📜 Аналитики УЦСБ подготовили свежий выпуск нашей постоянной рубрики

✨Критическая информационная инфраструктура
Отраслевые особенности категорирования объектов КИИ в ракетно-космической отрасли и здравоохранении: новые критерии значимости и итоги общественных обсуждений.

✨ Персональные данные
Порядок доступа к ПДн сотрудников силовых ведомств: новые регламенты взаимодействия владельцев ИС с уполномоченными органами.

✨ ФСТЭК России
Актуализированные порядки лицензионного контроля по ТЗКИ и СЗКИ, новые ГОСТы по защите информации, безопасной разработке ПО и работе с биометрией.

✨ Видеосвязь в ФОИВ
Новые требования к техническим и программным средствам для ВКС — от размещения серверов в РФ до биометрической идентификации участников.

✨ Финансовая безопасность
Изменения в требованиях Банка России к защите информации при переводах, включая биометрические ПДн.

✨ Стандартизация
Деятельность ТК 362 и принятые национальные и международные стандарты, в том числе ISO/IEC 27031:2025 по готовности ИКТ к обеспечению непрерывности бизнеса.

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

💬Представьте: новая версия сервиса уходит в прод, а безопасность проверена еще до релиза. Никаких пауз, спринт идет по плану, найденные уязвимости уже в трекере с расставленными приоритетами.

Так выглядит рабочий процесс с Apsafe🧑 — платформой, которая встраивает безопасную разработку в уже существующий пайплайн.

Ключевые возможности:
▪️Автоматический запуск сканирования без задержки разработки
▪️Полный цикл управления уязвимостями «‎Detected → Fixed»
▪️Объединение микросервисов в сущность «Приложение/команда разработки» для персонализированной аналитики
▪️Настраиваемые сценарии автотриажа
▪️Выгрузка дефектов в любой таск-трекер

Как работает платформа изнутри — рассказали на прошедшем вебинаре.

Смотрите полную запись, где удобно:

❤️ VK видео

🎞 YouTube

#УЦСБ_вебинар

🔒Скрытые издержки аутентификации

С точки зрения ИТ-служб важно не только удобство для пользователей, но и нагрузка на инфраструктуру: хранение секретов, интеграция, каналы доставки. SMS, TOTP и push предъявляют разные требования и по-разному закрывают риски.

🛡 Александр Мерзляков, руководитель группы внедрения и поддержки ПО УЦСБ, совместно с ведущими экспертами MFASOFT и ITD Group разберут плюсы и минусы всех основных способов получения одноразового пароля — от аппаратных токенов до пушей в Telegram.

Вы узнаете:
▪️Как работают TOTP/HOTP, SMS и пуш-уведомления
▪️Какие требования они предъявляют к инфраструктуре
▪️Как эти методы реализованы в MFASOFT SAS
▪️Что важно для пользователя и для ИТ-службы при выборе MFA

🔗 Регистрация

#УЦСБ_вебинар

❗️ Знать закон — не значит быть готовым к атаке

Типовые программы обучения по защите КИИ дают необходимые знания о нормативной базе, но не всегда готовят к реальным инцидентам. В итоге сотрудники получают сертификаты, а не уверенность в том, что смогут противостоять реальной атаке.

🛡Аналитик направления аудитов и соответствия требованиям ИБ Мария Шарапова рассказала порталу Cyber Media, какую подготовку должны проходить разработчики ПО, работающие с объектами КИИ и как сделать обучение специалистов наиболее эффективным:

Практика показывает, что включение в программу обучения интерактивных форматов — кейсов, симуляций фишинговых атак, сценариев реагирования — существенно повышает вовлеченность и качество усвоения материала. Дополнительный эффект дает внедрение системы постоянного обновления знаний, при которой обучение не ограничивается однократным курсом, а становится частью рабочей культуры.

Мотивация к обучению и практическому применению знаний должна строиться на сочетании трех факторов: понимании личной ответственности, осведомленности о современных угрозах и включении практико-ориентированных методов обучения в повседневную деятельность.

#USSC_expert

📜 Для обеспечения безопасности информации, которая обрабатывается в ГИС с 1 марта 2026 года вступит в силу новый Приказ ФСТЭК № 117

Он заменит действующий с 2013 года приказ ФСТЭК № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в ГИС и иных системах государственных органов».

Основные нововведения коснутся:
▪️Расширения сферы действия требований по защите информации
▪️Требований к составу внутренних стандартов и регламентов по защите информации
▪️Требований к безопасности информации при работе с подрядными организациями
▪️Реализации мер по защите информации

🤩 Аналитический центр УЦСБ подготовил детальный разбор требований и рекомендации по их внедрению.

🔗 Читайте на сайте

#УЦСБ_аналитика

💻 Попал внутрь — значит свой

А дальше дело техники: скомпрометировать данные, разослать фишинговые письма коллегам и зашифровать файлы.

Вот он — главный риск корпоративной безопасности. И он же привел к популярности Zero Trust Network Access — технологии безопасного доступа к корпоративным сервисам на основе строгой аутентификации и авторизации.

ZTNA не полагается на «доверенные зоны» и каждый раз проверяет, имеет ли пользователь право доступа именно к этому приложению, именно в этот момент и именно с этого устройства.

Но что еще делает ZTNA настолько эффективной?

🛡 На Хабре детально разбираем теоретические основы, мировые тренды, специфику РФ и практические кейсы внедрения этой технологии.

#USSC_expert

🛡 УЦСБ выступит бизнес-партнером Айдентити конф – ежегодной конференции, посвященной безопасности identity, которая состоится 11 сентября в Москве.

В ходе деловой программы в секции №3 «IdM-изация компаний. Кейсы» выступит Николай Домуховский, заместитель генерального директора по научно-технической работе.

📎В рамках обсуждения реальных кейсов по внедрению IDM в отечественных компаниях, Николай расскажет о практическом подходе к инжинирингу ролей: как выявлять шаблоны в текущих назначениях прав пользователей, сопоставлять их с должностными обязанностями и бизнес-процессами, а затем реализовать процесс уточнения модели через сертификацию ролей и доступов.

На нашем стенде специалисты УЦСБ поделятся опытом внедрения решений PAM и IdM, а также подробно ответят на все вопросы.

До встречи на Айдентити конф!

🖥 Иностранные NGFW ушли, а рынок до сих пор ищет баланс: между качеством и ценой, функциональностью и производительностью, срокам и поддержкой.

3 сентября в 11:00 AM Live соберет экспертов, чтобы обсудить, как изменился российский рынок NGFW за год и кто задаст стандарты в 2026.

Разберем:
▪️Какие ошибки чаще всего допускают при миграции на российские NGFW?
▪️Как автоматизировать перенос тысячи правил фильтрации трафика с зарубежного решения
▪️Будут ли развиваться AI/ML в NGFW и почему это важно?
▪️Как на рынок влияют новые требования регуляторов?

🛡 От УЦСБ примет участие Алексей Брыляков, менеджер по развитию решений.

Регистрация

#USSC_expert #AM_Live

📸📸📸
Правило «доверяй, но проверяй» знакомо каждому

В сфере ИБ оно звучит особенно актуально: доверие может быть только временным и должно подтверждаться при каждом обращении к системе. Именно эту идею развивает подход Zero Trust.

9 сентября в 12:00 приглашаем на вебинар, посвященный этой концепции.

Вы узнаете:
▪️Почему старые правила безопасности больше не работают
▪️Что такое Zero Trust на самом деле
▪️Как концепция превращается в конкретные продукты и технологии
▪️Для каких реальных задач Zero Trust подходит Efros DO: модули NA, ICC, FA и NAС

🔗 Регистрируйтесь на вебинар по ссылке

#УЦСБ_вебинар

📜 Написание регламентов и политик безопасности редко входит в список любимых задач специалистов. Это долго, сложно и требует идеальной точности.

ИИ обещает изменить этот процесс: ускорить создание документов, убрать человеческие ошибки и сократить издержки.

Но сможет ли он учесть специфику конкретной организации? И где граница между полезным инструментом и риском для качества?

В свежей статье мы разбираем реальные сценарии применения ИИ в подготовке технической документации и даем практические советы для тех, кто хочет автоматизировать этот процесс.

🔗 Читайте на Cisoclub

#USSC_expert

📜 Аналитики УЦСБ подготовили ответы на актуальные вопросы КИИ за август 2025 года

В этом выпуске:

▪️Приказ ФСТЭК №236
С какого момента направлять сведения о результатах категорирования по новой форме и нужно ли делать это повторно, если категорирование уже проведено?

▪️187-ФЗ
Как действовать, если объект не соответствует ни одному из типовых отраслевых объектов КИИ, и какие особенности учитывать?

▪️Субъект КИИ
Что делать, если деятельность компании по п. 8 ст. 2 187-ФЗ не является основной?
Что необходимо учесть, чтобы организация и ее подрядчики соответствовали требованиям 187-ФЗ?

▪️Категорирование
Будут ли учитываться критические процессы при категорировании и может ли решение о присвоении категории значимости приниматься третьей стороной, а не субъектом КИИ?

Все предыдущие ответы можно посмотреть по ссылке

#КИИ_УЦСБ

💬Как часто у вас происходили ситуации, когда сообщение об инциденте терялось в переписке или доходило до нужных специалистов с опозданием?

Подобные задержки могут стоить дорого: от потери времени до ухудшения последствий инцидента.

Чат-боты помогают решить эту проблему: они мгновенно уведомляют участников, распределяют задачи и могут анализировать события, формируя контекстно-точные рекомендации.

Но доверять им критичные действия без проверки опасно — контроль и логирование обязательны.

Какие категории чат-ботов использовать и как учесть все риски для их митигации рассказали в статье для портала Cisoclub 🔗

#USSC_expert

💻 Сегодня мы поздравляем тех, кто создает цифровое будущее своими руками — специалистов, для которых код стал главным инструментом изменений.

С каждым годом программирование превращается в более мощный и точный инструмент: задачи, которые раньше занимали недели, теперь выполняются за часы, а искусственный интеллект помогает справляться с рутиной и автоматизировать процессы.

Например, в 2024 году 256 миллиардов строк кода было написано с участием ИИ — почти половина новых разработок во всем мире.

Но даже несмотря на это, роль программистов остается ключевой: именно они принимают решения, определяют логику и делают проекты надежными и полезными.

🛜 В День программиста желаем находить новые идеи, использовать технологии на благо проектов и с удовольствием наблюдать, как ваши решения работают в реальном мире!