи
🚪 обзор рынка NGFW и каталог отечественных NGFW
🚪 перезалив подкаста про образование в ИБ
🚪 модель угроз для ИИ от Сбера
🚪 дайджест НПА в ИБ&ИТ за март 2025
🚪 типовые недопустимые события для различных отраслей
🚪 решение для контроля версий ПЛК
03.04.202517:50
«Битва» экспертов💪
Конференция закончилась. Больше всего зацепил батл экспертов. Дмитрий Даренский вновь сделал на крутейшем уровне. Зацепили именно кейсы про использование #ИИ, цифровых ассистентов и других новейших технологий на производстве. Эксперты тоже пушка, очень интересные. Спасибо им большое!
#ruscadasec #AI #business
Конференция закончилась. Больше всего зацепил батл экспертов. Дмитрий Даренский вновь сделал на крутейшем уровне. Зацепили именно кейсы про использование #ИИ, цифровых ассистентов и других новейших технологий на производстве. Эксперты тоже пушка, очень интересные. Спасибо им большое!
кто не зайдет в ИИ — станет «кодаком»
не понимаем всей мощи ИИ, и «завтра» уже близко
#ruscadasec #AI #business
01.04.202502:36
❗Срочные новости
— Алексей Лукацкий перешел в Лабораторию Касперского
— Cisco, FortiNet, Microsoft и другие крупные вендоры вернулись в Россию
— в #КИИ снова можно использовать зарубежное ПО, ПАК и СрЗИ
— BIZONE теперь платит багхантерам бонусами «спасибо»
— Оборотные штрафы за утечки #ПДн отменили
— Отменили сбор согласий на обработку ПДн, достаточно честного слова
— Роман Панин ищет себе ментора, чтобы начать карьеру в ИБ
— ФСТЭК, ФСБ, РКН и Минцифры создали совместный орган - Министерство не твоих ИБшных дел
— Дмитрий Федоров сообщил, что высшее образование в ИБ бессмысленно и людей в ИБ достаточно
— Алексей Федулаев записал подкаст с рядовым сотрудником Вайлдберриз
— Александр Леонов считает, что через уязвимости невозможно осуществить кибератаку
— Алексей Лукацкий перешел в Лабораторию Касперского
— Cisco, FortiNet, Microsoft и другие крупные вендоры вернулись в Россию
— в #КИИ снова можно использовать зарубежное ПО, ПАК и СрЗИ
— BIZONE теперь платит багхантерам бонусами «спасибо»
— Оборотные штрафы за утечки #ПДн отменили
— Отменили сбор согласий на обработку ПДн, достаточно честного слова
— Роман Панин ищет себе ментора, чтобы начать карьеру в ИБ
— ФСТЭК, ФСБ, РКН и Минцифры создали совместный орган - Министерство не твоих ИБшных дел
— Дмитрий Федоров сообщил, что высшее образование в ИБ бессмысленно и людей в ИБ достаточно
— Алексей Федулаев записал подкаст с рядовым сотрудником Вайлдберриз
— Александр Леонов считает, что через уязвимости невозможно осуществить кибератаку
05.05.202507:18
📣 Дайджест НПА ИБ&ИТ за апрель 2025
Образование
Лицензирование
Кибермошенничество
#КИИ
#ПДн
#обзорзаконодательства@bessec
Образование
Опубликованы образовательные стандарты «Разработка и управление программным обеспечением» и «Техническая эксплуатация и сопровождение информационных систем», в рамках которых выпускники получат навыки по ИБ
Лицензирование
ФСТЭК России опубликовал перечни НПА, содержащие обязательные требования при лицензировании по ТЗКИ и при разработке СрЗИ
Кибермошенничество
Опубликован закон о борьбе с кибермошенничеством, обзор писал тут
#КИИ
Представлены большие изменения 187-ФЗ (подробности писал тут) и инф.сообщение ФСТЭК о порядке предоставления сведений об ОКИИ субъектами из банковской сферы и финансового рынка. После чего Минцифры опубликовало методические рекомендации по категорированию объектов КИИ в сфере связи. Далее ФСБ в рамках исполнения УП-250 представили проект приказа об определении переходного периода центров ГосСОПКА, увеличив его до 5 лет! Ну и в конце месяца ФСТЭК предложил внести изменения в порядок ведения реестра ЗОКИИ и изменения в 236-й приказ, т.е. в форму направления сведений о результатах категорирования
#ПДн
Опубликовано ПП-538 об утверждении перечня случаев формирования составов ПДн, полученных в результате обезличивания и сгруппированных по определенному признаку. Также Минцифры подготовило проект требований к обезличиванию ПДн, методов и правил обезличивания
#обзорзаконодательства@bessec
28.04.202506:04
Взгляните на ГОСТ Р 71207—2024 о статическом анализе кода глазами разработчика
🔉 ФСТЭК России и ИСП РАН разработали новый стандарт, регулирующий внедрение и использование статического анализа. С 1 апреля 2024 года он введен в действие.
🔥 Все мы знаем, как тяжело читать технические документы. Да, и обобщенные описания мало кому интересны, хочется увидеть, как все это будет выглядеть на практике. Вам не придется погружаться в технические формулировки: на примере работы с кодом команда разработчиков статического анализатора PVS-Studio показала ГОСТ Р 71207—2024 в действии.
👍В мини-книге сооснователя компании Андрея Карпова вы узнаете, как выглядит новый стандарт глазами разработчика статического анализатора, а еще:
⏺️какие ошибки в коде считаются критическими с точки зрения РБПО;
⏺️какие технологии анализа существуют и какие ошибки они позволяют выявлять;
⏺️что скрывается за такими понятиями, как межпроцедурный и межмодульный контекстно-чувствительный анализ потока данных;
⏺️требования, предъявляемые к инструментальным средствам статического анализа согласно ГОСТ Р 71207—2024;
⏺️совместимость PVS-Studio с требованиями стандарта.
Мини-книга пригодится тем, кто:
⏺️хочет посмотреть на ГОСТ глазами разработчика;
⏺️желает разобраться в работе статического анализатора;
⏺️интересуется, как анализатор выдает предупреждения и ищет критические ошибки;
⏺️задается вопросами выбора статического анализатора для построения в компании процесса РБПО по ГОСТ Р 56939-2024.
Получить мини-книгу от PVS-Studio можно по этой ссылке. Этот материал может помочь вам разобраться в новом стандарте. 👍
❤️ PVS-Studio — статический анализатор для C, C++, C# и Java кода. Инструмент помогает разработчикам улучшать качество, надежность и защищенность исходного кода программ. Об интересных кейсах программисты PVS-Studio рассказывают в своем блоге и на Habr
#devsecops
🔉 ФСТЭК России и ИСП РАН разработали новый стандарт, регулирующий внедрение и использование статического анализа. С 1 апреля 2024 года он введен в действие.
🔥 Все мы знаем, как тяжело читать технические документы. Да, и обобщенные описания мало кому интересны, хочется увидеть, как все это будет выглядеть на практике. Вам не придется погружаться в технические формулировки: на примере работы с кодом команда разработчиков статического анализатора PVS-Studio показала ГОСТ Р 71207—2024 в действии.
👍В мини-книге сооснователя компании Андрея Карпова вы узнаете, как выглядит новый стандарт глазами разработчика статического анализатора, а еще:
⏺️какие ошибки в коде считаются критическими с точки зрения РБПО;
⏺️какие технологии анализа существуют и какие ошибки они позволяют выявлять;
⏺️что скрывается за такими понятиями, как межпроцедурный и межмодульный контекстно-чувствительный анализ потока данных;
⏺️требования, предъявляемые к инструментальным средствам статического анализа согласно ГОСТ Р 71207—2024;
⏺️совместимость PVS-Studio с требованиями стандарта.
Мини-книга пригодится тем, кто:
⏺️хочет посмотреть на ГОСТ глазами разработчика;
⏺️желает разобраться в работе статического анализатора;
⏺️интересуется, как анализатор выдает предупреждения и ищет критические ошибки;
⏺️задается вопросами выбора статического анализатора для построения в компании процесса РБПО по ГОСТ Р 56939-2024.
Получить мини-книгу от PVS-Studio можно по этой ссылке. Этот материал может помочь вам разобраться в новом стандарте. 👍
❤️ PVS-Studio — статический анализатор для C, C++, C# и Java кода. Инструмент помогает разработчикам улучшать качество, надежность и защищенность исходного кода программ. Об интересных кейсах программисты PVS-Studio рассказывают в своем блоге и на Habr
#devsecops
03.04.202506:09
28.03.202507:14
⚡️ Опубликован 12й выпуск SBER Privacy Journal🔥
Внутри:
🛡 Киберпреступность в онлайн-ритейле
🛡 Оборотные штрафы и изменения 152-ФЗ
🛡 Платформенные решения: единый сервис и 152-ФЗ
🛡 Эволюция персональных данных в ритейле
Предыдущие выпуски по хэштегу #sber
#dataprivacy #пдн #отчет
Внутри:
🛡 Киберпреступность в онлайн-ритейле
🛡 Оборотные штрафы и изменения 152-ФЗ
🛡 Платформенные решения: единый сервис и 152-ФЗ
🛡 Эволюция персональных данных в ритейле
Предыдущие выпуски по хэштегу #sber
#dataprivacy #пдн #отчет
दिखाया गया 1 - 16 का 16
अधिक कार्यक्षमता अनलॉक करने के लिए लॉगिन करें।