Обзор изменений в законодательстве за август 2025 года
在对2025年8月的变化的综述中,我们将考虑以下主题:1。关键信息基础设施发布了俄罗斯FSTEK的命令,该顺序更新了有关CII对象重要性的重要性的形式,以及在CIA的重要设施中保持了CIA的重要设施,以维持CIA的登记范围,该阶级的构建时间延长了构建阶段,该构建时间延长了构建的时间。 2。个人数据考虑了PDN取消人格化的要求和方法,在国家控制PDN处理期间Roskomnadzor的程序和权力的变化以及使用EBS 3的生物识别数据的案例清单列表。否则,我们考虑为加强使用数字技术来加强对抗杀伤力,欺诈,欺诈和进攻的联邦法律草案。考虑一下IT领域和软件调节的创新,付款基础设施服务的报告形式的变化,在
УрФУ и ИТ-компания УЦСБ приглашают студентов со всей страны на Киберучения
团队的注册一直开放,直到9月26日在Yekaterinburg 30-31,作为IT国会“未来论坛”的一部分,第三个全俄的网络网络将会发生 - 一种独特的形式,将比赛,培训和职业前景与未来IB特权主义者的培训和职业前景结合在一起。该活动将在URFU校园举行 - 一个现代的教育场所,在该场所进行了所有进行网络安全竞赛的条件。比赛基于红队(进攻)与蓝队(后卫)之间的对抗。参与者将必须在模拟真正的公司基础设施的特殊创建的垃圾填埋场工作。在第一天,红队将进行攻击,第二天 - 蓝色团队在第二天进行攻击,并加强了保护事件并加强了保护。主要奖项是前往2026年国际网络节的积极黑客日之旅!为竞争创建了一个独特
Как бизнесу защититься от киберугроз и не раздуть бюджет. Кейс компании «ДОМА» и УЦСБ SOC
中型企业和正在接近大型状态的公司很难组织信息安全流程。他们并不总是有足够的资源来购买设备和软件,培训员工或雇用新专家。同时,如果没有圆形的ib电路监视,即使是最现代,最昂贵的防护设备也只能生效50%。通过外包SOC来解决此问题 - 它使您可以根据工具,检查和系统集成器的系统来构建管理IB事件的过程。我们讲述了监测CPSB SOC网络安全的外包中心有助于加强数据保护并优化房屋公司IB事件的响应过程。客户及其任务:从一个SOC到另一家公司“房屋”的过渡正在开发Doma.ai软件平台,用于自动化房地产管理流程。在连接到USSB SOC之前,客户已经拥有有关信息安全流程组织的所有必要组成部分:基本的保
Валентин Богданов: «На смену инструментальному подходу в ИБ приходит процессный»
网络核心数量的增加,IT市场的扩大以及监管变化推动了业务修改IB策略。公司越来越多地从点解决方案转向复杂生态系统的构建。 CNEWS首席执行官Valentin Viktorovich Bogdanov.cnews说,关于这种过渡的风险,关键挑战和趋势,以及集成商作为IB组合中心的作用。您将哪些任务设置为集成商? Valentin Bogdanov:今天,信息安全不仅是机密性,完整性和信息的可访问性。这是客户,合作伙伴和监管组织对业务稳定性的基础。 UTSSB是拥有多年经验的最大联邦系统集成商之一。我们为俄罗斯公司提供数字化转型的所有优势,确保对新技术解决方案的信心,确保业务流程的稳定性和连续性
Обзор ключевых изменений в требованиях к защите информации согласно Приказу ФСТЭК России № 117
为了适应国家信息系统中信息保护的要求,俄罗斯FSTEK的命令日期为11.04.2025编号117,“在批准国家信息系统中包含的信息的要求,国家机构,国家统一企业,国家机构,州机构的其他信息系统的要求下,秩序 - 命令 - 秩序 - 117),这是:于03.03.2026生效;替换(取消)订单17;引入了一种信息保护的过程方法;补品和详细信息列表保护了17顺序中包含的信息的措施清单。在文章中,我们将回答问题:哪些组织将影响变化?哪些新要求生效?以及如何为变更做准备?可以在UTSB网络安全中心的分析师审查中找到对117顺序的变化及其与17顺序的比较的详细分析。 1。哪些组织会影响变化?与第17顺序
УЦСБ в топe Pentest Award 2025. Эксперты компании заняли четыре призовых места
中央执行委员会分析中心的专家在第三次年度伦理黑客奖(Awillix Pentest Award)中获得了四项奖项。总共提交了140份申请。 UTSB的六名专家进入了66名决赛选手的简短名单,并获得了六项提名:“捕鱼” - 最原始的网络钓鱼; “一旦绕过,两个旁路”是信息保护的最“美丽”的手段; Web应用程序的组件; “突破基础架构” - 在网络基础架构的漏洞和操作中取得的成就;在进攻网络安全领域的非标准发现范围内; ** ck逻辑 - 发现最高的逻辑错误。范围的疾病:Andrey Zhukov,Kirill Kravchenye和Anastasia Prazhko在这一提名中,PPSB的
Обзор изменений в законодательстве за июль 2025 года
在对2025年7月的变更的审查中,我们将考虑以下主题:1。关键信息基础设施准备了有关KII设施在医疗保健和导弹和空间行业领域的KII设施分类部门特征的政府法令草案。 2.个人数据生效了俄罗斯FSB,俄罗斯的SVR,俄罗斯FSO,俄罗斯FSO,俄罗斯FSO和俄罗斯内政部的联合订单,该命令建立了访问IP和(或)包含特殊服务PDN的数据库以及国家安全和个人的数据库。一种访问此类基地和ISA的命令形式。 3已引入。否则,俄罗斯FSTEK的命令将正式发布,该命令确定了对活动许可控制期间行政程序的条款和顺序:用于机密信息的技术保护;用于开发和生产机密信息保护工具。批准了联邦执行机构及其官员在组织视频和网络
УЦСБ вошел в топ-100 крупнейших ИТ-компаний России по версии TAdviser500
乌拉尔安全系统中心在年度Tadviser500评级中上升到11个职位,在俄罗斯500个最大的IT公司中排名第58位。该评级在俄罗斯IT市场中具有联合关键参与者:从系统性集成商及其流离失所到软件和硬件解决方案的开发人员,包括大型国内公司的IT代表和国际IT公司的俄罗斯代表办公室。在2024年,UTSB的收入为增值税142亿卢布,比2023年指标高40.9%。该公司在2024年底的员工人数达到了787人。成功达到了第一个一百个评级和收入的显着增长,这证实了中央军事区在俄罗斯IT市场上的可持续发展。根据Tadviser估计,2024年,俄罗斯IT市场显示25%,达到3.5万亿卢布。这些指标略高于上一
Компания «ДОМА» перевела мониторинг ИБ на УЦСБ SOC
众议院住房委员会住房和公用事业生态系统的开发商将其信息安全监控转移到了外包中心,以监视SOC SOCB的网络安全。外包SOC允许企业不将资源用于购买设备和软件,以及合格人员的搜索和保留。结果,客户以最佳的世界实践和标准级别获得保护,但是与自己的SOC的形成相比,没有初始资本成本。选择STSSB SOC的主要原因是他的团队准备掌握一种新的解决方案,用于使用微服务架构进行监视。 SOC专家进行了一位分析师,选择了最有效的工具,并将其介绍并将其设置在客户的IT基础架构中。 Maxim Misyura-公司“家”的CISO:“以前我们已经与另一个商业监控中心合作。向UTSSB SOC的过渡是在不停止业
В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные
Oleg Labyntsev,分析UTSSB公司和PT专家安全中心(PT ESC)的专家,正面技术Vladislav Driev在Fortios操作系统中发现了CVE-2024-32122的脆弱性。它允许具有特权访问权限的攻击者在此操作系统控制下工作的设备设置中更改LDAP服务器*的地址。结果,管理员的登录和密码被重定向到另一个由攻击者控制的服务器。借助妥协的会计数据,攻击者可以访问其他系统,例如Active Directory域或公司邮件。 Fortios用于Fortinet解决方案,包括Fortigate Inter -Grid屏幕和开关。在开发人员中,全球有860,000多家公司。 Fo
Сотрудники без навыков работы с ИИ будут проигрывать в конкуренции на рынке труда
科学技术工作副总监,服务中央服务中央管理局分析中心尼古拉·多诺克霍夫斯基(Nikolai Domukhovsky)的分析中心主任参加了乌拉尔信息中心Tass的圆桌会议。专家指出,不拥有与人工智能技术合作技能的工人最终会失去劳动力市场的竞争。在人类创建促进体力劳动的机器之后发生了类似的过程。 “今天的人工智能是臭名昭著的大脑放大器。也就是说,他的大部分历史在体力劳动方面都依赖他的肌肉力量,然后突然我们拥有汽车时代,事实证明,汽车的力量更大,今天几乎没有人会说:“是的,我比您的exgavator更陡峭!”因此,这是这些大脑放大器将变得更强大一千倍的时间问题,如果您忽略了这一进展,那么您就不会为掌握
УЦСБ вновь вошел в ТОП-100 крупнейших ИТ-компаний России
cnews Analytics在2024年提交了俄罗斯500家IT公司的评级。该列表包括领先的市场参与者:系统性集成商和供应商,IT流离失所,软件和硬件开发人员。 UTSB确认了其领导地位,在一般排名中获得了51个位置,与2023年相比上升了7个职位。UTSSB在最有效的IT公司的排名中也排名第23位,在该公司中,员工发展的最佳指标,主要市场收入和考试的最佳指标,关键市场细分市场的增长和考试下降。该公司在2024年的收入增长了39.8%,不包括增值税,为121亿卢布。 2024年的市场增长和关键趋势,排名前500家IT公司的总收入达到3.3万亿卢布,不包括增值税。前100家评级公司的总收入为2
Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные?
在Microsoft SharePoint的在线平台中,发现了两个危险的零日漏洞CVE-CVE-CVE-2025-53771和CVE-2025-53770。后者在CVSS量表上获得了9.8分的估计值。这两种漏洞已经由黑客积极运营:全世界有85个以上的服务器已受到损害,国际公司和政府机构受到威胁。这些漏洞的开发使攻击者无需会计数据就可以完全控制服务器。他们威胁的程序的哪些版本:Microsoft SharePoint Server 2019版本从16.0.0.0.0.10417.20037; Microsoft SharePoint Enterprise Server 2016,从16.0.0.
Обзор изменений в законодательстве за июнь 2025 года
在对2025年6月的变化的综述中,我们将考虑以下主题:1。关键信息基础设施项目的CIA运输,燃料和能源复杂和能源设施的工业特征项目,原子能,化学工业,冶金工业,矿业,矿业(矿石,石匠,石匠)工业和国防工业和国防工业国防工业和国防工业国防工业和国防工业局和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业,国防和国防工业和国防工业和国防工业和国防工业,国防和国防部。科学。除了俄罗斯FSTEC提出的项目,对CIA的典型行业对象以及KII对象类别规则的变化。 2。俄罗斯赛弗拉部的个人数据制定了一项法案,旨在通过跨境数据传输保护俄罗斯联邦公民的
Константин Мушовец: хакеры активно используют AI и OSINT для создания индивидуальных сценариев атак
SOC网络安全网络安全中心主任Konstantin Mushovets向Tadviser讲述了网络bor的新趋势,公司的典型错误以及对事件的专业反应的重要性。以下是面试中关键这些论文的简短挤压。在过去的2 - 3年中,控制论景观发生了什么变化?如果我们谈论入口点,那么原则上,近年来没有任何改变:所有相同的网络钓鱼邮件,剥削脆弱性和恶意软件。但是攻击的目标已经不同。现在,出于勒索的目的,更常见地捕获了基础设施管理和获取敏感信息的访问,以及对政治潜台词的攻击。损害的规模已大大增加。 hacques-在服务黑客服务中的关节情报正在积极使用AI,例如,在伪造老板类型的攻击中。 OSINT工具被广泛
Как защитить «умный дом» от взлома? Советы эксперта
根据研究,在24小时内,智能房屋的家庭网络平均进行了10次攻击。在电视,相机,智能插座和路由器中发现了最多的漏洞。多年来没有更新的工作,并且在许多物联网设备上缺乏防病毒,为犯罪分子的“智能家居”中的脆弱性开辟了道路。通过它们,攻击者可以将其用作DDOS攻击或间谍活动的数据库。例如,在2019年,黑客入侵了数百个房间和戒指制造商的视频通话 - 亚马逊单元,2022年,irobot真空吸尘器的所有者的照片,以及2024年的相同小工具,但是从生态上讲,来自Ecovacs,通过建造的扬声器侮辱了他们的用户。中央服务中央服务中央执行委员会分析中心副主任Dmitry Zubarev讲述了为什么他们仍在黑客
УЦСБ на конференции «Росатом/Информационная безопасность 2025»
6月23日至27日,年度会议“ Rosatom/Information 2025”在塔塔斯坦共和国塔塔斯坦大学举行。该活动是由培训和方法论中心“安全信息技术”组织的,由全球核安全与身体保护研究所组织。来自UTSB的专家参加了此次活动。在会议的3天内,提出了130份报告。其中,技术部分中有22个全体会议,68个分段和34个。 UTSSB的发言人提交了报告:preseyl-Architector的Anna Pocochueva在分区会议上以“ IB的实践:实施要求实施有效保护”的主题;销售技术支持部主管Alexei Shanin通过报告“ SOC II工具”进行了技术轨道。在UTSB的展位上,专家
Анастасия Федоренко о ключевых аспектах автоматизации информационной безопасности
与UTSB的IB自动化负责人Anastasia Fedorenko讨论了Cisoclub社论办公室,以及信息安全过程的自动化的关键方面。在一次采访中,专家详细谈到了当今在IB成熟度很高的今天需求的自动化工具,为什么越来越多的公司开始形成自己的TI命令等等。可以在此处阅读出版物的材料
