#СЗИ #НСД #AMLive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 08 декабря 2020 года, о выборе сертифицированного СЗИ НСД (средства защиты информации от несанкционированного доступа).

Модераторы:
• Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru
• Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники:
• Сергей Кузнецов, коммерческий директор Центра Защиты информации, «Конфидент»
• Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
• Иван Кадыков, руководитель направления отдела развития продуктов компании, «ИнфоТеКС»

Ключевые вопросы дискуссии:

1. Зачем нужны средств защиты информации от несанкционированного доступа (СЗИ от НСД)

• Почему этот термин из 90-х все еще существует
• Кто и почему покупает СЗИ от НСД
• Каким требованиям регуляторов они должны соответствовать
• Для каких задач реальной безопасности полезен СЗИ от НСД
• Имеет ли смысл покупать СЗИ от НСД без оглядки на регуляторов
• Как повлияло на рынок вступление в силу ФЗ-187
• Различия в стоимости и схемах лицензирования

2. Технические особенности различных СЗИ от НСД

• Достаточно ли для выбора ориентироваться на уровни сертификации ФСТЭК России
• Что лучше: программно-аппаратное решение или ПО в чистом виде
• Поддерживаемые аппаратные идентификаторы
• Какие объекты системы должны контролироваться
• Для каких задач важна изолированная среда
• Какие должны быть возможности управления правами доступа
• Важные нюансы контроля портов и внешних устройств
• Какие дополнительные модули защиты оправданы в СЗИ от НСД

3. Особенности внедрения СЗИ от НСД

• Как обеспечить совместимость оборудования
• Необходимые компоненты для успешного внедрения СЗИ от НСД
• Какие организационные сложности возникают при внедрении СЗИ от НСД и как их решать
• Интеграция с другими средствами защиты и мониторинга ИБ

4. Тренды и прогнозы развития рынка СЗИ от НСД

• Что ожидает рынок в перспективе 2-3 года
• Какие новых законодательные инициативы могут существенно повлиять на рынок
• Когда рынок СЗИ от НСД сольется с антивирусами и защитой конечных точек
• Как СЗИ от НСД применять в условия повсеместного применения мобильных устройств, облачных сервисов и удаленки

Записи других прямых эфиров AM Live
www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh

Подписывайтесь на наш канал
www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1

Присоединяйтесь к нам в соцсетях!
t.me/anti_malware
www.facebook.com/antimalwareru/
twitter.com/Anti_Malware
vk.com/anti_malware

Вторая лекция открытого курса по Kubernetes посвящена теме: Docker. Вы узнаете немного про историю зарождения контейнерезации, изучите основные команды cli, разберётесь с тем, что такое Docker образы, а также услышите ответы на самые популярные вопросы по Теме.

Спикер:
Марсель Ибраев, практикующий архитектор Southbridge, Certified Kubernetes Administrator

Узнать про обновлённый курс по Kubernetes с максимумом практики и удобным графиком занятий в комплекте «Слёрм Kubernetes»: to.slurm.io/Kubernetes002
Пройти курс по Docker с последними фишками, обновлённой Best practice, и практической частью to.slurm.io/docker-videocourse002

Программа лекции:
3:30 — Введение
8:12 — Монолитная эра
10:55 — Разница виртуалки и контейнера
17:24 — Эра контейнеров
27:40 — Dockerfile
29:47 — Docker образы
01:14:18 — Домашнее задание
01:16:31 — Ответы на вопросы
Тема про Docker разбита на 2 лекции. Вторая лекция: youtu.be/Hz7fkXQABNo

Полезные ссылки:
Плейлист курса:
www.youtube.com/playlist?list=PL8D2P0ruohOA4Y9LQoTttfSgsRwUGWpu6
Блог на Хабре: habr.com/ru/company/southbridge/
Секретный чат в телеграм по теории Kubernetes: clc.to/teleteorykub
Канал Слёрм в телеграм: t.me/slurmnews
Практика по Kubernetes: to.slurm.io/Kubernetes02practic
Фидбек про курсы: to.slurm.io/feedback20

Карантин – время запланировать будущие путешествия. Скачивайте приложение OneTwoTrip и выбирайте уже сейчас, куда отправитесь, когда ситуация успокоится: 12trip.me/appnorm

Если вы уже являетесь клиентом OneTwoTrip и у вас запланирована поездка, которая, увы, не сможет состояться из-за эпидемии, ознакомьтесь с памяткой, в которой собраны ответы на самые частые вопросы по переносу и отмене путешествий: 12trip.me/covidfaq

Основатель «Глория Джинс» Владимир Мельников – человек, который прошел путь от фарцовщика до бизнесмена с состоянием в $700 млн. В интервью Елизавете Осетинской он рассказал о том, как чуть не потерял компанию, о том, когда мужчина может применять силу, почему Крым – главная трагедия современной России и что общего между педофилией и коррупцией. Смотрите новый выпуск «Русских Норм!»

Проект создается в партнерстве с телеканалом RTVI: www.youtube.com/user/myRTVi

Подписывайтесь на нас в социальных сетях:
Instagram: www.instagram.com/thebell_io/
Twitter: twitter.com/ru_thebell
Facebook: www.facebook.com/TheBell.io
ВКонтакте: vk.com/thebell_io
Telegram: t.me/thebell_io

Читайте текстовую версию на сайте The Bell:
thebell.io/

Подпишитесь на канал, чтобы смотреть новые выпуски первыми:
www.youtube.com/c/RussiansAreOkay?sub_confirmation=1

Трек: Tim Whitelaw

Лекция 1 из 3-х
1. 2:05 — Зачем начинать свой бизнес
2. 6:43 — Тренды
3. 17:12 — Команда

Преподаватель:
Байрам Аннаков
Должность: Генеральный директор Empatika
Карьера: Молодой серийный предприниматель. Руководит компанией Empatika (мобильные приложения AppInTheAir и InFlow). Закончил магистратуру экономического факультета МГУ и факультет инженерного бизнеса и менеджмента МГТУ им. Баумана. Преподает в ряде российских ВУЗов (МГУ, МГТУ, НИУ ВШЭ). Эксперт нескольких инвестиционных фондов.
Звуковая дорожка: soundcloud.com/friifond/mobile_1

До 17 октября 2018 года ФРИИ принимает заявки в Акселератор для IT-стартапов — это программа ускоренного развития бизнеса и возможность привлечь инвестиции от 2,5 до 25 млн рублей, увеличить выручку в несколько раз, выйти на новые рынки, отстроить маркетинг и продажи: edu.iidf.ru/?arrangement=5b6ce2d9

Saint HighLoad 2019

Тезисы и презентация:
www.highload.ru/spb/2019/abstracts/4990

В докладе мы поговорим про:
— эволюцию и настройки сетевого стека TCP/IP в Linux и Android, iOS;
— разберем проблемы TCP: в плохих сетях, параллельной доставки данных, приоритизации, смены IP…
— поговорим про развитие QUIC и о проблемах UDP- и User Space-протоколов, особенно для HL-проектов;
— поделимся опытом написания своих сетевых протоколов в User Space поверх UDP, работающих для десятков миллионов пользователей.
— Нашли ошибку в видео? Пишите нам на support@ontico.ru

photoshop-master.org/disc203 — курс «Супер Illustrator» от VideoSmile

www.adobe.com/ru/products/illustrator.html — скачать программу Adobe Illustrator

Эскиз из урока: yadi.sk/d/q4n9ZF3n8fF6Xw
(Скачать с Google Drive: bit.ly/34wXnxL)

Автор: Вероника Полякова

Описание урока:
В этом видео вы познакомитесь с основами работы в программе Adobe Illustrator. Изучите основные инструменты и команды. Попутно нарисуете классную современную иллюстрацию. И всё это всего лишь за 1 час!

ytimg.preload(https://r2---sn-axq7sn7z.googlevideo.com/generate_204);ytimg.preload(https://r2---sn-axq7sn7z.googlevideo.com/generate_204?conn2);Сергей Бурунов читает драму о выборе между правдой и ложью

ytimg.preload(https://r10---sn-axq7sn76.googlevideo.com/generate_204);ytimg.preload(https://r10---sn-axq7sn76.googlevideo.com/generate_204?conn2);Тимофей Трибунцев читает рассказ Александра Цыпкина

Лучшие шутки и номера в исполнении Андрея Скорохода из команды КВН «Триод и Диод».
По вопросам сотрудничества и рекламных интеграций: pr.shpenkova@yandex.ru

t.me/kivin_2020 — официальный канал МС КВН.

youtu.be/4tMPcvbvRd8 — карантинные видео от квнщиков.
youtu.be/SVEsbNsZjhI — полная версия финала Высшей лиги 2019.
youtu.be/kGeeb8gGQ1w — документальный фильм «ПОЛУФИНАЛ»
youtu.be/uptGlWTE05Y — ТОП10 лучших клипов в КВН.

Плейлисты:
www.youtube.com/playlist?list=PLT7Gtaf_KPiH0AZX2GRfgsse-etDLVHra — шутки, не вошедшие в эфир.
www.youtube.com/watch?v=MQzFvppl67c

Проведение аудита по безопасности необходимо для оценки текущего состояния системы безопасности организации и выявления потенциальных рисков. Вот основные причины, почему важно проводить такой аудит. аудит безопасности помогает обнаружить слабые места в системах защиты — технических, организационных или процедурных, которые могут привести к инцидентам или нарушениям безопасности.
После выявления уязвимостей можно принять меры по их устранению или минимизации, что снижает вероятность кибератак, утечек данных, аварий и других угроз.
Многие отрасли регулируются законодательством и стандартами (например, GDPR, ISO 27001), которые требуют регулярного проведения аудитов безопасности для подтверждения соответствия.

Инциденты с безопасностью могут нанести серьезный ущерб репутации организации. Аудит помогает предотвратить такие ситуации и поддерживать доверие клиентов и партнеров.
Аудит позволяет определить, какие меры безопасности действительно необходимы, а какие избыточны, что помогает эффективно распределять бюджет.
В процессе аудита часто выявляются пробелы в знаниях персонала о правилах безопасности, что стимулирует проведение обучающих мероприятий.
Аудит облегчает прохождение проверок со стороны контролирующих органов или партнеров. Аудит по безопасности — это систематическая проверка, которая помогает организациям выявлять и устранять угрозы, обеспечивать соответствие требованиям и защищать свои активы от различных рисков. Это важный инструмент для поддержания надежной и эффективной системы безопасности.
Читать дальше →