Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2382
2026 февраль
В MAX создан резервный канал для оперативного информирования участников чатов КИИ 187-ФЗ, Все ФЗ по ИБ, ПДн 152-ФЗ, ЭП 63-ФЗ и КТ 98-ФЗ на случай потенциальных трудностей с доступом к Telegram: https://max.ru/join/bZ9ROxZn1Ndtlr1QOhJjY-NPeQkjOGo5t9E8lwJ84I4
Свои каналы переносить/дублировать не планирую, у меня есть Бортовой журнал.
И чтобы разбавить негатив:
• Это ты в Телеге такой смелый, а ты попробуй то же самое в MAXe написать!
• Отраслевые особенности категорирования объектов КИИ в области атомной энергии;
• Изменения в правилах использования биометрических ПДн в СКУД;
• Уголовная ответственностьза незаконную автоматизированную обработку ПДн;
• Изменения в порядке аттестации объектов информатизации по требованиям защиты информации;
• Изменения в лицензировании деятельности по ТЗКИ и разработке и производству СЗКИ;
• Список обновлённых перечней и реестров ФСТЭК России.
Новость: https://www.garant.ru/news/1989566/
Сам законопроект: https://regulation.gov.ru/projects/164916/
Тьма (Dark) - один из самых атмосферных и самых мучительных сериалов в моём просмотровом опыте. Три бесконечно долгих и запутанных сезона завершаются, конечно, более-менее логичной развязкой, но уснуть за просмотром - проще простого, а уследить за всеми нюансами очередной вариации какого-либо персонажа - отдельный вызов. Главная фишка Тьмы - отдельный сайт, где, указав сезон и эпизод, можно посмотреть на раскрытые связи между героями на момент завершения конкретной просмотренной серии: https://dark.netflix.io/
Одна из многих (Pluribus) - отличный первый сезон, саму задумку для фантастических книг/рассказов вряд ли можно считать новинкой, но её воплощение у создателей точно получилось. Осталось достойно продолжить (а лучше бы - завершить) начатую историю в следующем сезоне. А ещё из сериала можно узнать, что между Северной и Южной Америками нет дороги: Дарьенский пробел
Декстер: Воскрешение (Dexter: Resurrection) - старый добрый Декстер Морган, а не какая-нибудь “Новая Кровь”. По-классически затягивающе и с лёгким оттенком ностальгии. Ну, да, для возвращения главного героя сценаристам пришлось исхитряться, но оно точно того стоило. В общем, как сказал он сам: “I’m Dexter Morgan. I’m exactly who I need to be. Exactly who you want me to be.” Извините за спойлер =)
2026 январь
Обзор изменений в законодательстве за декабрь 2025 года: https://hub.zlonov.ru/laws/reviews/2025-12-USSC-review
• КИИ: правила проверки сведений о категорировании объектов КИИ в атомной отрасли; изменения в положении о НКЦКИ; новые порядки получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, обмена информацией между субъектами КИИ РФ, информирования ФСБ России и непрерывного взаимодействия субъектов КИИ; требования к средствам ГосСОПКА и ППКА и техусловия их установки и эксплуатации.
• ПДн: изменения порядка идентификации иностранных абонентов операторами связи с использованием ЕБС.
• ФСТЭК России: стандарт по защите от неправомерной передачи данных из информационных и автоматизированных систем; методика анализа защищенности ИС; продление срока действия регламентов лицензионного контроля в сфере ТЗКИ и разработки СЗКИ; изменения в положении о системе сертификации СрЗИ.
• Иное: Изменения в 149-ФЗ; корректировки требований к ПАК для включения в Реестр российского ПО и обновление проекта постановления о ГИС по противодействию киберпреступности.
• Судебная практика в области ИБ за 4 квартал 2025 года.
С настройками по умолчанию нажатие на эту кнопку вызывает меню, содержащее команды, требующие каких-либо жестов или нажатий на физические кнопки.
Вообще, изначально AssistiveTouch предназначается как раз для пользователей, которым физически трудно выполнять упомянутые действия, но так как меню полностью настраивается и расширяется до 8 пунктов, можно неплохо так разгрузить домашний экран, создав меню с быстрыми командами (Shortcuts), запускающими нужные приложения.
Более того - пунктам меню можно присваивать открытие папок с быстрыми командами, что ещё больше расширяет варианты использования этой опции.
Особенно удобно, что кнопка AssistiveTouch на экране доступна всегда при работе любого приложения: не надо даже возвращаться на домашний экран - в 2-3 тапа без дополнительных жестов можно заставить телефон выполнить практически всё, что он умеет.
При этом:
у некоторых пользователей появится страница с информацией о рыночной стоимости квартиры […] на основе данных из разных агрегаторов недвижимости, параметров квартиры и успешных сделок по продаже похожих объектов.
Примечательно, что добавить можно любую недвижимость - достаточно знать её адрес. К слову, доступные номера квартир на выбор приложение ещё и само подскажет.
Так что, имея из открытых источников некоторые общие (улица, номер дома и примерная стоимость) сведения о, например, нашумевшей в связи с недавним громким гражданским разбирательством квартире, можно даже попробовать угадать её номер =)
Информация о стоимости периодически обновляется. Получается эдакий встроенный в банковское приложение OSINT для мониторинга цены интересующего объекта недвижимости.
Статистические данные числа подписчиков каналов и участников чатов Telegram по информационной безопасности за прошлый год: https://zlonov.live/blog/telegram-security-list-2026/
Зарегистрироваться уже сейчас и получать новости о конференции можно на сайте: https://itisconf.ru
P.S. Отличный, кстати, стоп-кадр на скриншот попал =)
Первое нужно, чтобы справится с осознанием того невидимого при обычном освещении, что на самом деле находится у вас под ногами! Картинка-иллюстрация взята из Интернета, но в реальности всё выглядит действительно так, и даже хуже! Смотря, конечно, насколько у вас большая семья, сколько питомцев и какие рацион питания и образ жизни =)
Ну, а время потребуется потому, что, начав пылесосить, остановиться можно только после того, как тщательно пройдёшься по всем твёрдым покрытиям! Хорошо ещё, что на коврах эффект не такой (они просто красиво подсвечиваются как таинственный зеленоватый лес) и хоть как-то можно убедить себя, что их в этот раз можно пропустить =)
Если решитесь на покупку, то для пущего удовольствия пылесосить лучше вечером - при дневном свете подножный кошмар не так сильно впечатляет.
Но, оказывается, если скачать зарубежную версию карт Yango Maps, то можно пользоваться практически идентичным приложением без рекламы и рекомендаций на полэкрана.
Из других отличий - нет некоторых фишек Яндекс Карт: не показывается время переключения ближайшего светофора, нет интеграции с сервисом оплаты автозаправок из приложения и нет возможности сразу вызвать такси - переадресация идёт на зарубежную же версию такси Yango.
Зато в режиме навигации по маршруту никто не предлагает заехать перекусить сомнительной полезности едой или посетить шоурум с новостройками по цене полёта в космос =)
App Store: https://apps.apple.com/ru/app/yango-maps/id1665672451
Google Play: https://play.google.com/store/apps/details?id=com.yango.maps.android&hl=ru
RuStore: https://www.rustore.ru/catalog/app/com.yango.maps.android
Web: https://maps.yango.com/
Курс не особо опытным (как, например, я) шахматистам точно поможет - последовательное изложение от основ к более продвинутым приёмам, общая отличная (как и во всём у Duolingo) геймификация и очень много практики дают свои плоды. Особенно если заниматься регулярно: как вариант - проходить урок-другой вместо думскороллинга или чтения очередной пачки Telegram-каналов =)
Но самой крутой штукой в совиных шахматах для меня оказалась возможность онлайн игры с другими пользователями. Так как в зависимости от результатов предыдущих матчей с людьми или Оскаром (встроенным ИИ, адаптирующим свой уровень под вас) пользователю присваивается рейтинг Эло, соперник каждый раз подбирается соответствующий вашему текущему уровню. Выиграли серию из пяти матчей? Ожидайте кого-нибудь рангом повыше и ничья с ним покажется великой победой =)
Ну, и пара советов, если решите поиграть:
- каждому игроку на матч даётся 10 минут, поэтому даже при не самой благоприятной ситуации на доске можно выиграть за счёт истечения времени у соперника;
- полезно, пользуясь кнопками перемотки ходов назад и вперёд, после матча вернуться в самое начало и разобрать свои ошибки, ну, или лучше запомнить удачные комбинации;
- почему-то легче всего побеждать поздним вечером, особенно по пятницам =)
- не сдавайтесь до самого конца: это и лишняя практика, да и иногда у вашего противника банально может пропасть связь - техническая победа тоже победа =)
Удачной игры ;-)
https://bhv.ru/product/prakticheskaya-bezopasnost-linux/
Списком:
Приказ ФСБ России №553 от 26.12.2025 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе средств, предназначенных для поиска признаков компьютерных атак, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов КИИ»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№553-от-26.12.2025Приказ ФСБ России №554 от 26.12.2025 «Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№554-от-26.12.2025Приказ ФСБ России №546 от 25.12.2025 «Об утверждении Порядка обмена информацией о компьютерных атаках и компьютерных инцидентах между субъектами КИИ, между субъектами КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№546-от-25.12.2025Приказ ФСБ России №547 от 25.12.2025 «Об утверждении Порядка информирования ФСБ России о компьютерных атаках и компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении ЗО КИИ и иных информационных ресурсов РФ, принадлежащих органам и организациям, на которые возложены обязанности, предусмотренные частью 4 статьи 9 ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ»»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№547-от-25.12.2025Приказ ФСБ России №548 от 25.12.2025 «Об утверждении Порядка осуществления непрерывного взаимодействия субъектов КИИ, которым на праве собственности, аренды или ином законном основании принадлежат значимые объекты КИИ, а также руководителей органов и организаций, на которых возложены обязанности, предусмотренные частью 4 статьи 9 ФЗ от 26 июля 2017 г. № 187-ФЗ «О безопасности КИИ», с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ»»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№548-от-25.12.2025Приказ ФСБ России №540 от 24.12.2025 «О внесении изменений в Положение о Национальном координационном центре по компьютерным инцидентам, утвержденное приказом ФСБ России от 24 июля 2018 г. № 366»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№540-от-24.12.2025Приказ ФСБ России №539 от 23.12.2025 «Об утверждении Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»
https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№539-от-23.12.2025
Зато получилось неплохое спортивное начало нового года =) Ну, и заодно ещё раз сам себе доказал, что никакая сила воли не заменит банальной дисциплины.
К слову, персональные планы Apple для самодисциплинирования отлично подходят - на первый раз можно выбрать что-то совсем простое, короткое и всего несколько раз в неделю. А затем, по мере формирования привычки - увеличивать нагрузку.
Оливье сам себя не отработает =) Три, два, один… Старт!
2025 декабрь
Обзор изменений законодательства за ноябрь практически полностью посвящён темам КИИ и ГосСОПКА: https://hub.zlonov.ru/laws/reviews/2025-11-USSC-review
- новая редакция методики оценки показателя состояния защиты информации в ИС и значимых объектах КИИ;
- изменения в правилах категорирования объектов КИИ и в положении о НКЦКИ;
- изменения в уголовной ответственности за причинение вреда КИИ и введение административной ответственности за нарушения правил доступа и эксплуатации в КИИ;
- новые порядки
- обмена информацией между субъектами КИИ РФ и информирования ФСБ России о компьютерных атаках и инцидентах,
- непрерывного взаимодействия субъектов КИИ и аккредитации центров ГосСОПКА,
- получения субъектами КИИ информации о средствах и способах проведения компьютерных атак, а также о методах их предупреждения и обнаружения;
- требования к средствам ГосСОПКА и ППКА, а также технические условия их установки и эксплуатации.
2025 ноябрь
Изменения законодательства за октябрь: https://hub.zlonov.ru/laws/reviews/2025-10-USSC-review
- КИИ: уточнение порядка заполнения и актуализации сведений категорирования объектов КИИ, окончательная версия стандарта для систем ИИ в КИИ;
- ФСТЭК России: Риски использования Windows 10 и Exchange Server 2016/2019, отмена дублирующих требований к уровням доверия СрЗИ;
- Положение о ГИС для противодействия киберпреступности;
- Национальный стандарт в области криптографической защиты информации;
- и другое.
Свежие нормативно-правовые акты:
- ПП-1762 от 07.11.2025 «О внесении изменений в некоторые акты Правительства РФ»
- Актуализирована процедура категорирования объектов критической информационной инфраструктуры РФ.
- РП-3172-р от 07.11.2025 «Распоряжение Правительства РФ от 07.11.2025 № 3172-р»
- ФГАУ НИИ Восход определено оператором Единого реестра ПО для ЭВМ и БД.
- ПП-1667 от 27.10.2025 «Об утверждении Правил централизованного управления сетью связи общего пользования»
- Переизданы правила централизованного управления сетью связи общего пользования.
2025 октябрь
Ооо! Люблю такое:
- Откройте Google
- Введите в поиске «Wizard of Oz»
- Кликните мышкой по красным туфелькам 👠👠
- Наслаждайтесь!
Прямая ссылка: https://www.google.com/search?q=Wizard+of+Oz
Всё так :)
Программирование - это весело, пока код не начинает делать то, что ты ему сказал делать, вместо того, что ты хотел, чтобы он делал.
Изменения законодательства за сентябрь: https://hub.zlonov.ru/laws/reviews/2025-09-USSC-review
- КИИ: правила и мониторинг перехода субъектов КИИ на российское ПО, требования к доверенному ПО, порядок формирования перечня российского ПО для собственных нужд;
- ПДн: изменения в технических требованиях к биометрическим ПДн в ЕБС;
- Список законопроектов, вступивших в силу с 1 сентября 2025 года;
- Методика ФСТЭК России для проведения пентестов ГИС;
- Судебная практика в области ИБ за 3 квартал 2025 года;
- и другое.
2025 сентябрь
Давненько не брал я в руки шашек не давал я интервью. Исправляюсь: https://www.tadviser.ru/a/898707
О пользе проверки бесплатных утилит до их запуска https://zlonov.live/blog/another-malware-on-github/
Изменения законодательства за август: https://hub.zlonov.ru/laws/reviews/2025-08-USSC-review
- КИИ: обновление формы подачи сведений о категориях значимости объектов КИИ и порядка ведения реестра ЗО КИИ, продление переходного периода для создания структурных подразделений ГосСОПКА.
- ПДн: Требования и методы обезличивания ПДн, изменения в процедурах и полномочиях Роскомнадзора при проведении госконтроля за обработкой ПДн, перечень случаев использования биометрических данных из ЕБС.
- Масштабный (54 страницы!) проект ФЗ для усиления борьбы с киберпреступностью, мошенничеством и правонарушениями, совершаемыми с использованием цифровых технологий.
- Нововведения в регулировании ИТ-сферы и ПО, изменения формы отчётности операторов услуг платежной инфраструктуры, ряд изменений в госконтроле в области связи, требования к защите профтайны ФСО России.
- и другое.
Как я автоматизировал анализ реестра ФСТЭК России и что у меня в итоге получилось: https://zlonov.live/blog/auto-updating-tables/
2025 август
Обзор от информационно-правового портала ГАРАНТ.РУ: Что изменится в России с 1 сентября 2025 года? Вот некоторые нововведения:
- Заработают новые меры по борьбе с кибермошенниками
- Ужесточатся требования к обработке персональных данных
- Россиян начнут штрафовать за поиск экстремистской информации в интернет
- За передачу сим-карты другому лицу последуют санкции
- Рекламу на информационных ресурсах запрещенных организаций запретят
- Расширится перечень предустанавливаемых на смартфоны программ
Рекомендуемые (на картинке - справа) самими же разработчиками настройки безопасности (Настройки -> Приватность) стоило бы сделать включенными по умолчанию: 🔒 Центр безопасности MAX Рекомендуем включить безопасный режим себе и близким для спокойного и защищённого общения. Звонки, сообщения и приглашения будут приходить только от тех, кто записан в контактах.
Мошенники, правда, и тут стараются быть на шаг впереди, но это никак не отменяет полезность ограничений в настройках: Мошенники стали брать в аренду аккаунты в Мах у обычных пользователей.
Разбор изменений, вносимых приказом ФСТЭК России № 117, от Аналитического центра УЦСБ:
- Каких организаций коснутся изменения?
- Какие новые требования вступят в силу?
- Как подготовиться к изменениям?
Правительство утвердило план мероприятий по реализации Концепции государственной системы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий, до 2028 года: https://hub.zlonov.ru/laws/Распоряжения-Правительства-РФ/РП-2207-р-от-14.08.2025
Приказом ФСБ России №282 от 21.07.2025 с трёх до пяти лет увеличен переходный период, в течение которого центрам ГосСОПКА допускается осуществлять мероприятия по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в интересах субъектов КИИ на основании заключенных с НКЦКИ соглашений о сотрудничестве: https://hub.zlonov.ru/laws/Приказы-ФСБ-России/Приказ-ФСБ-России-№282-от-21.07.2025
Собрал в Хабе Злонова все опубликованные проекты постановлений Правительства об утверждении отраслевых особенностей категорирования объектов КИИ: https://hub.zlonov.ru/tags/отраслевые_особенности_категорирования
Мне неизвестно, по какой причине проекты нормативно-правовых актов на regulation.gov.ru не открываются по прямым ссылкам (https://regulation.gov.ru/projects/158031), хотя есть на главной станице вбить в строку поиска его номер (158031) и перейти по такой же ссылке, то проблемы не возникает, так что Хаб - вполне себе вариант быстрого доступа к текстам этих проектов.
Изменения законодательства за июль: https://hub.zlonov.ru/laws/reviews/2025-07-USSC-review
- КИИ: проекты постановлений Правительства об отраслевых особенностях категорирования объектов КИИ в сфере здравоохранения и ракетно-космической промышленности;
- ПДн: совместный приказ ФСБ России, СВР России, МО России, ФСО России и МВД России, устанавливающий порядок доступа к ИС и (или) БД, содержащим ПДн специальных служб и лиц, находящихся под госохраной;
- Приказы ФСТЭК России о лицензионном контроле деятельности по технической защите конфиденциальной информации (ТЗКИ) и по разработке и производству средств защиты конфиденциальной информации (СЗКИ);
- Требования к техническим и программным средствам, используемым ФОИВ при организации видео- и веб-конференций;
- и другое.
canvas). Оказалось - вполне удобно и достаточно наглядно. Итоговый результат: в виде картинки, в формате PDF с распознанным текстом одной страницей и в виде многостраничного файла. Ссылки на нормативные акты вручную проставлять не стал - слишком утомительно. Попозже подумаю, как лучше добавить этот холст в ПБЗ.
2025 июль
Если в отличие от меня вы уже являетесь пользователем ЕБС, то, возможно, в этой аналитической статье найдёте ещё какие-то полезные варианты её применения: https://www.garant.ru/article/1829500/
Вот что, например, биометрия позволяет уже сегодня:
- открыть счет или оформить кредит в банке;
- получить электронную подпись;
- заселиться в гостиницу без паспорта;
- оплатить проезд в метро Москвы, Казани, Екатеринбурга, Самары, Нижнего Новгорода;
- зарегистрировать бизнес;
- получить сим-карту;
- подтвердить право на пенсию из любой точки мира;
- проходить в бизнес-залы аэропортов и т. д.
Проверить (и отозвать) свои ранее выданные согласия на обработку биометрии можно в личном кабинете на Госуслугах: https://lk.gosuslugi.ru/settings/biometrics
P.S. А сколько, интересно, тех, кто поддерживает, но к сбору своей не готов? =)
Согласно данным ВЦИОМ, более 76% молодых людей поддерживают применение биометрии, в том числе для аренды самокатов, онлайн-кредитования и защиты покупателей на маркетплейсах. При этом 35% старшего поколения пока не готовы к сбору биометрических данных.
Изменения законодательства за июнь: https://hub.zlonov.ru/laws/reviews/2025-06-USSC-review
- КИИ: проекты отраслевых особенностей категорирования объектов КИИ, проекты перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ;
- ПДн: законопроекты в сфере ПДн граждан РФ при трансграничной передаче данных и о расширении возможностей использования биометрических ПДн при проходе на территории организаций, требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов, изменения в 152-ФЗ, а также правила взаимодействия Минцифры России с операторами ПДн, формирования составов обезличенных ПДн и предоставления доступа к составам обезличенных ПДн;
- Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.
- Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17;
- Свежая судебная практика в области ИБ;
- и другое.
Добавление: Все упомянутые в обзоре новые нормативно-правовые акты добавлены в Персональную база знаний по законодательству https://zlonov.live/blog/legislation-personal-knowledge-base/
2025 июнь
Мероприятель - человек, с которым регулярно встречаешься и общаешься, но только на выставках и конференциях.
В майском обзоре изменений законодательства от коллег из УЦСБ:
- отраслевые особенности категорирования объектов КИИ сфер связи и недвижимости;
- изменения в технических требованиях к биоПДн в ЕБС;
- увеличение штрафов за нарушения требований о защите информации, в том числе за использование несертифицированных СрЗИ;
- план мероприятий по реализации Стратегии развития отрасли связи РФ на период до 2035 года;
- и другое.
Кстати, свой вариант обзора законодательства начал готовить Департамент консалтинга UDV Group.
Приняты поправки, позволяющие с 01 июля 2026 года проводить сделки с недвижимостью по биометрии. Онлайн-сделки с недвижимостью, в принципе, можно проводить и сейчас, но не зря же ГИС ЕБС создавалась =)
Стороны смогут подавать заявления о государственной регистрации прав на объекты недвижимости в электронном виде. Все документы должны быть подписаны усиленной квалифицированной электронной подписью, а идентификация участников сделки будет осуществляться через Единую биометрическую систему.
2025 май
Импортозаместительная математика - как влияют требования регуляторов на отечественность используемого ПО:
По словам директора департамента «Промышленная автоматизация» компании «Рексофт» Ольги Маковой на критически важных объектах доля российского ПО достигает 80%. Однако в сегментах, где отсутствуют регуляторные требования, уровень использования отечественного ПО не превышает 30%, и компании не готовы тратить дополнительные ресурсы на импортозамещение.
