Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2381
2019 февраль
Свежий Приказ Минэнерго РФ №1015 от 06.11.2018 о требованиях к ИБ при создании и эксплуатации систем удалённого мониторинга и диагностики энергетического оборудования в формате PDF с возможностью поиска https://rucybersecurity.ru/t/598
Теперь официально: “Splunk will no longer be selling software and services to organizations in Russia - either directly or through partners” https://www.splunk.com/blog/2019/02/18/shifting-priorities-in-our-global-strategy.html
Один из партнёров Splunk в России пророчит прекращение продаж этого вендора в нашей стране. Официальной новости пока нет. https://www.volgablob.ru/blog/?p=1449
Краткий анализ официальных данных от ФСТЭК о числе субъектов и объектов критической информационной инфраструктуры. С выводами и прогнозом. https://blog.zlonov.ru/187-fz-dynamics/
Редкому интегратору не снятся лавры вендора =) “«Ланит» разработал решение, контролирующее печать и конфиденциальную информацию” https://bit.ly/2Gs15xy
В Safari нет функции управления профилями, как в том же Chrome, но всегда есть возможность скачать Safari Technology Preview и получить два независимых Safari в одной macOS (например, под рабочий аккаунт в каком-либо сервисе и личный) https://developer.apple.com/safari/download/
Актуальность угроз для МУ ГИС - позиция ФСТЭК: коллеги поинтересовались опытом, я не сталкивался, а вам не приходилось? https://rucybersecurity.ru/t/aktualnost-ugroz-dlya-mu-gis-pozicziya-fstek/579
Песочница CyberX ICS Malware Sandbox имитирует реальные промышленные сети, позволяя вредоносным программам запускаться и распаковываться с тем, чтобы иметь возможность обнаруживать их вредоносные действия, специфичные для вредоносных программ для промышленных сетей и систем, такие как сканирование OPC или перезапись файлов конфигурации ПЛК. https://zlonov.ru/catalog/cyberx-ics-malware-sandbox/
Всё отечественное: операционная система, электроника и сертифицированный криптопровадйер https://rucybersecurity.ru/t/kriptopro-csp/577/2?u=zlonov
Свежая подборка курсов по обеспечению безопасности критической информационной инфраструктуры (187-ФЗ) https://blog.zlonov.ru/187-fz-courses/
Минкомсвязь предлагает включать в реестр отечественного ПО только такое мобильное офисное ПО, которое работает под управлением «мобильной операционной системы, сведения о которой включены в единый реестр российского программного обеспечения и которая сертифицирована в соответствии с требованиями законодательства Российской Федерации о защите информации» https://regulation.gov.ru/projects#npa=88117
Кто-то сказал Sailfish Mobile OS RUS или послышалось? =)
2019 январь
В новой версии Zecurion DLP можно заблокировать доступ конкретных пользователей к определённым программам, а потом посмотреть видео (из скриншотов) с безуспешными попытками их запуска =) https://rucybersecurity.ru/t/zecurion-dlp/129/3?u=zlonov
Самый “засертифицированный” нероссийский вендор не останавливается на достигнутом =)
Forwarded from Пост Лукацкого
Обновили список сертифицированных по требованиям безопасности ФСТЭК решений Cisco - https://t.co/PHMwaGhXwc — Cisco Russia&CIS (@CiscoRussia) January 30, 2019
Обзор Общего Регламента по защите персональных данных (General Data Protection Regulation, GDPR) Евросоюза и его сравнительный анализ с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». http://www.itsec.ru/articles/obzor-gdpr #ПДн #GDPR
Правительство РФ: Об официальном отзыве Правительства на законопроект о досудебной блокировке Банком России сайтов финансовых пирамид http://bit.ly/2Tl0RM4
Мой “лёгкий” доклад на конференции Лаборатории Касперского: “Выбор средств защиты информации для промышленных систем” https://www.youtube.com/watch?v=MnoQ_RKm2FI&index=3&list=PLdLjNEmeRroV-0_S6YAYMg02wxWn287A7
Пример не кибератаки, а человеческой ошибки (судя по всему, оператор отправил в дуговую сталеплавильную печь металлолом с водой/снегом), но последствия впечатляют.
Текст Проекта постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 8 февраля 2018 г. № 127» опубликован в доработанном по итогам общественного обсуждения виде https://regulation.gov.ru/Files/GetFile?fileid=fd2149a4-4772-4c5e-9fc1-a24c35284d1f
Ваши данные давно уже не только ваши: данные о перемещении, сохраненные на умных часах наемного убийцы, стали ключевой уликой, позволившей посадить его в тюрьму http://safe.cnews.ru/news/top/2019-01-23_chasy_garmin_otpravili_svoego_polzovatelya_v_tyurmu
Отчёт Check Point: “Cyber Attack Trends Analysis” (Volume 1 of the 2019) https://www.checkpoint.com/downloads/resources/cyber-attack-trends-analysis-security-report-2019.pdf
Ростелеком рассчитывает обеспечить к концу 2021 года 1,4 млн чиновников услугами связи, включающими в себя использование смартфона на считающейся пока единственной российской мобильной ОС Sailfish. Суммарный оцениваемый бюджет этого проекта - 38 млрд руб. https://www.kommersant.ru/doc/3860749
Очередные две поправки к 149-ФЗ «Об информации, информационных технологиях и о защите информации» одобрены к первому чтению: о штрафах за распространение фейковых новостей в СМИ и блокировке в интернете материалов, содержащих неуважительные высказывания об органах госвласти. https://www.kommersant.ru/doc/3860840
Неплохо, конечно, что “Правительство добилось предварительного согласия всех сторон на запуск Национальной системы управления данными (НСУД)”, но вот это настораживает: “спорные вопросы предполагается решать на ходу” https://www.kommersant.ru/doc/3859540
Наглядная демонстрация того, как некоторые каршеринговые компании могут относиться к персональным данным своих клиентов: прямое указание e-mail адресов в поле Кому.
Анализ используемых при участии в аукционах IP-адресов помог выявить картельный сговор https://www.kommersant.ru/doc/3859118
Обзор некоторых правовых вопросов, связанных с созданием и использованием корпоративных чатов http://www.garant.ru/ia/opinion/author/onikienko/1236002/
#напоминание До окончательного снятия Windows 7 с поддержки осталось менее года. Не забудьте: «Неподдерживаемая версия Windows больше не будет получать обновления программного обеспечения из Центра обновления Windows. К таким обновлениям относятся обновления для системы безопасности, помогающие защитить компьютер от опасных вирусов, программ-шпионов и другого вредоносного программного обеспечения, которое может похитить ваши персональные данные.» https://support.microsoft.com/ru-ru/help/13853/windows-lifecycle-fact-sheet
Отчёт по игрокам ИБ АСУ ТП от Gartner “Competitive Landscape: Operational Technology Security 2018” Прямая ссылка для просмотра: https://www.gartner.com/doc/reprints?id=1-60A2XM4&ct=181227&st=sb
Компактный программно-аппаратный комплекс для защиты низкоскоростных каналов связи (включая АСУ ТП) с защитой трафика по технологии IPsec VPN в соответствии с требованиями ГОСТ.
Подробности тут: https://zlonov.ru/catalog/с-терра-юнит/ Обсудить можно на Форуме: https://rucybersecurity.ru/t/569?u=zlonov
Современный тренд в маркетинге: на смену продакт-плейсменту приходит фильм-плейсмент =) Вкрапления кино в рекламе безопасных принтеров HP: https://www8.hp.com/ru/ru/solutions/security/thewolf.html
Инфографика от HP про безопасность принтеров - The state of printer security
[блог] Каналы и чаты в Telegram по информационной безопасности и около неё http://bit.ly/2CQ1uHN
[блог] Писать или не писать? https://blog.zlonov.ru/to-write-or-not-to-write/
2018 декабрь
ТОП-2x5 постов на http://bit.ly/2ETiMVX в 2018 году http://bit.ly/2EXm4bG
Проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127» http://bit.ly/2Ais0ba
Заключительный вебинар сезона: Построение системы безопасности значимых объектов КИИ в промышленности http://bit.ly/2ERmLmO #КИИ #187ФЗ
Материалы CoLaboratory: Industrial Cybersecurity Meetup #5 http://bit.ly/2GKqBQf 1. Защитник АСУ ТП. В поиске знаний. 2. Использование матрицы атак MITRE ATT&CK в работе центров мониторинга. 3. Варианты будущего. Комплексный мониторинг промышленных объектов.
Российскими правоприменителями уже найдены первые подходы к решению ряда важных вопросов использования криптовалюты в современном хозяйственном обороте http://bit.ly/2LBUMIn
Гм… И что именно на этой картинке по замыслу автора должно символизировать средства криптографической защиты информации и электронной цифровой подписи? #КриптоПро #2019 #НовыйГод
Закрываем сезон вебинаров по #187ФЗ и безопасности #КИИ. Завтра в 11 (МСК) вместе с одних из самых мощных спикеров #УЦСБ Николаем Домуховским обсудим тему “Построение системы безопасности значимых объектов КИИ в промышленности” http://bit.ly/2SkcOkP
Событиями в Telegram и Facebook навеяло =) #RUSCADASEC #ИБАСУТП #Кибербезопасность
Мосгорсуд признал законным увольнение работника за то, что он направил с рабочего компьютера на свою личную почту несколько файлов, отнесенных работодателем к числу сведений, составляющих коммерческую тайну, с целью продолжить работу дома http://bit.ly/2T9u10u