10 月 24 日至 26 日,作为 IT 大会和展览“未来论坛”的一部分,乌拉尔联邦大学和乌拉尔安全系统中心将在叶卡捷琳堡举办第二次学生网络演习,今年将举行第二次学生网络演习。以国际形式举行。俄罗斯大学和学院以及其他国家教育机构的学生可以参加网络安全竞赛。为此,您需要组建一支4-5人的团队,在2024年9月12日(含)之前在活动网站上注册,然后完成资格任务,该任务将在确认参赛申请后发送。申请参赛时,您必须选择您的球队将参加哪一方——红队或蓝队。在第一天,红队将入侵数字基础设施,在第二天,蓝队将调查黑客事件。第三天,网络演习的专家评审团将对比赛结果进行总结,并对竞赛优胜者进行颁奖。去年,来自叶
Обзор изменений в законодательстве за август 2024 года
在 2024 年 8 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 PAC 分类为可信的标准正在明确。对组织和实施电力行业重要 CII 设施的远程控制提出了附加要求。 2. 个人数据 让我们考虑一下 152-FZ 在个人数据去个性化和销毁方面的变化、监控个人数据处理时违反要求风险的新指标、572-FZ 涵盖的生物识别个人数据类型以及俄罗斯联邦安全局员工个人数据处理程序。 3. 金融组织的安全 俄罗斯央行提出了建立和计算资金转移时信息安全风险水平指标的新方法学建议。 4. 提出了对托管提供商列入托管提供商列表的其他要求以及对托管提供商提供计算能力的要求。电子签名验证密钥合格证书的
В УрФУ открыли лабораторию кибербезопасности. Чем она поможет науке и бизнесу
TRINITY网络安全实验室已在乌拉尔联邦大学(Ural Federal University)开业。它将在自然科学与数学研究所(IENiM)工作。在这里,学习信息和计算机安全的学生将根据真实公司和企业的案例解决问题。也就是说,了解他们未来的雇主真正需要什么。关于乌尔联邦大学第二个网络安全实验室开业的大型报告,以及新的教育平台将解决哪些问题,可以在叶卡捷琳堡城市门户网站 66.ru 的社论材料中阅读
NEO и TRINITY вместе навсегда: УЦСБ открыл вторую лабораторию кибербезопасности в УрФУ
2024 年 9 月 2 日,在乌拉尔联邦大学自然科学与数学研究所 (IENiM) 的基础上,在俄罗斯首任总统叶利钦 (B.N. Yeltsin) 的框架内启用了新的教育设施。 UCSB 网络安全实验室举行了启动仪式。开幕式上,乌尔联邦大学校长维克多·阿纳托利耶维奇·科克沙罗夫、斯维尔德洛夫斯克州副州长德米特里·亚历山德罗维奇·约宁、加州大学圣巴巴拉分校校长瓦伦丁·维克托罗维奇·博格丹诺夫和IENiM斯维特兰娜院长共同宣布了新教育平台的正式启动。阿纳托利耶夫娜·齐姆尼茨卡娅(Anatolyevna Zimnitskaya)(照片从左到右)。 IENiM 的实验室成为 UrFU 为未来 IT 专
Безопасная разработка для бизнеса: как получить надежное ПО с минимумом затрат
在业务数字化的背景下,信息安全是最重要的软件标准之一。使用安全开发,可以在产品创建阶段就预见漏洞并降低主要风险。 UCSB 网络安全中心“安全开发”方向负责人 Evgeniy Todyshev 向 RB.ru 门户网站介绍了该方法的优点以及如何实施。什么是安全开发?安全开发或 DevSecOps(源自英语“开发”、“安全”和“运营”)是一种将安全标准集成到创建 IT 产品生命周期的所有阶段的方法。该方法并不意味着对流程进行彻底的重组,而是意味着考虑到每个开发阶段的安全要求。安全开发将使您在工作之初最大限度地减少代码漏洞,并在将来更轻松地通过必要的安全检查。在最后阶段,对产品进行更改更加困难和昂
Приглашаем на вебинар «Как подготовиться к прохождению госконтроля в области защиты КИИ»
8月28日,UCSB专家将在网络研讨会上讨论什么是国家控制、哪些文件受到监管、如何准备、国家控制存在哪些阶段,以及如何消除违规行为和发现的缺陷。邀请属于 187-FZ、俄罗斯 FSTEC 第 239 号命令和俄罗斯联邦总统第 250 号法令范围内的组织负责人、网络安全部门负责人和员工以及任何对网络安全感兴趣的人参加在网络研讨会上。 UCSB 的企业商品将在网络研讨会参与者中抽奖,以解答最有趣和最相关的问题。 “如何准备在 CII 保护领域通过国家控制”网络研讨会将于 2024 年 8 月 28 日星期三 12:00–13:00(莫斯科时间)免费参加网络研讨会,请在网站上注册为必填项
Город в апельсиновых тонах. Почему оранжевый стал главным цветом Екатеринбурга
二十多年来,叶卡捷琳堡运动队、音乐家、公司和设计师一直使用橙色作为其身份的主要颜色。在门户网站 66.ru 上的一篇文章中,UCSB 营销总监 Tatyana Shchennikova 解释了橙色成为 UCSB 主色调的原因:“UCSB 公司已经有 17 年历史了,一直以来我们都忠实于我们的企业风格 - 它的主要颜色颜色始终保持橙色。这种颜色与能量、温暖、热情和创造力联系在一起。人们相信它可以刺激活动、引发幸福感并灌输信心。此外,橙色是创新、创意、创造力和新想法的颜色,而这正是任何现代IT公司所做的。我喜欢这种颜色的多功能性:它与其他颜色搭配得很好,可以在各种环境和设计风格中使用。特别有吸引力
Эксперты УЦСБ — в рейтинге лучших этичных хакеров России
针对渗透测试专家的 Pentest 奖是一个大声宣布您的成就并强调您对俄罗斯信息安全发展所做贡献的机会。为了获得渗透测试奥斯卡奖,来自全国各地的专家提交了参赛作品,其中包含他们在实施项目时如何展现专业精神、独创性和创造力的故事。今年,来自 UCSB 网络安全中心的四名专家参加了比赛,他是 UCSB 安全分析高级专家、GigaHackers 博客的作者,在“设备”类别中获得了第二名。 :用于研究在各种设备、固件和环境中发现的技术缺陷“使用达芬奇案例。在他的申请中,弗拉迪斯拉夫(Vladislav)描述了他如何在走近海康威视办公室时设法对海康威视摄像头进行攻击并夺取该公司的基础设施,UCSS 的领
Обзор изменений в законодательстве за июль 2024 года
在 2024 年 7 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 根据俄罗斯联邦 CII 对象分类规则,计划排除 CII 对象创建清单的要求需要分类的 CII 对象。 Rosatom 被授予确保 KII 设施技术独立性的权力。2.个人数据 提出了同意个人数据处理的新要求。同意需要在单独的文件中起草;禁止将其包含在 PD 主体签署的其他文件中。在 PDn.3 的去人格化领域,也对 152-FZ 提出了一些修改。金融组织的安全俄罗斯央行提出了一份命令草案,规定了数字卢布平台的风险管理和连续性运营程序。4。其他通过的法规包括对信息传播组织者多次违反向 Roskomnadzor 发送
УЦСБ в ТОП-50 крупнейших интеграторов и самых эффективных ИТ-компаний России
在分析机构 CNews 2023 年底的排名中,UCSB 在最大的软件开发公司和集成商中排名第 48 位,较 2022 年提升了 9 个百分点。同样在“2023年最高效IT公司”评选中,UCSB进入TOP-50,排名第37位。截至 2023 年底,硬件开发商、制造商和分销商获得了 7160 亿卢布,上年同期这一数字达到 5420 亿卢布,增长了 24.3%。如果我们不比较评级中所有参与者的指标,而只比较前一百名领导者的指标,那么这里会观察到类似的趋势。专注于创建新解决方案和集成的公司去年赚取了 18,090 亿卢布。与 2022 年相比,他们的总收入增加了 17.26%。最高效 IT 公司的排
7月10日,在INNOPROM-2024展览会上,乌拉尔联邦大学与加州大学圣巴巴拉分校隆重签署了合作协议,旨在在Novokoltsovsky新校区的基础上开发联合项目。在该协议框架内,此类合作领域被定义为制定教育举措,培训具有先进数字能力的人才,发展学生实施研究项目的物质和技术基础,在国际领域开展工作。联合活动、会议、学生学校、研讨会、展览、演示和会议的活动、组织和举办。 “加州大学圣巴巴拉分校的专家已准备好尽可能参与新校区的开发过程。这家总部位于 UrFU 的公司已经在实施教育和科学项目,并在 IRIT-RTF 开设了 NEO 网络安全实验室。去年我们在校园社区中心举办了首次全俄网络演习,今
Обзор изменений в законодательстве за июнь 2024 года
在 2024 年 6 月的变更审查中,我们将考虑以下主题: 1. 个人数据 乘客和车辆人员个人数据自动化集中数据库的形成和维护程序已更新,并且组织已确定执行 EBS 操作员的职能。2.关键信息基础设施 已发布一条信息消息,根据该消息,CII 提交信息的程序取决于为 CII 对象分配重要类别之一的结果或不需要为其分配其中一个类别的结果很详细.3.金融组织的安全 俄罗斯银行发布了关于俄罗斯银行与金融市场参与者之间信息交互程序以及确保俄罗斯银行支付系统不间断运行的程序的指令。 4.其他通过的法规包括联邦 GIS“计算机程序和数据库登记册”的规定、确保俄罗斯联邦信息安全的附加措施、PP-676 的变更
ИННОПРОМ-2024: кадры для цифровой экономики и развитие НОЦ
作为INNOPROM-2024展览商业计划的一部分,UCSB专家探讨了数字经济人才发展的前景,并分享了与乌拉尔联邦大学研究中心的合作成果。 7月8日,加州大学圣巴巴拉分校人力资源部主任Marina Kareva参加了“数字经济人才”的讨论。数字技能人才的短缺仍然是科技公司面临的主要挑战之一。实体经济部门的数字化转型、进口替代、现代技术的开发和实施、信息系统的现代化——所有这些都需要专家和管理者培养相关能力。根据国立研究大学高等经济学院统计研究和知识经济研究所 (ISSEK) 在 2020 年至 2021 年进行的一项研究,确定了数字领域排名前 15 的能力和技能,这些能力和技能正在成为数字领域
6月底,汉特-曼西自治区-尤格拉信息技术和数字发展部与UCSB签署了关于信息安全领域合作的正式协议。该文件由Depinform Technologies公司董事、尤格拉市副州长Pavel Tsiporin和UCSB总经理Valentin Bogdanov在汉特-曼西斯克举行的第十五届国际信息技术论坛现场签署,金砖国家和上合组织国家也参加了该论坛。作为协议的一部分,UCSB 和 Depinformatlogii Yugra 计划进一步合作,确保自治区经济和社会领域数字化转型过程中的信息安全。可能的合作领域包括开发和实施区域网络安全项目,以及针对该地区的信息资源进行网络安全演习。计划实施行政机关管
Пентестеры УЦСБ нашли критичные уязвимости в ПО известных компаний
中央安全局安全分析高级专家 Dmitry Zubarev 和 Vlad Driev 发现了国际开发公司软件产品中的严重漏洞。这些漏洞已正式登记在公开漏洞的CVE数据库中,并被列入“开发者名人堂”。 Dmitry Zubarev 在 Aten PE6208 配电装置中发现了九个漏洞。 Vlad Driev 在 BAS-IP 对讲设备中发现了两个漏洞,并因此入选“开发者名人堂”。 CVE 已在此处和此处注册。 CVE(常见漏洞和暴露)是各国信息安全专家使用的已知漏洞和安全缺陷的全球目录。为了将漏洞包含在 CVE 中,它必须满足以下条件: · 该漏洞必须得到修复, · 发现漏洞的产品的开发人员必须承
ИННОПРОМ-2024: автоматизация и роботизация производства
7月8日,作为UCSB参与的INNOPROM-2024展览商业计划的一部分,一场讨论“燃料和能源综合体的自动化和机器人化:从北极圈到无尽沙漠的工业4.0技术”握住。主题轨道“数字制造”的讨论由Rosatom组织,讨论在俄罗斯生产自动化和机器人化领域使用现代解决方案和最佳实践的前景,以及向全球南方市场提供解决方案的可能性。来自工贸部、Rosatom和工业企业的代表参加了讨论,他们注意到俄罗斯生产自动化的发展以及包括生产机器人在内的高智能产品产量的增加。同时,专家强调,在当前的增长阶段,有必要关注标准化和安全问题,因为这些措施将提高投资效率和自动化成本。与会者还讨论了俄罗斯技术向其他国家市场转让的
Кибербез не за горами: о чем эксперты рассказали на IT IS Conf 2024
6月20日,由UCSB主办的第五届IT IS Conf年度会议在叶卡捷琳堡举行,会议致力于当前信息技术发展和解决信息安全问题。 Cyber Media 门户网站上的一篇文章讨论了乌拉尔地区最大的网络安全会议的召开方式以及编辑们认为最有趣的演讲焦点:IT IS Conf 2024 的当前问题和关键主题会议主题集中在最热门的内容上。信息技术和网络安全发展中的紧迫问题。在两次全体会议期间,会议的主要议题是: 信息安全的神话和误解。在阿列克谢·卢卡茨基 (Alexey Lukatsky) 主持的全体会议上讨论了这些问题。我们开始谈论防病毒软件——它们在古典和现代意义上是什么,无论它们是否过时。讨论
УЦСБ в ТОП-100 крупнейших поставщиков ИТ-услуг для розницы
根据分析机构 CNews Analytics 的最新评级,UCSB 公司在 100 家最大零售 IT 供应商中排名第 54 位。 UCSB 首次被纳入零售 IT 服务提供商评级——这对我们来说是一个相对较新的方向,我们在这一年中取得了出色的业绩,收入比 2022 年增长了八倍。分析师指出,俄罗斯零售贸易市场继2022年下滑后于2023年恢复增长。根据 Rosstat 的数据,到 2022 年,市场容量达到 47.4 万亿英镑,增长 6.4%(按可比价格计算)。与此同时,零售领域各项业务流程的数字化水平不断提升。 Gartner 的数据显示,在 9 个国家接受调查的近 440 家零售公司中,有
