Стратегия ИБ АСУ ТП⚙️

На АМ вышла итоговая статья по итогу эфира про кибербезопасность промышленных предприятий🚀

Одним из важных поинтов было обсуждение наиболее критической ошибки или узкого горлышка при построении системы ИБ #АСУТП. Честно, не совсем ожидал, что публика так явно выделит проблему стратегического видения👀Предполагал, что такой перекос будет в сторону бюджетов💸

В итоговой статье есть моя цитата c эфира, но я хотел бы не ее продублировать. Аудитория канала меняется, в мир ИБ и ИБ АСУТП входят новые люди, поэтому я хочу продублировать свои прошлые презентации по стратегическому взгляду на ИБ АСУ ТП:

⚙️Разработка Стратегии ИБ АСУТП. Что из этого вышло? — Доклад с первой конференции сообщества RUSCADASEC. Ссылочка на 📺Rutube для доступности, также ссылка на YouTube📺

⚙️Стратегия развития ИБ — Обновленная и расширенная в декабре 2024 года версия по сравнению с докладом на конфе #RUSCADASEC

p.s. 📺 ссылка на эфир AM Live про ИБ АСУТП

#Дайджест за месяц📌

За месяц было много постов, возможно, Товарищ, ты пропустил что-то полезное и интересное для себя:

🚪 лучшая соцреклама от прокураторы МО

🚪 гайд от Сбера по созданию ИИ-агентов

🚪 как на самом деле команды ИБ выбирали цвета

🚪 обзор законодательства ИБ&ИТ за май

🚪 куда я ушел из Positive Technologies

🚪 ИБ АСУТП по полной: я на эфире АМ Live и моя преза о соответствующей стратегии

🚪 ЦСР про инвестиции в ИБ, ИИМР про взгляд ТОПов на ИБ

📞Мегафон. Индекс кибербезопасности 2025

Аудиторская компания была, банк был, теперь оператор связи посмотрел на опыт более 400 компаний, проанализировал результаты и получил следующие выводы:
➡️62% компаний планируют рост бюджета ИБ на 2025-2026 год
➡️33% компаний с ущербом от кибератак задумались о вложениях в ИБ только после кибератаки
➡️главные цели внедрения ИБ-решений — минимизация убытков (36%) и повышение устойчивости ИТ-систем (34%)
➡️идет смещение от антивирусной защиты к анализе защищенности и мониторингу ИБ
➡️32% компаний используют сервисную модель ИБ, еще 49% рассматривают внедрение
➡️43% компаний не имеют выделенных ИБшников и открыты к аутсорсингу (аудиты, SOC и пр)

🖥Больше подробностей в документе
#business #отчет

⚡️ Опубликован 13й выпуск SBER Privacy Journal🔥

Внутри:
🛡 Требования по противодействию мошенничеству
🛡 Утечки ПДн в автоиндустрии
🛡 Сравнение НПА России и Японии
🛡 Бесшовный переход между сервисами без нарушений 152-ФЗ

Предыдущие выпуски по хэштегу #sber

#dataprivacy #пдн #отчет

🔖Обзор НПА ИТ&ИБ за июнь 2025

Эксперты UDV Group подготовили обзор изменений закондательства ИТ&ИБ.
Помимо анализа самих НПА, обзор содержит рекомендации по действиям для компаний🔄

В обзоре:
📑Уточнения правил категорирования объектов #КИИ
📑Отраслевые перечни объектов КИИ
📑Аутентификация и ЕБС
📑Приказ ФСТЭК № 117
📑Сертификация РБПО
📑И другое :)

Приятного чтения! 🥸

Предыдущие обзоры по хэштегу #обзорзаконодательства@bessec

В очередной раз хочу выразить свое восхищение Димой Федоровым, конкретно его проектом "Схема карьерных треков в кибербезопасности"📖

Вот это именно тот момент, когда один человек может влиять на отрасль очень сильно, дать видение огромному количеству людей того, куда они могут пойти. При чем, это прям как в истории про "рыбу и удочку", только тут еще про то, какие удочки бывают и что нужно уметь, чтобы правильно "закинуть удочку"🏃‍♂️ В общем и целом сложно переоценить усилия...

Дима, ты — красавчик!🫡Верни еще активность в канал про визуализацию)))

😒Законопроект про "белых" хакеров отклонили

Честно, кто-то верил в первую попытку?)) Давайте просто вспомним, что оборотных штрафов за утечки персональных данных мы чуть ли не 10 лет ждали😄

По сути к законопроекту сейчас два основных замечания:
1️⃣Не учитывается специфика работы ИС госорганов и объектов КИИ в соответствующих организациях) Мол, положит молодой пентестер какую-нить важную систему, и кратны...Ну немного странно выглядит, т.к. основная цель, чтобы формально "белые" хакеры не попадали под статьи УК РФ и была закреплена сущность Bug Bounty. Плюс хочется напомнить отличие "белых" от "черных", которые около полутора лет назад кратко сформулировал Алексей Лукацкий, цитирую:

1️⃣ Пентестеры ограничены временными рамками договора, а хакеры нет
2️⃣ Пентестеры ограничены scope, а хакеры нет
3️⃣ Пентестеров обычно несколько в команде, а хакеров бесконечное число
4️⃣ Хакерам достаточно найти всего одну уязвимость, чтобы проникнуть к вам, а вам нужно обнаружить их все

2️⃣Второе основное замечание — что законопроект не комплексный и не учитывает необходимые правки в другие законы и УК РФ. А когда у нас было иначе в первых попытках?)

В общем и целом, было довольно ожидаемо, что закон не примут. Также довольно очевидно, что в текущей геополитической обстановке тему точно не замнут — будем ждать новую версию к осенней сессии госдумы?🕗
Такая история...

Во вторник на Иннопром участвовал в заседании комиссии по цифровым и информационным технологиям СОСПП (Свердловский областной Союз промышленников и предпринимателей)🎙

🎤Обсуждали применение #ИИ как для решения бизнес-задач компаний, так и повышения эффективности. Модератор в общем и целом оперировал плюс-минус классическими вопросами: "Как применяете в своей работе? Заменит ли человека? Не дешевле ли оставить задачи на человеке? и пр и др"

В своей короткой презентации на 3 минуты привел буквально три кейса наших профсервисов, какие задачи и ценность приносили заказчику за счет ML/AI-инструментов в продуктах:
🟣 повысили эффективность работы технологической сети (за счет: выявления shadow-IT приведения узлов и АСУ ТП к единым стандартам, выявления аномалий)
🟣 выявили майнер в сети Заказчика (считай, поймали нецелевое использование ресурсов и предотвратили их преждевременную деградацию)
🟣 повысили скорость прохождения граждан в госучреждении, спрогнозировали простои и распределили нагрузку на филиалы

p.s. статья Контура по результатам заседания

Анонс розыгрыша!🎁

Последнее время мои посты начали собирать 🤡 и💩Это ахренеть, как круто! Спасибо каждому, кто их ставит! Кайфую от разнородного фидбэка! Не понимаю блогеров и коммерческие каналы, которые выключают негативные реакции. Это стрём👎

Поэтому, чтобы ежегодный летний розыгрыш состоялся, давайте понакидываем 💩🤡❤️! Если каждая преодолеет 100 реакций, то призов будет не один, а два или три соответственно!

Всем крутого дня!