Бортовой журнал

Спустя полгода после прошлой публикации пришла пора обновить списки чатов и каналов по информационной безопасности и близким тематикам. https://zlonov.ru/telegram-security-list-2020/

Подписан закон о «цифровом нотариате»: удалённое удостоверение нотариальных действий, установление личности клиентов с помощью единой биометрической системы и многое другое https://zlonov.ru/федеральный-закон-480-от-27-12-2019/

Федеральный закон №476-ФЗ от 27.12.2019 «О внесении изменений в ФЗ «Об электронной подписи» (+три кратких обзора, чтобы не читать 67 страниц) https://zlonov.ru/федеральный-закон-476-фз-от-27-12-2019/

Утверждены первые два стандарта в области искусственного интеллекта https://www.gost.ru//newsRST/redirect/news/1/6566

ТОП-10 постов на ZLONOV.ru в 2019 году https://zlonov.ru/top-10-2019/

С сегодняшнего дня изменяются требования к офисному ПО, предназначенному для установки на мобильные устройства http://www.garant.ru/news/1311219/

Все дайджесты КИИ 187-ФЗ за 2019 год https://zlonov.ru/kii-187-fz-digests-2019/

Под Новый год зачастили выпуски подкастов про хакеров. Вот в «Медуза: Текст недели», например, такой вышел: «Симбиоз хакеров и ФСБ. Как самая опасная хакерская группировка Evil Corp связана с силовиками» https://meduza.io/episodes/2019/12/22/simbioz-hakerov-i-fsb-kak-samaya-opasnaya-hakerskaya-gruppirovka-evil-corp-svyazana-s-silovikami

Поправки в КоАП, вносимые 405-ФЗ от 02.12.2019 https://zlonov.ru/федеральный-закон-№405-фз-от-02-12-2019/ (c) УЦСБ

Свежий (юбилейный) выпуск журнала CIS (Современные информационные системы). Всё как обычно: реклама и девушки =) https://drive.google.com/file/d/1HvGn0FyZb7tlgWrfBHV2egMHkTBCfdbz/view

Выпуск подкаста «Запуск завтра» про информационную безопасность: «Уязвимость есть? А если найду? Говорим о хакерах и информационной безопасности» http://bit.ly/2Z3zdXD

Статья на сайте НКЦКИ в продолжение темы: “Риски использования операционных систем, для которых прекращена техническая поддержка” https://safe-surf.ru/users-of/article/611571/

Мосгортранс получит до конца сентября 2020 года около 500 «умных» автобусов, оснащённых видеокамерами, для которых «потенциально […] можно внедрить и решения для распознавания лиц» http://bit.ly/2S0HUAI

В пилотных регионах заработал суперсервис «Оформление европротокола онлайн». Доступен через мобильное приложение, вот только нужно отключить VPN и Adguard. https://gu-st.ru/content/video/europrotokol_video.mp4

Регистрация только до 15 декабря: Бесплатная Программа повышения квалификации «Обеспечение безопасности КИИ» https://zlonov.ru/free-program-kii-security/

ALRT-20191205.1.pdf

Да, пока НКЦКИ почти наверняка черпает информацию для своих бюллетеней из открытых источников, но ведь её [с]может собирать и ГосСОПКА: не так сложно «скоррелировать» тот же массовый выход SSD-накопителей определённых моделей из строя. https://safe-surf.ru/upload/ALRT-20191205.1.pdf

Концепция биометрического кольца от Лаборатории Касперского на самом деле, как ни странно, рекламирует… KasperskyOS

https://vk.com/@zlonovru-kaspersky-ring

ФГБУ «НИИ «Восход» заказывает разработку информационной системы «Национальный удостоверяющий центр» и проведение исследований по требованиям ИБ на ~230 млн руб. Срок 1-го Этапа — 10(!) календарных дней https://zakupki.gov.ru/epz/order/notice/ok504/view/common-info.html?regNumber=0373400000919000025

Прочитайте только подчёркнутые буквы =) https://www.tinkoff.ru/about/news/09122019-tinkoff-launches-first-russian-super-app/ #тинькофф

Восстание машин было жестоко подавлено на этих выходных в Москве.

Гайды по отключению в смарт-телевизорах функций слежения за тем, что вы смотрите: LG, Samsung, Sony и др. https://www.consumerreports.org/privacy/how-to-turn-off-smart-tv-snooping-features/

Оказывается, 3-я и 4-я цифры в серии паспорта — это год печати его бланка https://habr.com/ru/company/hflabs/blog/478538/

ФСБ, органам госохраны, учреждениям и органам УИС, полиции, нацгвардии и внешней разведке разрешили: подавление или преобразование сигналов дистанционного управления, повреждение и уничтожение беспилотных воздушных судов.

http://publication.pravo.gov.ru/Document/View/0001201912020062

[презентация] Код ИБ Итоги: КИИ 187-ФЗ https://zlonov.ru/kii187fz-2019-year-results/

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-47): https://mailchi.mp/9759682f4632/187-2019-47

#пятничное

Диаграмма сертификаций по информационной безопасности

Machine Learning Captcha: «Чтобы доказать, что вы человек, нажмите на все фотографии, на которых изображены места, где вы могли бы укрыться во время восстания роботов»

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-46): https://mailchi.mp/0311ab4b70e6/187-2019-46

Самые взламываемые пароли 2019 года по версии NCSC (Национальный центр кибербезопасности Великобритании) https://www.ncsc.gov.uk/news/most-hacked-passwords-revealed-as-uk-cyber-survey-exposes-gaps-in-online-security

«предполагается ужесточить требования к аккредитации и деятельности […] удостоверяющих центров» и «при использовании квалифицированной электронной подписи юрлицами и ИП должны применяться две электронные подписи» http://www.garant.ru/news/1303711/

Три новых угрозы в БДУ ФСТЭК (предыдущее добавление было почти год назад) http://www.bdu.fstec.ru/threat

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-45): https://mailchi.mp/01021194222e/187-2019-45

Судебная практика использования ключа ЭП в различных ситуациях http://nalogkodeks.ru/sudebnaya-praktika-ispolzovaniya-klyucha-ehp-v-razlichnykh-situaciyakh/

Что будет проверять ФСТЭК? «Перечень НПА или их отдельных частей, оценка соблюдения которых является предметом госконтроля (надзора) в области обеспечения безопасности ЗО КИИ РФ» https://fstec.ru/normotvorcheskaya/perechen-obyazatelnykh-trebovanij/1957-perechen-aktov-utverzhden-prikazom-fstek-rossii-ot-16-iyulya-2019-g-n-135

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-44): https://mailchi.mp/607ac457c18d/187-2019-3937391

Книга про протокол аутентификации OpenID Connect. Версии в PDF и ePub. https://vk.com/wall-88373861_893

Proofpoint собирается купить ObserveIT (разработчик решения для мониторинга пользователей) за 225 миллионов долларов США https://cursorinfo.co.il/all-news/amerikanskaya-kompaniya-pokupaet-osnovannuyu-v-izraile-it-kompaniyu-za-225-millionov-dollarov-ssha/

Коллекция различных ресурсов и методологий для измерения эффективности ИБ https://www.rstreet.org/wp-content/uploads/2019/10/Final-Cyberbibliography-2019.pdf

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-43): https://mailchi.mp/857d1e2fb43b/187-2019-43 — Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn

Сколько лет на переход отведут, интересно? «Минэкономразвития предложило запретить использовать зарубежное оборудование и софт на системах критической инфраструктуры». https://www.rbc.ru/technology_and_media/01/11/2019/5dbae69f9a79475dc8369235

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-42): https://mailchi.mp/13f34d8c8649/187-2019-42 — Свежий Дайджест этой недели уже завтра в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn

Введение ответственности за нарушения 187-ФЗ https://zlonov.ru/187-fz-liability/

Gartner Magic Quadrants за первые три квартала 2019 года https://zlonov.ru/gartner-magic-quadrants-2019-q1-q3/

Забавно, конечно, что выход «масштабного» исследования про Russia’s APT Ecosystem от Check Point так удачно совпал с окончанием срока действия последнего (согласно реестра) сертификата на серию их решения во ФСТЭК России =)

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-41): https://mailchi.mp/3a56241635ee/187-2019-41