Обзор изменений в законодательстве за июнь 2025 года
在对2025年6月的变化的综述中,我们将考虑以下主题:1。关键信息基础设施项目的CIA运输,燃料和能源复杂和能源设施的工业特征项目,原子能,化学工业,冶金工业,矿业,矿业(矿石,石匠,石匠)工业和国防工业和国防工业国防工业和国防工业国防工业和国防工业局和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业,国防和国防工业和国防工业和国防工业和国防工业,国防和国防部。科学。除了俄罗斯FSTEC提出的项目,对CIA的典型行业对象以及KII对象类别规则的变化。 2。俄罗斯赛弗拉部的个人数据制定了一项法案,旨在通过跨境数据传输保护俄罗斯联邦公民的
Как минимизировать риски при организации удаленной работы?
远程工作很方便,但带有某些风险一扩大了攻击的表面,并使公司基础设施更加脆弱。承包商通过供应链攻击,特权用户成为网络钓鱼的目标,特洛伊木马在家用PC上出现。在AM Live的现场直播中,UTSB Aleksey Brylyakov的开发经理与信息安全领域领先的集成商和公司的专家一起讨论了脆弱性,俄罗斯FSTEC的新要求,零信托和其他微妙的组织在组织远程工作时进行了讨论。可以通过分析与远程访问的安全和组织有关的问题来启动远程访问识别威胁的威胁。远程用户的妥协打开了对基础架构的访问,该基础架构充满了数据泄漏和加密攻击。目前,监管机构非常关注远程访问。 NKSCA定期发布有关当前威胁和针对它们的保护方
Обзор изменений в законодательстве ИТ и ИБ за январь 2025 года
在 2025 年 1 月的变更审查中,我们将考虑以下主题: 1. 个人数据 687-P 的有效期限制至 2030 年 9 月 1 日。一份修正案草案已经提出,扩大了在不与个人数据运营者互动的情况下开展控制活动的选项。使用移动应用程序放置在统一生物特征识别系统中的生物特征 PDn 的案例列表已经扩大。对联邦法律 152 进行了修订,涉及未经同意处理个人数据。2.金融机构安全俄罗斯银行发布了对金融市场组织信息基础设施进行渗透测试和漏洞分析的方法建议。3.其他 以下内容生效:数字卢布平台参与者的信息保护条款;国家云规定;互联网信息分发组织者存储的信息构成的变更。提出了打击利用信息和通信技术实施的非法
Активы инвесторов под надежной защитой
UCSB 已在 VTB Specialized Depository JSC 实施了下一代防火墙 (NGFW) UserGate,提供针对互联网威胁的全面保护。俄罗斯开发商的解决方案取代了传统的防火墙和代理服务器。现在,它们的功能被整合到一个创新平台中。 NGFW UserGate可靠保护企业IT基础设施:深度分析流量,有效防止数据泄露,抵御DDoS攻击。该系统过滤传入和传出的流量,控制互联网应用程序的运行,并阻止恶意脚本和病毒。这为拥有数百名用户的企业创造了高级别的安全性。这些功能提供了对互联网威胁的最大可见性,对公司客户的金融交易和个人数据的高水平保护。 UserGate 解决方案已被列入
Обзор изменений в законодательстве ИТ и ИБ за ноябрь 2024 года
在审查 2024 年 11 月的变更时,我们将考虑以下主题: 1. 关键信息基础设施 我们将考虑俄罗斯第 239 号和第 17 号 FSTEC 命令中关于防止旨在拒绝攻击的新要求服务.2.提出的个人数据项目包括: 扩大允许使用主体生物特征个人数据的情况列表,这些数据位于使用移动应用程序的 EBS 中;俄罗斯联邦《行政违法法典》修正案已正式公布,加强了交通警察领域违法行为的责任。 3.金融组织的安全让我们考虑一下俄罗斯银行的标准:金融(银行)交易的安全。基于 OpenID Connect 协议的应用程序接口,用于确保金融服务的安全。要求;金融(银行)交易的安全。应用程序接口。当客户端身份验证流程
Центр кибербезопасности УЦСБ и НПП «Вибробит» проверили ПО для автоматизации электростанций
UCSB 团队检查了 NPP Vibrobit 开发的软件是否符合俄罗斯 FSTEC 2017 年 12 月 25 日发布的第 239 号命令的要求,用于关键信息基础设施 (CII) 设施。 Vibrobit 公司开发了一种用于监测振动和机械量 (ASKVM) 的自动化系统,用于对工业设施进行连续测量、控制和监控。该系统适用于属于CII设施类别的能源部门企业的自动化过程控制系统,这意味着基于该系统的软件必须满足第29.3号令中规定的应用软件安全要求俄罗斯联邦技术和出口管制局 (FSTEK) 2017 年 12 月 25 日发布的第 239 号法令。为了进行测试并开发随附文档以确认符合安全开发要
Обзор изменений в законодательстве ИТ и ИБ за октябрь 2024 года
在 2024 年 10 月的变更概述中,我们将考虑以下主题:1.关键信息基础设施 俄罗斯联邦政府已提出一项决议草案,提议由俄罗斯劳动部负责组织履行关键信息基础设施职能的 CII 实体向优先使用委托软件的过渡。国家养老金规定和强制性社会保险。2.个人数据监控个人数据处理过程中违反要求的风险指标列表补充了新的风险指标。 Roskomnadzor 将能够禁止向外国和国际组织名单中所列的外国人跨境传输个人数据,该名单中的外国人和国际组织的活动被认为在俄罗斯联邦境内不受欢迎。3。金融组织的安全俄罗斯央行发布了处理个人生物识别数据时消除威胁的方法建议,以及规范俄罗斯央行对统一身份识别和会计系统(USIA)
Обзор изменений в законодательстве за сентябрь 2024 года
在 2024 年 9 月的变更概述中,我们将考虑以下主题:1.关键信息基础设施 俄罗斯联邦政府 2018 年 2 月 8 日第 127 号法令批准的《RF CII 对象分类规则》变更已生效 2. 个人数据 已提出一项针对以下方面的法案。防止创建虚假图像和声音,并保护生物识别 PD3。金融组织的安全 关于确保俄罗斯银行支付系统不间断运行的程序的指示已经生效。4.其他 我们将考虑在提供计算能力时向托管提供商提出的信息保护要求、将互联网上的网站视为被 Roskomnadzor 屏蔽的网站副本的规则草案、旨在巩固公民发言权的法案以及其保护、俄罗斯 FSTEC 对国家秘密等实施国家控制的问题。 5.俄罗
Обзор изменений в законодательстве за август 2024 года
在 2024 年 8 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 PAC 分类为可信的标准正在明确。对组织和实施电力行业重要 CII 设施的远程控制提出了附加要求。 2. 个人数据 让我们考虑一下 152-FZ 在个人数据去个性化和销毁方面的变化、监控个人数据处理时违反要求风险的新指标、572-FZ 涵盖的生物识别个人数据类型以及俄罗斯联邦安全局员工个人数据处理程序。 3. 金融组织的安全 俄罗斯央行提出了建立和计算资金转移时信息安全风险水平指标的新方法学建议。 4. 提出了对托管提供商列入托管提供商列表的其他要求以及对托管提供商提供计算能力的要求。电子签名验证密钥合格证书的
Приглашаем на вебинар «Как подготовиться к прохождению госконтроля в области защиты КИИ»
8月28日,UCSB专家将在网络研讨会上讨论什么是国家控制、哪些文件受到监管、如何准备、国家控制存在哪些阶段,以及如何消除违规行为和发现的缺陷。邀请属于 187-FZ、俄罗斯 FSTEC 第 239 号命令和俄罗斯联邦总统第 250 号法令范围内的组织负责人、网络安全部门负责人和员工以及任何对网络安全感兴趣的人参加在网络研讨会上。 UCSB 的企业商品将在网络研讨会参与者中抽奖,以解答最有趣和最相关的问题。 “如何准备在 CII 保护领域通过国家控制”网络研讨会将于 2024 年 8 月 28 日星期三 12:00–13:00(莫斯科时间)免费参加网络研讨会,请在网站上注册为必填项
Открыта регистрация на вебинар «Безопасная разработка ПО для значимых объектов КИИ»
7 月 9 日,UCSB 专家将告诉您如何以及使用哪些工具来构建 DevSecOps 流程,还将考虑监管机构对确保重要 CII 对象功能性能的应用软件的要求。此外,在网络研讨会上,专家们还将评论谁应该执行 2017 年 12 月 25 日俄罗斯 FSTEC 命令 N 239 的要求以及如何遵守这些要求。邀请属于 187-FZ、俄罗斯联邦第 239 号 FSTEC 令和俄罗斯联邦第 250 号总统令范围内的组织负责人、CII 实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人参加网络研讨会。 “重要 CII 对象的安全软件开发”网络研讨会将于:2024 年 7 月 9 日,星期二 12:
Мастерская Центра кибербезопасности на IT IS conf
6月20日在叶卡捷琳堡,作为IT和信息安全趋势会议IT IS conf - 2024的一部分,UCSB网络安全中心将举办研讨会,中心专家将举办实践研讨会关于信息安全的各个方面:从入侵 IP 摄像机到对 SGRC 中的工厂进行分类。 12:30 - 13:30 ㅤ安全八:DevSecOps 平台介绍 13:40 - 14:20 根据俄罗斯 FSTEC 的命令,我们团结起来 - 我们在 SGRC 中在 10 分钟内进行分类 14:30 - 15: 10 从爱到恨 1C 步骤:检查最流行的俄罗斯系统之一的安全性 15:20 - 16:00 你自己的导演:实时破解 IP 摄像机 16:30 - 17:
Обзор изменений в законодательстве за май 2024 года
在审查 2024 年 5 月的变更时,我们将考虑以下主题: 1. 关键信息基础设施 俄罗斯能源部已发布命令,根据该命令提出了额外要求,以确保重要 CII 的安全电力行业运行设施组织实施远程控制时。俄罗斯 FSTEC 发布了评估技术信息保护状况并确保重要 CII 设施安全的方法。该指标的计算方法在方法论中进行了描述,它描述了组织针对当前信息安全典型威胁实现信息保护所需的最低水平的程度。 2. 金融组织的安全俄罗斯央行发布了《数字卢布平台参与者信息保护条件》和《俄罗斯央行控制信贷和非信贷金融机构向俄罗斯软件过渡的程序说明》在重要的 CII 设施中。 3.其他通过的规定包括扩大外国代理人登记册中包含
6月4日,来自UCSB和Indid的专家将告诉您为什么确保特权用户(包括承包商)访问的CII对象的保护如此重要,分享实际案例并演示Indeed PAM解决方案。在网络研讨会期间,您还将了解到CII领域存在哪些可以通过组织特权账户集中管理来满足的法律要求,以及如何确保工业领域特权账户的有效管理。邀请属于 187-FZ、俄罗斯联邦第 239 号 FSTEC 令和俄罗斯联邦第 250 号总统令范围内的组织负责人、CII 实体网络安全部门的负责人和员工以及任何对网络安全感兴趣的人参加网络研讨会。组织者将在网络研讨会参与者中抽奖企业商品,以解答有关特权访问管理类解决方案的最有趣和最紧迫的问题。网络研讨会
海军少将 (下半部分) Lincoln Reifsteck 是加利福尼亚州费尔菲尔德人。他于 1995 年获得美国海军学院政治学理学学士学位,并于 2002 年获得乔治华盛顿大学工商管理硕士学位。他于 2023 年 12 月晋升为将军,目前担任项目经理
