​​💡 ИБ за 60 секунд

☝😂Самый страшный зверь в ИБ – это регулятор.

🗣Поговорим об управлении рисками и комплаенсом в ИБ вместе с экспертами.

💡Управлением рисками занимаются только зрелые компании. Деятельностью в этой сфере считается, даже если учет рисков ведется в документе Excel.

❇Комплаенсом занимаются все компании, так как это соответствие организации требованиям и нормативам регуляторов.

❓Но как угодить и регуляторам и реально защитить компанию?

👉Управлять соответствием. Стоит учитывать, что нормативные документы по требованиям к компаниям пересекаются от 40% до 60%. На что обязательно обратить внимание:
- Соответствие обработки ПДн;
- Управление соответствием ISO 27001
- Управление соответствием SWIFT;
- Управление соответствием PCI DSS;
- Управление соответствием КИИ;
- Соответствием Положением Банка России (683, 757(684), 747(672),716,719);
- Управление аудитами и стандартами ИБ

👉Проводить внешние и внутренние аудиты без автоматизации:
- Разослать опросные листы;
- Агрегировать данные, провести анализ, подготовить отчет;
- Передать сотрудникам задачи на устранение несоответствий и контролировать исполнение.

👉Создавать собственные стандарты. Их рекомендуется формировать, исходя из рекомендаций в документации, опыта коллег, учитывая инфраструктуру и особенности компании.

👉Управлять рисками в компании, сочетая качественную оценку с количественной. Опираться можно на угрозы ФСТЭК и общеизвестные техники Mitre Attack, а также имеющиеся активы в компании.

💭А Вы выполняете требования регуляторов для «бумажной» безопасности или для защиты компании от реальных атак? Поделитесь в комментариях!

Короткая выжимка с нашего эфира Код ИБ | Безопасная среда
5 способов обосновать бюджет на ИБ:
1. Говорить с бизнесом на одном языке. Растить мастерство коммуникации и эмпатии
2. Искать союзников среди других бизнес-подразделений, которым будет выгодно внедрение предлагаемых решений
3. Делать понятную модель угроз
4. Не только пугать угрозами, но и давать пользу бизнес-подразделениям
5. Готовить отчеты, показывающие эффективность деятельности службы ИБ

А вообще классный эфир получился. Ждите запись на нашем YouTube -канале ПОЛОСАТЫЙ ИНФОБЕЗ

Классно пообщались об информационной безопасности и не только с Харитоном Никишкиным, со-основателем Secure-T.

Обсудили, как было бы здорово, если бы регулятор обязал все компании учить сотрудников киберграмотности. Тогда бы компании, специализирующиеся на повышении осведомленности, как Secure-Т, просто бы расцвели.

А еще много смеялись, шутили, так как Харитон очень харизматичная личность. Всем рекомендовано к просмотру, особенно в преддверии выходных
#РазговорыНЕпроИБ

​​⚡ События недели

● Код ИБ АКАДЕМИЯ с Рустэмом Хайретдиновым | Импортозамещение по сервисной модели | 27.09
● Вебинар | Нева-Автоматизация
Searchinform: передовые российские решения класса DLP, DCAP и SIEM | 28.09
● Код ИБ | Екатеринбург | 29.09

Уже в этот четверг Код ИБ в Екатеринбурге!

🗓 29 сентября
⏰ Старт в 9:30
📌 Екатеринбург | Отель Angelo by Vienna House | ул. Бахчиванджи, 55а

В программе:
- Вводная дискуссия с экспертами
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли
- Диалог с регулятором
Получаем разъяснения актуальных вопросов от представителей ФСТЭК
- Сессия Технологии
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании
В числе спикеров: Ростелеком-Солар, Мегафон, RuSIEM, Айдеко, SkyDNS, КриптоПРО, ТСС, TS Solution и др.
- Сессия Опыт
Изучаем опыт коллег и берем лучшие практики себе на вооружение
В числе спикеров: Константин Сергеев (ТС Монетка), Александр Худеньких (ЕНТЦ ФГУП "НПП "Гамма") и др.
- Штабные киберучения
За полтора часа мы разберём примерный сценарий учений, стратегию и тактику злоумышленника, продумаем детально последовательность реагирования и ликвидации последствий организованной атаки на виртуальную (вымышленную) организацию.

Не пропустите! Остались последние места.

Подробности и регистрация

--
🚍 Для участников будет организован трансфер от станции метро Ботаническая, а тем, кто приедет на своем автомобиле, приготовлена бесплатная парковка

💻 Вебинар по отсрочке для ИТ-специалистов

26 сентября в 19:00 глава Минцифры Максут Шадаев ответит на вопросы представителей ИТ- и телеком-компаний о непривлечении их сотрудников в рамках мобилизации.

Обсудим:
🔹 критерии, которым должны соответствовать специалисты;
🔹 шаги, которые должны предпринять компании;
🔹 другие вопросы, интересующие отрасль.

❗️ Обратите внимание. Количество участников вебинара ограничено 5 тыс. человек, просим учитывать это при подключении. По итогам будет доступна запись трансляции.

Самые важные заявления министра читайте в нашем канале.

👉 Подключиться и задать интересующий вопрос можно по ссылке

@mintsifry

🎓 Мастер-класс в Код ИБ Академии
Импортозамещение по сервисной модели

Не всегда можно заменить недоступный для дальнейшего использования иностранный продукт на аналогичный российский: прямого аналога может не оказаться, могут возникнуть проблемы с инфраструктурой, специалистами, процессом миграции и т.п.

Мастер-класс представит вам вариант функционального импортозамещения, при котором зарубежный продукт меняется на сервис, рассмотрит плюсы и минусы такого подхода, развеет страхи и мифы, а также даст инструменты экономического обоснования такого импортозамещения.

🗓 27.09 в 12 мск

Ведущий:
👤 Рустэм Хайретдинов
Директор по росту бизнеса, BI.Zone

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.

Начинаем через 2 часа, присоединяйтесь!

​​⚡ Код ИБ рекомендует

Вебинар | Нева-Автоматизация
Searchinform: передовые российские решения класса DLP, DCAP и SIEM

🗓 28.09 в 11 мск

Компания «СёрчИнформ» – один из ведущих российских разработчиков средств информационной безопасности. Входит в НП «Руссофт», член АПКИТ. Аккредитована в качестве ИТ-компании.

В программе вебинара:
- Тренды в ИБ 2022: госрегулирование и повышение ИБ-грамотности
- Новое в "СёрчИнформ КИБ" и "СёрчИнформ FileAuditor"
- Анализ событий ИБ в реальном времени. Зачем нужна SIEM?
- Ответы на вопросы.

Спикеры:
- Александр Янчук, руководитель представительства "СёрчИнформ" в СЗФО,
- Павел Пугач, системный аналитик "СёрчИнформ",
- Никита Фарзалиев, менеджер по работе с клиентами "СёрчИнформ".

Участие бесплатное. Предварительная регистрация обязательна.

​​💡 ИБ за 60 секунд

☝DLP в компаниях используется, как средство анализа эффективности сотрудников и как защита от утечек данных, на практике чаще всего для подтверждения информации, полученной из других источников.

DLP-системы позволяют отслеживать динамику настроения, уровень тревожности. Их устанавливают «в разрыв» (блокируя передачу данных по максимальному числу каналов) и нет. Повышает уровень оценки внутреннего контекста поведения анализ активности сотрудников в социальных сетях. При этом сотрудникам ИБ стоит осторожно использовать полученные данные и накладывать ограничения. Важно помнить, что чем ниже авторитет сотрудников ИБ, тем меньше они осведомлены.

📄Есть и юридические сложности использования DLP-систем:
- Сложность легализации (по статистике DLP легализованы только в 20% компаний);
- Необходимость ведения списка удаленных сотрудников и отключения у них части функционала;
- Более четкое определение зон, где DLP можно использовать, а где – нет.

🔎👥Что хотят видеть заказчики:
- Из коробки определяется юридическую легитимность;
- Обрезается личная информацию сотрудника;
- Цена DLP приравнивается стоимости антивируса;
- Развитие ИИ в DLP;
- DLP-вендоры вливаются в большие корпорации, чтобы проводить дорогостоящие исследования.

✅На данный момент DLP-системы развиваются, но они уже являются незаменимыми в экономической безопасности, оценке эффективности сотрудников.

💥Это интересно:
Есть случаи, когда с помощью DLP можно обнаружить вирусную активность, которую не детектируют антивирусы.

💭А как Вы используете DLP? Есть ли нестандартные методы? Поделитесь в комментариях, нам интересно!

​​⚡ События недели

● Код ИБ АКАДЕМИЯ
Мастерсайнд с Николаем Мисником | Разбор практик применения законодательства о персональных данных | 4 октября (ВТ)
● Безопасная среда | 5 советов по правильному реагированию на слив данных | 5 октября (СР)
● Форум GIS DAYS 2022
5 - 7 октября (СР-ПТ) | Москва - Санкт-Петербург

​​​​⚡ Код ИБ рекомендует!

АКЦИЯ-РЕАНИМАЦИЯ от Нева-Автоматизация!
Специально для обладателей оборудования Fortinet и Palo Alto!

Предлагаем услуги по обновлению подписок и сервисной поддержке ушедших из-за санкций американских производителей.

FORTINET

FortiGate. Обновление сигнатур для модулей безопасности FortiGate из комплекта Advanced Threat Protection:

• Обновления сигнатур модуля системы предотвращения вторжений (Intrusion Prevention System)
• Обновления сигнатур модуля антивируса (Antivirus)
• Обновления сигнатур модуля контроля приложений (Application Control)
• Обновления базы IP адресов Ботнет-сетей (Anti-Botnet / IP Reputation)
• Обновления баз данных Интернет сервисов (Internet Services DB).

FortiWeb. Обновление сигнатур для модулей безопасности FortiWeb из комплекта Standard Bundle:

• FortiWeb Security - обновление базы атак на web-приложения;
• Antivirus - обновление сигнатур модуля Антивируса;
• IP Reputation- обновление баз данных IP репутации).

FortiMail. Обновление сигнатур для модулей безопасности FortiMail из комплекта Base Bundle:

• Antivirus - обновление сигнатур модуля Антивируса;
• AntiSpam - фильтрация спама по базам DNSBL.

Техподдержка. Для обширных инсталляций оборудования предлагаем:

• Техническая поддержка, первая линия, 85365 (круглогодично по будням с 10:00 до 19:00)
• Техническая консультация и общая настройка, по договорённости возможна замена неисправного оборудования по RMA;
• Доступ к серверу обновлений для модулей безопасности согласно разделам выше.

FortiManager, FortiAnalyzer и FortiAuthenticator работают в штатном режиме и не требуют дополнительных обновлений.

PALO ALTO

• Сервисная поддержка 85365 (первая линия)
• Динамические обновления, доступный функционал (Threat Prevention, URL Filtering, GlobalProtect, SD-WAN, Decryption Mirror)
• Предоставление актуальных обновлений встроенного ПО: сигнатур антивируса и IPS, баз приложений (app-id), баз URL-категорий
• Виртуальные межсетевые экраны и система управления. На весь период действия услуги при необходимости мы предоставляем систему управления межсетевыми экранами Panorama в виде виртуального образа.
• Есть возможность приобрести виртуальные межсетевые экраны с аналогичными подписками, как и для аппаратных платформ. Доступные гипервизоры: VMWARE ESXi, KVM

За более детальной информацией о возможностях и порядке предоставление услуг "реанимации", пожалуйста, обращайтесь к нашим менеджерам: [email protected]

​​🎓 Мастермайнд в Код ИБ Академии уже завтра!
Разбор практик применения законодательства о персональных данных

В ходе групповой работы разберем с экспертом:

1. Подача Уведомления через сайт РКН
Участникам будет предложено распределить по категориям, установленным в форме Уведомления, 12 видов информации

2. Выбор формы согласия
Участникам будет представлено 9 случаев обработки персональных данных, где необходимо определить, в каких случаях необходимо получение письменного согласия, в каких - согласия в любой форме, и в каких согласие вообще не требуется

В ходе выполнения каждого задания ведущий подробно разберет сложные моменты в соответствии с последней судебной практикой.

🗓 04.10 в 12 мск

Ведущий:
👤 Николай Мисник
Директор, РЭАЦ Эксперт

💳 Стоимость участия в онлайн мастер-классе - 1500 руб.