Молодые сотрудники УЦСБ — полуфиналисты чемпионата «Кибербезопасность в финансах»
UCSB 分析中心的三名员工将信息安全专业的工作与学习相结合,在乌拉尔论坛“金融网络安全”框架内的锦标赛预选赛阶段取得了成功。由男子组成的专业焊工队在半决赛排名中获得第一名。锦标赛是论坛青年计划的主要赛事,为有抱负的专业人士设定了最高标准。参与者完成了夺旗(CTF)游戏测试、调查事件、分析威胁,并沉浸在 3D 游戏格式的虚拟银行办公室中寻找漏洞。他们还接受了在线采访,专家评估了技术分析的深度、对主题领域的理解以及每个团队的一致性。根据选拔结果,排名前10的队伍将进入决赛。该会议将于 2 月 16 日至 20 日在叶卡捷琳堡最大的行业平台——由俄罗斯银行主办的乌拉尔论坛“金融网络安全”举行。论坛
Андрей Жуков представил новую книгу по кибербезопасности «Хакерская самооборона»
安德烈·朱可夫(Andrey Zhukov)是 UCSB 安全分析方面的领先专家,他出版了一本改变安全范式的书。这是作者的第二本书。您可以通过链接阅读第一篇。 《黑客自卫》不是无休止地描述漏洞,而是教你如何攻击攻击者本身。大多数攻击报道都讨论了攻击用户和公司的新方法。安德烈的书提供了不同的观点:黑客也是人,他们的工具存在缺陷,使他们能够反击他们的主人。这是黑客风格的主动防御指南。谁将从这本书中受益?希望从被动防护转向主动对抗的信息安全专家;在公司中构建安全系统的架构师和经理;任何想要了解攻击逻辑并学习如何抵御攻击的 IT 专家;任何调查事件或面临黑客攻击的人。这本书是关于什么的?这本书基于一个
作为信息安全监控的一部分,许多公司专注于监控普通人员而非特权员工的行为。然而,他们可能是最危险威胁的潜在来源,因为他们对关键企业数据和系统拥有广泛的访问权限。通过在彼尔姆 Mashinostroitel 工厂实施 PAM 系统的示例,我们了解此类解决方案如何帮助抵御企业内部的入侵者、提供对机密信息的完整访问控制并消除可能损害组织 IT 基础设施的意外错误。对 PAM 平台的需求:Mashinostroitel 内部的风险是两家大型军工公司(战术导弹武器公司和 NPO Mashinostroyenia)结构的一部分,生产国防、军民两用和民用产品。主要业务:火箭和航天技术的生产和现代化,核电站、天
Эффективность вместо расходов: на чем реально будет держаться ИБ в 2026 году
到 2026 年,网络安全资金可能仍将受到严重限制,网络威胁将继续演变并变得更具破坏性。在这个新的现实中,之前基于新安全技术的混乱引入的模型越来越显示出其不一致性。去哪里寻找储备?专家认为,主要答案不在于采购领域,而在于能力运营领域。 UCSB 总经理 Valentin Bogdanov 在接受 TAdviser 采访时谈到了如何将“保护动物园”变成一个连贯的系统并有效对抗黑客。 TAdviser:对 2026 年的预测表明,IT 领域的严格预算限制将持续存在,而网络威胁则持续增长。企业如何适应这种“新常态”?瓦伦丁·博格丹诺夫:我们正在进入这样一个阶段:网络安全资金的增长(如果有的话)也将是
4 проблемы аудита ИБ на объектах КИИ, которые решает CheckU
关键信息基础设施(CII)对象的信息安全自审核通常类似于耐力测试:检查可能需要长达六个月的时间,大部分工作都是手动完成的,纸面上的结果与实际的保护状态相去甚远。即使批准的法规也无济于事,因为事实上,即使在同一家公司内,审计师也经常使用不同的方法进行验证,这进一步增加了评估的差异。我们将告诉您 CheckU(一种用于自我监控信息安全 (IS) 要求合规性的软件解决方案)如何减少团队的工作量、统一不同的流程并帮助解决审计 CII 对象的其他问题。 CheckU的工作原理:集中控制和运行自主 该解决方案由中央安全局网络安全中心开发,基于18年对CII对象、个人数据处理系统(PD)信息安全审计的经验、
УЦСБ соберет экспертов по безопасной разработке на квартирнике в Москве
3月19日,安全发展专业团体会议将在莫斯科举行。在友好的气氛中,行业专家将总结2025年的成果,谈论行业趋势并分享DevSecOps的发展预测。如今,对于金融、工业、零售和公共部门等关键经济部门的公司来说,DevSecOps 不再是一种选择,而是必需品。安全开发实践的实施步伐正在加快,随之而来的是不断交流当前经验、真实案例和工作解决方案的需要。为了改善 IT 环境的网络安全并在俄罗斯普及 DevSecOps 实践,联邦系统集成商 UCSB 公司正在拥有一座专家公寓楼。 2025 年,在叶卡捷琳堡召开了一次会议,旨在巩固 DevSecOps 社区并为其发展设定方向。 2026年,该活动将扩大规模
Обзор изменений в законодательстве за декабрь 2025 года
在2025年12月的变更审查中,我们将考虑以下主题: 1.关键信息基础设施 我们将考虑核工业CII设施分类信息验证规则。我们来分析一下NCCCI的规定变化。让我们考虑一下关键信息基础设施主体获取有关计算机攻击的手段和方法以及预防和检测方法的信息的程序。我们将分析俄罗斯联邦关键信息基础设施主体之间交换信息并向俄罗斯联邦安全局通报计算机攻击和事件的新程序。让我们研究一下 CII 主体持续交互的过程。我们将分析GosSOPKA和PPKA设施的要求,以及其安装和运行的技术条件。 2. 个人数据 让我们看看电信运营商使用 EBS 识别外国用户的程序的变化。 3. 其他 让我们考虑对 149-FZ 进行更
УЦСБ второй год подряд входит в топ-35 лучших работодателей России
IT 公司 UCSB 证实了高水平的企业文化和人力资源政策,根据 Head Hunter (hh.ru) 的 2025 年结果,在全俄罗斯最佳雇主排名中排名第 32 位。这一结果展现了积极的动态:一年前该组织排名第 34 位。 Head Hunter对俄罗斯雇主的评级是对劳动力市场最权威的评价,突显了对团队发展进行系统投资的公司。今年,入围的 1,792 家公司包括 426 家中型公司(员工人数不超过 1,000 人),UCSB 属于该类别。 UCSB在2025年排名中的主要成就:在全俄各行业企业排名中位列第32位。在斯维尔德洛夫斯克地区所有雇主中排名第一。在俄罗斯信息安全领域公司专业排名中排
УЦСБ в топ-10 крупнейших поставщиков ИТ-услуг России
IT 公司 UCSB 在 2024 年 CNews Analytics 年度“最大 IT 服务提供商”排名中名列第 9 位。排名依据是 SLA 合同、咨询、实施、培训、审计、网络安全服务和其他 IT 服务的总收入。今年,CNews Analytics评级方法进行了调整:参与者的财务指标不包括增值税。这可以让您更准确地评估和比较玩家业务的真实规模。而且,正如评级表所示,尽管市场波动,包括 UCSB 在内的最大的俄罗斯供应商仍在继续增加项目实施的收入。 CNews分析师指出,报告期内,除了经典服务(技术支持、定制开发)外,对网络事件时及时专家协助、对IT基础设施进行专业审计、构建IT基础设施发
Как быстро внедрить DevSecOps и не менять привычную разработку? Опыт «Атомик Софт» и УЦСБ
发布后发现的漏洞给企业造成的损失远远高于产品进入市场前修复的漏洞。安全开发 (DevSecOps) 将帮助您在创建、测试和部署阶段识别代码缺陷。然而,并非所有公司都有资源来完全实施 DevSecOps 或有能力对开发流程进行重大更改。在这种情况下,UCSB网络安全中心的专有产品Apsafe云平台可以作为解决方案。它不仅可以确保正在开发的软件的安全性,还可以加快有竞争力的解决方案的发布。我们将告诉您 UCSB 专家如何帮助 Atomic Soft 公司在 Alpha 平台产品的开发中实施 DevSecOps 实践,以及使用 Apsafe 堆栈中的哪些工具来分析代码。安全复杂性:Alpha Pla
Как ИИ, цепочки поставок и человеческий фактор создают новые киберугрозы для компаний?
IT和信息安全领域的专家解答。作为叶卡捷琳堡 IT 大会“未来论坛”的一部分,举行了一场“网络安全:我们尚不知道的威胁”的讨论。与会者讨论了供应链攻击如何改变大型企业的信息安全方法、人工智能在网络攻击中的作用,以及已经通过自动化执行哪些安全流程。乌拉尔安全系统中心 (UCSS) 总经理 Valentin Bogdanov、乌拉尔 Rostelecom 数字区域部门负责人 Alexander Zolotovsky 以及 Astra 集团技术合作伙伴合作部门主任 Kirill Sinkov 出席了讨论。讨论由 Kontur 公司通讯副总监 Olga Kostareva 主持。俄罗斯联邦数字发展、通
数字化转型提高了生活质量和城市服务效率,但这一进步的直接后果是管理城市基础设施的组织的网络流量增加。这是为公民引入新的在线服务和内部数字活动增长的结果。在这种情况下,信息安全集成商的任务不仅仅是提供更强大的设备,还要确保安全系统的平滑、无缝演进,保证稳定性和合规性。 UCSB 于 2025 年第二季度为负责社会重要服务的组织实施了向新一代防火墙 UserGate NGFW D200 的迁移项目,就是这种方法的一个明显例子。切换到 UserGate D200 的先决条件 由于在线服务的发展和网络负载的不断增长,客户决定在同一技术平台内切换到功能更强大的型号。 UserGate D100 防火墙的
УЦСБ в топ-15 крупнейших ИБ-компаний России
乌拉尔安全系统中心的排名有所提升,在俄罗斯 TAdviser Security 100 最大信息安全公司年度排名中名列第 14 位。这证实了该公司在信息安全市场的领导地位。该评级包括网络安全解决方案的供应商、集成商和分销商。它基于对公司及其官方财务报表的调查。截至2024年底,UCSB信息安全领域项目收入(含增值税)达78.571亿卢布。与去年业绩相比,公司财务指标增长约17%。根据排名最后的公司的收入确定,进入主要评级的门槛为 4.06 亿卢布。 2024年俄罗斯最大100家信息安全公司总收入超过5055亿卢布。您可以在 TAdviser 网站上查看详细评级
Кейс УЦСБ: кастомный фаззинг подтвердил соответствие промышленного ПО требованиям ФСТЭК России
IT 公司 UCSB 为供应商 ComCont Technologies 实施了一个项目,以实施安全开发并确保其软件符合俄罗斯联邦技术和出口管制局第 239 号命令第 29.3 条的规定。这使客户能够巩固其作为关键信息基础设施 (CII) 设施的可靠供应商的地位。 ComCont Technologies LLC 专注于为基于第三方供应商的工业可编程逻辑控制器的涡轮机组控制系统提供技术支持,以及为工业企业的涡轮机组控制系统开发自己的程序和应用程序。该公司遵守俄罗斯 FSTEC 在 CII 设施中供应和实施其软件的严格监管要求。作为该项目的一部分,UCSB 团队不仅完成了从生成文档到进行测试的标
УЦСБ вошел в топ-20 крупнейших поставщиков ИТ-решений для EdTech
2024 年底,根据 CNews Analytics 评级,乌拉尔安全系统中心进入前 20 名最大的教育 IT 解决方案提供商 (EdTech),较 2023 年上升 7 位。关键评级指标证实了 UCSB 的进步。 2024年,该公司为教育领域提供IT解决方案的收入达到2000万卢布(不含增值税)。与上一期相比,这一数字增长了超过 132%——这是该榜单所有参与者中比率最高的之一。在教育科技领域竞争激烈的背景下,进入前 20 名变得尤为重要,正如 CNews 所强调的那样,由于教育机构的数字化成熟度不断提高和进口替代,教育科技领域近年来一直在增长。随着高等教育机构的泄密数量不断增加,政府机构,
Как за два дня построить сеть передачи данных в офисе? Кейс УЦСБ и Sofinet
国外企业网络设备制造商离开后,俄罗斯出现了数十种新的解决方案,理论上可以提供大公司所需的功能。然而,在现实中,认证和测试并不总是能够有效地进行,因此在实施此类解决方案时,可能会出现与第三方外设不兼容或堆叠在一起的多台交换机运行不稳定等问题。当设备的所述特性与其实际功能不匹配时,公司会发现为其网络基础设施找到合适的解决方案变得更加困难。在这种情况下,选择错误可能会导致以后的操作出现问题。我们告诉您,在这种情况下,IT 公司 UCSB 如何找到现有制造商设备的替代品,并在两天之内在新办公室部署了数据传输网络。寻找解决方案:为什么我们选择 Sofinet 在为新办公室准备数据网络时,UCSB 团队面
УЦСБ в топ-15 крупнейших поставщиков ИТ для строительных предприятий
根据分析机构 CNews Analytics 的数据,UCSB 在建筑企业最大 IT 供应商排名中位列第 15 位。这凸显了该公司在建筑行业数字化中的作用。根据公布的数据,2024年UCSB为建筑业提供IT解决方案的收入达到1.17亿卢布(不含增值税)。 2024年此类项目占公司总收入的比例约为1%。建筑公司最大的 IT 供应商的评级显示了整个行业稳定的积极动态。除了进口替代和政府支持等驱动因素外,建筑公司对优化和提高业务流程透明度所必需的数字解决方案的需求不断增长,发挥着重要作用。截至2024年底,前20名供应商的总收入达到140亿卢布。这证实了建筑行业对专业IT服务的高需求。更多详情请访问
Обзор изменений в законодательстве за ноябрь 2025 года
在审查 2025 年 11 月的变更时,我们将考虑: 用于评估知识产权和重要 CII 对象信息安全状况的新版本方法;俄罗斯联邦关键信息基础设施主体之间交换信息并向俄罗斯联邦安全局通报计算机攻击和事件的新程序; CII 对象分类规则和 NCCCI 法规的变化; CII 受试者持续互动的程序以及国家 SOPKA 中心的认证程序; KII 主体获取有关进行计算机攻击的手段和方法以及预防和检测方法的信息的程序;改变对 KII 造成损害的刑事责任,并引入对违反 KII 访问和操作规则的行政责任;国家SOPKA和PPKA工具的要求及其安装和操作的技术条件。新版知识产权和重要KII对象信息安全状况指标评估方
