Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2361
Опубликован Проект приказа ФСТЭК России “О внесении изменений в Требования о защите информации, не составляющей гостайну, содержащейся в ГИС, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17” https://regulation.gov.ru/projects#npa=89835 Цель (согласно Пояснительной записке) - “внесение изменений […], направленных на установление требований к уровню доверия средств защиты информации и требований по применению сертифицированных по требованиям безопасности информации маршрутизаторов.”
Поработал немного монтажёром и наложил аудио своего доклада на слайды. Получился эдакий вебинар. https://blog.zlonov.ru/187-fz-automation/
Microsoft прекратит поддержку Windows 7 (занимает 40% рынка ПО для стационарных компьютеров) с 14 января 2020 года https://tass.ru/ekonomika/6245023
Дополненный плейлист с выступлениями на ИБ АСУ ТП КВО 2019 https://www.youtube.com/playlist?list=PLdLjNEmeRroXnAFlJg5StXnWmVIiJLV6r
Выступления представителей ФСТЭК России (Елена Торбенко) и ФСБ России (Кирилл Акимов) на ИБ АСУ ТП КВО 2019 https://www.youtube.com/playlist?list=PLdLjNEmeRroXnAFlJg5StXnWmVIiJLV6r #187ФЗ #ГосСОПКА
Быть ОРИ оказалось не трудно, но и не интересно https://blog.zlonov.ru/do-not-ori/
Подборка материалов по рынку труда и размеру зарплат за прошлый год (в том числе в сфере ИБ): https://rucybersecurity.ru/t/628
Современный ландшафт: атакующие/защитники, их цели, методы и возможности.
Если вы, как и я, не мониторите Реестр каждый день, а пользуетесь им по необходимости от случая к случаю, то, возможно, пока не обратили внимание на недавние нововведения. Мне они, к слову, очень даже понравились. https://blog.zlonov.ru/better-fstec-registry/
ИБ новинки, представленные на RSA Conference 2019 https://www.crn.com/slide-shows/security/30-hot-new-cybersecurity-products-announced-at-rsa-conference-2019
Проверил на себе демо-сервис поиска двойников searchface.ru Ну, в принципе, что-то в этом есть =)
Объявлено о разработке законопроекта, направленного на определение таких понятий как: идентификация, аутентификация, цифровой профиль, а также их законодательное закрепление https://regulation.gov.ru/projects#npa=89356
ФСТЭК России из заявленного к разработке в 2019 году списка нормативно-правовых актов по теме КИИ осталось опубликовать (совместно с ФСБ) только проект ФЗ «О внесении изменений в КоАП РФ (в части установления ответственности за нарушение требований по обеспечению безопасности объектов КИИ)». Ждём. https://fstec.ru/normotvorcheskaya/akty/54-inye/1763-vypiska-iz-plana-razrabotki-fstek-rossii-normativnykh-pravovykh-aktov-na-2018-god-2
Опубликован проект приказа ФСТЭК «О внесении изменений в Требования по обеспечению безопасности значимых объектов КИИ РФ, утвержденные приказом ФСТЭК от 25 декабря 2017 г. № 239» https://regulation.gov.ru/projects#npa=89229
Выкладываю презентацию с доклада, который читал в рамках конференции «Информационная безопасность АСУ ТП критически важных объектов» https://blog.zlonov.ru/187-fz-difficulties-in-implementing/
Ровно десять лет назад, 03 марта 2009 года был зарегистрирован домен ZLONOV.ru https://blog.zlonov.ru/10-years-zlonov-ru/
Опубликован проект приказа ФСТЭК «О внесении изменений в Требования к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования, утвержденные приказом ФСТЭК от 21 декабря 2017 г. №235» https://regulation.gov.ru/projects#npa=89049
Если вы откладывали решение об участии в Код ИБ ПРОФИ 28-31 марта до сегодняшнего дня, то, вполне вероятно, делали это не зря =) https://blog.zlonov.ru/codeib-profi-promo/
Правительство РФ: Об изменениях в порядке использования иностранных спутниковых сетей связи на территории России http://bit.ly/2ThbQJO
Опубликованы презентации XI Уральского форума Информационная безопасность финансовой сферы https://ural.ib-bank.ru/materials
Лучшие аппаратные токены для двухфакторной аутентификации по версии The Verge: The best hardware security keys for two-factor authentication https://www.theverge.com/2019/2/22/18235173/the-best-hardware-security-keys-yubico-titan-key-u2f
Потратив два месяца на безнадёжную попытку настроить под себя приложение «Google Новости» могу констатировать, что до Сверхразума, предрекаемого Ником Бостромом в его книге «Искусственный интеллект. Этапы. Угрозы. Стратегии» (https://zlonov.ru/2017/04/superintelligence-dangers-strategies/), ещё очень и очень далеко.
Бессмысленное, как оказалось, действие в виде прямого указания приложению «Меньше новостей, похожих на эту» не приводит ровно ни к чему - «Google Новости» упорно предлагают мне в Главном почитать про Андрея Вадимовича, Алсу и гороскопы.
Есть, правда, вероятность, что Сверхразум уже существует и просто до поры до времени прикидывается эдаким несмышлёнышем, дабы не спровоцировать своё преждевременное (для него) обнаружение человечеством… Что ж, если это так, то маскировка получилась отменной.
А приложение не рекомендую.
Динамика курса акций Splunk после объявления решения о прекращении продаж в России
Удачное дополнение к классике жанра: «На свете существует 10 типов людей: те, кто понимает двоичную систему счисления, и те, кто не понимает.»
Свежий Приказ Минэнерго РФ №1015 от 06.11.2018 о требованиях к ИБ при создании и эксплуатации систем удалённого мониторинга и диагностики энергетического оборудования в формате PDF с возможностью поиска https://rucybersecurity.ru/t/598
Теперь официально: “Splunk will no longer be selling software and services to organizations in Russia - either directly or through partners” https://www.splunk.com/blog/2019/02/18/shifting-priorities-in-our-global-strategy.html
Один из партнёров Splunk в России пророчит прекращение продаж этого вендора в нашей стране. Официальной новости пока нет. https://www.volgablob.ru/blog/?p=1449
Краткий анализ официальных данных от ФСТЭК о числе субъектов и объектов критической информационной инфраструктуры. С выводами и прогнозом. https://blog.zlonov.ru/187-fz-dynamics/
Редкому интегратору не снятся лавры вендора =) “«Ланит» разработал решение, контролирующее печать и конфиденциальную информацию” https://bit.ly/2Gs15xy
В Safari нет функции управления профилями, как в том же Chrome, но всегда есть возможность скачать Safari Technology Preview и получить два независимых Safari в одной macOS (например, под рабочий аккаунт в каком-либо сервисе и личный) https://developer.apple.com/safari/download/
Актуальность угроз для МУ ГИС - позиция ФСТЭК: коллеги поинтересовались опытом, я не сталкивался, а вам не приходилось? https://rucybersecurity.ru/t/aktualnost-ugroz-dlya-mu-gis-pozicziya-fstek/579
Песочница CyberX ICS Malware Sandbox имитирует реальные промышленные сети, позволяя вредоносным программам запускаться и распаковываться с тем, чтобы иметь возможность обнаруживать их вредоносные действия, специфичные для вредоносных программ для промышленных сетей и систем, такие как сканирование OPC или перезапись файлов конфигурации ПЛК. https://zlonov.ru/catalog/cyberx-ics-malware-sandbox/
Всё отечественное: операционная система, электроника и сертифицированный криптопровадйер https://rucybersecurity.ru/t/kriptopro-csp/577/2?u=zlonov
Свежая подборка курсов по обеспечению безопасности критической информационной инфраструктуры (187-ФЗ) https://blog.zlonov.ru/187-fz-courses/
Минкомсвязь предлагает включать в реестр отечественного ПО только такое мобильное офисное ПО, которое работает под управлением «мобильной операционной системы, сведения о которой включены в единый реестр российского программного обеспечения и которая сертифицирована в соответствии с требованиями законодательства Российской Федерации о защите информации» https://regulation.gov.ru/projects#npa=88117
Кто-то сказал Sailfish Mobile OS RUS или послышалось? =)
В новой версии Zecurion DLP можно заблокировать доступ конкретных пользователей к определённым программам, а потом посмотреть видео (из скриншотов) с безуспешными попытками их запуска =) https://rucybersecurity.ru/t/zecurion-dlp/129/3?u=zlonov
Forwarded from Пост Лукацкого
Обновили список сертифицированных по требованиям безопасности ФСТЭК решений Cisco - https://t.co/PHMwaGhXwc — Cisco Russia&CIS (@CiscoRussia) January 30, 2019
Самый “засертифицированный” нероссийский вендор не останавливается на достигнутом =)
Обзор Общего Регламента по защите персональных данных (General Data Protection Regulation, GDPR) Евросоюза и его сравнительный анализ с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». http://www.itsec.ru/articles/obzor-gdpr #ПДн #GDPR
Правительство РФ: Об официальном отзыве Правительства на законопроект о досудебной блокировке Банком России сайтов финансовых пирамид http://bit.ly/2Tl0RM4
Мой “лёгкий” доклад на конференции Лаборатории Касперского: “Выбор средств защиты информации для промышленных систем” https://www.youtube.com/watch?v=MnoQ_RKm2FI&index=3&list=PLdLjNEmeRroV-0_S6YAYMg02wxWn287A7
Пример не кибератаки, а человеческой ошибки (судя по всему, оператор отправил в дуговую сталеплавильную печь металлолом с водой/снегом), но последствия впечатляют.
Текст Проекта постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127» опубликован в доработанном по итогам общественного обсуждения виде https://regulation.gov.ru/Files/GetFile?fileid=fd2149a4-4772-4c5e-9fc1-a24c35284d1f
Ваши данные давно уже не только ваши: данные о перемещении, сохраненные на умных часах наемного убийцы, стали ключевой уликой, позволившей посадить его в тюрьму http://safe.cnews.ru/news/top/2019-01-23_chasy_garmin_otpravili_svoego_polzovatelya_v_tyurmu