Обзор изменений в законодательстве за май 2025 года
在对2025年5月的变更审查中,我们将考虑以下主题:1。关键信息基础设施将考虑KII通信和房地产部门类别的部门特征,并根据《联邦法律》第187-ody。2。2。俄罗斯建设部的个人数据提议减少EBS中生物识别PDN技术参数的要求。作为俄罗斯建设部的GIS,正式定义了国家数据管理系统的统一信息平台。检查该系统用户遵守情况的规则符合联邦法律第152-FZ第13.1条的要求。俄罗斯联邦行政犯罪守则的变化已生效,根据违反PD处理的罚款,罚款正在增加。 3。否则,俄罗斯联邦行政犯罪守则的更改就生效了,根据违反信息保护要求的罚款,包括使用非州SRZI。一项计划在该时期内实施传播行业发展策略的计划,直到203
Эксперт УЦСБ сравнил подходы по оценке защищенности КИИ
5月26日至28日在莫斯科举行了年度会议“有效生产4.0”,致力于离散行业的数字化转型。组织者是民法典“数字”和JSC“ Expocenter”。 UTSSB Prokhor Sadkov的分析中心副主任发表了一份报告“比较评估KII安全性的方法”,其中他谈到了评估安全性的方法,监管文件的要求,并比较了测试方法的渗透方法。会议联合领先工厂,IT主管,工程师,数字化人员和州代表的高级管理人员。行业和数字化领域领先公司的代表讨论了现有的转型和解决紧急问题的方法。5月26日至28日在莫斯科举行了年度会议“有效生产4.0”,致力于离散行业的数字化转型。组织者是民法典“数字”和JSC“ Expocent
УЦСБ среди крупнейших поставщиков ИТ-решений для ритейла в 2024 году
分析机构CNEWS Analytics总结了“ 2024年零售价最大的IT供应商”的结果。去年,零售业的俄罗斯IT市场显示出令人印象深刻的增长,并将继续以每年20%的积极动态发展。尽管国内市场上西方组件和系统的某些类似物,但主要的驱动力仍将继续进口替代。与2023年相比,UTSB的IT解决方案的零售业收入增加了35% - 从71到9600万卢布。改善财务指标与零售领域客户数量的增加以及将设备供应量(开关,光学收发器)增加到大型零售连锁店有关。 2024年,PPSB在零售领域的主要项目之一与迪克西(Dixie)合作 - 迪克西(Dixie)是一家联邦公司,拥有超过4万名员工。 UTSB网络安全中
УЦСБ на конференции «Росатом Современные технологии»
5月22日至24日在罗萨托姆技术学院的奥伯宁克(Obninsk)举行了Rosatom Modern Technologies会议。参与者交换了信息技术领域的经验和最佳实践,并讨论了核工业及其他地区IT服务市场中合作的发展。 Evgeny Todyshev安全开发的负责人在该计划的业务部分制作了报告“攻击和保护编排手段”。他拆除了黑客入侵Kubernetes捕集者和实际保护方法的真实案例,谈到了Kubernetes的开放控制接口,容器中的漏洞和操作方法。在其立场上,UTSB为安全开发,数据中心的设计,IT服务,进口解决方案等提供了服务。客户对我们的服务表现出明显的兴趣,会议的访问者尤其指出了公司
Эксперт УЦСБ рассказал о внедрении практик безопасной разработки на объектах КИИ
5月21日至23日在Yekaterinburg举行的国际会议和铁路市场参与者的展览在Yekaterinburg举行。铁路运输领域的开发商,制造商和立法者谈到了流程和技术的问题和改进,并讨论了铁路基础设施发展的新解决方案和思想。中央执行委员会中央执行委员会安全发展负责人Evgeny Toddyashev在小组讨论“技术过程安全性。对他的风险,威胁和方法的风险,威胁和方法。”在报告中,Evgeny透露了以下关键论点:没有安全发展实践的危险的工作; KII设施对安全的立法要求;这对于为您自己的软件提供并从外部开发人员那里购买解决方案很重要;有助于减少脆弱性并保护IT基础架构的方法。
УЦСБ передал ИРИТ-РТФ 20 мощных компьютеров для изучения ИИ
在电台Irith-TFF Urfu的日期,他们与PMSB一起为计算机受众配备了现代设备。更新的实验室收到了20台使用GPU的计算机 - 功能强大的图形处理器,可以用高速执行计算。新设备将帮助学生学习人工智能及其在信息安全方面的使用。伊利亚·奥巴博夫(Ilya Obabkov)是URFU的校长:“与PMSB的合作是大学与行业之间长期存在的伙伴关系的一个例子。由于教育的共同项目,例如计算机,装备了计算机,教育计划,教育计划和实验室,实习,实习和实践,我们的学生能够访问实际的实用案例,以实现实际的贡献,以提高培训的范围。 Sverdlovsk地区的科学进步和经济发展。 UTSSB和URFU了解需要持
Новая киберреальность РФ: что изменилось в 2025 году и куда идет ИБ-отрасль
6月19日至20日在Yekaterinburg的支持下,在Sverdlovsk地区的数字发展和通信部的支持下,将举办一次大型年度会议。它将团结来自IT领域和网络安全领域的600多名专家,公司,相关部委的代表和整个国家的商业社区。会议将成为交流经验,非正式沟通以及IB领域创新解决方案的平台。为期两天的节目包括五个主题曲目和35多个实用导向的报告。完整的时间表可在IT IS Conf网站上找到。全体会议“俄罗斯联合会的新网络核心:2025年发生了什么变化,而IB行业的发展”将开放会议。主持人是信息安全专家Alexey Lukatsky,也是该业务的作者而没有危险博客。会议的参与者是领先的俄罗斯公司
Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации
STSB中央执行委员会的专家警告说,使用Active Directory认证中心(AD CS)黑客黑客企业网络的新方法。为了使用被归类为AD CS ESC16的漏洞,攻击者只能妥协一个具有某些权利的无意义的帐户,并代表其完成了几个团队。由于这种攻击,攻击者可以获得对Active Directory域中包含的整个基础结构的特权访问。为了保护公司网络,您必须确保在Active Directory认证中心中使用SID安全性扩展集。它使您可以通过用户识别其唯一数字,而不是通过其他属性来识别犯罪分子可以改变的含义。该扩展在2022年5月发布KB5014754更新后获得,因此建立它或随后的累积更新很重要。
Эксперты УЦСБ SOC на международном киберфестивале Positive Hack Days
5月22日至24日在穆斯科的卢齐尼尼基体育综合大楼举行了积极的hack days国际网络节。 UTSSB SoC的专家参加了业务计划。分析师Vyacheslav Titenko和系统工程师Timur Farzaliev在Lifehaci Track Soc中发布了一份报告“ Opensor on Opensors oon Opensors oon Playground食谱”。在报告中,演讲者分享了在模拟事件和培训分析师的Opensor上部署内部垃圾填埋场的经验。
Обзор изменений в законодательстве за апрель 2025 года
在对2025年4月的变更审查中,我们将考虑以下主题:1。关键信息基础设施将考虑对第187号联邦法律的修正案,并根据他们批准了沟通设施分类的方法论说明。我们还考虑了俄罗斯FSTEK的命令草案,其修正案的形式是为KII.2的对象分配重要类别的结果。个人数据发布的PDN的要求,方法和规则的项目已发表的项目,必须在俄罗斯理事会提供非人格化的PDN的要求后,必须在PDN运营商收到要求后应用于PDN运营商,以及为非人格化PDN的形成和访问它们的规则草案。发表了俄罗斯联邦政府的法令,其中包含案件,其中俄罗斯辛普拉部构成了由于PDD 3的人格化而获得的数据组成。俄罗斯的另一个FSB计划延长了2年的过渡期,在此
Зафиксирована новая хакерская рассылка группировки BO Team на российские компании
UTSB网络安全中心记录了对俄罗斯公司的新一波黑客袭击。 BO Team APT小组的攻击者发送信件,对比特币中资金转移的威胁和要求。罪犯报告说,该公司的IT基础设施已受到攻击,如果您不支付赎金,则该业务将对完全丢失的数据和撤回系统造成重大损害。 UTSB的专家不建议进行谈判并支付赎金,因为攻击者通常无法履行承诺,即使付款后,他们也会加密基础架构或发布被盗的数据。另外,组的每次翻译都是网络犯罪的支持。 UTSB网络安全中心的专家在怀疑公司IT基础设施妥协的情况下准备了清单。存储与标准Windows Defender不同的防病毒软件,并在其上更新抗病毒基础。我对来自不同开发人员的所有抗病毒软件节
Как минимизировать риски при организации удаленной работы?
远程工作很方便,但带有某些风险一扩大了攻击的表面,并使公司基础设施更加脆弱。承包商通过供应链攻击,特权用户成为网络钓鱼的目标,特洛伊木马在家用PC上出现。在AM Live的现场直播中,UTSB Aleksey Brylyakov的开发经理与信息安全领域领先的集成商和公司的专家一起讨论了脆弱性,俄罗斯FSTEC的新要求,零信托和其他微妙的组织在组织远程工作时进行了讨论。可以通过分析与远程访问的安全和组织有关的问题来启动远程访问识别威胁的威胁。远程用户的妥协打开了对基础架构的访问,该基础架构充满了数据泄漏和加密攻击。目前,监管机构非常关注远程访问。 NKSCA定期发布有关当前威胁和针对它们的保护方
Внутренний или аутсорсинговый SOC. Что выбрать бизнесу?
现代网络疾病需要可靠的监控系统和对事件的反应的公司。关键保护元素 - 安全操作中心(SOC)将有助于确保-Clock安全控制。但是,许多组织必须在不同的SOC模型之间进行选择:商业(外包),内部(Inhaus)或混合动力。为了帮助客户找到最佳的解决方案,信息安全领域领先的集成商和开发公司的专家讨论了商业和混合SOC在AM Live的现场直觉上的优势。广播专家之一是USSC-SOC主任Konstantin Mushovets。以下是以太的钥匙问题的短暂挤压。与该模型的ibinhaus-SOC监视中心的商业,Inhaus和混合格式的比较,所有监视均基于公司的基础,包括其自己的工具和团队。 IB管理
Спикер УЦСБ рассказал про импортозамещение СУБД на конференции «Инфофорум-Тюмень»
4月22日至25日,乌拉尔联邦区的第一次信息安全区域间会议在Tyumen举行。在Infoforum-tyumen的参与者中:国家监管机构,俄罗斯26个地区的代表,白俄罗斯共和国的代表团,负责各个行业企业的信息安全和IT基础设施的领导人和专家,医学,运输和金融部门。销售部技术支持部主任Alexei Shanin在“国内软件产品和解决方案”部分中提交了一份报告:“ Jatoba DB:DBM的安全进口变电站,以确保公民的网络安全。需要支持和推广它们,进口OS和DBM的替代。 Alexei检查了小型和大型企业的进口替代。他告诉如何在不违反业务的连续性,效率和安全性的情况下满足监管机构的要求。此外,P
Открыта регистрация на IT IS conf 2025
6月19日至20日在Yekaterinburg,在Sverdlovsk地区的数字发展和通信部的支持下,将举行第六届年度CONC会议,与全国各地的信息技术和网络安全领域的600多名专家团结,来自全国各地的公司领导者,公司领导者,专业机构的负责人,专业机构的负责人,代表业务结构机构的专家。传统上,该活动将成为交流经验,讨论当前趋势并在IB领域提出创新决策的平台。今年,会议的主要主题将是开发IT及IB解决方案的生态系统的前景,用于应用人工智能的挑战和可能性,迫使KII保护,进口替代及其趋势的问题。单独的主题轨道将致力于讨论安全开发,应用程序安全,事件调查以及现代信息技术的应用的讨论。它的组织者是Co
УЦСБ вошел в число лидеров российского рынка ИБ
B1集团的公司发表了俄罗斯IB市场的一项研究结果,其中对关键细分市场,参与者和成长驱动力进行了分析。该研究涵盖了大约1000家俄罗斯IT公司的数据,并包括详细的市场分析和对专家的访谈。根据2023年的结果,UTSSB进入了最大的IB产品供应商的前十名,以及提供设计服务的十个领先公司。这再次证实了我们对确保俄罗斯数字生态系统安全的竞争力和贡献。没有有效的解决方案和信息安全服务不仅提供技术保护,而且还可以提供整个数字生态系统的稳定性,IT市场和数字经济的发展是不可能的。俄罗斯是市场表现出令人印象深刻的增长,其进一步的发展将有助于该国的技术主权。
УЦСБ принял участие в конференции «Открытая АСУ ТП»
4月15日,莫斯科举行了“开放ACS TP”会议,该会议讨论了创建开放ACS TP生态系统的主题问题:硬件信息安全性和微电子的体系结构。 APS和集成商以及最大的工业公司,开发商和制造商的APS,工业通信和信息安全的解决方案的代表参加了该活动。 UTSSB充当了活动的合作伙伴。莫斯科PPSB地区代表Aleksey Komarov参加了小组讨论:“信息安全和TP的公开决策的技术独立性”。此外,IB Technological部分的UTSB专家在“安全和自动化的利益一致时”就提交了“ TP开放式AC的乐团”。 Alexei检查了使用仪器 - 释放来控制乐团的开放AC和重要设计特征的各个方面,这不应
Обзор изменений в законодательстве за март 2025 года
在对2025年3月的变更的审查中,我们将考虑以下主题:1。关键信息基础设施将考虑批准的俄罗斯教育和科学部建议KII科学设施类别。 2.个人数据Roskomnadzor提交了对PDN的人格化和PDN脱生方法的要求草案。 3。金融组织的安全将考虑俄罗斯银行851-P的新立场,该立场取代了俄罗斯银行683-P的立场,以及俄罗斯银行的最新方法论建议,以评估对技术措施的实施,以保护信息,以保护AS 4。批准了对俄罗斯的批准的俄罗斯批准。一项提高GIS安全性水平的实验将延长到2027年12月31日。该法律是根据信息和通信技术犯下的反对犯罪的正式发布的。 It is also planned to carr
