Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2384
2018 декабрь
Закрываем сезон вебинаров по #187ФЗ и безопасности #КИИ. Завтра в 11 (МСК) вместе с одних из самых мощных спикеров #УЦСБ Николаем Домуховским обсудим тему “Построение системы безопасности значимых объектов КИИ в промышленности” http://bit.ly/2SkcOkP
Событиями в Telegram и Facebook навеяло =) #RUSCADASEC #ИБАСУТП #Кибербезопасность
Мосгорсуд признал законным увольнение работника за то, что он направил с рабочего компьютера на свою личную почту несколько файлов, отнесенных работодателем к числу сведений, составляющих коммерческую тайну, с целью продолжить работу дома http://bit.ly/2T9u10u
Материалы конференции Муниципальные информационные системы 2018 (Екатеринбург), в том числе с секции по КИИ: http://bit.ly/2ED39li
C криптомайнерами сейчас бороться модно и престижно, вот даже производители средств резервного копирования подтягиваются: http://bit.ly/2Bseem5
Приобретение Ростелекомом (пока?) не влияет на развитие продуктов Солара: “«Ростелеком-Solar» выпустил новую версию системы защиты от утечек Solar Dozor” http://bit.ly/2QF51kU
Группы в Телеграме доживают последние дни или месяцы? «Би-би-си: Роскомнадзор потратит 20 миллиардов рублей на технологию, которая позволит заблокировать Telegram» http://bit.ly/2Cm7fgd
Зарегистрирован Приказ Минкомсвязи №397 от 13.08.2018 «Об утверждении требований к порядку реализации функций аккредитованного УЦ и исполнения его обязанностей» http://bit.ly/2V21V98
ИНН - не ПДн: По мнению Минфина России, ИНН физлица не относится к его персональным данным http://bit.ly/2UTg7B9
Как много диодов, сертифицированных ФСТЭК России, вы знаете? Ни одного? Тогда обратите внимание, что был продлён и действует сертификат на аппаратно-программный комплекс «ДИОД 0.1» http://bit.ly/2QVc0Wd
Вообще-то, «после» - не значит «вследствие», но Коммерсантъ пишет так: Тариф Яровой - Московские провайдеры поднимают цены на интернет http://bit.ly/2UGgKOd
РКН vs Google: Компания Google оштрафована на 500 тысяч рублей за несоблюдение российского законодательства http://bit.ly/2GbJsnc
Система анализа трафика и выявления атак PT Network Attack Discovery сертифицирована ФСТЭК. “Продукт используется при построении центров #ГосСОПКА и защите объектов #КИИ” http://bit.ly/2RJ7NSE
Со следующего года Digital Ocean жителям России будет начислять ещё и НДС 20% (не по своей инициативе, а в соответствии с требованием Российского законодательства), но даже с такой наценкой свой личный VPN-сервер всё равно будет стоить разумных денег: http://bit.ly/2QfLYx9 http://bit.ly/2RzEAJy
Фантазия авторов некоторых ТЗ безгранична: в состав работ по Категорированию объектов КИИ включено инструментальное обследование конкретными средствами с длинным перечнем требований к ним =) На скриншот влезла только примерно их четверть.
Выявление преступников в розыске, вычисление “резиновых” квартир и, конечно же, отслеживание перемещения по городу конкретного подозреваемого лица - в 2019 году в столице будет развернута общегородская система распознавания лиц http://bit.ly/2zDGBxy
Материалы SOC-Форум (про КИИ и 187-ФЗ) http://bit.ly/2QbZbHd (аудио- и видеозаписи, ссылки на презентации)
2018 ноябрь
В рамках борьбы с фабриками троллей Twitter усложнил процедуру получения доступа к своему API. Даже если планируешь всего лишь использовать на сайте возможность логина через Twitter - будь добр опиши это детально. Впрочем, даже с неидеальным английским процедура вполне проходима. http://bit.ly/2AzC2nL
Пример описания, из которого не особо понятно, что конкретно делает решение… Зато много слов про преимущества, широкие возможности и новые подходы =) http://bit.ly/2P86aeQ Дополнил картинкой, которая свет немного всё же проливает.
Средства контроля пользователей неумолимо приближают далёкий 1984 год: “…теперь можно записывать звук из колонок, который слышит пользователь. Это позволяет контролировать аудиопереговоры и собирать более полную доказательную базу” http://bit.ly/2rbNm5a.
Диаграмма из свежего отчёта Black Hat Europe 2018. Демонизация России и её злобных “хакеров” в глазах европейских ИТ и ИБ профессионалов налицо. http://bit.ly/2E078sP
Там же, кстати, есть и форма для вопросов - на пришедшие через неё вопросы буду размещать ответы в первую очередь.
Плюс от встреч блогеров со ФСТЭК: вспоминаешь, как писать ручкой, так как всё электронное остаётся на входе =) Сегодня была очередная практика. Вместо общего поста по итогам планирую освещать конкретные вопросы и продолжу уже существующий раздел ЧаВо http://bit.ly/2zsBT5M
Примерно по рублю за каждого пользователя: “Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого #GDPR” http://bit.ly/2TKDrAj
На случай, если пропустили новость: “C 6 мая следующего года мессенджеры будут проверять номера телефонов своих пользователей” http://bit.ly/2S5qvnd
Статью 13.11 КоАП предлагается дополнить новыми видами штрафов за нарушения законодательства в области ПДн: http://bit.ly/2FCclZr http://bit.ly/2qYi8hw
Совместно с коллегами из RUSCADASEC запустили новое сообщество ruCyberSecurity на базе платформы Slack. Приглашаем вступать (потребуется электронная почта) http://bit.ly/2DOt0XP и выбирать каналы по интересам: SCADASEC, 187-ФЗ, 152-ФЗ, GDPR и другие.
Новая угроза в БДУ ФСТЭК: Угроза обхода многофакторной аутентификации http://bit.ly/2A7imah
R-Vision выпустил новую версию Incident Response Platform c возможностью подготовки инцидентов согласно требованиям регуляторов для последующей отправки в #ФинЦЕРТ и #ГосСОПКА http://bit.ly/2BkYItm
Новое заключение ФСБ России на ПАК «КриптоПро УЦ» 2.0: уровень ИБ по ГОСТ Р 34.10-2012 стал выше http://bit.ly/2TsE81m
Комментарии к посту читать не обязательно, а просто скачать и установить себе приложение - очень даже рекомендуется: DNS Over TLS & Over HTTPS теперь и на iOS/Android и для всех сетей сразу [Спасибо Cloudflare] / Хабрахабр http://bit.ly/2Q9G7J1
Код Безопасности и Gartner раньше мной упоминались совместно разве что в шутку, но коллеги молодцы - “включились” в обзор, несмотря на всю истерию вокруг “государственных русских хакеров”: http://bit.ly/2ThRihx
Желающие могут приобрести межсетевой экран, в котором “добавлены автообновляемые удаленные черные списки, в том числе списки Роскомнадзора (IP, URL)”, а то вдруг у провайдера блокировка не сработает =) http://bit.ly/2DpsjmY
А что лучше выбрать - сертифицированный целиком Linux или обычный Linux, на который установлено сертифицированное СЗИ от НСД? http://bit.ly/2DouV4q
ФСТЭК продолжает наполнять свой Банк Данных Угроз уязвимостями в иностранных продуктах, а вот выявленных в отечественных решениях уязвимостей во всей базе так и остаётся буквально несколько штук =) http://bit.ly/2zbzZq3
К вопросу об аренде объектов КИИ: при классификации факта хозяйственной жизни и определении основания для учёта объекта, следует смотреть не на форму договора, а на экономический смысл отношений, права и обязанности сторон данного договора http://bit.ly/2OImLWz
Gartner Magic Quadrant for Cloud Access Security Brokers 2018 (ещё больше квадра(н)тов по безопасности тут: http://bit.ly/2TaU0FD) http://bit.ly/2zZ5eE6
Пример про налоги, но сам подход можно считать общим: указание срока “до…” какой-либо даты равнозначно формулировке “не позднее” этой даты http://bit.ly/2RWAsDr
Коммерсантъ: Регулирование big data пришлось не в кассу http://bit.ly/2qL4uhY
Утверждается, что “КОМРАД является самой доступной сертифицированной ФСТЭК России и Минобороны России SIEM-системой на российском рынке информационной безопасности” http://bit.ly/2FjdQLI
Суд: за майнинг биткоинов придется платить за электричество по повышенной ставке http://bit.ly/2z59N0i
«Актив» и «ОКБ САПР» заключили соглашение о сотрудничестве: “Отныне во всей линейке программно-аппаратных комплексов АККОРД в качестве инструмента строгой двухфакторной аутентификации будут использоваться токены и смарт-карты Рутокен.” http://bit.ly/2PSmOnd
Россия представила в ООН новую инициативу в сфере кибербезопасности http://bit.ly/2OEF3Ie
А вы знали, что статистика посещений сайта ФСТЭК открытая? С апреля 2015 года было суммарно 1,24 млн посетителей. Можно считать, что это и есть оценка размеров целевой аудитории сверху. http://bit.ly/2F9UtEL