#Дайджест за месяц📌

За месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя:

🚪 технологическая независимость финтех-рынка

🚪 фишинг в праздники, предупреди близких!

🚪 обзор законодательства ИТ&ИБ за январь 2025

🚪 список типовых перечней объектов #КИИ

🚪 зарубежные вендоры после переговоров России и США

🚪 сертификация NGFW

🚪 мое интервью для Код ИБ

⚛️ Кибербезопасность АЭС

В статье-интервью:
⚙ основные поставщики АЭС, возраст АЭС и география
⚙ мотивация хакеров при атаках на «мирный атом»
⚙ «пять контуров» и основные векторы атак на АЭС
⚙ ядерные институты и закрытые города
⚙ опыт Чернобыля и Stuxnet


p.s. чуть больше года назад обсудили с @secmedia кибербезопасность АЭС. За это время публика канала значительно выроста, поэтому дублирую

ГосСОПКА. Реестр судебных дел, связанных с неправомерным воздействием на #КИИ

В реестре:
🚪 дата
🚪 номер и гиперссылка на дело
🚪 субъект РФ
🚪 место вынесения приговора
🚪 перечень статей
🚪 результат рассмотрения

По всем разделам работают фильтры

🌄 Легендарный Код ИБ ПРОФИ | Кавказ

В конце марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями

🗓 27-30 марта 2025
📍 Пятигорск, отель "Орлиные скалы"

💬 Два дня деловой программы с мастер-классами от топовых экспертов:

— Андрей Кузнецов, лидер продуктовой практики, Standоff
— Лука Сафонов, ГК Гарда​
— Роман Шапиро, руководитель департамента ИБ, Почта России
— Денис Макрушин, директор по продуктам безопасной разработки, Яндекс
— Артем Куличкин, и. о. директора по ИБ ДЗО, СОГАЗ
— Евгений Волошин, директор по стратегии, BI.ZONE
— Игорь Бирюков, руководитель, Киберхаб Сколково
— Артем Избаенков, член правления, АРСИБ​
— Кирилл Мякишев, директор по ИБ, Ozon

Кстати, все доклады будут доступны участникам ПРОФИ в записи, вы сможете вернуться к ним позже или показать коллегам.

💬 Два дня приключений: отправимся в джип-тур по Кавказу, посетим перевал Гумбаши, Сырные пещеры, поднимемся к Шаонинскому храму, покорим гору Машук... и это не весь список активностей!

💬 Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, владельцы и директора ИТ-компаний.

Более подробная программа — на сайте Код ИБ. Количество мест ограничено — успейте присоединиться к сильнейшему ИБ-комьюнити!

⚙ RuSCADASec Conf 2025

✈️ Друзья, мы закончили прием заявок на доклады. В ближайшую неделю рабочая группа рассмотрит все заявки и сформирует программу выступлений

🤖 Регистрируйтесь в качестве слушателя!

🕘 03 апреля 2025
📍 РГУ нефти и газа (НИУ) имени И.М.Губкина

Созвездие SIEM ✨

Новый обзор-исследование от ТеДо по отечественному рынку SIEM. В исследовании рассмотрены:
1️⃣ тренды развития #SIEM
2️⃣ ожидания Заказчиков от SIEM
3️⃣ этапы эволюционного развития SIEM
4️⃣ обзор SIEM 8 вендоров, с выделением функциональных возможностей, ключевых преимуществ и стратегии развития

Основные технологические тренды развития SIEM:
1️⃣ расширение числа поддерживаемых источников
2️⃣ интеграция с big data, data lake
3️⃣ поддержка облаков
4️⃣ SIEM as a Service
5️⃣ работа с неструктурированными данными и применение ML

#отчет

💬Недопустимое событие в Техасе

Мэрия Техаса попросила губернатора ввести чрезвычайное положение из-за кибератаки, нацеленной на критические системы, результатом которой может быть серьёзная утечка чувствительных данных (полиции, медицинских организаций и др.)

Интересно, есть ли среди планов действий по чрезвычайному положению такой, который определяет порядок действий при кибератаках? а в НКЦКИ? 🤔Было бы интересно почитать.

📣 Обзор законодательства ИТ&ИБ. Февраль 2025

Аналитики УЦСБ подготовили очередной обзор изменений законодательства.

В этом месяце немного, но основные темы:
📑 Небольшие изменения в ст.6 152-ФЗ
📑 Единая ИС обезличенных данных
📑 Штрафы за несертифицированные СрЗИ в ГИС
📑 Принятые ТК362 стандарты за 2024 год
📑 И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

+ ссылка на ВК видео 📱