УЦСБ передал ИРИТ-РТФ 20 мощных компьютеров для изучения ИИ
在电台Irith-TFF Urfu的日期,他们与PMSB一起为计算机受众配备了现代设备。更新的实验室收到了20台使用GPU的计算机 - 功能强大的图形处理器,可以用高速执行计算。新设备将帮助学生学习人工智能及其在信息安全方面的使用。伊利亚·奥巴博夫(Ilya Obabkov)是URFU的校长:“与PMSB的合作是大学与行业之间长期存在的伙伴关系的一个例子。由于教育的共同项目,例如计算机,装备了计算机,教育计划,教育计划和实验室,实习,实习和实践,我们的学生能够访问实际的实用案例,以实现实际的贡献,以提高培训的范围。 Sverdlovsk地区的科学进步和经济发展。 UTSSB和URFU了解需要持
Новая киберреальность РФ: что изменилось в 2025 году и куда идет ИБ-отрасль
6月19日至20日在Yekaterinburg的支持下,在Sverdlovsk地区的数字发展和通信部的支持下,将举办一次大型年度会议。它将团结来自IT领域和网络安全领域的600多名专家,公司,相关部委的代表和整个国家的商业社区。会议将成为交流经验,非正式沟通以及IB领域创新解决方案的平台。为期两天的节目包括五个主题曲目和35多个实用导向的报告。完整的时间表可在IT IS Conf网站上找到。全体会议“俄罗斯联合会的新网络核心:2025年发生了什么变化,而IB行业的发展”将开放会议。主持人是信息安全专家Alexey Lukatsky,也是该业务的作者而没有危险博客。会议的参与者是领先的俄罗斯公司
Эксперты УЦСБ SOC на международном киберфестивале Positive Hack Days
5月22日至24日在穆斯科的卢齐尼尼基体育综合大楼举行了积极的hack days国际网络节。 UTSSB SoC的专家参加了业务计划。分析师Vyacheslav Titenko和系统工程师Timur Farzaliev在Lifehaci Track Soc中发布了一份报告“ Opensor on Opensors oon Opensors oon Playground食谱”。在报告中,演讲者分享了在模拟事件和培训分析师的Opensor上部署内部垃圾填埋场的经验。
Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации
STSB中央执行委员会的专家警告说,使用Active Directory认证中心(AD CS)黑客黑客企业网络的新方法。为了使用被归类为AD CS ESC16的漏洞,攻击者只能妥协一个具有某些权利的无意义的帐户,并代表其完成了几个团队。由于这种攻击,攻击者可以获得对Active Directory域中包含的整个基础结构的特权访问。为了保护公司网络,您必须确保在Active Directory认证中心中使用SID安全性扩展集。它使您可以通过用户识别其唯一数字,而不是通过其他属性来识别犯罪分子可以改变的含义。该扩展在2022年5月发布KB5014754更新后获得,因此建立它或随后的累积更新很重要。
Обзор изменений в законодательстве за апрель 2025 года
在对2025年4月的变更审查中,我们将考虑以下主题:1。关键信息基础设施将考虑对第187号联邦法律的修正案,并根据他们批准了沟通设施分类的方法论说明。我们还考虑了俄罗斯FSTEK的命令草案,其修正案的形式是为KII.2的对象分配重要类别的结果。个人数据发布的PDN的要求,方法和规则的项目已发表的项目,必须在俄罗斯理事会提供非人格化的PDN的要求后,必须在PDN运营商收到要求后应用于PDN运营商,以及为非人格化PDN的形成和访问它们的规则草案。发表了俄罗斯联邦政府的法令,其中包含案件,其中俄罗斯辛普拉部构成了由于PDD 3的人格化而获得的数据组成。俄罗斯的另一个FSB计划延长了2年的过渡期,在此
Зафиксирована новая хакерская рассылка группировки BO Team на российские компании
UTSB网络安全中心记录了对俄罗斯公司的新一波黑客袭击。 BO Team APT小组的攻击者发送信件,对比特币中资金转移的威胁和要求。罪犯报告说,该公司的IT基础设施已受到攻击,如果您不支付赎金,则该业务将对完全丢失的数据和撤回系统造成重大损害。 UTSB的专家不建议进行谈判并支付赎金,因为攻击者通常无法履行承诺,即使付款后,他们也会加密基础架构或发布被盗的数据。另外,组的每次翻译都是网络犯罪的支持。 UTSB网络安全中心的专家在怀疑公司IT基础设施妥协的情况下准备了清单。存储与标准Windows Defender不同的防病毒软件,并在其上更新抗病毒基础。我对来自不同开发人员的所有抗病毒软件节
Как минимизировать риски при организации удаленной работы?
远程工作很方便,但带有某些风险一扩大了攻击的表面,并使公司基础设施更加脆弱。承包商通过供应链攻击,特权用户成为网络钓鱼的目标,特洛伊木马在家用PC上出现。在AM Live的现场直播中,UTSB Aleksey Brylyakov的开发经理与信息安全领域领先的集成商和公司的专家一起讨论了脆弱性,俄罗斯FSTEC的新要求,零信托和其他微妙的组织在组织远程工作时进行了讨论。可以通过分析与远程访问的安全和组织有关的问题来启动远程访问识别威胁的威胁。远程用户的妥协打开了对基础架构的访问,该基础架构充满了数据泄漏和加密攻击。目前,监管机构非常关注远程访问。 NKSCA定期发布有关当前威胁和针对它们的保护方
Внутренний или аутсорсинговый SOC. Что выбрать бизнесу?
现代网络疾病需要可靠的监控系统和对事件的反应的公司。关键保护元素 - 安全操作中心(SOC)将有助于确保-Clock安全控制。但是,许多组织必须在不同的SOC模型之间进行选择:商业(外包),内部(Inhaus)或混合动力。为了帮助客户找到最佳的解决方案,信息安全领域领先的集成商和开发公司的专家讨论了商业和混合SOC在AM Live的现场直觉上的优势。广播专家之一是USSC-SOC主任Konstantin Mushovets。以下是以太的钥匙问题的短暂挤压。与该模型的ibinhaus-SOC监视中心的商业,Inhaus和混合格式的比较,所有监视均基于公司的基础,包括其自己的工具和团队。 IB管理
Спикер УЦСБ рассказал про импортозамещение СУБД на конференции «Инфофорум-Тюмень»
4月22日至25日,乌拉尔联邦区的第一次信息安全区域间会议在Tyumen举行。在Infoforum-tyumen的参与者中:国家监管机构,俄罗斯26个地区的代表,白俄罗斯共和国的代表团,负责各个行业企业的信息安全和IT基础设施的领导人和专家,医学,运输和金融部门。销售部技术支持部主任Alexei Shanin在“国内软件产品和解决方案”部分中提交了一份报告:“ Jatoba DB:DBM的安全进口变电站,以确保公民的网络安全。需要支持和推广它们,进口OS和DBM的替代。 Alexei检查了小型和大型企业的进口替代。他告诉如何在不违反业务的连续性,效率和安全性的情况下满足监管机构的要求。此外,P
Открыта регистрация на IT IS conf 2025
6月19日至20日在Yekaterinburg,在Sverdlovsk地区的数字发展和通信部的支持下,将举行第六届年度CONC会议,与全国各地的信息技术和网络安全领域的600多名专家团结,来自全国各地的公司领导者,公司领导者,专业机构的负责人,专业机构的负责人,代表业务结构机构的专家。传统上,该活动将成为交流经验,讨论当前趋势并在IB领域提出创新决策的平台。今年,会议的主要主题将是开发IT及IB解决方案的生态系统的前景,用于应用人工智能的挑战和可能性,迫使KII保护,进口替代及其趋势的问题。单独的主题轨道将致力于讨论安全开发,应用程序安全,事件调查以及现代信息技术的应用的讨论。它的组织者是Co
УЦСБ вошел в число лидеров российского рынка ИБ
B1集团的公司发表了俄罗斯IB市场的一项研究结果,其中对关键细分市场,参与者和成长驱动力进行了分析。该研究涵盖了大约1000家俄罗斯IT公司的数据,并包括详细的市场分析和对专家的访谈。根据2023年的结果,UTSSB进入了最大的IB产品供应商的前十名,以及提供设计服务的十个领先公司。这再次证实了我们对确保俄罗斯数字生态系统安全的竞争力和贡献。没有有效的解决方案和信息安全服务不仅提供技术保护,而且还可以提供整个数字生态系统的稳定性,IT市场和数字经济的发展是不可能的。俄罗斯是市场表现出令人印象深刻的增长,其进一步的发展将有助于该国的技术主权。
УЦСБ принял участие в конференции «Открытая АСУ ТП»
4月15日,莫斯科举行了“开放ACS TP”会议,该会议讨论了创建开放ACS TP生态系统的主题问题:硬件信息安全性和微电子的体系结构。 APS和集成商以及最大的工业公司,开发商和制造商的APS,工业通信和信息安全的解决方案的代表参加了该活动。 UTSSB充当了活动的合作伙伴。莫斯科PPSB地区代表Aleksey Komarov参加了小组讨论:“信息安全和TP的公开决策的技术独立性”。此外,IB Technological部分的UTSB专家在“安全和自动化的利益一致时”就提交了“ TP开放式AC的乐团”。 Alexei检查了使用仪器 - 释放来控制乐团的开放AC和重要设计特征的各个方面,这不应
Обзор изменений в законодательстве за март 2025 года
在对2025年3月的变更的审查中,我们将考虑以下主题:1。关键信息基础设施将考虑批准的俄罗斯教育和科学部建议KII科学设施类别。 2.个人数据Roskomnadzor提交了对PDN的人格化和PDN脱生方法的要求草案。 3。金融组织的安全将考虑俄罗斯银行851-P的新立场,该立场取代了俄罗斯银行683-P的立场,以及俄罗斯银行的最新方法论建议,以评估对技术措施的实施,以保护信息,以保护AS 4。批准了对俄罗斯的批准的俄罗斯批准。一项提高GIS安全性水平的实验将延长到2027年12月31日。该法律是根据信息和通信技术犯下的反对犯罪的正式发布的。 It is also planned to carr
Эксперт УЦСБ выступил на конференции RUSCADASEC CONF
4月3日在俄罗斯州立石油和天然气大学(NIU)以I.M. Gubkin命名的Ruscadasec Conf会议命名,该会议是最大的社区,该社区致力于APS TP的信息安全。这次不寻常的会议是在没有立场和标准演讲的情况下举行的,社区参与者正在准备该计划。 UTSB每年支持该事件。中央执行委员会集合Alexei Shanin的技术支持部主任,作了报告“您不能阻止它”。 ACS TP安全结合的经验,属于不同的中央情报局受试者。这些解决方案不是来自“盒子”,或者Triz与它有什么关系? “ Alexey告诉如何通过将TCP/IP的流量转换为RS-485顺序网络,对两种AC进行组织互动时,如何减少攻击表
3月,在AM Live的现场直播中,信息保护领域领先的开发人员和集成商的专家考虑了如何自动化对IB元素的响应,同时避免了错误。广播专家之一是USSC-SOC主任Konstantin Mushovets。信息安全是任何现代业务的关键因素。在高风险和网络疾病的增长条件下,对事件的快速有效反应不仅成为必要,而且成为竞争优势。但是,传统方法通常不灵活且运作。手动过程,团队之间缺乏自动化和不足的协调可以减慢反应,增加风险和损害。现代保护手段使您可以自动化和简化控制IB事件的控制过程,最大程度地减少其后果并在不断变化的数字环境条件下提高业务的稳定性。根据USSC-SOC主任Konstantin Musho
Круглый стол Cyber Media: эксперты обсудили, какую роль DCAP и IDM-системы играют в защите данных
作为全球数字空间和网络媒体项目的一部分,举行了第一张圆桌会议,专家在该表中讨论了内部IB违规者如何威胁业务以及DCAP和IDM系统在捍卫数据方面发挥了什么作用。管理UTSB的会计数据和访问的部门负责人Andrei Kagansky参加了对话。专家告诉网络媒体门户网站有关局部问题,泄漏,内部威胁的风险以及预防事件的真实方法。可以在此处阅读出版物的材料
Вебинар: «Кластерные решения для больших объемов данных: отечественный опыт»
将于4月17日举行一个网络研讨会,UTSB和GazInformService的网络安全中心的专家将告诉您如何在高负载条件下管理数据库的国内系统来管理数据库。演讲者将讨论DBM的功能和优势,展示界面的功能,并在Jatoba DB的失败耐受性方面工作,并提供成功实现的示例。该技术将是有用的:有兴趣保护数据并提高与DBMS合作的非封闭管理员和工程师的效率的高级管理人员和IT主管,并求解了项目负责人的项目负责人和分析师的任务处理,他们优化了网络研讨会参与者中的数据的过程,这些过程将由组织中的网络研讨会中的组织播放。网络研讨会“大量数据:国内经验的关闭解决方案”将举行:2025年4月17日,星期四,12
Фидан Мифтахов: «На российском рынке платформ виртуализации останутся самые приспособленные»
在2月,在AM Live上,专家详细讨论了俄罗斯虚拟化平台 - 它们的发展如何,外国类似物是否可以替换以及如何选择和实施俄罗斯虚拟化系统。广播专家之一是决策的开发经理Fidan Miftakhov。在数字化转型时代,虚拟化已成为商业,教育和州机构的重要工具。它使您可以最佳地使用资源,提高基础架构的灵活性并降低运营成本。但是以前,它仅依靠外国决定。到2025年,俄罗斯虚拟化系统市场一直在积极开发,提供了赶上外国功能的解决方案,并考虑了俄罗斯联邦立法的要求,包括信息安全和进口替代。专心考虑服务器虚拟化的国内产品的重要性也是由于以下事实:2023年1月18日,Cyphra部发布了第21号命令,该命令
