Cертификат соответствия PCI DSS (Payment Card Industry Data Security Standard) остается ключевым элементом обеспечения безопасности платежных данных. Он подтверждает, что организация принимает необходимые меры для защиты информации и способствует укреплению доверия держателей карт.

Но современные угрозы требуют от компаний постоянной адаптации систем безопасности. Одним из таких изменений является внедрение Zero Trust-архитектуры, которая отличается от традиционных моделей тем, что не доверяет никому, даже внутри защищенной сети.

⭐️ О том, как PCI DSS интегрируется с современными трендами кибербезопасности рассказала Юлия Сонина, старший аналитик УЦСБ, для портала Cyber Media.

#USSC_expert

📊 С 2019 по 2023 год количество ИБ-инцидентов выросло более чем на 134%, а потери бизнеса от атак составляли в среднем 20 миллионов рублей. Это сподвигло российские ИТ-компании переходить на отечественное ПО и уделять больше внимания информационной безопасности инфраструктуры разработки.

Как DevSecOps может помочь противостоять киберугрозам? И насколько сложно внедрить практику в процессы предприятия?

⭐️ Ответы на эти и другие вопросы о безопасной разработке собрали для вас в статье на Хабр.

Советуем прочитать, чтобы понимать, как меняется ландшафт угроз и что с этим делать. Безопасная разработка сегодня – это не тренд, а необходимость.

#USSC_expert

Построение SOC – стратегически важное решение, от которого зависит киберустойчивость бизнеса. Но какой подход выбрать: полностью сервисный MSSP или гибридную модель?

⭐️ В новом выпуске эфира AM Live Константин Мушовец, директор USSC-SOC, совместно с другими экспертами отрасли поговорят о ключевых различиях моделей, возможных рисках зависимости от провайдера, SLA и экономике каждого из вариантов, а также помогут разобраться, какой SOC подойдет вашей компании.

🔥 Регистрация по ссылке

#USSC_expert #AM_Live

⭐️ Продолжая тему безопасной разработки делимся с вами еще одной статьей, в которой мы подробно описали текущую ситуацию на рынке веб- и мобильных приложений.

Спойлер: интерес злоумышленников к этой отрасли растет с каждым днем, из-за чего практики безопасной разработки становятся более востребованными. Методы, полагающиеся на ручную проверку и изолированные процессы, уходят в прошлое, уступая место гибким, адаптивным подходам

С какими ИБ-угрозами может столкнуться бизнес сегодня, какие методы защиты лучше использовать и какие практики уже не актуальны — читайте на Хабр.

#USSC_expert

Тема внутренних нарушителей всегда актуальна. Она была, есть и остается важной для бизнеса. Внутренние нарушения — это одна из ключевых причин, по которой многие компании внедряют IDM-системы.

В рамках первого круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили, какую роль DCAP и IDM-системы играют в защите данных, разобрали кейсы утечек, риски инсайдерских угроз и реальные методы предотвращения инцидентов.

⭐️ В разговоре принял участие Андрей Каганский, начальник отдела систем управления учетными данными и доступом, УЦСБ.

❤️ Смотрите запись эфира на VK Видео и читайте интервью по ссылке.

#USSC_expert

🔐 Нововведения в 187-ФЗ: на что стоит обратить внимание субъектам КИИ

С 1 сентября 2025 года вступают в силу изменения в Федеральный закон «О безопасности критической информационной инфраструктуры РФ». Новые требования направлены на усиление технологической независимости и повышение защищенности объектов КИИ.

Ранее в обзоре изменений в законодательстве за март 2024 мы рассматривали первоначальную версию предложенных поправок.

⭐️Что именно вошло в финальную редакцию и как это повлияет на деятельность субъектов – читайте в новой статье от экспертов Аналитического центра УЦСБ.

#УЦСБ_аналитика

Когда речь идет о масштабируемости и высокой доступности данных, особенно важно выбрать надежную СУБД.

⭐️ 17 апреля в 12:00 по МСК мы проведем вебинар «Кластерные решения для больших объемов данных: отечественный опыт», на котором эксперты УЦСБ и «Газинформсервис» продемонстрируют:

🟡Как отечественная СУБД обеспечивает высокую доступность данных в условиях высокой нагрузки
🟡Какими особенностями и преимуществами обладает СУБД Jatoba
🟡Кейсы успешных внедрений
🟡Возможности интерфейса и работу по отказоустойчивости Jatoba DB

Регистрация

#УЦСБ_вебинар

🤩🤩🤩🤩

Вы готовы?

Объявляем даты самой масштабной на Урале ежегодной конференции о трендах в ИБ и в ИТ:

🟡19 и 20 июня
🟡Конгресс отель, Екатеринбург
🟡Офлайн или онлайн

IT IS conf — конференция об информационной безопасности и технологиях, которые действительно работают.
В центре внимания — практический опыт, системные решения и живой диалог профессионального сообщества.

Вас ждут:

⚫️Актуальные треки и доклады от лучших экспертов отрасли (их имена пока держим в секрете 😉)
⚫️Демо продуктов российских разработчиков
⚫️Экспертные консультации
⚫️Практические воркшопы
⚫️Интерактивные стенды

Скоро расскажем все подробности, следите за публикациями. А пока посмотрите, как прошел IT IS conf 2024.

РЕГИСТРАЦИЯ

📜 Какие изменения ждут субъектов КИИ с выходом новой редакции 187-ФЗ рассказали аналитики УЦСБ в новом мартовском выпуске:

▪️Распространяются ли требования импортозамещения на ЗСИ
▪️Отменяется ли категорирование силами субъектов КИИ
▪️Нужно ли пересматривать результаты категорирования
▪️Требуется ли обязательное подключение к технической инфраструктуре НКЦКИ/ГосСОПКА
▪️Как изменения, касающиеся деятельности ГосСОПКА, повлияют на субъекты КИИ и их процессы

📎Все предыдущие ответы можно посмотреть в базе.

Пишите свои вопросы в комментариях и мы разберем их следующем выпуске!

#КИИ_УЦСБ

🛜 Удаленный доступ — удобство, за которым часто прячутся серьезные риски

🔥 16 апреля в эфире AM Live разберем типичные ошибки и лучшие решения в области защиты дистанционной работы.

Эксперты расскажут, как грамотно внедрить многофакторную аутентификацию, защитить каналы связи, контролировать доступ подрядчиков, построить «доверенную» удаленную среду и обеспечить жесткое соблюдение политик безопасности в условиях размытых периметров.

🛡Среди спикеров — Алексей Брыляков, менеджер по развитию решений УЦСБ.

🔗 Регистрация по ссылке

🛡 Бизнес-ужин в Екатеринбурге: решения Газинформсервис и опыт УЦСБ

22 апреля приглашаем на «Вечер кибербезопасности» руководителей и экспертов ИТ- и ИБ-подразделений.

В программе:
▪️Обзор подходов к сетевому доступу на базе EFROS Defence Operations
▪️Знакомство с продуктом Ankey IDM и подходами к его внедрению
▪️Возможности защищенной СУБД Jatoba

И, конечно, неформальное общение, обмен опытом и ответы на все интересующие вопросы.

📍 Екатеринбург, ресторан Dieci, 18:30–23:00

🔗 Для участия необходимо зарегистрироваться по ссылке.

#USSC_expert

📸📸📸 Кластерные решения для защиты информации: отечественный опыт

Стартуем через 30 минут!

Поговорим про СУБД Jatoba: разберем особенности и преимущества, поделимся кейсами успешных внедрений, а также покажем возможности интерфейса и работу по отказоустойчивости.

На вебинаре выступят:

▪️Илья Филичкин, менеджер по развитию решений УЦСБ
▪️Иван Буровин, системный инженер Лаборатории перспективных решений УЦСБ
▪️Юрий Осипов, менеджер по продукту Jatoba ГИС

Подключайтесь к трансляции по ссылке

🎁 Приятный бонус для участников — за самые интересные вопросы о решениях класса Jatoba подарим фирменный мерч.

#УЦСБ_вебинар

УЦСБ снова в рейтингах 🔥

По итогам исследования Группы компаний Б1 мы вошли в ТОП-10 лучших:

✨ Поставщиков ИБ-продуктов
✨ Интеграторов проектных услуг в сфере ИБ

Рынок ИБ в России продолжит устойчиво расти. Одним из вызовов и одновременно фактором развития останется зависимость от зарубежных решений. Несмотря на активное импортозамещение, доля иностранных ИБ-продуктов в России продолжает оставаться высокой — от 10–50% в разных сегментах рынка ИБ,

– отмечает Б1.

🤩 Одна из наших главных задач – не просто идти в ногу с рынком, а опережать его. Помогать компаниям становиться устойчивее, бесшовно переходить на отечественные решения и развивать независимую цифровую инфраструктуру.

Спасибо, что доверяете нам. Вместе мы развиваем ИБ-отрасль 📈

#USCC_rating

📜 Новый обзор изменений в законодательстве за март 2025

В этом выпуске рассмотрим:

▪️Рекомендации по категорированию объектов КИИ в сфере науки
▪️Требования к обезличиванию ПДн
▪️Обновления от Банка России: положение 851-П и новые методические рекомендации
▪️Актуальные требования к криптографической защите информации в ГИС
▪️Справку-доклад о ходе работ ТК 362
▪️Судебную практику за 1 квартал 2025 года

Хотите разбор других изменений? Пишите в комментариях 👇🏻

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

🖥 Когда компания впервые решает внедрить SOAR, задача выходит далеко за рамки обычной установки продукта.

На деле необходимо создать целую экосистему, которая упростит реагирование на инциденты ИБ и автоматизирует рутину. Но реализация такого проекта может повлечь за собой ряд вызовов – от корректной интеграции источников данных до стандартизации процедур внутри организации.

🛡Сергей Марченко, ведущий инженер направления «Автоматизация ИБ», УЦСБ во второй части статьи про SOAR на Хабре поделился кейсами из практического опыта внедрения системы, рассказал о ключевых особенностях каждого сценария и проблемах, которые могут возникнуть на этапе настройки.

Если вы еще не читали первую статью — обязательно начните с нее. В ней Сергей дал пошаговые рекомендации для тех, кто только готовится к внедрению SOAR.

#USSC_expert