Бортовой журнал

В сегодняшнем Дайджесте КИИ 187-ФЗ компания УЦСБ упоминается в каждой второй ссылке и даже в некоторых первых =) https://zlonov.ru/kii187fz-2020-20/

Календарь онлайн-встреч RUSCADASEC Online Meetups https://rucybersecurity.ru/t/939

Модели machine-learning, обученные нормальному поведению людей, дают сбои из-за нетипичных “входных данных” во время пандемии https://www.technologyreview.com/2020/05/11/1001563/covid-pandemic-broken-ai-machine-learning-amazon-retail-fraud-humans-in-the-loop/

Обсуждение ранее представленной методики моделирования (продолжение) и, конечно, нового проекта приказа ФСТЭК России по подключению ЗО КИИ к сети связи общего пользования в свежем Дайджесте КИИ https://zlonov.ru/kii187fz-2020-19/

Рождественская песенка в стиле Фрэнка Синатры… написана искусственным интеллектом. Да, уже можно начинать бояться ;-) https://soundcloud.com/openai_audio/jukebox-265820820

Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с мая 2020 https://zlonov.ru/new-legislation-2020-05/

Набор средств защиты, достаточный по проекту приказа ФСТЭК России для подключения значимого объекта КИИ к сети связи общего пользования: МЭ уровня сети, граничный маршрутизатор, антивирус, СКЗИ, СОВ/СПВ, МЭ уровня веб-сервера (часть - опционально) https://regulation.gov.ru/projects#npa=101634

Вон оно как! “Из-за проблем с безопасностью от использования Zoom отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России крупные компании пока не делали таких заявлений, хотя против использования сервиса в школах выступили власти Саратова” https://www.forbes.ru/tehnologii/398629-vse-dyry-zoom-chem-riskuyut-polzovateli-samogo-populyarnogo-servisa

Если бы не ФСТЭК России, Википедия и Алексей Лукацкий, то сегодняшний Дайджест КИИ был бы совсем скучный =) https://zlonov.ru/kii187fz-2020-17/

ФСТЭК Росии опубликовала рекомендуемую форму перечня объектов КИИ, подлежащих категорированию https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kriticheskoj-informatsionnoj-infrastruktury/290-inye/2076-informatsionnoe-soobshchenie-fstek-rossii-ot-17-aprelya-2020-g-n-240-84-612

Коллеги подготовили подборку: возможности вендоров по предоставлению лицензий для удаленного доступа https://www.ussc.ru/solutions/informatsionnaya-bezopasnost/vozmozhnosti-vendorov-po-predostavleniyu-litsenziy-dlya-udalennogo-dostupa/

Публикации в СМИ, пресс-релизы и подборка мнений о новом проекте методики моделирования угроз в Дайджесте КИИ 187-ФЗ https://zlonov.ru/kii187fz-2020-16/

Методика моделирования угроз от ФСТЭК России - центральная тема недели и очередного Дайджеста КИИ https://zlonov.ru/kii187fz-2020-15/

ФСТЭК опубликовала долгожданное: “Методика моделирования угроз безопасности информации” https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2071-informatsionnoe-soobshchenie-fstek-rossii-ot-9-aprelya-2020-g-n-240-22-1534 Сам документ: https://fstec.ru/component/attachments/download/2727

КИИ и облачные сервисы? Вот вариант радикального решения проблемы: Яндекс.Облако запрещает размещать у себя значимые объекты КИИ https://yandex.ru/legal/cloud_aup

Пока в стране продолжаются #карантикулы, подводим итоги первой нерабочей рабочей недели в Дайджесте КИИ https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202014-5e87054c5f081e20a965ef63

Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с апреля 2020 https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/zakonodatelnye-novovvedeniia-v-it-i-ib-s-aprelia-2020-goda-5e849b9a66408b1f8383f554

НКЦКИ про идентификацию, аутентификацию и авторизацию на примере козлят и Александра Петрова https://safe-surf.ru/users-of/article/643444/

Сотрудник на удаленной работе самостоятельно решает, в какое время трудиться (ч.1 ст.312.4 ТК РФ), но у работодателя сохраняется обязанность по учету рабочего времени и способ учета работодатель выбирает самостоятельно: например, использование спец. ПО http://www.garant.ru/article/1334353/

Волею судеб близко познакомился с некоторыми особенностями оказания аутсорсинговых бухгалтерских услуг одним из сервисов. https://zlonov.ru/your-selfies-are-in-your-hands/

Бесплатные решения и сервисы информационной безопасности для помощи компаниям, экстренно переходящим на удалённую работу (по материалам блога Сергея Борисова про ИБ) https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/besplatnye-sredstva-kiberbezopasnosti-na-vremia-epidemii-5e7e090fb0d2c37f5d21b1dd

Заканчивается 13 неделя этого непростого года. В Дайджесте КИИ рекомендации регуляторов (по дистанционной работе), публикации СМИ, пресс-релизы и посты из блогов и соцсервисов. https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202013-5e7dd55d16fa501284248464

“Россияне в условиях распространения коронавируса будут обеспечены бесплатным доступом к различным цифровым сервисам” Информация о доступных сервисах с 23 марта собрана на едином интернет-ресурсе: https://www.xn--b1ag9a.xn–80asehdb/catalog

Дайджест КИИ за 12 неделю 2020 года: публикации в СМИ, блогах и соцсетях и материалы конференции ИБ АСУ ТП КВО 2020 по теме КИИ https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202012-5e748b8b375fb21d41706dd0

Злободневное

Ещё меньше шансов, что получится массово удалённо поработать? = ) https://ria.ru/20200317/1568703368.html

Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с марта 2020. https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/zakonodatelnye-novovvedeniia-v-it-i-ib-s-marta-2020-goda-5e6b9d14e843ec4f8c3adb3f

Дайджест КИИ за 11 (и заодно 10) неделю 2020 года: Требования к уровням доверия, новые центры ГосСОПКА, доклады с ИБ АСУ ТП КВО и проч. https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202011-5e6b2f2e1dfe89122278cc19

Спасибо всем принявшим участие! Сбор мнений завершён и работа над курсом в самом разгаре.

http://bit.ly/2TKlzaY

Новые сертификаты в Государственном реестре сертифицированных СрЗИ за период октябрь-декабрь 2019 года http://bit.ly/2U2Ugrp

… и диоды для гарантированного однонаправленного мониторинга так внедрять проще =)

5 лет и 1 день назад эти 4 буквы круто изменили мою жизнь, о чём я за прошедшее время уже 1 828 раз не пожалел =)

Дайджест КИИ 187-ФЗ за 9 неделю: ссылки на свежие изменения в проектах НПА и их обсуждение в блогах. https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202009-5e58e6ff60db23433940e781

Через месяц и один день стартует Код ИБ Профи в Москве: http://bit.ly/2utribj Если планируете участвовать, не тяните - скидку 10% дают до 29.02.2020 #codeib

Сегодня в Дайджесте КИИ 187-ФЗ за 8 неделю 2020 года много публикаций про отечественное оборудование для критической информационной инфраструктуры.

https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202008-5e4fa1d4386b1c555647f5c5

Из отчёта Центробанка:

• В 2019 г. объем всех операций, совершенных без согласия клиентов (физических и юридических лиц) с использованием электронных средств платежа, составил 6426,5 млн рублей. Количество таких операций – 576 566 единиц.

• Средняя сумма одной операции без согласия клиента по счетам физических лиц в 2019 г. составила 10 тыс. руб., юридических лиц – 152 тыс. рублей.

• 69% всех операций без согласия клиентов было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием (методами так называемой социальной инженерии).

• Банки возместили клиентам 935 млн руб. (15%, или каждый 7-й похищенный рубль). Текущий уровень возмещения объясняется высокой долей социальной инженерии среди операций без согласия клиентов, которые в результате обмана или злоупотребления доверием нарушают условия договора с кредитными организациями, предусматривающие необходимость сохранения конфиденциальности платежной информации.

В связи с этим Банк России намерен рассмотреть возможность изменения процедуры возврата (компенсации) похищенных средств клиентов.

https://cbr.ru/Content/Document/File/103609/Review_of_transactions_2019.pdf

Дайджест КИИ за 7 неделю 2020 года https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202007-5e464b39f2b93d016c110f96

Подборка методических рекомендаций по КИИ https://zlonov.ru/kii/guidelines/

Примеры успешного обмана машины с автопилотом с помощью проектирования изображений людей, дорожных знаков и разметки https://www.youtube.com/watch?v=1cSw4fXYqWI

Текст самого исследования: https://www.nassiben.com/phantoms

Угрозы электронной почты и правила безопасности от НКЦКИ https://safe-surf.ru/users-of/media/641622/

Коротко про нюансы законодательства о персональных данных в России =)

Выступление Николая Домуховского (УЦСБ) с рассказом о практическом опыте создания систем мониторинга информационной безопасности промышленных предприятий: https://www.youtube.com/watch?v=FFW33FzdV-I&t=14

Презентация: https://ics.kaspersky.com/media/ics-conference-2019/07-Nikolay-Domukhovsky-Sistema-monitoringa-IB-promyshlennogo-predpriyatiya.-Opyt-sozdaniya.pdf

Одно из планируемых нововведений в 239-й приказ ФСТЭК России — запрет зарубежной (и «частично зарубежной») техподдержки. https://regulation.gov.ru/projects#npa=99311

Мама, я робот! (с)Физтехи шутят

Мне захотелось проверить сайты компаний из рейтинга CNews Security 2019 https://zlonov.ru/security-leaders-and-their-ssl-web-servers/

Прокуратурой Елецкого района Липецкой области в адрес руководства медицинского учреждения внесено представление в целях устранения выявленных нарушений законодательства о критической информационной инфраструктуре http://www.lipprok.ru/press/news/?id=55889