Бортовой журнал

Под Новый год зачастили выпуски подкастов про хакеров. Вот в «Медуза: Текст недели», например, такой вышел: «Симбиоз хакеров и ФСБ. Как самая опасная хакерская группировка Evil Corp связана с силовиками» https://meduza.io/episodes/2019/12/22/simbioz-hakerov-i-fsb-kak-samaya-opasnaya-hakerskaya-gruppirovka-evil-corp-svyazana-s-silovikami

Поправки в КоАП, вносимые 405-ФЗ от 02.12.2019 https://zlonov.ru/федеральный-закон-№405-фз-от-02-12-2019/ (c) УЦСБ

Свежий (юбилейный) выпуск журнала CIS (Современные информационные системы). Всё как обычно: реклама и девушки =) https://drive.google.com/file/d/1HvGn0FyZb7tlgWrfBHV2egMHkTBCfdbz/view

Выпуск подкаста «Запуск завтра» про информационную безопасность: «Уязвимость есть? А если найду? Говорим о хакерах и информационной безопасности» http://bit.ly/2Z3zdXD

Статья на сайте НКЦКИ в продолжение темы: “Риски использования операционных систем, для которых прекращена техническая поддержка” https://safe-surf.ru/users-of/article/611571/

Мосгортранс получит до конца сентября 2020 года около 500 «умных» автобусов, оснащённых видеокамерами, для которых «потенциально […] можно внедрить и решения для распознавания лиц» http://bit.ly/2S0HUAI

В пилотных регионах заработал суперсервис «Оформление европротокола онлайн». Доступен через мобильное приложение, вот только нужно отключить VPN и Adguard. https://gu-st.ru/content/video/europrotokol_video.mp4

Регистрация только до 15 декабря: Бесплатная Программа повышения квалификации «Обеспечение безопасности КИИ» https://zlonov.ru/free-program-kii-security/

ALRT-20191205.1.pdf

Да, пока НКЦКИ почти наверняка черпает информацию для своих бюллетеней из открытых источников, но ведь её [с]может собирать и ГосСОПКА: не так сложно «скоррелировать» тот же массовый выход SSD-накопителей определённых моделей из строя. https://safe-surf.ru/upload/ALRT-20191205.1.pdf

Концепция биометрического кольца от Лаборатории Касперского на самом деле, как ни странно, рекламирует… KasperskyOS

https://vk.com/@zlonovru-kaspersky-ring

ФГБУ «НИИ «Восход» заказывает разработку информационной системы «Национальный удостоверяющий центр» и проведение исследований по требованиям ИБ на ~230 млн руб. Срок 1-го Этапа — 10(!) календарных дней https://zakupki.gov.ru/epz/order/notice/ok504/view/common-info.html?regNumber=0373400000919000025

Прочитайте только подчёркнутые буквы =) https://www.tinkoff.ru/about/news/09122019-tinkoff-launches-first-russian-super-app/ #тинькофф

Восстание машин было жестоко подавлено на этих выходных в Москве.

Гайды по отключению в смарт-телевизорах функций слежения за тем, что вы смотрите: LG, Samsung, Sony и др. https://www.consumerreports.org/privacy/how-to-turn-off-smart-tv-snooping-features/

Оказывается, 3-я и 4-я цифры в серии паспорта — это год печати его бланка https://habr.com/ru/company/hflabs/blog/478538/

ФСБ, органам госохраны, учреждениям и органам УИС, полиции, нацгвардии и внешней разведке разрешили: подавление или преобразование сигналов дистанционного управления, повреждение и уничтожение беспилотных воздушных судов.

http://publication.pravo.gov.ru/Document/View/0001201912020062

[презентация] Код ИБ Итоги: КИИ 187-ФЗ https://zlonov.ru/kii187fz-2019-year-results/

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-47): https://mailchi.mp/9759682f4632/187-2019-47

#пятничное

Диаграмма сертификаций по информационной безопасности

Machine Learning Captcha: «Чтобы доказать, что вы человек, нажмите на все фотографии, на которых изображены места, где вы могли бы укрыться во время восстания роботов»

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-46): https://mailchi.mp/0311ab4b70e6/187-2019-46

Самые взламываемые пароли 2019 года по версии NCSC (Национальный центр кибербезопасности Великобритании) https://www.ncsc.gov.uk/news/most-hacked-passwords-revealed-as-uk-cyber-survey-exposes-gaps-in-online-security

«предполагается ужесточить требования к аккредитации и деятельности […] удостоверяющих центров» и «при использовании квалифицированной электронной подписи юрлицами и ИП должны применяться две электронные подписи» http://www.garant.ru/news/1303711/

Три новых угрозы в БДУ ФСТЭК (предыдущее добавление было почти год назад) http://www.bdu.fstec.ru/threat

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-45): https://mailchi.mp/01021194222e/187-2019-45

Судебная практика использования ключа ЭП в различных ситуациях http://nalogkodeks.ru/sudebnaya-praktika-ispolzovaniya-klyucha-ehp-v-razlichnykh-situaciyakh/

Что будет проверять ФСТЭК? «Перечень НПА или их отдельных частей, оценка соблюдения которых является предметом госконтроля (надзора) в области обеспечения безопасности ЗО КИИ РФ» https://fstec.ru/normotvorcheskaya/perechen-obyazatelnykh-trebovanij/1957-perechen-aktov-utverzhden-prikazom-fstek-rossii-ot-16-iyulya-2019-g-n-135

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-44): https://mailchi.mp/607ac457c18d/187-2019-3937391

Книга про протокол аутентификации OpenID Connect. Версии в PDF и ePub. https://vk.com/wall-88373861_893

Proofpoint собирается купить ObserveIT (разработчик решения для мониторинга пользователей) за 225 миллионов долларов США https://cursorinfo.co.il/all-news/amerikanskaya-kompaniya-pokupaet-osnovannuyu-v-izraile-it-kompaniyu-za-225-millionov-dollarov-ssha/

Коллекция различных ресурсов и методологий для измерения эффективности ИБ https://www.rstreet.org/wp-content/uploads/2019/10/Final-Cyberbibliography-2019.pdf

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-43): https://mailchi.mp/857d1e2fb43b/187-2019-43 — Свежий Дайджест этой недели уже в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn

Сколько лет на переход отведут, интересно? «Минэкономразвития предложило запретить использовать зарубежное оборудование и софт на системах критической инфраструктуры». https://www.rbc.ru/technology_and_media/01/11/2019/5dbae69f9a79475dc8369235

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-42): https://mailchi.mp/13f34d8c8649/187-2019-42 — Свежий Дайджест этой недели уже завтра в почтовых ящиках подписчиков. Присоединиться можно по ссылке: http://eepurl.com/gd08dn

Введение ответственности за нарушения 187-ФЗ https://zlonov.ru/187-fz-liability/

Gartner Magic Quadrants за первые три квартала 2019 года https://zlonov.ru/gartner-magic-quadrants-2019-q1-q3/

Забавно, конечно, что выход «масштабного» исследования про Russia’s APT Ecosystem от Check Point так удачно совпал с окончанием срока действия последнего (согласно реестра) сертификата на серию их решения во ФСТЭК России =)

Дайджест КИИ 187-ФЗ за прошлую неделю (2019-41): https://mailchi.mp/3a56241635ee/187-2019-41

Проект Указа Президента о проведении с 1 марта 2020 года эксперимента, предусматривающего выпуск паспорта гражданина РФ в виде материального носителя с чипом и мобильного приложения

http://regulation.gov.ru/projects#npa=95915

Вид анфас

Маска для блокировки со всех сторон возможности распознавания лица на основе технологий искусственного интеллекта. Автор Jip van Leeuwenstein

Горячий Q4 активно стартовал, так что пришла пора делать очередной обзор изменений в Госреестре сертифицированных средств защиты информации за три последних месяца. https://zlonov.ru/fstec-certs-2019-q3/

Было бы честно сначала всем потенциальным пользователям ЕБС показывать это видео, а потом спрашивать согласие «стать клиентом банков и получать услуги без посещения офисов и предъявления паспорта — с помощью биометрии (лица и голоса) через Интернет.» https://www.youtube.com/watch?v=5rPKeUXjEvE

Президент подписал Указ «О развитии искусственного интеллекта в Российской Федерации», утверждающий Национальную стратегию развития искусственного интеллекта на период до 2030 года. https://zlonov.ru/указ-президента-рф-490-от-10-10-2019/

Понравился комментарий в другом источнике: «Хотя конституционные права — самые защищаемые в стране права, они могут быть ограничены для соблюдения других конституционных прав» https://vk.com/wall-88373861_833