🇪🇺⚡🏛️ #ес #cybersec #nis2
🔸Европарламент 11.11.2022 принял проект обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔸Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔸NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔸Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).
🔸Европарламент 11.11.2022 принял проект обновленной Директивы о безопасности сетей и информационных систем в ЕС (NIS2 Directive).
🔸Директива установит базовый перечень для мер по управлению рисками кибербезопасности и обязательств по предоставлению отчетности в критически важных секторах (например, энергетика, транспорт, здравоохранение и цифровая инфраструктура).
🔸NIS2 направлен на устранение расхождений в требованиях к кибербезопасности и в реализации мер кибербезопасности в разных государствах-членах ЕС.
🔸Кроме того, была проведена работа по более четкому определению правил взаимодействия между нормами NIS2 и отраслевого законодательства – Законом о цифровой операционной устойчивости (DORA) и Директивой об устойчивости критически важных объектов (CER).
European Parliament
Cybersecurity: Parliament adopts new law to strengthen EU-wide resilience
Rules requiring EU countries to meet stricter supervisory and enforcement measures and harmonise their sanctions were approved by MEPs on Thursday.
Руководитель направления по корпоративной безопасности СберСтрахования жизни Женатов Кайрбулат перечислил основные правила, чтобы защитить свои данные в интернете:
Чтобы обезопасить себя в Интернете, необходимо:
🔸пользоваться только официальными сайтами компаний;
🔸не оставлять платёжные данные на сайтах и в приложениях;
🔸всегда выходить из своих аккаунтов и не сохранять пароли в браузере;
🔸настроить двухфакторную аутентификацию;
🔸чистить историю браузера и cookies;
🔸не использовать один и тот же пароль для двух и более сайтов и приложений;
🔸установить антивирус на компьютер и мобильный телефон;
🔸не подключаться к незнакомым точкам доступа к Wi-Fi, а пользоваться мобильным интернетом;
🔸устанавливать блокировку на телефон;
🔸отказаться от использования сторонних программ вроде "кошелька" или "справочника паролей";
🔸не лениться изучать соглашения в Интернете, чтобы не пропустить важную информацию вроде разрешения на обнародование личных данных.
🇷🇺💡👨💻 #privacy #cybersec #web #мнение
Чтобы обезопасить себя в Интернете, необходимо:
🔸пользоваться только официальными сайтами компаний;
🔸не оставлять платёжные данные на сайтах и в приложениях;
🔸всегда выходить из своих аккаунтов и не сохранять пароли в браузере;
🔸настроить двухфакторную аутентификацию;
🔸чистить историю браузера и cookies;
🔸не использовать один и тот же пароль для двух и более сайтов и приложений;
🔸установить антивирус на компьютер и мобильный телефон;
🔸не подключаться к незнакомым точкам доступа к Wi-Fi, а пользоваться мобильным интернетом;
🔸устанавливать блокировку на телефон;
🔸отказаться от использования сторонних программ вроде "кошелька" или "справочника паролей";
🔸не лениться изучать соглашения в Интернете, чтобы не пропустить важную информацию вроде разрешения на обнародование личных данных.
🇷🇺💡👨💻 #privacy #cybersec #web #мнение
Газета.Ru
Эксперт перечислил основные правила, чтобы защитить свои данные в интернете
Каждый человек, который пользуется сетью, оставляет цифровой след — данные, которые могут заинтересовать злоумышленников. Руководитель направления по корпоративной безопасности СберСтрахования жизни Женатов Кайрбулат рассказал «Газете.Ru», как обезопасить…
🔸Законодательная инициатива, направленная на «обеспечение высокого общего уровня кибербезопасности по всему ЕС» (NIS2 Directive), одобрена Советом Евросоюза в понедельник.
🔸NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
🔸Документ формально закрепляет создание организации Cyber Crises Liaison Organisation Network. Её задача – «поддержка скоординированных мер по устранению крупномасштабных киберинцидентов и последствий кризисов».
🇪🇺⚡🏛️ #ес #cybersec #nis2
🔸NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.
🔸Документ формально закрепляет создание организации Cyber Crises Liaison Organisation Network. Её задача – «поддержка скоординированных мер по устранению крупномасштабных киберинцидентов и последствий кризисов».
🇪🇺⚡🏛️ #ес #cybersec #nis2
Digital Russia
Совет Евросоюза одобрил новую директиву по обеспечению кибербезопасности
Законодательная инициатива, направленная на «обеспечение высокого общего уровня кибербезопасности по всему ЕС», одобрена Советом Евросоюза в понедельник.
Количество проверок российскими организациями своей критической информационной инфраструктуры (КИИ) с 2020 года увеличилось в восемь раз. Это произошло из-за увеличения числа штрафов и судебных разбирательств на фоне усиления государственного контроля за IT-безопасностью.
🇷🇺🔍🔌 #кии #cybersec #проверки
🇷🇺🔍🔌 #кии #cybersec #проверки
TACC
Российские компании стали в восемь раз чаще проверять критическую IT-инфраструктуру
Это обусловлено ростом числа штрафов и судебных разбирательств в связи с усилением государственного контроля за IT-безопасностью, говорится в исследовании "Контур. Безопасности"
🔸Великобритания, Молдавия, Словения, Украина, Хорватия и Шри-Ланка подписали Второй дополнительный протокол к Конвенции о киберпреступности (Будапештская конвенция) о расширении сотрудничества и раскрытии электронных доказательств.
🔸Конвенция разрешает её участникам проводить без согласования кибероперации на территории иностранного государства. Россия в Будапештской конвенции не участвует.
🌐⚡🏛️ #конвенция #cybersec #силовики
🔸Конвенция разрешает её участникам проводить без согласования кибероперации на территории иностранного государства. Россия в Будапештской конвенции не участвует.
🌐⚡🏛️ #конвенция #cybersec #силовики
Digital Russia
Ещё 6 стран подписали Второй дополнительный протокол к Конвенции о киберпреступности
Великобритания, Молдавия, Словения, Украина, Хорватия и Шри-Ланка подписали Второй дополнительный протокол к Конвенции о киберпреступности (Будапештская
🔸В текущем году резко увеличилось количество кибератак не только на частные компании, но и на критическую IT-инфраструктуру и госсектор: с попытками нарушения цифровой безопасности столкнулась почти половина российских ведомств.
🔸Дополнительные уязвимости появляются из-за ухода с российского рынка зарубежных вендоров, что повышает спрос на компетенции в области безопасности — для их развития по национальному проекту «Цифровая экономика» был запущен Национальный киберполигон, позволяющий проводить кибертренировки в безопасных, но максимально приближенных к реальным условиях. В нынешнем году были открыты еще четыре учебные площадки киберполигона в российских вузах — таким образом, их общее число выросло до восьми.
🇷🇺⚡🛡️ #cybersec #кибебрез #инциденты #утечки #кии
🔸Дополнительные уязвимости появляются из-за ухода с российского рынка зарубежных вендоров, что повышает спрос на компетенции в области безопасности — для их развития по национальному проекту «Цифровая экономика» был запущен Национальный киберполигон, позволяющий проводить кибертренировки в безопасных, но максимально приближенных к реальным условиях. В нынешнем году были открыты еще четыре учебные площадки киберполигона в российских вузах — таким образом, их общее число выросло до восьми.
🇷🇺⚡🛡️ #cybersec #кибебрез #инциденты #утечки #кии
Коммерсантъ
Критическая безопасность
Как государство обеспечивает цифровую защиту в новых условиях
Подавляющее число российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности, которые повышают вероятность кражи аккаунтов, а также получения доступа к персональным данным пользователей, говорится в исследовании российской компании по безопасности разработок мобильных приложений Стингрей Технолоджиз (входит в ГК Swordfish Security).
🇷🇺🫣📱 #privacy #cybersec #исследование #приложения
🇷🇺🫣📱 #privacy #cybersec #исследование #приложения
РИА Новости
Большинство российских приложений не защищены, показало исследование
Подавляющее число российских мобильных приложений имеют уязвимости высокой и наивысшей степени критичности, которые повышают вероятность кражи аккаунтов, а... РИА Новости, 21.12.2022
У Сергея Мезенцева вышел интересный подкаст о безопасности данных. В главных ролях люди из команда Яндекса. Любопытно, что они открыто признали свои ошибки с мартовским кейсом Яндекс Еды и рассказали, как это вообще произошло: оказалось, что это не утечка, а взлом, причем не Яндекса — а внешнего хостинга. О том, как компания усилила защиту и можно ли сделать что-то самостоятельно для безопасности своих данных в интернете: https://www.youtube.com/watch?v=rymoPIkHJjQ
🇷🇺🤔👨💻#утечки #инциденты #яндекс #пд #web #cybersec
🇷🇺🤔👨💻#утечки #инциденты #яндекс #пд #web #cybersec
YouTube
Что происходит с вашими данными в интернете?
Производство: БИГ НАМБРЗ
телеграм канал Сергея Мезенцева - https://t.iss.one/simbackstage
Громкая утечка Яндекс Еды — главная тема сегодняшнего подкаста. Что же произошло на самом деле: недоработки системы или взлом? Может ли это повториться? Впервые узнаем об…
телеграм канал Сергея Мезенцева - https://t.iss.one/simbackstage
Громкая утечка Яндекс Еды — главная тема сегодняшнего подкаста. Что же произошло на самом деле: недоработки системы или взлом? Может ли это повториться? Впервые узнаем об…
14.02.2023 Президент Белоруссии подписал Указ № 40 «О кибербезопасности». Документом, как сообщает пресс‑служба Президента, конкретизированы функции и задачи по обеспечению кибербезопасности государственных органов и иных организаций, закреплена персональная ответственность их руководителей, а также определены владельцы критически важных объектов информатизации, обеспечивающие первоочередное создание центров кибербезопасности.
🇧🇾⚡🏛️ #иб #нпа #cybersec
🇧🇾⚡🏛️ #иб #нпа #cybersec
SB.BY Беларусь сегодня
Эксперты обсуждают Указ № 40 «О кибербезопасности»
14 февраля Президент подписал Указ № 40 «О кибербезопасности». Почему это важно для страны? Массированные кибератаки становятся настоящим...