Бортовой журнал

Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)

Всего: 2393

2025 июль

Если в отличие от меня вы уже являетесь пользователем ЕБС, то, возможно, в этой аналитической статье найдёте ещё какие-то полезные варианты её применения: https://www.garant.ru/article/1829500/

Вот что, например, биометрия позволяет уже сегодня:

открыть счет или оформить кредит в банке;
получить электронную подпись;
заселиться в гостиницу без паспорта;
оплатить проезд в метро Москвы, Казани, Екатеринбурга, Самары, Нижнего Новгорода;
зарегистрировать бизнес;
получить сим-карту;
подтвердить право на пенсию из любой точки мира;
проходить в бизнес-залы аэропортов и т. д.

Проверить (и отозвать) свои ранее выданные согласия на обработку биометрии можно в личном кабинете на Госуслугах: https://lk.gosuslugi.ru/settings/biometrics

P.S. А сколько, интересно, тех, кто поддерживает, но к сбору своей не готов? =)

Согласно данным ВЦИОМ, более 76% молодых людей поддерживают применение биометрии, в том числе для аренды самокатов, онлайн-кредитования и защиты покупателей на маркетплейсах. При этом 35% старшего поколения пока не готовы к сбору биометрических данных.

23.07.2025 15:59

ЕБС биометрия Госуслуги

Изменения законодательства за июнь: https://hub.zlonov.ru/laws/reviews/2025-06-USSC-review

КИИ: проекты отраслевых особенностей категорирования объектов КИИ, проекты перечней типовых отраслевых объектов КИИ и изменения в Правилах категорирования объектов КИИ;
ПДн: законопроекты в сфере ПДн граждан РФ при трансграничной передаче данных и о расширении возможностей использования биометрических ПДн при проходе на территории организаций, требования о необходимости оформления согласия на обработку ПДн отдельно от иных документов, изменения в 152-ФЗ, а также правила взаимодействия Минцифры России с операторами ПДн, формирования составов обезличенных ПДн и предоставления доступа к составам обезличенных ПДн;
Закон о создании ГИС по противодействию преступлениям, совершаемым с использованием информационных технологий.
Требования о защите информации, содержащейся в ГИС, иных ИС государственных органов, государственных унитарных предприятий, государственных учреждений, которые придут на смену приказу ФСТЭК России № 17;
Свежая судебная практика в области ИБ;
и другое.

Добавление: Все упомянутые в обзоре новые нормативно-правовые акты добавлены в Персональную база знаний по законодательству https://zlonov.live/blog/legislation-personal-knowledge-base/

21.07.2025 19:58

УЦСБ законодательство КИИ ПДн биоПДн ГИС обезличивание Гособлако

2025 июнь

Мероприятель - человек, с которым регулярно встречаешься и общаешься, но только на выставках и конференциях.

25.06.2025 12:56

пятничное

В майском обзоре изменений законодательства от коллег из УЦСБ:

отраслевые особенности категорирования объектов КИИ сфер связи и недвижимости;
изменения в технических требованиях к биоПДн в ЕБС;
увеличение штрафов за нарушения требований о защите информации, в том числе за использование несертифицированных СрЗИ;
план мероприятий по реализации Стратегии развития отрасли связи РФ на период до 2035 года;
и другое.

Кстати, свой вариант обзора законодательства начал готовить Департамент консалтинга UDV Group.

12.06.2025 23:07

ПДн КИИ штраф законодательство УЦСБ UDV_Group

Крутейший менеджер паролей, архитектурно не подверженный онлайн-взломам =)

11.06.2025 15:13

пароль пятничное

Приняты поправки, позволяющие с 01 июля 2026 года проводить сделки с недвижимостью по биометрии. Онлайн-сделки с недвижимостью, в принципе, можно проводить и сейчас, но не зря же ГИС ЕБС создавалась =)

Стороны смогут подавать заявления о государственной регистрации прав на объекты недвижимости в электронном виде. Все документы должны быть подписаны усиленной квалифицированной электронной подписью, а идентификация участников сделки будет осуществляться через Единую биометрическую систему.

09.06.2025 13:45

законодательство биометрия недвижимость

В персональную базу знаний по законодательству теперь включены более 100 нормативно-правовых актов про электронную подпись: https://zlonov.live/blog/legislation-on-digital-signature/

03.06.2025 18:50

полезное законодательство ПБЗ электронная_подпись

2025 май

#пятничное в четверг

29.05.2025 11:45

пятничное резервное_копирование

Импортозаместительная математика - как влияют требования регуляторов на отечественность используемого ПО:

По словам директора департамента «Промышленная автоматизация» компании «Рексофт» Ольги Маковой на критически важных объектах доля российского ПО достигает 80%. Однако в сегментах, где отсутствуют регуляторные требования, уровень использования отечественного ПО не превышает 30%, и компании не готовы тратить дополнительные ресурсы на импортозамещение.

28.05.2025 12:57

импортозамещение статистика

Yes, IT IS conf(erence)! Совсем скоро — 19-20 июня 2025 — уже в шестой раз в Екатеринбурге пройдёт моя любимая конференция о трендах в ИБ и ИТ: IT IS conf. Почему любимая? Не из-за практической пользы (хотя её будет много!), не из-за шанса снова увидеть столицу Урала и даже не из-за статуса «Коммьюнити-партнёр» для моего Telegram-канала =) Всё дело в атмосфере: живое общение с единомышленниками и лидерами отрасли плюс отличная организация и деловой, и неформальной программы. В этом году конференция стала ещё масштабнее (35+ докладов), поэтому забронируйте в календаре сразу два дня. Участвовать можно и онлайн, но лучше приехать — эмоции будут ярче! Мероприятие бесплатное, детали и регистрация на сайте: https://itisconf.ru/ Буду рад встрече!

27.05.2025 18:36

мероприятие анонс УЦСБ

Если вдруг вы коллекционируете советы по выбору надёжных паролей (для родственников/сотрудников/самого себя), то вот достойное пополнение: https://www.gosuslugi.ru/life/details/how_to_create_strong_passwords Ну, а если выберете вариант с фразами - попробуйте вот этот нестандартный способ: https://zlonov.live/blog/password-spell/

27.05.2025 11:00

пароль совет

Полезное в закладки: новый раздел на Госуслугах “Защита от мошенников в сети” (https://www.gosuslugi.ru/scammer_protection) аккумулировал в одном месте базовые советы для тех, кто стал жертвой мошенников, и тех, кто хотел бы себя превентивно обезопасить. Дополнительно приведены быстрые ссылки с пояснениями на установление самозапрета на кредиты, проверку кредитной истории и оформленных сим-карт (этот сервис, к слову, вообще огонь!), услугу для отправки информации о подозрительном звонке и подачу жалобы на вредоносный ресурс.

26.05.2025 18:37

полезное антимошенничество Госуслуги совет

Сервис Pocket закрывается с 8 июля 2025 года. По мне - это был удобнейший способ быстрого кроссплатформенного сохранения ссылок для последующего прочтения, особенно для мобильных устройств. Два тапа - и готово! Благодаря тегам (ещё два тапа) было удобно создавать личные тематические подборки, а с использованием автоматизации (например, через IFTTT) можно было пересылать сохранённые результаты себе на почту, добавлять в список задач или сразу публиковать в соцсервисах. Да, всё это можно сделать и другими способами, но уже не так удобно.

Что ж, имеем ещё один аргумент для сторонников концепции отказа от сторонних онлайн-сервисов в пользу локальных персональных баз знаний (local personal knowledge base - local PKB).

26.05.2025 10:17

PKB IFTTT Pocket

Как называется Python-программист на удалёнке? Домашний питонец!

25.05.2025 10:39

пятничное Python

Обзор законодательства от Аналитического центра УЦСБ за апрель: https://hub.zlonov.ru/laws/reviews/2025-04-USSC-review

Краткое содержание:

изменения в 187-ФЗ “О безопасности КИИ”
новые методические указания по категорированию объектов КИИ в сфере связи
Постановление Правительства РФ о случаях формирования составов обезличенных ПДн и проекты новых Поставновлений по этой же тематике
новые государственные образовательные стандарты по специальностям 09.02.11 и 09.02.12
обзор деятельности ФСТЭК России
и прочее

23.05.2025 16:19

законодательство КИИ ПДн обезличивание образование УЦСБ

Статью на Хабре "Цифровая электронная подпись бесплатно в OpenKeychain и GPG4win" в комментариях вполне справедливо критикуют, но зато благодаря ей вспомнил, что есть такой замечательный сервис для публикации и проверки открытых ключей как keys.openpgp.org.

Оказывается, там даже мой какой-то ключ присутствует. Закрытый ключ, правда, давно уже утрачен, да и адресом этим не пользуюсь, но всё равно - спасибо автору за напоминание =)

17.05.2025 23:31

OpenPGP электронная_подпись

Написал краткую инструкцию как локально сохранить себе для работы все нормативно-правовые акты по информационной безопасности из Хаба Злонова: https://zlonov.live/blog/legislation-personal-knowledge-base/

12.05.2025 11:57

законодательство полезное

В Duolingo появился курс китайского языка для знающих русский. Раньше была возможность учить его только на английском, что было весьма затруднительно, хотя я честно пытался =)

Без дополнительного перевода в голове гораздо удобнее, конечно.

Было: 咖啡 - [kā fēi] - coffee - [ˈkɔːfi] - кофе

Стало: 咖啡 - [kā fēi] - кофе

04.05.2025 10:07

самообразование китайский_язык Duolingo

2025 апрель

Удачное осовременивание советских плакатов =)

27.04.2025 22:09

пятничное плакат осведомлённость

Тоже замечали, что многие мобильные приложения даже не успеваешь между обновлениями ни разу запустить?

23.04.2025 22:43

наблюдение

Обзор законодательства от Аналитического центра УЦСБ за март с проставленными ссылками на НПА в Хабе Злонова: https://hub.zlonov.ru/laws/reviews/2025-03-USSC-review

В обзор (так как он формально мартовский) пока не попали свежие изменения в законодательстве о безопасности КИИ, но зато есть интересный обзор судебной практики.

22.04.2025 17:04

законодательство КИИ УЦСБ

500 участников - не такая уж и большая выборка, конечно, но всё равно в 76% без нарушений не особо верится.

Каждый десятый сотрудник российских компаний использует слабый и неуникальный пароль для рабочих аккаунтов. Второе место среди киберугроз с показателем 5% делят компрометация учетных данных в ходе учебных фишинговых атак и передача конфиденциальной информации через незащищенные каналы связи (включая некорпоративные мессенджеры, такие как W * * * p). Завершает список «неосторожностей» применение рабочих устройств не по назначению (4%). При этом две трети сотрудников (76%) не допустили нарушений.

22.04.2025 11:11

исследование пароль

Похоже, основные баги скрипта, сравнивающего версии реестров сертифицированных СрЗИ, отловлены. Скрипт, правда, не сохранил версию реестра от 28 марта (а она точно была), но эта ошибка уже исправлена и больше не должна повториться.

Пока из нерешённого - периодическое отсутствие доступности сайта ФСТЭК России при запуске скрипта (возможно - дело в IP-адресе, с которого он обращается к сайту) и не самое удобное отображение результатов сравнения.

Из наблюдений:

реестр обновляется по пятницам, причём еженедельно;
обновляется каждый раз примерно полтора десятка сертификатов;
оказывается, существовал Межсетевой экран «Гарда FW», но сейчас разработчик ООО «ТехАргос» переименовал его в «Агрос FW»;
количество сертифицированных СУБД продолжает расти.

Результат работы скрипта: https://zlonov.ru/fstec-registry-changes/

Бортовой журнал

2025 июль

2025 июнь

2025 май

2025 апрель

2025 март

2025 февраль