Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2365
2019 январь
Правительство РФ: Об официальном отзыве Правительства на законопроект о досудебной блокировке Банком России сайтов финансовых пирамид http://bit.ly/2Tl0RM4
Мой “лёгкий” доклад на конференции Лаборатории Касперского: “Выбор средств защиты информации для промышленных систем” https://www.youtube.com/watch?v=MnoQ_RKm2FI&index=3&list=PLdLjNEmeRroV-0_S6YAYMg02wxWn287A7
Пример не кибератаки, а человеческой ошибки (судя по всему, оператор отправил в дуговую сталеплавильную печь металлолом с водой/снегом), но последствия впечатляют.
Текст Проекта постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127» опубликован в доработанном по итогам общественного обсуждения виде https://regulation.gov.ru/Files/GetFile?fileid=fd2149a4-4772-4c5e-9fc1-a24c35284d1f
Ваши данные давно уже не только ваши: данные о перемещении, сохраненные на умных часах наемного убийцы, стали ключевой уликой, позволившей посадить его в тюрьму http://safe.cnews.ru/news/top/2019-01-23_chasy_garmin_otpravili_svoego_polzovatelya_v_tyurmu
Отчёт Check Point: “Cyber Attack Trends Analysis” (Volume 1 of the 2019) https://www.checkpoint.com/downloads/resources/cyber-attack-trends-analysis-security-report-2019.pdf
Ростелеком рассчитывает обеспечить к концу 2021 года 1,4 млн чиновников услугами связи, включающими в себя использование смартфона на считающейся пока единственной российской мобильной ОС Sailfish. Суммарный оцениваемый бюджет этого проекта - 38 млрд руб. https://www.kommersant.ru/doc/3860749
Очередные две поправки к 149-ФЗ «Об информации, информационных технологиях и о защите информации» одобрены к первому чтению: о штрафах за распространение фейковых новостей в СМИ и блокировке в интернете материалов, содержащих неуважительные высказывания об органах госвласти. https://www.kommersant.ru/doc/3860840
Неплохо, конечно, что “Правительство добилось предварительного согласия всех сторон на запуск Национальной системы управления данными (НСУД)”, но вот это настораживает: “спорные вопросы предполагается решать на ходу” https://www.kommersant.ru/doc/3859540
Наглядная демонстрация того, как некоторые каршеринговые компании могут относиться к персональным данным своих клиентов: прямое указание e-mail адресов в поле Кому.
Анализ используемых при участии в аукционах IP-адресов помог выявить картельный сговор https://www.kommersant.ru/doc/3859118
Обзор некоторых правовых вопросов, связанных с созданием и использованием корпоративных чатов http://www.garant.ru/ia/opinion/author/onikienko/1236002/
#напоминание До окончательного снятия Windows 7 с поддержки осталось менее года. Не забудьте: «Неподдерживаемая версия Windows больше не будет получать обновления программного обеспечения из Центра обновления Windows. К таким обновлениям относятся обновления для системы безопасности, помогающие защитить компьютер от опасных вирусов, программ-шпионов и другого вредоносного программного обеспечения, которое может похитить ваши персональные данные.» https://support.microsoft.com/ru-ru/help/13853/windows-lifecycle-fact-sheet
Отчёт по игрокам ИБ АСУ ТП от Gartner “Competitive Landscape: Operational Technology Security 2018” Прямая ссылка для просмотра: https://www.gartner.com/doc/reprints?id=1-60A2XM4&ct=181227&st=sb
Компактный программно-аппаратный комплекс для защиты низкоскоростных каналов связи (включая АСУ ТП) с защитой трафика по технологии IPsec VPN в соответствии с требованиями ГОСТ.
Подробности тут: https://zlonov.ru/catalog/с-терра-юнит/ Обсудить можно на Форуме: https://rucybersecurity.ru/t/569?u=zlonov
Современный тренд в маркетинге: на смену продакт-плейсменту приходит фильм-плейсмент =) Вкрапления кино в рекламе безопасных принтеров HP: https://www8.hp.com/ru/ru/solutions/security/thewolf.html
Инфографика от HP про безопасность принтеров - The state of printer security
[блог] Каналы и чаты в Telegram по информационной безопасности и около неё http://bit.ly/2CQ1uHN
[блог] Писать или не писать? https://blog.zlonov.ru/to-write-or-not-to-write/
2018 декабрь
ТОП-2x5 постов на http://bit.ly/2ETiMVX в 2018 году http://bit.ly/2EXm4bG
Проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127» http://bit.ly/2Ais0ba
Заключительный вебинар сезона: Построение системы безопасности значимых объектов КИИ в промышленности http://bit.ly/2ERmLmO #КИИ #187ФЗ
Материалы CoLaboratory: Industrial Cybersecurity Meetup #5 http://bit.ly/2GKqBQf 1. Защитник АСУ ТП. В поиске знаний. 2. Использование матрицы атак MITRE ATT&CK в работе центров мониторинга. 3. Варианты будущего. Комплексный мониторинг промышленных объектов.
Российскими правоприменителями уже найдены первые подходы к решению ряда важных вопросов использования криптовалюты в современном хозяйственном обороте http://bit.ly/2LBUMIn
Гм… И что именно на этой картинке по замыслу автора должно символизировать средства криптографической защиты информации и электронной цифровой подписи? #КриптоПро #2019 #НовыйГод
Закрываем сезон вебинаров по #187ФЗ и безопасности #КИИ. Завтра в 11 (МСК) вместе с одних из самых мощных спикеров #УЦСБ Николаем Домуховским обсудим тему “Построение системы безопасности значимых объектов КИИ в промышленности” http://bit.ly/2SkcOkP
Событиями в Telegram и Facebook навеяло =) #RUSCADASEC #ИБАСУТП #Кибербезопасность
Мосгорсуд признал законным увольнение работника за то, что он направил с рабочего компьютера на свою личную почту несколько файлов, отнесенных работодателем к числу сведений, составляющих коммерческую тайну, с целью продолжить работу дома http://bit.ly/2T9u10u
Материалы конференции Муниципальные информационные системы 2018 (Екатеринбург), в том числе с секции по КИИ: http://bit.ly/2ED39li
C криптомайнерами сейчас бороться модно и престижно, вот даже производители средств резервного копирования подтягиваются: http://bit.ly/2Bseem5
Приобретение Ростелекомом (пока?) не влияет на развитие продуктов Солара: “«Ростелеком-Solar» выпустил новую версию системы защиты от утечек Solar Dozor” http://bit.ly/2QF51kU
Группы в Телеграме доживают последние дни или месяцы? «Би-би-си: Роскомнадзор потратит 20 миллиардов рублей на технологию, которая позволит заблокировать Telegram» http://bit.ly/2Cm7fgd
Зарегистрирован Приказ Минкомсвязи №397 от 13.08.2018 «Об утверждении требований к порядку реализации функций аккредитованного УЦ и исполнения его обязанностей» http://bit.ly/2V21V98
ИНН - не ПДн: По мнению Минфина России, ИНН физлица не относится к его персональным данным http://bit.ly/2UTg7B9
Как много диодов, сертифицированных ФСТЭК России, вы знаете? Ни одного? Тогда обратите внимание, что был продлён и действует сертификат на аппаратно-программный комплекс «ДИОД 0.1» http://bit.ly/2QVc0Wd
Вообще-то, «после» - не значит «вследствие», но Коммерсантъ пишет так: Тариф Яровой - Московские провайдеры поднимают цены на интернет http://bit.ly/2UGgKOd
РКН vs Google: Компания Google оштрафована на 500 тысяч рублей за несоблюдение российского законодательства http://bit.ly/2GbJsnc
Система анализа трафика и выявления атак PT Network Attack Discovery сертифицирована ФСТЭК. “Продукт используется при построении центров #ГосСОПКА и защите объектов #КИИ” http://bit.ly/2RJ7NSE
Со следующего года Digital Ocean жителям России будет начислять ещё и НДС 20% (не по своей инициативе, а в соответствии с требованием Российского законодательства), но даже с такой наценкой свой личный VPN-сервер всё равно будет стоить разумных денег: http://bit.ly/2QfLYx9 http://bit.ly/2RzEAJy
Фантазия авторов некоторых ТЗ безгранична: в состав работ по Категорированию объектов КИИ включено инструментальное обследование конкретными средствами с длинным перечнем требований к ним =) На скриншот влезла только примерно их четверть.
Выявление преступников в розыске, вычисление “резиновых” квартир и, конечно же, отслеживание перемещения по городу конкретного подозреваемого лица - в 2019 году в столице будет развернута общегородская система распознавания лиц http://bit.ly/2zDGBxy
Материалы SOC-Форум (про КИИ и 187-ФЗ) http://bit.ly/2QbZbHd (аудио- и видеозаписи, ссылки на презентации)