v> v> v> v>胚39,1222.2017月39日25日。 “listimph,ч,ч,ч期μ之μmъdumbistemъdUmbist第ПО Альфа платформа требованиям регулятора. Для проведения комплексного тестирования 和 разработки сопроводительной документации, подтверждающей соответствие ованиям по безопасной разработке,разработчики обратились к специалистам
«Мониторинг инцидентов ИБ в ОКИИ»: открыта регистрация на вебинар
5月28日,UCSB专家将讨论CII主体的信息安全监控、法律要求以及与NCCCI互动的程序,还将分享MITRE术语和实际案例中流行攻击的统计数据。邀请187-FZ范围内的组织负责人、CII实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人参加网络研讨会。为所有网络研讨会参与者准备了一份奖励 - 一份“如何正确应对信息安全事件”的清单。网络研讨会“监控 OKII 中的信息安全事件”将于 2024 年 5 月 28 日星期二 12:00–13:00 举行。 (莫斯科时间)免费参加网络研讨会,需要在网站上注册
Обзор изменений в законодательстве за апрель 2024 года
在 2024 年 4 月的变更概述中,我们将考虑以下主题:1.个人数据 根据已通过的法律规定,为了遵守第 9 条的规定,发布了一项决议。 26 572-FZ。此外,批准了处理生物特征个人数据的新形式的同意,并提供了同意放置和处理未成年人个人数据的可能性。关于个人数据的法规草案规定,如果法律有规定,则允许在未经外国公民和无国籍人同意的情况下处理其生物识别个人数据。此外,建议在处理个人数据的同意中强制注明撤销同意的方法。运营商必须提供撤回同意的机会,其形式与收到同意时的形式相同。2.金融组织的安全 通过法律行动:俄罗斯央行制定了消除 CM 后果的建议措施,并更新了支付系统信息保护的要求。此外,还发
Приглашаем на Positive Hack Days 2
第二届国际网络节 Positive Hack Days 将于今年 5 月 23 日至 26 日在莫斯科卢日尼基体育中心举行。 UCSB再次支持这样一项重大活动,并成为PHDays Fest 2的合作伙伴。活动将分为两个主要区域。技术专家和企业代表的传统会议将在闭门会议中举行。在节日的开放区域,免费向所有人开放的互动装置将帮助客人更加熟悉数字世界并提高他们的网络素养技能。所有参观者将第一次能够看到网络战对峙——白帽黑客团队和虚拟国家捍卫者之间的壮观对抗。节日的商业部分将汇集网络安全行业的最佳代表——从专家到知名专家、大型 IT 公司的 CIO 和 CISO。超过 250 名演讲者将就信息安全最紧
УЦСБ — платиновый партнер InfoWatch
InfoWatch 是一家俄罗斯公司,致力于开发确保企业部门信息安全的解决方案,已授予 UCSB 最高合作伙伴地位。白金级奖项授予那些在技术复杂的大型项目中具有使用 InfoWatch 解决方案经验的领先专家公司。由于使用 InfoWatch 解决方案成功实施了项目、中心工程师能力的提高以及 UCSB 自己的演示台的存在,与 UCSB 的合作关系获得了如此高的认可。 UCSB 与 InfoWatch 的合作已超过 10 年。多年来,我们已为来自各个业务领域的客户成功实施了项目,组织了联合营销活动和旨在提高信息安全领域意识的活动。
Автоматизация процессов информационной безопасности
在 AM 直播期间,讨论了俄罗斯公司成功实现自动化的现代流程和信息安全场景,考虑了专用系统和自动化平台,以及有助于避免常见错误的实施解决方案的规则。直播中的专家之一是加州大学圣巴巴拉分校“信息安全自动化”部门的负责人阿纳斯塔西娅·费多伦科(Anastasia Fedorenko)。如今,自动化已成为确保信息安全不可或缺的一部分。它使组织能够提高安全措施的有效性、降低风险并优化资源的使用。 “企业需要明确成本,”Anastasia Fedorenko 指出。最大的开支之一是信息安全人员的成本。通过自动化,您可以显着降低成本或优化专家的工作。这将使他们有机会参与具有战略意义的重要任务。自动化还可以
УЦСБ поддержал VI Фестиваль радиоэлектроники на ИРИТ-РТФ УрФУ
4月24日至26日,第六届无线电电子节在IRIT-RTF UrFU举行,其主要发起者是无线电工程与电子研究所。 V.A. 科捷尔尼科夫国立研究大学“MPEI”(IRE)。叶卡捷琳堡活动的主要合作伙伴是 UCSB。无线电电子节是一个非正式讨论无线电电子行业发展、普及无线电工程和电子领域工程师职业、以及学生和雇主之间交流的平台。 “现在工程领域变得越来越受欢迎,需求也越来越大,”乌尔联邦大学 IRIT-RTF 研究所所长 Ilya Obabkov 评论道。 – 各个行业都需要具有工程能力的专家,特别是在无线电工程和无线电电子领域。因此,我们必须重点培养这些领域的人才,提高学生对该领域的兴趣,唤醒他
Приглашаем на вебинар «Защита Kubernetes: настройки безопасности, которые редко используют»
5 月 14 日,来自 UCSB 和卡巴斯基实验室的专家将告诉您 Linux 命名空间和调度如何有助于信息安全、什么是临时容器以及为什么您应该关心它们的安全性、如何使用蜜罐并转储他们还将分享实用技巧并演示 Kaspersky Container Security 的功能。网络安全部门的经理和员工、开发和 DevOps 团队的团队领导和专家、信息安全工程师(AppSec 工程师)以及任何对安全开发 (DevSecOps) 感兴趣的人都受邀参加网络研讨会。网络研讨会“保护 Kubernetes:很少使用的安全设置”将于:2024 年 5 月 14 日,周二 12:00 至 13:30(莫斯科时间)
Практика построения СОИБ: проблемы, решения, кейсы. Приглашаем специалистов на вебинар
4月25日,将举办网络研讨会,UCSB专家将讨论CII主体在创建信息安全系统时面临的典型问题,并通过真实案例展示如何解决这些问题。 187-FZ 范围内的高层管理人员、CII 实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人都受邀参加网络研讨会。网络研讨会参与者的奖励 - 说明“从哪里开始构建安全保障系统? 5 个实用技巧。”网络研讨会“构建 ISMS 的实践:问题、解决方案、案例”将于 2024 年 4 月 25 日星期四 12:00 至 13:00(莫斯科时间)举行。网络研讨会免费参加,网站注册为必填
УЦСБ выполнил проверку защищенности ПО инвестиционного сервиса Банка Синара
为了提高 Sinara Investments 网站和移动应用程序(实现证券交易所交易功能)的信息安全水平,Sinara 银行和乌拉尔安全系统中心评估了新软件的安全性。根据俄罗斯银行第 683-P 号条例“关于对信贷机构制定强制性要求,以确保在开展银行活动时保护信息,以防止未经客户同意的资金转移”,信贷机构必须确保自动化系统和应用程序的软件至少经过第四估计置信度(EAL4)的评估。确保高水平信息安全的有效方法之一是对软件安全进行专家分析并评估其是否符合监管机构的要求。此类问题由UCSB网络安全中心解决,该公司是一家在信息安全领域拥有16年经验的公司。在软件分析的第一阶段,UCSB 团队对 Ba
Обзор изменений в законодательстве за март 2024 года
在审查 2024 年 3 月的变更时,我们将考虑:187-FZ 的变更、EBS 及其区域部分中发布的信息、管理信息安全风险的建议以及确保安全远程识别和身份验证的标准俄罗斯银行,存储信息的组成,互联网上信息传播的组织者,扩大禁止传播信息的标准,改变计算机程序和数据库的分类等。关键信息基础设施第187号修正案FZ《关于俄罗斯联邦关键信息基础设施安全》提交国家杜马审议第581689-8号法案,提议修改2017年7月26日第187-FZ号联邦法《关于关键信息基础设施安全》俄罗斯联邦信息基础设施(以下简称RF)”(以下简称187-FZ)。该联邦法律草案旨在确保俄罗斯联邦关键信息基础设施(以下简称CII)
Открыта регистрация на вебинар «Container Security: обеспечиваем безопасную среду разработки»
4 月 23 日,中央安全中心和 Orion Soft 的专家将举办网络研讨会,致力于构建安全的开发流程。该网络研讨会将讨论容器基础设施的信息安全威胁和风险、DevSecOps 方法中的安全概念、保护容器化环境的方法,并演示 Nova 容器平台的安全功能。网络安全部门、开发和 DevOps 团队的经理和员工、信息安全工程师(AppSec 工程师)以及任何对安全开发 (DevSecOps) 感兴趣的人都受邀参加网络研讨会。 “容器安全:确保安全的开发环境”网络研讨会将于 2024 年 4 月 23 日星期二 12:00 至 13:30(莫斯科时间)举行 网络研讨会免费参加,需在网站注册
