Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2381
2020 октябрь
Приказ Министерства здравоохранения московской области №1123 от.pdf
Приказ Министерства здравоохранения московской области №1123 от 20 августа 2020 “Об утверждении методических рекомендаций по определению объектов критической информационной инфраструктуры и категорий значимости объектов критической информационной инфраструктуры на объектах информатизации медицинских организаций для учреждений государственной системы здравоохранения Московской области”
Про судебные заседания в режиме онлайн: “…видеосвязь не всегда позволяет суду оценить психоэмоциональное состояние лица и убедиться в отсутствии давления на него со стороны третьих лиц (что особенно актуально для свидетелей)” http://www.garant.ru/article/1416765/
Президент России подписал закон, увеличивающий штрафы за нарушение правил хранения, комплектования, учета или использования архивных документов: https://zlonov.com/laws/341-фз-от-15-10-2020
Forwarded from Валерий Комаров @blog_ruporsecurite
Очередное уголовное дело по 274.1 УК РФ передано в суд. География применения расширяется. “По версии следствия, обвиняемый, работая параллельно в двух компаниях сотовой связи, решил увеличить объем продаж одной из организаций за счет привлечения абонентов сторонних операторов. Осознавая, что клиентская база абонентов является охраняемой компьютерной информацией, фигурант уголовного дела с 8 по 26 ноября 2019 года произвел выгрузку реестров, содержащих персональные данные более пяти тысяч абонентов в память собственного персонального компьютера. Полученную в результате неправомерного доступа компьютерную информацию, являющуюся, в том числе, коммерческий тайной, мужчина использовал для продвижения на рынке услуг связи компании-конкурента. Расследование уголовного дела проводилось УФСБ России по Волгоградской области, сотрудники которого также выявили и пресекли указанные деяния.” (Ahtuba34.ru). Карточка дела https://zent--vol.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=201447577&case_uid=9c279e17-9b2e-4ff6-8eb1-6ce3278cf33e&delo_id=1540006 Заседание назначено на 20.10.2020
По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безопасности для АСУ ТП. https://zlonov.com/the-closer-you-look-the-less-you-see
2020 сентябрь
Огромный (274 страницы) отчёт Позитив Текнолоджиз “Positive Research 2020” обо всём сразу: https://zlonov.com/reports/#positive-research-2020--positive-technologies (по ссылке есть и другие отчёты по информационной безопасности)
Два свежих приказа ФСТЭК России, законодательные инициативы, материалы прошедших тематических мероприятий, посты в блогах и многое другое по теме безопасности критической информационной инфраструктуры в Дайджесте КИИ 187-ФЗ 2020-39. https://zlonov.com/kii187fz-2020-39
Знаете ли вы, что сегодня создать поддельное (deepfake) видео можно буквально за полчаса, не обладая при этом никакими специальными знаниями и не имея в своём распоряжении никаких особых вычислительных мощностей? https://zlonov.ru/quick-deepfake/
Приказ ФСТЭК России №35 от 20.02.2020 “О внесении изменений в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК №239 от 25.12.2017” http://publication.pravo.gov.ru/Document/View/0001202009140010
Исследователи из McAfee продемонстрировали способ обмана современных систем распознавания лиц, позволяющий выдать одного человека за другого https://vk.com/wall-88373861_1115
Как оказалось, идее простого и надёжного физического (от)рубильника для сетевого соединения есть место и в 2020 году https://zlonov.ru/cut-the-internet/
Вебинар «Построение системы мониторинга ИБ АСУ ТП» стартует в 11:00 МСК. Трансляция на YouTube, регистрация не требуется. https://www.youtube.com/watch?v=PzbI7oCF850
2020 август
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. https://zlonov.ru/fstec-certs-2020-hy1/
Наглядно про решето Эратосфена: поиск простых чисел последовательным исключением всех кратных предыдущим найденным простым числам. (c)TheArch-Man
Если вам кажется, что по теме безопасности КИИ и сказать-то уже нечего, то очередной Дайджест КИИ 187-ФЗ быстро убедит вас в обратном =) https://zlonov.ru/kii187fz-2020-35/
По не(полу)официальным данным компания Garmin заплатила многомиллионный выкуп преступникам, взломавшим её системы. Так что не стоит удивляться, что атаки вымогателей продолжаются и продолжаются. https://xakep.ru/2020/08/03/wastedlocker-garmin/
Июльский отчёт NIST о втором раунде стандартизации постквантовой криптографии - определены 7 финалистов и 8 альтернативных участников для третьего раунда (речь про новые стандарты цифровой подписи, шифрования с открытым ключом и алгоритма обмена ключами) https://vk.com/wall-88373861_1112
Отчёт Check Point по трендам кибератак за первое полугодие 2020 https://www.checkpoint.com/downloads/resources/cyber-attack-trends-report-mid-year-2020.pdf
Среди основных (в статье по ссылке их пять) препятствий на пути массового использования автономного транспорта вполне закономерно упоминается безопасность алгоритмов машинного обучения https://theconversation.com/autonomous-cars-five-reasons-they-still-arent-on-our-roads-143316 #ML
2020 июль
Тема безопасности КИИ настолько “пошла в народ” (приплетается к месту и не к месту), что некоторые СМИ со своими публикациями уже прямо на грани фола… Но Дайджест КИИ остаётся объективным и беспристрастным, а выводы пусть делают сами читатели. https://zlonov.ru/kii187fz-2020-31/
На Rusprofile.ru размещена бухгалтерская отчетность компаний за 2019 год. Так что можно, не дожидаясь очередного отчёта CNews 100 или рейтинга TAdviser, оценить, как обстоят дела у подрядчиков/конкурентов/партнёров с финансовым положением. https://zlonov.ru/gost-tokens-manufacturers-revenue-2019/
Сравнение промышленных средств обнаружения вторжений, в котором каждому из представленных производителей есть чем похвастаться: DATAPK, InfoWatch ARMA Industrial Firewall, KICS for Networks, Nozomi Networks Guardian, PT ISIM. https://www.anti-malware.ru/compare/Intrusion-Detection-Systems
Короткий Дайджест КИИ 187-ФЗ с подборкой (увы, пополняемой) уголовных дел о неправомерном воздействии на КИИ https://zlonov.ru/kii187fz-2020-28/
Миллиард кибератак, приказ Минкомсвязи России №114, три года лишения свободы условно по ч.4 ст.274.1 УК РФ и многое другое в Дайджесте КИИ 187-ФЗ за 27 неделю 2020 года https://zlonov.ru/kii187fz-2020-27/
2020 июнь
Мой любимый RSS-сервис Feedly запустил новую услугу: Feedly for Cybersecurity https://rucybersecurity.ru/t/962
Дайджест КИИ за 26 неделю уже в почтовых ящиках и на сайте https://zlonov.ru/kii187fz-2020-26/
Опубликован Приказ Минкомсвязи России №114 от 17.03.2020 «Об утверждении Порядка и ТУ установки и эксплуатации средств, предназначенных для поиска признаков КА в сетях электросвязи, используемых для организации взаимодействия оКИИ РФ» https://zlonov.ru/kii/приказ-минкомсвязи-россии-114-от-17-03-2020/
Мужчина в США был арестован из-за ошибки алгоритма распознавания лиц https://vk.com/wall-88373861_1106
Опубликован проект приказа Минкомсвязи “Об утверждении классификатора программ для электронных вычислительных машин и баз данных”, в соответствии с которым, в частности, уточняется классификация Средств обеспечения информационной безопасности. https://rucybersecurity.ru/t/prikaz-minkomsvyazi-rossii-621-ot-31-12-2015-ob-utverzhdenii-klassifikatora-programm-dlya-evm-i-bd/961/2?u=zlonov
Дайджест КИИ 187-ФЗ за 25 неделю буквально пронизан нежеланием субъектов КИИ массово-принудительно переходить на российское программное обеспечение https://zlonov.ru/kii187fz-2020-25/
Компании Facebook и Microsoft подвели итоги Deepfake Detection Challenge — конкурса для разработчиков, который направлен на создание решений для борьбы с технологиями подмены лиц на видео. https://nplus1.ru/news/2020/06/15/deepfake-detection
В Госдуму внесли законопроект о разблокировке Telegram: “…полная блокировка Telegram в России не представляется возможной; … множество российских госорганов используют Telegram официально; …указанный сервис выполняет важную социальную функцию”. https://www.bfm.ru/news/446069
Число киберинцидентов в NASA увеличилось на 366% после сокращения бюджета #ВКопилкуПродавцаИБ https://www.forbes.com/sites/simonchandler/2020/06/08/nasa-hit-by-366-rise-in-cybersecurity-incidents-after-budget-cuts/
Google Docs как соцмедиа сопротивления https://www.technologyreview.com/2020/06/06/1002546/google-docs-social-media-resistance/ Интересно, этот сервис уже внесён в реестр ОРИ Роскомнадзора?
Первый. Летний. Жаркий. Дайджест КИИ 187-ФЗ за 23 неделю. Тема выпуска - КоАП. https://zlonov.ru/kii187fz-2020-23/
Исследование CyLab (Институт безопасности и конфиденциальности Университета Карнеги-Меллона): только около трети пользователей меняют свои пароли после объявления об утечках данных и из них меняет его на более надежный тоже только треть. https://www.ieee-security.org/TC/SPW2020/ConPro/papers/bhagavatula-conpro20.pdf
Отчёт LastPass по вопросам психологии и ИБ - “Psychology of Passwords: The Online Behavior That’s Putting You at Risk”.
Бесплатные конференции, тренинги, книги, курсы и проч. по кибербезопасности https://github.com/gerryguy311/CyberProfDevelopmentCovidResources/blob/master/README.md
2020 май
Дайджест КИИ за прошедшую неделю - НПА, публикации, блоги, немного рекламы - всё, как мы любим ;) https://zlonov.ru/kii187fz-2020-22/
Можно умиляться наивности людей, а можно на ней зарабатывать: устройство стоимостью почти 30 тыс руб обещает защитить вашу семью от предполагаемой опасности 5G, используя революционную квантовую технологию #дорогаячушь https://www.bbc.com/news/technology-52810220
Сервис подписки на обновления баз данных с утечками от haveibeenpwned.com в очередной раз напоминает что даже для крупных сервисов пароли должны быть разными, их надо периодически менять, а ещё лучше - и вовсе не использовать.
Две свежие законодательные инициативы в области безопасности КИИ вызвали на этой неделе всплеск публикаций в СМИ и блогах. Подборка в очередном Дайджесте КИИ 187-ФЗ https://zlonov.ru/kii187fz-2020-21/
