高达 87% 的社会工程检查会导致帐户和工作站遭到入侵。这些统计数据由 UCSB 根据其自己进行模拟计算机攻击的经验提供。如果不排除这种情况,网络弹性文化可以减少渗透到企业系统的机会。如何实施以及与哪些解决方案相结合——UCSB 总经理 Valentin Viktorovich Bogdanov 在接受 CNews 采访时表示:与其他信息安全工具相比,您听到的信息安全文化要少得多,尽管它会增加信息安全文化的影响。如果司机不知道如何开车,机器似乎哪儿也去不了。瓦伦丁·博格丹诺夫:当然。防火墙可以让您最大限度地减少来自外部未经授权的访问的风险并建立保护,但如果没有管理员,防火墙将无法有效工作。不仅
今年,我们的合作伙伴 Gazinformservice 庆祝成立 20 周年。为了纪念这一盛事,《专家》杂志分析中心发布了一本电子书,其中行业领先的专家对信息安全市场的发展进行了预测。 21世纪的远见者是科学技术领域的分析师、专家。本书介绍了这些信息安全领域的远见卓识者和知名专家的 22 项原创预测,他们在书中分享了对未来三年行业发展的看法。 SOC并给出了来年的预测。现代信息安全监控中心(安全运营中心(SOC))面临着新的挑战,这些挑战与网络攻击、隐藏和持续的 APT 攻击数量的增加、来自 NTA、EDR 等其他来源的安全事件流的增加有关。 XDR,招聘和培训分析师处理安全事件的复杂性。人工
УЦСБ вошел в ТОП-30 крупнейших поставщиков ИТ в телеком
在CNews Analytics机构基于2023年结果的评级中,UCSB进入电信运营商IT供应商TOP 30,在俄罗斯最大IT公司中排名第26位。根据去年的结果,俄罗斯30家领先的电信IT供应商的总收入达到1540亿卢布。在该指标中,UCSB 表现出强劲的活力,为电信运营商提供 IT 解决方案的收入与 2022 年相比增加了 156.3%,为俄罗斯领先电信公司(包括 Rostelecom、Er-Telecom 等)实施了项目。分析机构专家认为,未来五年行业发展的主要驱动力将是基于电信服务和合作伙伴服务的生态系统、信息安全和反欺诈服务以及商业综合服务。
Эксперт Центра кибербезопасности УЦСБ рассказал про безопасность АСУ ТП на «Инфофоруме-Прикамье»
10月1日至4日,第六届伏尔加联邦区信息安全区域间会议“Infoforum-Prikamye”在彼尔姆举行,UCSB作为此次活动的合作伙伴。来自联邦行政当局、俄罗斯地方政府、俄罗斯领先IT企业、科教机构的约300名管理人员和代表参加了此次论坛。论坛围绕信息安全进口替代、行业人员问题、计算机信息技术保护等问题设置了多场专题会议。在“关键信息基础设施信息安全与ICS安全”分论坛中,专家们讨论了工业信息保护和抵御攻击的需求和解决方案、金融领域的安全特征、ICS的网络安全问题以及应对网络攻击的现代手段。以及交通领域 KII 设施的要求。加州大学圣巴巴拉分校网络安全中心特种软件实施与支持组组长Alexa
Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.
Обзор изменений в законодательстве за сентябрь 2024 года
在 2024 年 9 月的变更概述中,我们将考虑以下主题:1.关键信息基础设施 俄罗斯联邦政府 2018 年 2 月 8 日第 127 号法令批准的《RF CII 对象分类规则》变更已生效 2. 个人数据 已提出一项针对以下方面的法案。防止创建虚假图像和声音,并保护生物识别 PD3。金融组织的安全 关于确保俄罗斯银行支付系统不间断运行的程序的指示已经生效。4.其他 我们将考虑在提供计算能力时向托管提供商提出的信息保护要求、将互联网上的网站视为被 Roskomnadzor 屏蔽的网站副本的规则草案、旨在巩固公民发言权的法案以及其保护、俄罗斯 FSTEC 对国家秘密等实施国家控制的问题。 5.俄罗
УЦСБ в ТОП-50 поставщиков ИТ-решений для транспортной отрасли
分析机构CNews总结了国内IT公司的工作,分析了2023年交通行业IT项目最大供应商的总收入。根据评级,UCSB 上升至第 39 位,与 2021 年相比,其表现提高了 3 个百分点。截至2023年底,交通运输行业40家最大IT供应商的总收入达到541亿卢布,比2021年的相同指标高出16%——当时这些公司的收入为475亿卢布。专家表示,由于客户希望优化增加的物流成本,对数字解决方案的需求将继续增长。 UCSB 为运输行业客户提供的最大项目之一是为格连吉克新机场航站楼的低电流网络和工程系统进行组织。在项目实施过程中,UCSB专家在门禁系统、OS、SOT、SKS、SKPT、SVI、APS等领域
В Красноярске прошел партнерский семинар УЦСБ
9月25日,由UCSB在俄罗斯信息安全和IT解决方案领域制造商Solar集团的支持下,在克拉斯诺亚尔斯克举办了“IT和网络安全——2024年:趋势和主要发展因素”研讨会公司和 SOFINET 公司。该地区企业IT和信息安全部门的管理人员和专家参加了研讨会。 “去年,俄罗斯的信息基础设施遭受了约 20 万次危险计算机攻击。网络攻击的方式在变化,范围在扩大,网络防御的范围也在扩大。方法不断改进,IT产品和解决方案的数量和质量不断提高,可用于组织可靠的信息安全水平并优化业务流程。”UCSB部门主管Ivan Shashurov表示。来自UCSB和合作公司的专家向与会者介绍了有效构建企业网络、组织安全事
Эксперт Центра Кибербезопасности УЦСБ выступил на конференции главных метрологов России
9月25日至26日,俄罗斯企业首席计量师年会在下诺夫哥罗德举行,UCSB参加。会议期间,首席计量师、自动化过程控制系统及仪器仪表和自动化服务负责人、自动化系统实施专家和项目经理交流了经验,分析了保护自动化过程控制系统免受网络威胁领域的当前案例和趋势。 UCSB网络安全中心特殊软件实施和支持小组负责人Alexander Merzlyakov做了题为《从理论到实践:如何确保自动化过程控制系统的信息安全》的报告。专家在演讲中回顾了自动化过程控制系统中信息安全系统的创建前提和形成阶段,分析并分享了实施有效保护措施的实践经验,有助于确保现代生产中数据的可靠性和安全性。状况。 “全面审核阶段是高质量 IS
Security Awareness: каким навыкам практической кибербезопасности нужно обучать сотрудников
9月19日,AM Live现场直播,信息安全领域领先的开发公司和集成商代表讨论了提高用户在信息安全领域的意识以及实施教育工具(Security Awareness)作为信息安全领域的必要性。提高组织网络弹性的重要方面。参与者分享了他们的经验,涉及应向员工传授哪些实用的威胁管理技能以及如何组织这一过程以使其最有效。 AM Live 讨论中的专家之一是 UCSS 的“信息安全自动化”部门负责人 Anastasia Fedorenko,攻击者现在正在考虑如何在系统上放置恶意软件并保持不被发现。尽可能。据统计,大约80%的攻击都是通过网络钓鱼对用户进行的。目前,传输恶意软件以远程控制公司资源的攻击正在
9 月 14 日,叶卡捷琳堡将举办 IT 野餐会,UCSB 将连续第二年成为合作伙伴。 IT野餐是一场科普活动和大型IT会议,他们讨论科学和新技术如何让我们周围的世界变得更加便捷,让生活变得更加有趣。本次活动的主办方是乌拉尔联邦大学和Kontur公司。在 UCSB 展位上,未来的员工将能够与人力资源专家交流并熟悉空缺职位,UCSB 网络算命先生将预测等待您的职业道路。在主舞台的报告厅,著名演讲者将就科技领域的各种话题进行精彩的演讲,并分享如何在IT行业发展以及在团队中组织有效沟通的实用建议。 14点30分,UCSB安全分析领域顶尖专家、《黑客》一书作者、“网络启蒙”奖获得者安德烈·朱可夫将在主
10 月 24 日至 26 日,作为 IT 大会和展览“未来论坛”的一部分,乌拉尔联邦大学和乌拉尔安全系统中心将在叶卡捷琳堡举办第二次学生网络演习,今年将举行第二次学生网络演习。以国际形式举行。俄罗斯大学和学院以及其他国家教育机构的学生可以参加网络安全竞赛。为此,您需要组建一支4-5人的团队,在2024年9月12日(含)之前在活动网站上注册,然后完成资格任务,该任务将在确认参赛申请后发送。申请参赛时,您必须选择您的球队将参加哪一方——红队或蓝队。在第一天,红队将入侵数字基础设施,在第二天,蓝队将调查黑客事件。第三天,网络演习的专家评审团将对比赛结果进行总结,并对竞赛优胜者进行颁奖。去年,来自叶
Обзор изменений в законодательстве за август 2024 года
在 2024 年 8 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 PAC 分类为可信的标准正在明确。对组织和实施电力行业重要 CII 设施的远程控制提出了附加要求。 2. 个人数据 让我们考虑一下 152-FZ 在个人数据去个性化和销毁方面的变化、监控个人数据处理时违反要求风险的新指标、572-FZ 涵盖的生物识别个人数据类型以及俄罗斯联邦安全局员工个人数据处理程序。 3. 金融组织的安全 俄罗斯央行提出了建立和计算资金转移时信息安全风险水平指标的新方法学建议。 4. 提出了对托管提供商列入托管提供商列表的其他要求以及对托管提供商提供计算能力的要求。电子签名验证密钥合格证书的
В УрФУ открыли лабораторию кибербезопасности. Чем она поможет науке и бизнесу
TRINITY网络安全实验室已在乌拉尔联邦大学(Ural Federal University)开业。它将在自然科学与数学研究所(IENiM)工作。在这里,学习信息和计算机安全的学生将根据真实公司和企业的案例解决问题。也就是说,了解他们未来的雇主真正需要什么。关于乌尔联邦大学第二个网络安全实验室开业的大型报告,以及新的教育平台将解决哪些问题,可以在叶卡捷琳堡城市门户网站 66.ru 的社论材料中阅读
NEO и TRINITY вместе навсегда: УЦСБ открыл вторую лабораторию кибербезопасности в УрФУ
2024 年 9 月 2 日,在乌拉尔联邦大学自然科学与数学研究所 (IENiM) 的基础上,在俄罗斯首任总统叶利钦 (B.N. Yeltsin) 的框架内启用了新的教育设施。 UCSB 网络安全实验室举行了启动仪式。开幕式上,乌尔联邦大学校长维克多·阿纳托利耶维奇·科克沙罗夫、斯维尔德洛夫斯克州副州长德米特里·亚历山德罗维奇·约宁、加州大学圣巴巴拉分校校长瓦伦丁·维克托罗维奇·博格丹诺夫和IENiM斯维特兰娜院长共同宣布了新教育平台的正式启动。阿纳托利耶夫娜·齐姆尼茨卡娅(Anatolyevna Zimnitskaya)(照片从左到右)。 IENiM 的实验室成为 UrFU 为未来 IT 专
Безопасная разработка для бизнеса: как получить надежное ПО с минимумом затрат
在业务数字化的背景下,信息安全是最重要的软件标准之一。使用安全开发,可以在产品创建阶段就预见漏洞并降低主要风险。 UCSB 网络安全中心“安全开发”方向负责人 Evgeniy Todyshev 向 RB.ru 门户网站介绍了该方法的优点以及如何实施。什么是安全开发?安全开发或 DevSecOps(源自英语“开发”、“安全”和“运营”)是一种将安全标准集成到创建 IT 产品生命周期的所有阶段的方法。该方法并不意味着对流程进行彻底的重组,而是意味着考虑到每个开发阶段的安全要求。安全开发将使您在工作之初最大限度地减少代码漏洞,并在将来更轻松地通过必要的安全检查。在最后阶段,对产品进行更改更加困难和昂
Приглашаем на вебинар «Как подготовиться к прохождению госконтроля в области защиты КИИ»
8月28日,UCSB专家将在网络研讨会上讨论什么是国家控制、哪些文件受到监管、如何准备、国家控制存在哪些阶段,以及如何消除违规行为和发现的缺陷。邀请属于 187-FZ、俄罗斯 FSTEC 第 239 号命令和俄罗斯联邦总统第 250 号法令范围内的组织负责人、网络安全部门负责人和员工以及任何对网络安全感兴趣的人参加在网络研讨会上。 UCSB 的企业商品将在网络研讨会参与者中抽奖,以解答最有趣和最相关的问题。 “如何准备在 CII 保护领域通过国家控制”网络研讨会将于 2024 年 8 月 28 日星期三 12:00–13:00(莫斯科时间)免费参加网络研讨会,请在网站上注册为必填项
Город в апельсиновых тонах. Почему оранжевый стал главным цветом Екатеринбурга
二十多年来,叶卡捷琳堡运动队、音乐家、公司和设计师一直使用橙色作为其身份的主要颜色。在门户网站 66.ru 上的一篇文章中,UCSB 营销总监 Tatyana Shchennikova 解释了橙色成为 UCSB 主色调的原因:“UCSB 公司已经有 17 年历史了,一直以来我们都忠实于我们的企业风格 - 它的主要颜色颜色始终保持橙色。这种颜色与能量、温暖、热情和创造力联系在一起。人们相信它可以刺激活动、引发幸福感并灌输信心。此外,橙色是创新、创意、创造力和新想法的颜色,而这正是任何现代IT公司所做的。我喜欢这种颜色的多功能性:它与其他颜色搭配得很好,可以在各种环境和设计风格中使用。特别有吸引力
