Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2361
Заканчивается 13 неделя этого непростого года. В Дайджесте КИИ рекомендации регуляторов (по дистанционной работе), публикации СМИ, пресс-релизы и посты из блогов и соцсервисов. https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202013-5e7dd55d16fa501284248464
“Россияне в условиях распространения коронавируса будут обеспечены бесплатным доступом к различным цифровым сервисам” Информация о доступных сервисах с 23 марта собрана на едином интернет-ресурсе: https://www.xn--b1ag9a.xn–80asehdb/catalog
Дайджест КИИ за 12 неделю 2020 года: публикации в СМИ, блогах и соцсетях и материалы конференции ИБ АСУ ТП КВО 2020 по теме КИИ https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202012-5e748b8b375fb21d41706dd0
Ещё меньше шансов, что получится массово удалённо поработать? = ) https://ria.ru/20200317/1568703368.html
Самые значимые нововведения в законодательстве в сферах информационных технологий и информационной безопасности с марта 2020. https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/zakonodatelnye-novovvedeniia-v-it-i-ib-s-marta-2020-goda-5e6b9d14e843ec4f8c3adb3f
Дайджест КИИ за 11 (и заодно 10) неделю 2020 года: Требования к уровням доверия, новые центры ГосСОПКА, доклады с ИБ АСУ ТП КВО и проч. https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202011-5e6b2f2e1dfe89122278cc19
Спасибо всем принявшим участие! Сбор мнений завершён и работа над курсом в самом разгаре.
Новые сертификаты в Государственном реестре сертифицированных СрЗИ за период октябрь-декабрь 2019 года http://bit.ly/2U2Ugrp
… и диоды для гарантированного однонаправленного мониторинга так внедрять проще =)
5 лет и 1 день назад эти 4 буквы круто изменили мою жизнь, о чём я за прошедшее время уже 1 828 раз не пожалел =)
Дайджест КИИ 187-ФЗ за 9 неделю: ссылки на свежие изменения в проектах НПА и их обсуждение в блогах. https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202009-5e58e6ff60db23433940e781
Через месяц и один день стартует Код ИБ Профи в Москве: http://bit.ly/2utribj Если планируете участвовать, не тяните - скидку 10% дают до 29.02.2020 #codeib
Сегодня в Дайджесте КИИ 187-ФЗ за 8 неделю 2020 года много публикаций про отечественное оборудование для критической информационной инфраструктуры.
Из отчёта Центробанка:
В 2019 г. объем всех операций, совершенных без согласия клиентов (физических и юридических лиц) с использованием электронных средств платежа, составил 6426,5 млн рублей. Количество таких операций – 576 566 единиц.
Средняя сумма одной операции без согласия клиента по счетам физических лиц в 2019 г. составила 10 тыс. руб., юридических лиц – 152 тыс. рублей.
69% всех операций без согласия клиентов было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием (методами так называемой социальной инженерии).
Банки возместили клиентам 935 млн руб. (15%, или каждый 7-й похищенный рубль). Текущий уровень возмещения объясняется высокой долей социальной инженерии среди операций без согласия клиентов, которые в результате обмана или злоупотребления доверием нарушают условия договора с кредитными организациями, предусматривающие необходимость сохранения конфиденциальности платежной информации.
В связи с этим Банк России намерен рассмотреть возможность изменения процедуры возврата (компенсации) похищенных средств клиентов.
https://cbr.ru/Content/Document/File/103609/Review_of_transactions_2019.pdf
Дайджест КИИ за 7 неделю 2020 года https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202007-5e464b39f2b93d016c110f96
Примеры успешного обмана машины с автопилотом с помощью проектирования изображений людей, дорожных знаков и разметки https://www.youtube.com/watch?v=1cSw4fXYqWI
Текст самого исследования: https://www.nassiben.com/phantoms
Суд отказал бывшему гендиректору «Байкал электроникс» в иске на 1 млн. руб. к изданию CNews о защите деловой репутации (просил признать не соответствующими действительности и порочащими его деловую репутацию сведения, размещенные на страницах издания) https://kad.arbitr.ru/Document/Pdf/bd3224da-f6eb-4232-9194-a87256ac3d64/28849ce8-afff-47d0-a31e-22d1042f011a/A40-167974-2019_20191227_Reshenija_i_postanovlenija.pdf
Угрозы электронной почты и правила безопасности от НКЦКИ https://safe-surf.ru/users-of/media/641622/
Коротко про нюансы законодательства о персональных данных в России =)
Выступление Николая Домуховского (УЦСБ) с рассказом о практическом опыте создания систем мониторинга информационной безопасности промышленных предприятий: https://www.youtube.com/watch?v=FFW33FzdV-I&t=14
По бесплатной программе повышения квалификации «Обеспечение безопасности КИИ», о которой я писал в декабре, уже начали высылать удостоверения https://rucybersecurity.ru/t/besplatnaya-programma-povysheniya-kvalifikaczii-obespechenie-bezopasnosti-kii/858/4?u=zlonov
Одно из планируемых нововведений в 239-й приказ ФСТЭК России — запрет зарубежной (и «частично зарубежной») техподдержки. https://regulation.gov.ru/projects#npa=99311
Мне захотелось проверить сайты компаний из рейтинга CNews Security 2019 https://zlonov.ru/security-leaders-and-their-ssl-web-servers/
Прокуратурой Елецкого района Липецкой области в адрес руководства медицинского учреждения внесено представление в целях устранения выявленных нарушений законодательства о критической информационной инфраструктуре http://www.lipprok.ru/press/news/?id=55889
Искусство заголовка:
- Россиянин за год заработал миллионы на краже паролей и избежал тюрьмы
- Россиянин за год заработал миллионы долларов на краже СМС как второго фактора аутентификации и избежал тюрьмы.
- Россиянин за год заработал десятки миллионов долларов на краже биометрии и избежал тюрьмы.
- Россиянин за год не заработал ничего на краже средств строгой аутентификации и попал в тюрьму.
https://www.cnews.ru/news/top/2020-01-24_rossiyanin_za_god_zarabotal
Как защитить себя от технологий распознавания лиц https://vk.com/@zlonovru-kak-zaschitit-sebya-ot-tehnologii-raspoznavaniya-lic
Проморолик компании, делающей очки, отражающие инфракрасный свет и мешающие системам распознавания лиц. https://vk.com/zlonovru?w=wall-88373861_1036
Администратор торговой системы оптового рынка электроэнергии прекращает техническую поддержку носителей eToken в своих программных продуктах (и да, там опять ЗАО Аладдин Р.Д. названо производителем eToken) https://www.atsenergo.ru/Новости/prekrashchenie-podderzhki-nositeley-klyuchey-etoken-s-01022020g
Готовится пилотный проект по взаимодействию федеральных государственных информационных систем между собой, с гражданами и организациями с использованием российских криптографических алгоритмов и средств шифрования https://regulation.gov.ru/projects#npa=98942
ФСТЭК: прекращено действие сертификатов на Microsoft Windows 7 и Server 2008 R2, пользователям данных сертифицированных версий рекомендуется до 1 июня 2020 перейти на другие поддерживаемые операционные системы, а до перехода принять дополнительные меры.
Дайджест RUCSADASEC #29 https://mailchi.mp/16d039846bfa/ruscadasec-029 #ИБАСУТП
Бесплатный видеокурс от Varonis: 7 Hidden Office 365 Settings You Can Unlock with PowerShell https://info.varonis.com/thank-you/course/office-365-powershell
На сайте НКЦКИ обновлён календарь мероприятий: «Основной акцент сделан на крупных конференциях в области информационной безопасности, организаторами которых являются российские компании» https://safe-surf.ru/specialists/conference/
Проверили и подтвердили совместимость индустриального шлюза безопасности и средства оперативного мониторинга и контроля состояния защищенности АСУ и АСУ ТП #DATAPK #ViPNet https://www.cnews.ru/news/line/2020-01-15_podtverzhdena_sovmestimost
Пост про то, как и где учиться ИБ АСУ ТП. Плюс небольшой опрос от УЦСБ про новый курс. https://zlonov.ru/ics-security-courses/
Технологии «дипфейка» всё дешевле и доступнее, но вместе с тем и всё менее потенциально опасны и разрушительны (например, для репутации или карьеры) из-за растущего скептического отношения общества к роликам без документального подтверждения https://arstechnica.com/science/2019/12/how-i-created-a-deepfake-of-mark-zuckerberg-and-star-treks-data/
Повышение требований к удостоверяющим центрам и другие поправки в закон об электронной подписи http://www.garant.ru/news/1313085/
Пора уже просмотреть логи, установить все патчи и обновить пароли =) Иллюстрация (с)DERJUVKURSE
Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. https://zlonov.ru/telegram-security-list-2020/
Подписан закон о «цифровом нотариате»: удалённое удостоверение нотариальных действий, установление личности клиентов с помощью единой биометрической системы и многое другое https://zlonov.ru/федеральный-закон-480-от-27-12-2019/
Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи» (+три кратких обзора, чтобы не читать 67 страниц) https://zlonov.ru/федеральный-закон-476-фз-от-27-12-2019/
Утверждены первые два стандарта в области искусственного интеллекта https://www.gost.ru//newsRST/redirect/news/1/6566
С сегодняшнего дня изменяются требования к офисному ПО, предназначенному для установки на мобильные устройства http://www.garant.ru/news/1311219/
