Недавно приняли участие в конференции «Тренды информационной безопасности», проводившейся в Сургуте.
В нашем докладе были систематизированы основные требования действующих в настоящее время НПА по вопросам обеспечения ИБ в критической информационной инфраструктуре, описаны основные шаги, которые нужно предпринимать субъектам КИИ (владельцам ИС, АСУ , ИТКС — медицинским учреждениям, предприятиям в сферах транспорта, ТЭК, ряда направлений промышленности,
Давно хотели написать заметку про атаки на государственные ресурсы Югры и вот в конце года случилось поучаствовать вместе с правоохранительными органами в разборе интересной, многоступенчатой и направленной атаки на один из органов власти автономного округа (наименование органа власти не приводим из этических соображений). Ниже сценарий полностью реально реализованной атаки, в некотором смысле нарушившей работоспособность ОГВ Югры (зашифрованы информационные ресурсы,
На неделе состоялась ежегодная коллегия по информатизации автономного округа.
https://depit.admhmao.ru/kollegiya/23-yanvarya-2018-goda/1093422/programma
Программа вышла настолько традиционно типовой, что даже не ясно, что и прокомментировать…:
— ежегодная презентация про «самый крутой» АПК Безопасный город (хотя во многих муниципалитетах не меняется ничего принципиально уже года 3);
— ежегодная презентация про СЭД Дело,
«….Многочисленная аудитория, зал в красных тонах. Суровые взгляды с президиума. Пламенные речи. Небольшая дискуссия между членами президиума и первыми рядами зала….. Вождь ТЗИ в УрФо употребляет термин «централизация»……(!!!!)
Он еще продолжал говорить, о том, что это может означать, какие варианты ее реализации и чем может быть чревато…Но его уже не слышали: гордо взвились знамена комсомольцев-передовиков,
Самые популярные фразы в рамках прошедшей недавно комплексной проверки ФСТЭК России по УрФО в отношении ОГВ автономного округа..
Результаты еще раз однозначно подтвердили, кто идет в верном направлении и кто занимается профанацией самой идеи ИБ. ОГВ, имеющие дееспособное подразделение, укомплектованное желанием:) и инструментами (SIEM, рабочие политики ИБ, СОВ, САЗ) не имели «бледного вида» перед проверяющими (хотя и здесь не обошлось без замечаний,
Настоящая заметка написана в свете прошедшей на днях эпидемии криптолокера WannaCrypt и его модификаций (Wcry, WannaCrypt0r 2.0 WannaCry, Wanna Decrypt0r).
Всем, кто по какой-то причине еще не установил обновления MS17-010 или KB4012598 (для Microsoft Windows), настоятельно рекомендуется сделать это немедленно!
Также настоятельно рекомендуется обеспечить резервное копирование Ваших критически важных данных.
Компания «Код Безопасности» совместно с компанией «АГИР» провели семинар в городе Ханты-Мансийске. Участие в семинаре предоставило возможность техническим специалистам, руководителям ИБ — подразделений государственных и коммерческих организаций, получить подробную информацию об особенностях защиты различных информационных систем, о технологических особенностях реализации защитных механизмов в продуктах компании, о перспективных разработках «Кода Безопасности».
Докладчиками выступили ведущие менеджеры продуктов Кода Безопасности: Немошкалов Александр,
Уважаемые коллеги!
В целях ознакомления, публикую учебное пособие «Организация антивирусной защиты информационных систем органов внутренних дел» (Скачать).
Вопросы организации и построения антивирусной защиты информации в организациях и предприятиях, имеющих распределенную инфраструктуру и множество удаленных структурных подразделений являются актуальными, как для системных администраторов, так и специалистов в области информационной безопасности.
«Шашечки или ехать» …
Проблемы в организации систем защиты информации медицинских учреждений ХМАО-Югры
В последнее время по вопросам защиты персональных данных «оживились» медицинские учреждения (ЛПУ) Югры. Видимо появилось понимание, что оператор ПДн они, пожалуй, один из самых крупных, да и данные серьезные, а вопросы защиты информации далеко не первостепенная задача и не на слуху у руководства ЛПУ,
Коллеги, специалисты по технической защите информации и информационной безопасности, Ханты-Мансийск ждёт Вас, нуждается в Вас !
В Ханты-Мансийске имеется несколько десятков (!!!) вакансий специалистов по информационной безопасности и технической защите информации! Это вакансии, как в бизнесе, так и в органах муниципального самоуправления и органах государственной власти ХМАО-Югры, в крупных и средних компаниях и бюджетных организациях.