Бортовой журнал

Наглядная демонстрация того, как некоторые каршеринговые компании могут относиться к персональным данным своих клиентов: прямое указание e-mail адресов в поле Кому.

Обзор некоторых правовых вопросов, связанных с созданием и использованием корпоративных чатов http://www.garant.ru/ia/opinion/author/onikienko/1236002/

#напоминание До окончательного снятия Windows 7 с поддержки осталось менее года. Не забудьте: «Неподдерживаемая версия Windows больше не будет получать обновления программного обеспечения из Центра обновления Windows. К таким обновлениям относятся обновления для системы безопасности, помогающие защитить компьютер от опасных вирусов, программ-шпионов и другого вредоносного программного обеспечения, которое может похитить ваши персональные данные.» https://support.microsoft.com/ru-ru/help/13853/windows-lifecycle-fact-sheet

Отчёт по игрокам ИБ АСУ ТП от Gartner “Competitive Landscape: Operational Technology Security 2018” Прямая ссылка для просмотра: https://www.gartner.com/doc/reprints?id=1-60A2XM4&ct=181227&st=sb

#полезное Бесплатный мини-курс по скорочтению от издательства МИФ: http://bit.ly/fast_reader

Компактный программно-аппаратный комплекс для защиты низкоскоростных каналов связи (включая АСУ ТП) с защитой трафика по технологии IPsec VPN в соответствии с требованиями ГОСТ.

Подробности тут: https://zlonov.ru/catalog/с-терра-юнит/ Обсудить можно на Форуме: https://rucybersecurity.ru/t/569?u=zlonov

Современный тренд в маркетинге: на смену продакт-плейсменту приходит фильм-плейсмент =) Вкрапления кино в рекламе безопасных принтеров HP: https://www8.hp.com/ru/ru/solutions/security/thewolf.html

[блог] Каналы и чаты в Telegram по информационной безопасности и около неё http://bit.ly/2CQ1uHN

[блог] Угадай ИБ-твиттерянина http://bit.ly/2Au9m0d

[блог] Писать или не писать? https://blog.zlonov.ru/to-write-or-not-to-write/

К правильной картинке и подпись не нужна =)

ТОП-2x5 постов на http://bit.ly/2ETiMVX в 2018 году http://bit.ly/2EXm4bG

Проект постановления Правительства Российской Федерации «О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127» http://bit.ly/2Ais0ba

Заключительный вебинар сезона: Построение системы безопасности значимых объектов КИИ в промышленности http://bit.ly/2ERmLmO #КИИ #187ФЗ

Материалы CoLaboratory: Industrial Cybersecurity Meetup #5 http://bit.ly/2GKqBQf 1. Защитник АСУ ТП. В поиске знаний. 2. Использование матрицы атак MITRE ATT&CK в работе центров мониторинга. 3. Варианты будущего. Комплексный мониторинг промышленных объектов.

Российскими правоприменителями уже найдены первые подходы к решению ряда важных вопросов использования криптовалюты в современном хозяйственном обороте http://bit.ly/2LBUMIn

Гм… И что именно на этой картинке по замыслу автора должно символизировать средства криптографической защиты информации и электронной цифровой подписи? #КриптоПро #2019 #НовыйГод

Закрываем сезон вебинаров по #187ФЗ и безопасности #КИИ. Завтра в 11 (МСК) вместе с одних из самых мощных спикеров #УЦСБ Николаем Домуховским обсудим тему “Построение системы безопасности значимых объектов КИИ в промышленности” http://bit.ly/2SkcOkP

Событиями в Telegram и Facebook навеяло =) #RUSCADASEC #ИБАСУТП #Кибербезопасность

Мосгорсуд признал законным увольнение работника за то, что он направил с рабочего компьютера на свою личную почту несколько файлов, отнесенных работодателем к числу сведений, составляющих коммерческую тайну, с целью продолжить работу дома http://bit.ly/2T9u10u

Материалы конференции Муниципальные информационные системы 2018 (Екатеринбург), в том числе с секции по КИИ: http://bit.ly/2ED39li

C криптомайнерами сейчас бороться модно и престижно, вот даже производители средств резервного копирования подтягиваются: http://bit.ly/2Bseem5

Приобретение Ростелекомом (пока?) не влияет на развитие продуктов Солара: “«Ростелеком-Solar» выпустил новую версию системы защиты от утечек Solar Dozor” http://bit.ly/2QF51kU

Группы в Телеграме доживают последние дни или месяцы? «Би-би-си: Роскомнадзор потратит 20 миллиардов рублей на технологию, которая позволит заблокировать Telegram» http://bit.ly/2Cm7fgd

Есть ли среди вас, дорогие друзья, знатоки КриптоПро и ViPNet? http://bit.ly/2PK5TPO

Зарегистрирован Приказ Минкомсвязи №397 от 13.08.2018 «Об утверждении требований к порядку реализации функций аккредитованного УЦ и исполнения его обязанностей» http://bit.ly/2V21V98

ИНН - не ПДн: По мнению Минфина России, ИНН физлица не относится к его персональным данным http://bit.ly/2UTg7B9

Как много диодов, сертифицированных ФСТЭК России, вы знаете? Ни одного? Тогда обратите внимание, что был продлён и действует сертификат на аппаратно-программный комплекс «ДИОД 0.1» http://bit.ly/2QVc0Wd

Вообще-то, «после» - не значит «вследствие», но Коммерсантъ пишет так: Тариф Яровой - Московские провайдеры поднимают цены на интернет http://bit.ly/2UGgKOd

РКН vs Google: Компания Google оштрафована на 500 тысяч рублей за несоблюдение российского законодательства http://bit.ly/2GbJsnc

Система анализа трафика и выявления атак PT Network Attack Discovery сертифицирована ФСТЭК. “Продукт используется при построении центров #ГосСОПКА и защите объектов #КИИ” http://bit.ly/2RJ7NSE

Методические рекомендации по категорированию объектов КИИ от КГБУЗ ККМИАЦ http://bit.ly/2RJ5VZV

Со следующего года Digital Ocean жителям России будет начислять ещё и НДС 20% (не по своей инициативе, а в соответствии с требованием Российского законодательства), но даже с такой наценкой свой личный VPN-сервер всё равно будет стоить разумных денег: http://bit.ly/2QfLYx9 http://bit.ly/2RzEAJy

Фантазия авторов некоторых ТЗ безгранична: в состав работ по Категорированию объектов КИИ включено инструментальное обследование конкретными средствами с длинным перечнем требований к ним =) На скриншот влезла только примерно их четверть.

Выявление преступников в розыске, вычисление “резиновых” квартир и, конечно же, отслеживание перемещения по городу конкретного подозреваемого лица - в 2019 году в столице будет развернута общегородская система распознавания лиц http://bit.ly/2zDGBxy

Материалы SOC-Форум (про КИИ и 187-ФЗ) http://bit.ly/2QbZbHd (аудио- и видеозаписи, ссылки на презентации)

В рамках борьбы с фабриками троллей Twitter усложнил процедуру получения доступа к своему API. Даже если планируешь всего лишь использовать на сайте возможность логина через Twitter - будь добр опиши это детально. Впрочем, даже с неидеальным английским процедура вполне проходима. http://bit.ly/2AzC2nL

Какие-то у ФНС крайне не быстрые алгоритмы. Видать, жутко надёжные зато. http://bit.ly/2Sh1G7L

Пример описания, из которого не особо понятно, что конкретно делает решение… Зато много слов про преимущества, широкие возможности и новые подходы =) http://bit.ly/2P86aeQ Дополнил картинкой, которая свет немного всё же проливает.

Средства контроля пользователей неумолимо приближают далёкий 1984 год: “…теперь можно записывать звук из колонок, который слышит пользователь. Это позволяет контролировать аудиопереговоры и собирать более полную доказательную базу” http://bit.ly/2rbNm5a.

Диаграмма из свежего отчёта Black Hat Europe 2018. Демонизация России и её злобных “хакеров” в глазах европейских ИТ и ИБ профессионалов налицо. http://bit.ly/2E078sP

Плюс от встреч блогеров со ФСТЭК: вспоминаешь, как писать ручкой, так как всё электронное остаётся на входе =) Сегодня была очередная практика. Вместо общего поста по итогам планирую освещать конкретные вопросы и продолжу уже существующий раздел ЧаВо http://bit.ly/2zsBT5M