Запись интересного вебинара от Павла Коростелева про изменение законодательства по защите КИИ. Рассматриваются изменения в ПП 127, приказ ФСТЭК 235, 236 и 239. Удобно послушать про все изменения на одном вебинаре.

НО рассматриваемые документы ещё не утверждены. Есть вероятность что к утверждению что-то ещё поменяется. 

Оцените:

Очень интересный мастер класс от Алексея Лукацкого, но к сожалению, для подавляющего количества организаций не применим, так как самостоятельно создавать средства защиты для организации, с применением МО могут позволить себе единичные компании.

• общая схема включения МО
• наиболее важные проблемы включения МО
• где брать дата-сеты, проблемы с ними
• необходима обработка дата-сета чтобы адаптировать к нашей организации
• про выбор алгоритмов
• про обучение

Ну и напоследок, Алексей рекомендует вопросы, которые надо задавать вендору, заявляющему о внедрении МО в СЗИ. Но так как все вендоры находятся только на начальной стадии, то вряд ли вы получите удовлетворяющие вас ответы. 

Оцените:

Запись интересного вебинара ДиалогНауки по практики аудитов банков по 382-П и ГОСТ Р 57580. Не смотря на то, что ГОСТ новый и ещё не обязательный для банков, по нему уже можно проводить аудит, практикой с которых и делится докладчик.

Общий вывод - если банк ранее имел высокие показатели по СТО БР, то проведя небольшие корректировки может получить также и высокие показатели по ГОСТ Р 57580

Оцените:

Запись отличного доклада Николая Домуховского на вебинаре УЦСБ, посвященного созданию/построению системы защиты значимых объектов КИИ.

Хотя это больше теоретические рассуждения, но все хорошо структурировано и разложено по полочкам. Полезно для планирования мероприятий на 2019 г.

Оцените:

Запись Сisco secyrity operations virtual summit прошедшего 12 ноября 2018 г.

Задачи и проблемы Security Operations

- захват данных

- внешняя проверка

- внутренняя проверка

- анализ

- действия

- уведомления

Решения Cisco которые могут помочь

Дополнительные скрипты, идеи, наработки, которые сами Cisco используют в расследовании инцидентов

Оцените:

Запись большого 4-ти дневного курса по SIEM в общем и RuSIEM в частности.
История, общие механизмы используемые SIEM для анализа событий, как это все реализовано в RuSIEM, архитектура и настройка RuSIEM, примеры выявления событий, работа в консоли и многое другое

Часть 1.


Часть 2.


Часть 3.


Часть 4.


Часть 5.


Часть 6.


Часть 7.


Часть 8.

Оцените:

Интересный вебинар Positive Technologies, по тому как средства автоматизации анализа кода, такие как PT Application inspector могут помочь при построении безопасной разработке в больших приложениях.

Абстрактная интерпретация, поиск по шаблонам и другие техники. Преимущества инкрементального анализа и т.п.

Анализ результатов работы PT Application inspector - достаточно от 4 до 8 часов

Разработчикам крупных прикладных проектов рекомендую послушать данный вебинар.

Оцените:

Отличное видео по всем шагам установки, инициализации, настройки Электронного зампа Соболь 3 и интеграция его с SNS 8.

На том же канале есть видео по установке и настройке самого SNS 8.

Оцените:

Видеозапись выступления Николая Самосвата из QIWI по open-source решению Zabbix Threat Control на встрече ISACA 2018 посвященной управлению уязвимостями

Ребята из QIWI подготовили интересное решение, которым спешат с вами поделится: позволяет  интегрировать имеющийся у вас сервер мониторинга Zabbix с базой уязвимостей Vulners.com, обнаруживать публично известные уязвимости и автоматически устанавливать обновления, закрывающие данные уязвимости

Оцените:

На SOC Forum 2018 традиционно важное место занимают выступления регуляторов: ФСТЭК и ФСБ России.  Ниже наиболее интересные из них:

Виталий Лютиков (ФСТЭК): Реализация положений ФЗ-187
Елена Торбенко (ФСТЭК России) про вопросы категорирования КИИ


Алексей Новиков (НКЦКИ ФСБ России) про Задачи и функции субъекта ГосСОПКА

Андрей Раевский (НКЦКИ ФСБ России) про основные документы ФСБ России по ГосСОПКА и способы их получения


А. Грачев (НКЦКИ ФСБ России) про особенности технического подключения к ГосСОПКА и внутреннее устройство сегмента НКЦКИ

Источник: https://t.me/bureaucraticsecurity
Обработана аудиодорожка, убраны шумы, видео обрезано с акцентом на презентацию


Диалог с Регулятором (Ведущий: Олег Седов, Участники: Сергей Корелов, представитель ФСБ России, Алексей Новиков, представитель НКЦКИ ФСБ России; Артём Сычев, первый заместитель директора департамента информационной безопасности Банка России; Елена Торбенко, заместитель начальника управления ФСТЭК России)



 Бонус: аудиозапись Виталия Лютикова (ФСТЭК России) на выставке ITSEC 2018

Оцените: