📜 В новом обзоре аналитики УЦСБ рассмотрели следующие темы:

✨ Критическая информационная инфраструктура
Проекты отраслевых особенностей категорирования объектов КИИ. А также проект перечней типовых отраслевых объектов и изменения в Правилах категорирования объектов КИИ.

✨Персональные данные
-Законопроект, направленный на защиту ПДн граждан РФ при трансграничной передаче данных.

-Требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов.

-Законопроект, направленный на расширение возможностей использования биометрических ПДн при проходе на территории организаций.

-Изменения в 152-ФЗ.

✨Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.

✨Проект требований к обеспечению безопасности при предоставлении облачных услуг посредством Гособлака.

✨ Деятельность ФСТЭК России

-Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17.

-Проект изменений Порядка сертификации процессов безопасной разработки ПО и Справка-доклад о ходе работ по плану ТК 362 по состоянию на 30 июня 2025 года.

✨ Судебная практика в области ИБ за 2 квартал 2025 года.

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

⚡️ Критические уязвимости в SharePoint. Как защитить корпоративные данные?

В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS.

Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.

Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.

Эксперты Центра мониторинга кибербезопасности УЦСБ SOC рассказали каким версиям программы угрожают уязвимости и что делать для предотвращения их эксплуатации. Все рекомендации читайте по ссылке.

🛡 Обнаружить эксплуатацию этих и других уязвимостей поможет аутсорсинговый УЦСБ SOC. Он сопровождает все процессы информационной безопасности: от выявления инцидента до его нейтрализации, устранения последствий и предотвращения повторного возникновения.

⚡️УЦСБ вновь вошел в рейтинг крупнейших ИТ-компаний

Мы подтвердили свои лидерские позиции и заняли:
⏩51 место в рейтинге CNews500, поднявшись на 7 позиций.
⏩23-ю строчку в рейтинге самых эффективных ИТ-компаний, куда включили организации с наилучшими показателями по выработке на сотрудника, росту выручки и экспертизе в ключевых рыночных сегментах. Выручка компании в 2024 году выросла на 39,8% и составила 12,1 млрд рублей без учета НДС.

📈 Рост рынка и ключевые тренды
В 2024 году совокупная выручка топ-500 российских ИТ-компаний достигла 3,3 трлн рублей без учета НДС. Суммарная выручка первых 100 компаний рейтинга составила 2,8 трлн рублей, что на 24,7% выше, чем в предыдущем году. По сравнению с досанкционным 2021 годом положительная динамика составила почти 50%.

#USSC_rating

Как развиваются технологии ИИ, почему «умные дома» становятся мишенями киберпреступников и с чего начать разведку при анализе защищенности рассказали эксперты УЦСБ в новом дайджесте новостей.

▪️О текущем уровне развития ИИ рассказал заместитель генерального директора по научно-технической работе УЦСБ Николай Домуховский в рамках в открытого заседания комиссии СОСПП на Иннопром 2025

▪️Алексей Висторобский, специалист по анализу защищенности, специально для портала «Хакер» подготовил 2 статьи с пошаговым руководством по проведению пассивной и активной разведки.

▪️Заместитель директора аналитического центра УЦСБ Дмитрий Зубарев объяснил IT Speaker, зачем взламывают «умные дома», по каким признакам пользователь может определить атаку и как защитить свои устройства.

#USSC_expert

Как меняется отрасль кибербезопасности в России в 2025 году?

Цифровые атаки становятся сложнее, регуляторка жёстче, а репутационные риски — болезненнее. Классическая ИБ уже не спасает. В 2025 году выигрывают те, кто строит системную киберустойчивость, а не просто ставит «галочку по безопасности».

📉 Уход от формального подхода, рост зрелости, переосмысление роли CISO — всё это уже происходит.

Как перестроиться под новые реалии, какие решения работают в промышленности, а какие — нет, и зачем бизнесу уже сегодня вкладываться в обучение и коммуникацию внутри команд?

На все эти вопросы отвечает Валентин Богданов, генеральный директор УЦСБ, в открытом и честном разговоре на IT IS CONF’25.

Смотрите видео там, где привыкли:

📺 ВК Видео

📺 YouTube

📺 RuTube

🎙«Если посмотреть футуристически и более глобально, то через несколько лет нас ждут атаки с использования дипфейков, биохакинга, атаки на спутники»

В рамках конференции IT IS Conf 2025 эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукаций рассказал, с каким произведением ассоциируется прошедший год, может ли ИИ в текущих условиях превзойти специалистов служб безопасности и готовы ли страховые компании страховать риски, связанные с ИБ.

Послушать интервью можно на радио «ЭХО лОСЕЙ».

💡Прокси-серверы остаются незаменимым инструментом для управления трафиком и тестирования сетевой инфраструктуры.

В новой статье на Хабре мы рассмотрели ключевые протоколы (SOCKS и HTTP), способы поднятия прокси через SSH, HTTP(S) и SMB, а также методы проксификации трафика.

Кроме того, уделили особое внимание проблемным местам, таким как работа с UDP и сырыми сокетами, и предложили решения для сложных сценариев.  

Несмотря на технические ограничения, прокси продолжают развиваться, адаптируясь к новым вызовам. Выбор между SOCKS и HTTP, клиентским или прозрачным проксированием зависит от конкретной задачи, но в любом случае понимание принципов их работы поможет использовать их максимально эффективно.

#USSC_expert

🔒DevSecOps часто ассоциируется с тремя вещами: большие бюджеты, долгая пересборка процессов и сопротивление команды

Но на практике бывает иначе.

На вебинаре расскажем, как при помощи платформы Apsafe🧑 встроить безопасную разработку в текущие процессы — без переделки пайплайна и найма AppSec-отдела.

Обсудим:
▪️Почему большинство внедрений DevSecOps проваливается и как этого избежать
▪️Как Apsafe убирает рутину и ускоряет проверки безопасности
▪️Как пройти проверку требований законодательства с первого раза
▪️Реальный кейс: 7 дней от внедрения до подтвержденных уязвимостей

🎁Бонус для участников:
Верхнеуровневый обзор угроз с учетом архитектуры вашего приложения

Регистрация

#УЦСБ_вебинар

🛡 УЦСБ продолжает усиливать свою команду. Мы в поиске тех, кто хочет не просто выполнять задачи, а влиять на развитие решений, процессов и направлений.

▪️Руководитель группы проектирования интегрированных систем безопасности
Вам предстоит планировать работы и развитие сектора, участвовать в составлении технических заданий и обследовании объектов, проверять документацию (СОТ, СКУД, СКС).

▪️Главный инженер проектов
Вы будете участвовать в комплексных проектах по анализу защищенности в качестве ГИП, разрабатывать архитектурные решения, планировать состав и объем работ с учетом имеющихся ресурсов, формировать отчеты.

▪️Presale-инженер
В задачи входит анализ требований Заказчика, подбор оптимальных продуктов и предложение технических решений, расчет бюджета, участие в проектах по поддержке продаж от потенциальной сделки до подготовки коммерческого предложения и подписания контракта.

#USSC_team

🔎Что важнее: мощность или простота установки?

На рынке ИБ все чаще побеждают не только те, у кого сильнее технологии, но и те, чьи решения проще развернуть.

Разбираемся, какие способы развертывания ПО сегодня наиболее актуальны: от классических ISO-образов до Kubernetes-кластеров.

Где удобство не вредит гибкости? Какой метод станет более подходящим, исходя из задач бизнеса? И почему usability становится стратегическим фактором в ИБ?

🤩 Ответы на эти вопросы — в новой статье на Хабре

#USSC_expert