Бортовой журнал

Есть все шансы уже в этом году начать привыкать к новой реальности Интернета в России:

Операторы из «большой четверки» получили предложение властей о тестировании системы фильтрации трафика под закон о суверенном Рунете. Тест также покажет, можно ли заблокировать Telegram и снизить скорость доступа к YouTube https://www.rbc.ru/technology_and_media/28/03/2019/5c9cdfa09a79473d7d241980

Весь Reddit стонет/шутит по этому поводу, но слухи о скорой смерти мемов в Европе несколько преувеличены https://www.bfm.ru/news/410487

Те самые ФЗ с введением ответственности за распространение в СМИ и Интернете заведомо недостоверной общественно значимой информации и за выражение в Интернете явного неуважения к обществу и государству: https://zlonov.ru/law/федеральный-закон-№27-фз-от-18-03-2019/ https://zlonov.ru/law/федеральный-закон-№28-фз-от-18-03-2019/

#НПА

ФЗ-27 (недостоверная информация): Размеры штрафов для граждан варьируются в пределах от 30 тыс. до 400 тыс. руб., для должностных лиц - от 60 тыс. до 900 тыс., для организаций - от 200 тыс. до 1,5 млн руб. Возможна конфискация предмета административного правонарушения.

ФЗ-28 (неуважение обществу и государству): Размер штрафа от 30 тыс. до 100 тыс. руб. За повторное совершение - штраф в размере от 100 тыс. до 200 тыс. руб. или административный арест на срок до 15 суток. Если опубликует лицо, ранее подвергнутое административному наказанию за аналогичное правонарушение более двух раз, то его оштрафуют на сумму от 200 тыс. до 300 тыс. руб. или подвергнут административному аресту на 15 суток.

На некоторых ИБ-мероприятиях тоже так бывает =) #пятничное в среду https://coub.com/view/1qv3mk

Начата работа над проектом ФЗ о внесении в КоАП изменений в части установления ответственности за нарушение требований по обеспечению безопасности объектов КИИ https://rucybersecurity.ru/t/645

Один из плюсов регистрации где-либо не по почте/паролю, а через внешние сервисы - это меньший ущерб от таких вот утечек. Bookmate, например, поддерживает регистрацию через Facebook, Google, Twitter и даже VK. Кстати, они не потрудились уведомить меня об утечке, да и на их сайте упоминание об этом найти не удалось.

Опубликован Проект приказа ФСТЭК России “О внесении изменений в Требования о защите информации, не составляющей гостайну, содержащейся в ГИС, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17” https://regulation.gov.ru/projects#npa=89835 Цель (согласно Пояснительной записке) - “внесение изменений […], направленных на установление требований к уровню доверия средств защиты информации и требований по применению сертифицированных по требованиям безопасности информации маршрутизаторов.”

Поработал немного монтажёром и наложил аудио своего доклада на слайды. Получился эдакий вебинар. https://blog.zlonov.ru/187-fz-automation/

Microsoft прекратит поддержку Windows 7 (занимает 40% рынка ПО для стационарных компьютеров) с 14 января 2020 года https://tass.ru/ekonomika/6245023

Дополненный плейлист с выступлениями на ИБ АСУ ТП КВО 2019 https://www.youtube.com/playlist?list=PLdLjNEmeRroXnAFlJg5StXnWmVIiJLV6r

Выступления представителей ФСТЭК России (Елена Торбенко) и ФСБ России (Кирилл Акимов) на ИБ АСУ ТП КВО 2019 https://www.youtube.com/playlist?list=PLdLjNEmeRroXnAFlJg5StXnWmVIiJLV6r #187ФЗ #ГосСОПКА

Быть ОРИ оказалось не трудно, но и не интересно https://blog.zlonov.ru/do-not-ori/

Точно!

Подборка материалов по рынку труда и размеру зарплат за прошлый год (в том числе в сфере ИБ): https://rucybersecurity.ru/t/628

Современный ландшафт: атакующие/защитники, их цели, методы и возможности.

Если вы, как и я, не мониторите Реестр каждый день, а пользуетесь им по необходимости от случая к случаю, то, возможно, пока не обратили внимание на недавние нововведения. Мне они, к слову, очень даже понравились. https://blog.zlonov.ru/better-fstec-registry/

ИБ новинки, представленные на RSA Conference 2019 https://www.crn.com/slide-shows/security/30-hot-new-cybersecurity-products-announced-at-rsa-conference-2019

Проверил на себе демо-сервис поиска двойников searchface.ru Ну, в принципе, что-то в этом есть =)

Объявлено о разработке законопроекта, направленного на определение таких понятий как: идентификация, аутентификация, цифровой профиль, а также их законодательное закрепление https://regulation.gov.ru/projects#npa=89356

ФСТЭК России из заявленного к разработке в 2019 году списка нормативно-правовых актов по теме КИИ осталось опубликовать (совместно с ФСБ) только проект ФЗ «О внесении изменений в КоАП РФ (в части установления ответственности за нарушение требований по обеспечению безопасности объектов КИИ)». Ждём. https://fstec.ru/normotvorcheskaya/akty/54-inye/1763-vypiska-iz-plana-razrabotki-fstek-rossii-normativnykh-pravovykh-aktov-na-2018-god-2

Опубликован проект приказа ФСТЭК «О внесении изменений в Требования по обеспечению безопасности значимых объектов КИИ РФ, утвержденные приказом ФСТЭК от 25 декабря 2017 г. № 239» https://regulation.gov.ru/projects#npa=89229

Выкладываю презентацию с доклада, который читал в рамках конференции «Информационная безопасность АСУ ТП критически важных объектов» https://blog.zlonov.ru/187-fz-difficulties-in-implementing/

Ровно десять лет назад, 03 марта 2009 года был зарегистрирован домен ZLONOV.ru https://blog.zlonov.ru/10-years-zlonov-ru/

Опубликован проект приказа ФСТЭК «О внесении изменений в Требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК от 21 декабря 2017 г. №235» https://regulation.gov.ru/projects#npa=89049

#пятничное

Если вы откладывали решение об участии в Код ИБ ПРОФИ 28-31 марта до сегодняшнего дня, то, вполне вероятно, делали это не зря =) https://blog.zlonov.ru/codeib-profi-promo/

Правительство РФ: Об изменениях в порядке использования иностранных спутниковых сетей связи на территории России http://bit.ly/2ThbQJO

Лучшие аппаратные токены для двухфакторной аутентификации по версии The Verge: The best hardware security keys for two-factor authentication https://www.theverge.com/2019/2/22/18235173/the-best-hardware-security-keys-yubico-titan-key-u2f

Потратив два месяца на безнадёжную попытку настроить под себя приложение «Google Новости» могу констатировать, что до Сверхразума, предрекаемого Ником Бостромом в его книге «Искусственный интеллект. Этапы. Угрозы. Стратегии» (https://zlonov.ru/2017/04/superintelligence-dangers-strategies/), ещё очень и очень далеко.

Бессмысленное, как оказалось, действие в виде прямого указания приложению «Меньше новостей, похожих на эту» не приводит ровно ни к чему - «Google Новости» упорно предлагают мне в Главном почитать про Андрея Вадимовича, Алсу и гороскопы.

Есть, правда, вероятность, что Сверхразум уже существует и просто до поры до времени прикидывается эдаким несмышлёнышем, дабы не спровоцировать своё преждевременное (для него) обнаружение человечеством… Что ж, если это так, то маскировка получилась отменной.

А приложение не рекомендую.

Динамика курса акций Splunk после объявления решения о прекращении продаж в России

Удачное дополнение к классике жанра: «На свете существует 10 типов людей: те, кто понимает двоичную систему счисления, и те, кто не понимает.»

Свежий Приказ Минэнерго РФ №1015 от 06.11.2018 о требованиях к ИБ при создании и эксплуатации систем удалённого мониторинга и диагностики энергетического оборудования в формате PDF с возможностью поиска https://rucybersecurity.ru/t/598

Теперь официально: “Splunk will no longer be selling software and services to organizations in Russia - either directly or through partners” https://www.splunk.com/blog/2019/02/18/shifting-priorities-in-our-global-strategy.html

Краткий анализ официальных данных от ФСТЭК о числе субъектов и объектов критической информационной инфраструктуры. С выводами и прогнозом. https://blog.zlonov.ru/187-fz-dynamics/

Редкому интегратору не снятся лавры вендора =) “«Ланит» разработал решение, контролирующее печать и конфиденциальную информацию” https://bit.ly/2Gs15xy

В Safari нет функции управления профилями, как в том же Chrome, но всегда есть возможность скачать Safari Technology Preview и получить два независимых Safari в одной macOS (например, под рабочий аккаунт в каком-либо сервисе и личный) https://developer.apple.com/safari/download/

Актуальность угроз для МУ ГИС - позиция ФСТЭК: коллеги поинтересовались опытом, я не сталкивался, а вам не приходилось? https://rucybersecurity.ru/t/aktualnost-ugroz-dlya-mu-gis-pozicziya-fstek/579

Всё отечественное: операционная система, электроника и сертифицированный криптопровадйер https://rucybersecurity.ru/t/kriptopro-csp/577/2?u=zlonov

Свежая подборка курсов по обеспечению безопасности критической информационной инфраструктуры (187-ФЗ) https://blog.zlonov.ru/187-fz-courses/

Минкомсвязь предлагает включать в реестр отечественного ПО только такое мобильное офисное ПО, которое работает под управлением «мобильной операционной системы, сведения о которой включены в единый реестр российского программного обеспечения и которая сертифицирована в соответствии с требованиями законодательства Российской Федерации о защите информации» https://regulation.gov.ru/projects#npa=88117

Кто-то сказал Sailfish Mobile OS RUS или послышалось? =)

В новой версии Zecurion DLP можно заблокировать доступ конкретных пользователей к определённым программам, а потом посмотреть видео (из скриншотов) с безуспешными попытками их запуска =) https://rucybersecurity.ru/t/zecurion-dlp/129/3?u=zlonov

Обзор Общего Регламента по защите персональных данных (General Data Protection Regulation, GDPR) Евросоюза и его сравнительный анализ с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». http://www.itsec.ru/articles/obzor-gdpr #ПДн #GDPR