📜 Аналитики УЦСБ подготовили свежий выпуск нашего регулярного обзора

В этот раз рассмотрели:

▪️Новые приказы ФСТЭК об обновлении формы подачи сведений о категориях значимости объектов и порядке ведения реестра, а также приказ ФСБ о продлении переходного периода для создания подразделений ГосСОПКА.

▪️Требования к методам обезличивания, изменения в полномочиях Роскомнадзора при контроле обработки ПДн, а также перечень случаев использования биометрии из ЕБС.

▪️Законопроект о борьбе с киберпреступностью и мошенничеством с применением цифровых технологий, изменения в регулировании ИТ и ПО, новую отчетность для операторов платежной инфраструктуры и требования ФСО к защите профессиональной тайны.

▪️Проект стандарта ГОСТ Р по безопасной разработке ПО и справку-доклад о ходе работ по плану ТК 362 по состоянию на 29.08.2025.

Предыдущие обзоры по хештегу:
#УЦСБ_аналитика

💼💼 УЦСБ SOC вошел в число лидеров отечественных SOC в обзоре Anti-malware

Для нас это подтверждение того, что мы выстраиваем полноценную систему защиты, выходящую далеко за рамки простого мониторинга.

Круглосуточное наблюдение за событиями, автоматизация через SOAR, работа с SIEM и IRP, быстрый отклик на инциденты, интеграция с госсистемами безопасности — все это помогает нашим заказчикам быть на шаг впереди киберугроз.

А возможность гибридного или облачного подключения делает наше решение доступным для компаний разного масштаба.

Подробнее о возможностях и реальных кейсах УЦСБ SOC мы рассказывали на вебинаре — смотрите на VK Видео 😎

#УЦСБ_SOC

SCADA-системы — это сердце промышленных процессов, а значит и ключевая зона риска

30 сентября в 12:00 покажем, как встроить подходы безопасной разработки в жизненный цикл промышленных систем.

Вы узнаете:

▪️Как выявлять и предотвращать уязвимости на всех этапах разработки SCADA
▪️Как внедрять безопасные практики и контролировать их выполнение
▪️Какие особенности проектирования SCADA-систем важно учитывать с точки зрения ИБ
▪️В каких случаях систему нужно сертифицировать и как к этому подготовиться

И главное — все участники вебинара получат бесплатный пилот платформы для безопасной разработки Apsafe 🧑

🔗 Регистрация

#УЦСБ_вебинар

Иногда для компрометации данных не нужны сложные эксплойты или 0-day уязвимости

Достаточно старых сервисов, забытых учетных данных и чуть-чуть внимательности со стороны атакующего 💻

📎В новой статье на Хабре рассказали, как через листинг директорий и подключение к FTP мы получили полный контроль над внешним сервером крупной ритейл-компании.

Кстати, этот кейс попал в финал премии Awillix Pentest Award 2025 и стал примером того, что старые проблемы остаются одними из самых опасных.

#USSC_expert

🔒Как предоставить доступ, не предоставляя доступа?

Звучит парадоксально, но на самом деле с такой задачей мы сталкивались не раз. Например, при необходимости состыковать АСУ ТП разных компаний.

На первый взгляд, решение очень простое – использовать NGFW. Но иногда и он становится уязвимым звеном.

💡Чтобы найти ответы, мы посмотрели на задачу под другим углом: применили принципы ТРИЗ и вернулись к старым протоколам, превратив Modbus TCP в Modbus RTU.

В итоге получили решение, где «прошлое» оказалось надежнее современности.

Все детали — в нашей статье на Хабр

#USSC_expert

CNews впервые выпустил карты ведущих интеграторов России

УЦСБ отмечен в категориях импортозамещения ПО и оборудования, ИБ-услуг, консалтинга, сервиса и техобсуживания. А по отраслям — в ритейле, телекоме, промышленности и ТЭК.

🔎Такие карты — хороший ориентир для бизнеса: проще выбрать тех интеграторов, кто способен не только внедрить решения, но и рационально выстроить ИБ-процессы.

#USSC_expert

💬 Поговорим про автоматизацию?

14 октября УЦСБ участвует в форуме о российских технологиях для автоматизации производства.

Наш эксперт Илья Новойдарский, руководитель группы инновационных решений безопасной разработки, поделится практикой выполнения требований приказа ФСТЭК №239 и расскажет, какие компенсирующие меры стоит применять, если прямое выполнение требований невозможно.

Слушайте его доклад в треке «Инфобез в АСУ ТП» онлайн и офлайн

#USSC_expert

⚡️Конец ролевому хаосу: наводим порядок с помощью IDM и не только

14 октября мы проведем вебинар и расскажем, как от ролевого хаоса перейти к порядку в управлении правами доступа.

Поговорим о том, какие технологии упрощают эту задачу, как поддерживать актуальность модели даже спустя годы и стоит ли стремиться к идеалу RBAC.

Регистрируйтесь на сайте

#УЦСБ_вебинар

🛡12 лет практики внедрения IDM-систем показали: одно и то же решение может давать абсолютно разные результаты. Многое решает стратегия внедрения.

🔗 На Хабре рассказываем о современных тенденциях внедрения IDM-систем и рассматриваем основные подходы, которые применяются в нашей практике.

#USSC_expert

Пентесты, Bug Bounty, Red Team — это расходы или инвестиция в безопасность?

🔥 Обсудим 15 октября в эфире AM Live

Эксперты отрасли расскажут, как правильно выстраивать взаимодействие с подрядчиками, как оценивать ROI offensive-проектов и как такие практики меняют культуру безопасности компаний.

🤩 От УЦСБ примет участие Дмитрий Зубарев, заместитель директора аналитического центра.

🔗 Регистрация

#USSC_expert #AM_Live

🔥В новом выпуске нашей постоянной рубрики разобрали, как именно должны переходить субъекты КИИ на российское ПО, какие требования планируют установить к доверенному ПО и по каким принципам формируется перечень отечественных решений.

В обзоре также рассказали про обновленные технические требования к биометрии в ЕБС, порядок предоставления сведений банками по запросам органов безопасности РФ и новую методику пентестов для ГИС от ФСТЭК.

📜И по традиции — собрали кейсы судебной практики по ИБ за третий квартал.

#УЦСБ_аналитика

🛡И снова мы — одни из самых лучших!

Портал Tadviser составил рейтинг частных ИБ интеграторов, четвертая строчка которого с гордостью занята нами!

Компании оценивались по 13-ти показателям: учитывались и количество проектов, и выручка, и масштаб команд.

По итогам нам удалось получить 70,9 баллов из 100 возможных.

Дальше – больше! Мы точно на верном пути 📈

#УЦСБ

Не мешать! Работают красные 💻

Есть мнение, что во время пентеста ничего трогать нельзя: устранять найденные уязвимости стоит только после проведения всех работ.

Но что, если уязвимость — критическая, и завтра через нее кто-то проникнет внутрь?

🛡Дмитрий Зубарев, заместитель директора аналитического центра УЦСБ, в недавнем эфире AM Live рассказал, почему харденинг во время пентеста иногда может быть необходимостью.

Смотрите полный выпуск на VK Видео и YouTube