Бортовой журнал

Если вам кажется, что по теме безопасности КИИ и сказать-то уже нечего, то очередной Дайджест КИИ 187-ФЗ быстро убедит вас в обратном =) https://zlonov.ru/kii187fz-2020-35/

По не(полу)официальным данным компания Garmin заплатила многомиллионный выкуп преступникам, взломавшим её системы. Так что не стоит удивляться, что атаки вымогателей продолжаются и продолжаются. https://xakep.ru/2020/08/03/wastedlocker-garmin/

Июльский отчёт NIST о втором раунде стандартизации постквантовой криптографии - определены 7 финалистов и 8 альтернативных участников для третьего раунда (речь про новые стандарты цифровой подписи, шифрования с открытым ключом и алгоритма обмена ключами) https://vk.com/wall-88373861_1112

Отчёт Check Point по трендам кибератак за первое полугодие 2020 https://www.checkpoint.com/downloads/resources/cyber-attack-trends-report-mid-year-2020.pdf

Среди основных (в статье по ссылке их пять) препятствий на пути массового использования автономного транспорта вполне закономерно упоминается безопасность алгоритмов машинного обучения https://theconversation.com/autonomous-cars-five-reasons-they-still-arent-on-our-roads-143316 #ML

Тема безопасности КИИ настолько “пошла в народ” (приплетается к месту и не к месту), что некоторые СМИ со своими публикациями уже прямо на грани фола… Но Дайджест КИИ остаётся объективным и беспристрастным, а выводы пусть делают сами читатели. https://zlonov.ru/kii187fz-2020-31/

На Rusprofile.ru размещена бухгалтерская отчетность компаний за 2019 год. Так что можно, не дожидаясь очередного отчёта CNews 100 или рейтинга TAdviser, оценить, как обстоят дела у подрядчиков/конкурентов/партнёров с финансовым положением. https://zlonov.ru/gost-tokens-manufacturers-revenue-2019/

В оригинале про программистов, но так тоже неплохо =)

Сравнение промышленных средств обнаружения вторжений, в котором каждому из представленных производителей есть чем похвастаться: DATAPK, InfoWatch ARMA Industrial Firewall, KICS for Networks, Nozomi Networks Guardian, PT ISIM. https://www.anti-malware.ru/compare/Intrusion-Detection-Systems

Короткий Дайджест КИИ 187-ФЗ с подборкой (увы, пополняемой) уголовных дел о неправомерном воздействии на КИИ https://zlonov.ru/kii187fz-2020-28/

Миллиард кибератак, приказ Минкомсвязи России №114, три года лишения свободы условно по ч.4 ст.274.1 УК РФ и многое другое в Дайджесте КИИ 187-ФЗ за 27 неделю 2020 года https://zlonov.ru/kii187fz-2020-27/

Мой любимый RSS-сервис Feedly запустил новую услугу: Feedly for Cybersecurity https://rucybersecurity.ru/t/962

Дайджест КИИ за 26 неделю уже в почтовых ящиках и на сайте https://zlonov.ru/kii187fz-2020-26/

Опубликован Приказ Минкомсвязи России №114 от 17.03.2020 «Об утверждении Порядка и ТУ установки и эксплуатации средств, предназначенных для поиска признаков КА в сетях электросвязи, используемых для организации взаимодействия оКИИ РФ» https://zlonov.ru/kii/приказ-минкомсвязи-россии-114-от-17-03-2020/

Мужчина в США был арестован из-за ошибки алгоритма распознавания лиц https://vk.com/wall-88373861_1106

Опубликован проект приказа Минкомсвязи “Об утверждении классификатора программ для электронных вычислительных машин и баз данных”, в соответствии с которым, в частности, уточняется классификация Средств обеспечения информационной безопасности. https://rucybersecurity.ru/t/prikaz-minkomsvyazi-rossii-621-ot-31-12-2015-ob-utverzhdenii-klassifikatora-programm-dlya-evm-i-bd/961/2?u=zlonov

А чем самоизоляция запомнилась вам?

Дайджест КИИ 187-ФЗ за 25 неделю буквально пронизан нежеланием субъектов КИИ массово-принудительно переходить на российское программное обеспечение https://zlonov.ru/kii187fz-2020-25/

https://rkn.gov.ru/news/rsoc/news73050.htm

Компании Facebook и Microsoft подвели итоги Deepfake Detection Challenge — конкурса для разработчиков, который направлен на создание решений для борьбы с технологиями подмены лиц на видео. https://nplus1.ru/news/2020/06/15/deepfake-detection

В Госдуму внесли законопроект о разблокировке Telegram: “…полная блокировка Telegram в России не представляется возможной; … множество российских госорганов используют Telegram официально; …указанный сервис выполняет важную социальную функцию”. https://www.bfm.ru/news/446069

У НКЦКИ хороший ресурс, но сегодня он выглядит так https://safe-surf.ru

Число киберинцидентов в NASA увеличилось на 366% после сокращения бюджета #ВКопилкуПродавцаИБ https://www.forbes.com/sites/simonchandler/2020/06/08/nasa-hit-by-366-rise-in-cybersecurity-incidents-after-budget-cuts/

Google Docs как соцмедиа сопротивления https://www.technologyreview.com/2020/06/06/1002546/google-docs-social-media-resistance/ Интересно, этот сервис уже внесён в реестр ОРИ Роскомнадзора?

Люблю, когда на вопросы дают простые короткие ответы https://zlonov.ru/fstec-license-for-own-needs/

Первый. Летний. Жаркий. Дайджест КИИ 187-ФЗ за 23 неделю. Тема выпуска - КоАП. https://zlonov.ru/kii187fz-2020-23/

bhagavatula-conpro20.pdf

Исследование CyLab (Институт безопасности и конфиденциальности Университета Карнеги-Меллона): только около трети пользователей меняют свои пароли после объявления об утечках данных и из них меняет его на более надежный тоже только треть. https://www.ieee-security.org/TC/SPW2020/ConPro/papers/bhagavatula-conpro20.pdf

Бесплатные конференции, тренинги, книги, курсы и проч. по кибербезопасности https://github.com/gerryguy311/CyberProfDevelopmentCovidResources/blob/master/README.md

Дайджест КИИ за прошедшую неделю - НПА, публикации, блоги, немного рекламы - всё, как мы любим ;) https://zlonov.ru/kii187fz-2020-22/

Можно умиляться наивности людей, а можно на ней зарабатывать: устройство стоимостью почти 30 тыс руб обещает защитить вашу семью от предполагаемой опасности 5G, используя революционную квантовую технологию #дорогаячушь https://www.bbc.com/news/technology-52810220

Сервис подписки на обновления баз данных с утечками от haveibeenpwned.com в очередной раз напоминает что даже для крупных сервисов пароли должны быть разными, их надо периодически менять, а ещё лучше - и вовсе не использовать.

Две свежие законодательные инициативы в области безопасности КИИ вызвали на этой неделе всплеск публикаций в СМИ и блогах. Подборка в очередном Дайджесте КИИ 187-ФЗ https://zlonov.ru/kii187fz-2020-21/

#пятничное в четверг - с просторов Reddit

В сегодняшнем Дайджесте КИИ 187-ФЗ компания УЦСБ упоминается в каждой второй ссылке и даже в некоторых первых =) https://zlonov.ru/kii187fz-2020-20/

Календарь онлайн-встреч RUSCADASEC Online Meetups https://rucybersecurity.ru/t/939

Модели machine-learning, обученные нормальному поведению людей, дают сбои из-за нетипичных “входных данных” во время пандемии https://www.technologyreview.com/2020/05/11/1001563/covid-pandemic-broken-ai-machine-learning-amazon-retail-fraud-humans-in-the-loop/

Обсуждение ранее представленной методики моделирования (продолжение) и, конечно, нового проекта приказа ФСТЭК России по подключению ЗО КИИ к сети связи общего пользования в свежем Дайджесте КИИ https://zlonov.ru/kii187fz-2020-19/

Рождественская песенка в стиле Фрэнка Синатры… написана искусственным интеллектом. Да, уже можно начинать бояться ;-) https://soundcloud.com/openai_audio/jukebox-265820820

Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с мая 2020 https://zlonov.ru/new-legislation-2020-05/

Набор средств защиты, достаточный по проекту приказа ФСТЭК России для подключения значимого объекта КИИ к сети связи общего пользования: МЭ уровня сети, граничный маршрутизатор, антивирус, СКЗИ, СОВ/СПВ, МЭ уровня веб-сервера (часть - опционально) https://regulation.gov.ru/projects#npa=101634

Вон оно как! “Из-за проблем с безопасностью от использования Zoom отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России крупные компании пока не делали таких заявлений, хотя против использования сервиса в школах выступили власти Саратова” https://www.forbes.ru/tehnologii/398629-vse-dyry-zoom-chem-riskuyut-polzovateli-samogo-populyarnogo-servisa

Если бы не ФСТЭК России, Википедия и Алексей Лукацкий, то сегодняшний Дайджест КИИ был бы совсем скучный =) https://zlonov.ru/kii187fz-2020-17/

ФСТЭК Росии опубликовала рекомендуемую форму перечня объектов КИИ, подлежащих категорированию https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/290-inye/2076-informatsionnoe-soobshchenie-fstek-rossii-ot-17-aprelya-2020-g-n-240-84-612

Коллеги подготовили подборку: возможности вендоров по предоставлению лицензий для удаленного доступа https://www.ussc.ru/solutions/informatsionnaya-bezopasnost/vozmozhnosti-vendorov-po-predostavleniyu-litsenziy-dlya-udalennogo-dostupa/

Публикации в СМИ, пресс-релизы и подборка мнений о новом проекте методики моделирования угроз в Дайджесте КИИ 187-ФЗ https://zlonov.ru/kii187fz-2020-16/

Методика моделирования угроз от ФСТЭК России - центральная тема недели и очередного Дайджеста КИИ https://zlonov.ru/kii187fz-2020-15/

ФСТЭК опубликовала долгожданное: “Методика моделирования угроз безопасности информации” https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2071-informatsionnoe-soobshchenie-fstek-rossii-ot-9-aprelya-2020-g-n-240-22-1534 Сам документ: https://fstec.ru/component/attachments/download/2727