❗️Внимание:🎄Новогодний конкурс от чата по КИИ 187-ФЗ (@FZ187KII) на составление народного рейтинга самых главных новостей и событий по теме КИИ в 2020 году.
Правила:
1. Нужно стать участником чата @FZ187KII.
2. До 23:59 МСК 31.01.2021 в этом же чате @FZ187KII надо предложить свой вариант самого главного события 2020 года по темекритической информационной инфраструктуры (КИИ). В сообщении обязательно надо указать хештег #TOP2020 (буквы английские). Предлагать можно всё, что на ваш взгляд подходит по теме. Каждый участник может предложить только одно событие/новость.
3. После завершения второго этапа в течение нескольких дней (в зависимости от общего количества участников) будет составлен полный список всех предложений и запущено голосование.
4. Первые 20 лидеров голосования получат приз - сертификатна месячную подписку 🎧Storytell, а первые 3 победителя получат по три таких сертификата и приглашения стать администраторами чата @FZ187KII.
«Росатом» закупит программное обеспечение Astra Linux в рамках контракта на сумму чуть менее 800 млн рублей. Похоже, госкорпорация собирается показать пример перехода на отечестенную операционную систему и опровергнуть мнение о том, что владельцам КИИ потребуется на импортозамещение до 5-6 лет. По результатам упрощенной закупки исполнителем контракта выбрана ИТ-компания «Аквариус». https://spbit.ru/news/n190692/
Заключительный Дайджест КИИ 187-ФЗ этого непростого уходящего года скорее всего будет последним. Впрочем, можно не согласиться. Финансово =) https://zlonov.com/kii187fz-2020-52
Заключительный Дайджест КИИ 187-ФЗ этого непростого уходящего года скорее всего будет последним. Впрочем, можно не согласиться. Финансово =) https://zlonov.com/kii187fz-2020-52
Агентство национальной безопасности (АНБ) выпустило рекомендации по кибербезопасности по обнаружению злоупотреблений механизмами аутентификации. В информационном сообщении описываются тактики, методы и процедуры, используемые злоумышленниками для доступа к защищенным данным в облаке, и даются рекомендации по защите от такой активности и ее обнаружению.
https://media.defense.gov/2020/Dec/17/2002554125/-1/-1/0/AUTHENTICATION_MECHANISMS_CSA_U_OO_198854_20.PDF
Сотрудника компании сотовой связи будут судить за незаконный доступ к данным абонентов
По факту преступления в отношении нарушителя закона возбуждено уголовное дело по статье «Неправомерный доступ к охраняемой компьютерной информации, содержащейся в к**ритической информационной инфраструктуре **Российской Федерации, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, с использованием своего служебного положения».
https://newstracker.ru/news/incident/15-12-2020/sotrudnik-sotovoy-kompanii-v-severnoy-osetii-nezakonno-blokiroval-sim-karty-klientov
CNews и Anti-Malware новость удалили, в реестре ФСТЭК России сертификат с прежними формулировками и только статья Коммерсанта напоминает о (почти) случившемся…https://www.kommersant.ru/doc/4583247
Нестандартный по формату проводимых мероприятий 2020 год под конец ознаменовался целой чередой попыток провести что-то большее, чем очередной типовой вебинар по информационной безопасности, в коих и в прошлые годы недостатка не было. https://zlonov.com/security-events-formats-2020
В первый день зимы из-за SOC-Форум Live точно будет жарко =) Буду в студии помогать ведущим и спикерам в работе со слушателями, приходите (онлайн)! Регистрация тут: https://ib-bank.ru/soclive/
В МВД заявили, что на создание Банка биометрических данных россиян и иностранцев потребуется три года. В результате людей можно будет идентифицировать не только по изображению лица и отпечаткам пальцев, но и по геномной информации https://www.bfm.ru/news/458801
Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в области защиты КИИ https://zlonov.com/kii-subjects-take-your-time-slowly
Вышел свежий выпуск журнала «CONNECT. Мир информационных технологий» с моей статьёй про общее состояние дел с выполнением требований законодательства в области защиты КИИ https://zlonov.com/kii-subjects-take-your-time-slowly
“...теперь льгота по НДС станетнедоступна для торговыхплощадок, а также практически любого ПО, на котором есть рекламные баннеры или иное продвижение собственных или чужих товаров (услуг). При этом, льгота потенциально может быть применима, например, к компьютерным играм, продуктам в сфере информационной безопасности, системам управления процессами, образовательному ПО и другим.”
http://www.garant.ru/ia/opinion/author/udalova/1421168/
Пока в Клуб миллиардеров российского ИБ рынка (по версии CNews) за всю историю наблюдения удалось попасть только 38 компаниям, из которых 26 продолжают оставаться действующими его участниками.
https://zlonov.com/russian-cybersecurity-billionaires
ФСТЭК России информирует о размещении на своем официальном сайте в разделе «Техническая защита информации/Сертификация/Специальные нормативные документы» выписки из Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76, для 6, 5 и 4 уровней доверия.
Кабмин предложил штрафы за нарушения в защите критической информационной инфраструктуры. Они могут достигнуть 500 тыс. рублей https://tass.ru/ekonomika/9898221
Forwarded from Валерий Комаров @blog_ruporsecurite
Судя по законопроекту, для безопасности ЗОКИИ будем использовать исключительно отечественные СЗИ. А за что центры ГосСОПКА попали вообще не понял. Судя по разъяснениям НКЦКИ они вне ОКИИ и в состав СБ ЗОКИИ не входят. https://valerykomarov.blogspot.com/2020/11/2.html
О проекте
федерального закона «О внесении изменений в Кодекс Российской Федерации об
административных правонарушениях в части установления административной
ответственности за нарушение законодательства в области обеспечения
безопасности критической информационной инфраструктуры Российской Федерации»
Законопроект направлен
на правовое регулирование обеспечения безопасности объектов критической
информационной инфраструктуры, нарушение функционирования которых может
привести к выходу из строя объектов обеспечения жизнедеятельности населения,
транспортной инфраструктуры, сетей связи, прекращению или нарушению оказания
государственных услуг, нанесению ущерба жизни и здоровью людей, возникновению
ущерба субъектам критической информационной инфраструктуры и бюджетам
Российской Федерации.
Законопроектом
предусматривается дополнить Кодекс Российской Федерации об административных
правонарушениях статьями, устанавливающими административную ответственность за
нарушение требований в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации и за неисполнение
обязанности по представлению сведений, предусмотренных законодательством в
области обеспечения безопасности критической информационной инфраструктуры.
Решение Правительства:
Одобрить проект федерального закона
«О внесении изменений в Кодекс Российской Федерации об административных
правонарушениях в части установления административной ответственности за
нарушение законодательства в области обеспечения безопасности критической
информационной инфраструктуры Российской Федерации» и внести его в
Государственную Думу в установленном порядке. https://gov-news.ru/news/1162812
Иногда даже «сильный случайный пароль» и двухфакторная аутентификация не спасают: “…з__аполучил аккаунт с помощью друга, который работает в Facebook__”. https://www.securitylab.ru/news/512525.php
Минцифры подготовило проект Указа Президента Российской Федерации «О мерах экономического характера по обеспечению технологической независимости и безопасности объектов критической информационной инфраструктуры».
Проектом документа предполагается переход субъектов КИИ на преимущественное использование российского:
Международные аспекты темы КИИ: Российские инициативы в области обеспечения кибербезопасности объектов критической информационной инфраструктурыhttps://www.pircenter.org/blog/view/id/431
