– Мощность DDoS атак превысила 1Tbit/s: кто виноват и что делать?
– Безопасность в IPv6: можно ли предотвратить arp spoofing, используя IPv6?
– Так ли безопасен WiFi? Заходите, открыто или ретроспектива развития безопасности в WiFi с первого стандарта до 2018.
Для повышения КПД серверов мы в Яндексе используем контейнеры. В этой лекции по безопасности рассмотрим основные технологии, которые обеспечивают виртуализацию и контейнеризацию. Основной упор сделаем на контейнеризацию, как на наиболее популярный способ деплоя приложений. Поговорим про capabilities, namespaces, cgroups и прочие технологии, посмотрим, как это работает в современных Linux-системах на примере Ubuntu.
20 апреля Яндекс.Облако проведет вторую встречу about:cloud. В этот раз она будет тематической: речь пойдет о сервисах по работе с базами данных в Яндекс.Облаке.
Мы расскажем подобнее о том, как мы разрабатывали облачные сервисы хранения и обработки данных, о примерах их использования и планах на будущее.
На встрече вы познакомитесь с разработчиками и руководителями сервисов. Если вы уже пользуетесь сервисами обработки и хранения данных в Яндекс.Облаке, то сможете поделиться своим опытом и дать обратную связь команде.
Будет интересно как тем, кто работает с платформой, так и тем, кто просто интересуется Яндекс.Облаком.
В ходе семинара будет подробно рассмотрен вопрос о правилах работы с персональными данными и ответственности работодателя за несоблюдение требований по защите персональных данных.
— ознакомиться с актуальным в настоящее время нормативном, правовом и методическом регулировании в области организации обработки и обеспечения безопасности персональных данных
— получить пошаговую инструкцию, что и как сделать в организации для реального обеспечения безопасности персональных данных и успешного прохождения проверок Роскомнадзора, ФСТЭК и ФСБ России
— получить представление об обязательности требований нормативных правовых актов, руководящих и методических документов по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
— ознакомиться с основными методами и способами решения проблем, возникающих у специалистов ИБ
— уйти от частного и взглянуть на проблему организации безопасности персональных данных со стороны
— ознакомиться с квалификационными требованиями к персоналу, занимающемуся вопросами организации обработки и обеспечения безопасности персональных данных.
Узнаете цели, задачи и особенности реализации программы повышения квалификации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»на 72 академических часа в Академии АйТи. Оцените возможности, предоставляемые современными форматами реализации учебных программ, для совмещения работы и учебы.
Запись общения Владимира Сидоренко, сооснователя и Президента «ПЕРФОРМИИ», с Владимиром Туровым — основателем «Туров и партнеры».
После просмотра этого видео вы узнаете, как можно повысить безопасность компании без внедрения систем наблюдения и службы безопасности, и многое другое.
00:03:16 Как безопасность организации «завязана» на персонал.
00:09:00 Какие факторы влияют на безопасность. Треугольник безопасности.
00:20:20 Почему собственник должен вовлекать сотрудников и какое отношение это имеет к безопасности.
00:24:40 Что понимают бизнесмены под словом «безопасность».
00:29:00 Вовлеченность и патриотизм, безопасность и супружеские отношения.
00:43:00 Воровство, мошенничество, хищение.
00:59:00 Как определить, есть ли у человека стержень или нет, с помощью технологии «ПЕРФОРМИИ».
01:04:00 О тесте «ПЕРФОРМИИ».
01:08:00 Существуют ли точные методики, которые оценивают степень вовлеченности и доверия?
01:17:00 Что зависит от первого лица в вопросах безопасности.
01:20:00 Ответы на вопросы зрителей.
01:28:00 О перформерах и тесте на личностные качества.
01:32:00 Саморазвивающийся бизнес: реальность или утопия?
01:35:00 Участие первого лица в найме топов.
1:39:00 Как распознать квалифицированные кадры на этапе найма и как их удержать?
01:44:00 Стоит ли контролировать сотрудников?
01:47:00 Наем — это задача, которую невозможно решить в одиночку.
01:50 Ответы на вопросы зрителей.
Онлайн урок: Особенности перехода на редакцию 3 программы 1С: Зарплата и управление персоналом
Так же смотрите бесплатный семинар «Настройка расчетов в ЗУП 3 после перехода с ЗУП 2.5 » — youtu.be/yA7GvQJfs7E
Записывайтесь на курс по изменениям в 1С: ЗУП в вашем городе: 1c.ru/cso/zup3
В ходе семинара будут рассмотрены:
● Варианты переноса;
● Перенос с начала года и не с начала;
● Где искать перенесенные данные;
● Как проверить перенесенные данные;
● Проблемные ситуации при переносе.
А так же онлайн обучение
«Подготовка к экзамену 1С: СПЕЦИАЛИСТ-КОНСУЛЬТАНТ
1С: ЗАРПЛАТА И УПРАВЛЕНИЕ ПЕРСОНАЛОМ» edu.1c.ru/zup/
Автор: Елена Грянина, практикующий консультант-эксперт по работе с продуктами 1С.
(две формы передачи материалов: видеозапись и онлайн-консультация с тренером. предоставляется бесплатная попытка аттестации «1С: Специалист-консультант» по «1С: Зарплата и управление персоналом» в 1С: Учебном центре №1)
Представитель регулятора в ключевом докладе SOC-Форума 2019 разъясняет тонкости категорирования объектов КИИ и советует, как избежать распространённых ошибок при подаче документов.
Елена Торбенко, заместитель начальника управления ФСТЭК России, на юбилейном V SOC-Форуме выступила с докладом «Реализация Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»», который с пристальным вниманием выслушали специалисты ИБ. После вступления в силу в 2018 году закона о КИИ (187-ФЗ) в обязанности множества организаций по всей стране вошли защита от киберугроз и применение на практике нормативно предписанных мер по обеспечению безопасности КИИ. Первым шагом на этом пути является обязательное категорирование объектов КИИ, но уже на этом этапе у многих специалистов и руководителей компаний возникают затруднения.
В своём выступлении представитель ФСТЭК России перечислила изменения в правилах категорирования, внесённые в закон в 2019 году. Среди них — изменения, касающиеся формы предоставления сведений в госорган и требований к созданию систем обеспечения безопасности ЗО КИИ. Елена Торбенко также подробно рассказала о самых распространённых ошибках при заполнении документов — и о том, как их не допустить. В докладе прозвучали чёткие инструкции по тому, как организовать и настроить системы обеспечения безопасности, как правильно использовать рекомендованные средства защиты информации. Представитель регулятора поделилась информацией о том, какие проблемы чаще всего возникают у организаций на этом этапе.
В завершение доклада Елена Торбенко подчеркнула, что специалисты ФСТЭК России всегда готовы ответить на возникающие вопросы, объяснить непонятные моменты и помочь в спорных ситуациях, и пригласила участников обращаться за консультацией.
V SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 19-20 ноября 2019 года в Москве, в Конгресс-Парке гостиницы Рэдиссон Коллекшн Отель Москва. Организаторы — ФСБ России и ФСТЭК России, поддержку мероприятию оказывает Банк России. Организационная поддержка — Медиа Группа «Авангард». Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: BI.ZONE, «Перспективный мониторинг», Positive Technologies, ООО «ICL Системные технологии», «Информзащита», «Лаборатория Касперского», R-Vision. Официальные партнеры: ООО «Пангео Радар», Sberbank Cyber Security (SCS), Angara Technologies Group.
Материалы конференции и фотоотчёт уже доступны на официальном сайте: ib-bank.ru/soc-forum/
Полные записи выступлений и интервью с экспертами в сфере SOC регулярно публикуются на BIS TV. Узнайте больше о современных подходах к обеспечению информационной безопасности!