Бортовой журнал

**Как удобно и выгодно применять биометрическую аутентификацию в корпоративной среде ** Зачем организациям нужна биометрия, если можно обойтись другими методами аутентификации? Каковы преимущества и недостатки применения биометрии? Как убедить сотрудников в безопасности биометрии, а также минимизировать риски компрометации системы и утечки биометрических идентификаторов?

https://www.anti-malware.ru/analytics/Technology_Analysis/Corporate-Biometric-Authentication

ФСТЭК России приостановила действие 56 сертификатов соответствия, включая сертификаты Microsoft, Cisco, Red Hat, SUSE Linux, VMware, FortiGate, eToken, SAP, Veeam, Skybox, CyberArk, Oracle.

https://zlonov.com/suspended-certificates

Записи докладов с ИБ АСУ ТП КВО 2022 https://www.youtube.com/playlist?list=PLqiPKwD9Agv6B7k-AlGK88IufmDdqdaLk

+Accenture, Akamai, Deloitte, Elastic, EY, Intuit (Mailchimp), Juniper, KPMG, NETSCOUT (Arbor), Norton, PwC, VMware

https://zlonov.com/vendors-official-announcements

+Honeywell, Percona, Nozomi Networks, Salesforce (?Slack) https://zlonov.com/vendors-official-announcements __ Дополнительные ссылки: - Список российских альтернатив популярным сервисам __ - Список компаний, которые ввели ограничения или покинули российский рынок

Один из иностранных производителей ИБ решений: «…we do not have a presence in or do business with Russia. If we had a presence in Russia, we would most certainly have ceased operations.»

Оригинально, в духе нетленного - «если бы у рыбы была шерсть…»

• Cloudflare, Docker, ESET, Epson, Hitachi, Logitech, MikroTik, Nokia, SUSE https://zlonov.com/vendors-official-announcements

Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России: https://zlonov.com/vendors-official-announcements

Действие сертификата соответствия приостановлено:

• система комплексного управления безопасностью «КУБ»
• программный комплекс DeviceLock 8 DLP Suite
• Программа защиты информации от несанкционированного доступа ARMlock
• средство защиты информации Secret Net Studio — C
• программно-аппаратный комплекс Коммутатор Huawei серии S5720»
• программно-аппаратный комплекс «Маршрутизатор Huawei серии NE20E»
• программно-аппаратный комплекс «Коммутатор Huawei серии S12700»
• программно-аппаратные комплексы «Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200»
• программное обеспечение «Symantec Endpoint Protection» (версия 14)
• программное обеспечение «Программный комплекс «Huawei Fusion Access» версии 6.Х»
• межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500
• программно-аппаратный комплекс ViPNet xFirewall 4
• программное обеспечение OpenText Documentum 16.4
• средство защиты информации «Secret Net LSP - C»
• программное обеспечение IBM «Maximo 7»
• программное обеспечение «ESET NOD32 Secure Enterprise Pack» (версия 6)
• система корпоративного мобильного рабочего места WorksPad
• программное обеспечение «Trend Micro Deep Security 10»

АО «РАСУ» и ООО «УЦСБ» на паритетной основе создали совместное предприятие по разработке комплексных решений в сфере обеспечения информационной безопасности автоматизированных систем управления

https://rasu.ru/press-relizes?pressRelease=1188

Visa и MasterCard, выпущенные российскими банками, вот-вот прекратят приниматься зарубежными площадками. Самое время пересмотреть используемые онлайн-сервисы с подписками:

• перейти на российские (https://360.yandex.ru, https://cloud.mail.ru/),
• выгрузить все свои данные локально (https://support.google.com/accounts/answer/3024190?hl=ru, https://re-store.ru/blog/instruktsii/kak-skachat-vse-dannye-iz-svoego-icloud/),
• заменить помесячную подписку годовой и сразу оплатить её (https://github.com/pricing),
• поискать альтернативные варианты оплаты (https://media.mts.ru/internet/199681-mobilnyj-schyot-mts-kak-istochnik-oplaty/),
• пополнить счёт заранеее (https://support.apple.com/ru-ru/HT208687).

Публикации о текущей ситуации, рекомендуемые(?) ФСТЭК России:

• Комсомольская правда: “России приходится защищать свое будущее”
• NEWSNN.RU: “Мир пост-фейков”
• rostovgazeta.ru: “Тысяча и одна санкция”

Источник: https://fstec.ru/127-lenta-novostej/2348-novosti-svyazannye-s-izmeneniem-voenno-politicheskoj-obstanovki-v-ukraine

Acronis прекращает работу в России https://www.acronis.com/en-us/blog/posts/acronis-suspends-all-operations-in-russia/

«Киберпротект» сообщает, что продолжает работу в обычном режиме https://cyberprotect.ru/news/cyberwork

Представитель ФСТЭК России, отвечая на вопрос из зала на ИБ АСУ ТВ КВО, отметил, что по имеющейся по состоянию на сегодняшнее утро информации у решений FortiGate американской компании Fortinet нет действующих сертификатов. На сайте ФСТЭК России в реестре они, тем не менее, пока присутствуют https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00

Рекомендации ФТЭК России по предупреждению атак.

Обновление iOS позволит разблокировать iPhone с защитной маской на лице

__Следующее обновление программного обеспечения Apple устранит проблему, которая беспокоит пользователей с начала пандемии COVID-19, — теперь появится возможность разблокировать iPhone и iPad, не снимая защитную маску, ____передает ____агентство Bloomberg.

По информации агентства, обновленная функция Face ID, скорее всего, будет доступна в версии iOS 15.4, которая может выйти в первой половине марта. Обновление позволит системе распознавания лиц идентифицировать пользователя по областям вокруг глаз, которые индивидуальны у каждого человека.__

https://www.vedomosti.ru/technology/news/2022/02/18/909995-sleduyuschee-obnovlenie-ios-pozvolit-razblokirovat-iphone-s-zaschitnoi-maskoi

Опубликовал свежий срез сертифицированных IPS по состоянию на сегодняшний день https://zlonov.com/newest-fstec-ips

ИИ-сервис для силовиков ищет деньги, чтобы научиться распознавать абсолютно всех жителей Земли

Крупный американский поставщик ИИ-технологий распознавания лиц с неоднозначной репутацией Clearview AI ищет инвесторов. Фирма приобрела дурную славу, беззастенчиво собирая фотографии людей в социальных сетях и поисковых системах для обучения собственных нейросетей. Теперь компании нужны $50 млн на развитие технологий, лоббирование, международную экспансию, а также наполнение базы снимков лиц – в идеале, чтобы иметь возможность идентифицировать любого жителя Земли.

https://safe.cnews.ru/news/top/2022-02-17_skandalno_izvestnyj_servis

Объявлены два высокобюджетных конкурса ФСТЭК России:

-** Инфраструктура исследования **на 360 млн руб (https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000001)

• Унифицированная среда на 510 млн руб (https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000002)

Первый - про «Создание инфраструктуры для систематического** исследования безопасности** критичных компонентов, составляющих основу российских дистрибутивов операционных систем и иных программных средств», второй - «Разработка унифицированной среды разработки безопасного отечественного программного обеспечения».

На каждый - не менее 6 претендентов (если ориентироваться на предложения, поданные для определения максимальной цены контракта).

Ссылка на сегодняшнюю трансляцию конференции Актуальные вопросы защиты информации с участием представителей ФСТЭК России https://events.webinar.ru/26288589/10429919

DLP-система «Сёрчинформ КИБ» научилась распознавать пользователей по лицам и детектировать попытки фотографирования экрана ПК

__В новом релизе DLP-системы «Сёрчинформ КИБ» появилась функциональность, которая позволяет детектировать попытки сфотографировать экран и распознавать пользователей по лицам. Система на основе контрольных снимков с веб-камеры определяет, что пользователь навел на монитор смартфон с камерой. Модуль DLP-системы Monitorcontroller собирает информацию об открытых сайтах и процессах, активных в момент съемки, поэтому при необходимости можно увидеть всю информацию о действиях сотрудника, которые произошли за время сбора данных. Благодаря другому обновлению – функции распознавания лиц, система идентифицирует, кто в момент потенциального нарушения находился за экраном компьютера. __ https://safe.cnews.ru/news/line/2022-02-15_dlp-sistema_serchinform_kib

Войти в электронную медкарту москвича теперь можно по отпечатку пальца и Face ID

В мобильном приложении системы здравоохранения Москвы «ЕМИАС.ИНФО» теперь можно авторизоваться с помощью короткого кода, отпечатка пальца или Face ID. Ранее вход был возможен только с помощью кода из СМС.

https://www.kommersant.ru/doc/5206642

Apple планировала установить Face ID в iMac 24

Марк Гурман из Bloomberg сообщает, что Apple планировала установить систему распознавания лиц Face ID в iMac 24. Впервые Face ID должен был появиться в iMac из-за толщины корпуса: текущие размеры системы не позволяют установить её в тонкие дисплеи ноутбуков.

https://wylsa.com/apple-planirovala-ustanovit-face-id-v-imac-24/

А это правда, что на ИБ мероприятиях до сих пор выступают не те, кому есть, что рассказать по теме мероприятия, а те, у кого есть деньги, чтобы заплатить за участие? =)

Microsoft: Только 22% корпоративных клиентов используют MFA

Microsoft уже несколько лет пытается объяснить пользователям и организациям, что многофакторная аутентификация (MFA) в современных реалиях — уже необходимость, а не просто дополнительный слой защиты аккаунтов. Тем не менее далеко не все клиенты Azure Active Directory (AD) прибегают к MFA, согласно статистике корпорации.

https://www.anti-malware.ru/news/2022-02-07-111332/38125

Нейросети могут быть опасными: сгенерированные лица и синтезированные голоса все более реалистичны

Т__ехнология машинного обучения, нейросети - все это стало уже давно привычным во многих отраслях науки, технологий, медицины и других сфер. В том, что они могут быть очень полезными, нет никаких сомнений. Но есть и обратная сторона медали - использование возможностей современных технологий для обмана.__ __ Если раньше киберпреступники массово рассылали фишинговые письма, то сейчас уже известны случаи, когда они же пытаются подделать голос руководителя компании для достижения своих целей. Мы уже писали о трендах в киберзащите, связанных с искусственным интеллектом, и проблема фейковых голосов и лиц - одна из них.__

https://habr.com/ru/post/649569