Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2365
2018 сентябрь
За нарушение порядка выдачи квалифицированного сертификата ключа проверки электронной подписи могут ввести уголовное наказание - вплоть до исправительных работ на срок до двух лет https://t.co/VAPmL8vfMx
Слайд из вчерашнего вебинара - особенно актуален в связи с официальной публикацией Приказа №138 https://t.co/7ObNpqHyMC https://t.co/gbhNjemjmX
Взгляд Gartner на основные технологии и сервисы российского ИКТ рынка: Hype Cycle for ICT in Russia, 2018. “Import Substitution” тоже присутствует. https://t.co/0Vp3XiOyt1
Теперь есть ещё один межсетевой экран типа В (МЭ, применяемый на узле/хосте информационной системы) - Dallas Lock от Конфидента. Ранее был доступен только Secret Net Studio Кода Безопасности https://t.co/W88vyJmoUN
Материалы заседания Комитета Ассоциации банков России по информационной безопасности https://t.co/FVNH6oJ1UZ
RT @kii187fz: Сравнительный анализ практики обеспечения кибербезопасности #КИИ от PwC https://t.co/VeCLOdEV1X
Видимо, теперь поднимут плату за SMS-информирование (те, кто уже не поднял): С сегодняшнего дня заемщиков начнут извещать о размере задолженности по договору потребительского кредита после каждой операции с использованием кредитной карты. https://t.co/kWVyJ38KzI
Действительно - давно же уже не пересматривали =) “Замминистра связи заявил о необходимости пересмотра закона о персональных данных” https://t.co/UOBlA6GKmq
В целях борьбы со злоупотреблениями(!) “ключ простой электронной подписи будет состоять только из латинских букв и цифр” https://t.co/gqcd6VVRqE
Определен перечень «базовых элементов», необходимых банку для сбора биометрических данных и передачи их в Единую биометрическую систему: минимальные затраты на подключение банка с одним отделением составят около 4 млн руб. https://t.co/yaZ2rqCbQg
2018 август
Тот случай, когда защита ПДн субъекта вредит самому субъекту: В Шереметьево больше не будут объявлять фамилии опаздывающих пассажиров https://t.co/OwQuVsBybY
Информационное сообщение #ФСТЭК о порядке предоставления перечней объектов #КИИ, подлежащих категорированию, и направлении сведений по итогам категорирования https://t.co/sVjUeZllqO
Из свежего Magic Quadrant for Web Application Firewalls 2018 пропали решения NSFOCUS, Venustech, Penta Security Systems и Positive Technologies WAF, но появились Oracle и Microsoft. https://t.co/LLGznp8fsx
Послабление в обязательности получения физического носителя с 7 сентября: при обращении за госуслугами разрешили пользоваться простой электронной подписью https://t.co/dro0yszEba
Минкомсвязь предлагает расширить ответственность за невыполнение обязанности по обезличиванию #ПДн и несоблюдение требований/методов по их обезличиванию. Сейчас предусмотрено только предупреждение или штраф для должностных лиц от 3 до 6 тыс. руб. https://t.co/Yovex1U1o2 https://t.co/lcxHy0wIKa
Как представить рынку новые продукты, ничего нового не выпуская? Правильно, дать продуктам новые названия =) https://t.co/nTd4FM2m3s
Бесплатный видео-курс “Cisco ASA Administrator” https://t.co/EuQKsA63EC
В екатеринбургском метрополитене реализован проект по контролю доступа персонала в служебные помещения с использованием бесконтактных карт доступа и биометрии https://t.co/BtapsuThHJ
Telegram может раскрыть IP-адрес и номер мобильного телефона пользователя, если компания получит судебное решение, которое подтвердит, что пользователь является подозреваемым в терроризме https://t.co/y5XZyLBuIO
Неожиданное, прямо скажем, решение: “Псковский обл.суд признал правомерным привлечение работодателя к административной ответственности, причиной для которого послужил в том числе допуск к работе бухгалтеров без прохождения ими предварительного медосмотра” https://t.co/4pzCTQdWo5
Сергей Борисов про новое положение ФСТЭК о системе сертификации СрЗИ https://t.co/hmnKRL56vD
Первый сертифицированный ФСТЭК межсетевой экран типа “Д” (для АСУ ТП) https://t.co/vWyX2iNgG7
Готовьтесь, граждане! “Власти обеспокоены нежеланием граждан обзаводиться квалифицированной электронной подписью и намерены развернуть агитационную кампанию по разъяснению преимуществ ее использования при взаимодействии с государством и бизнесом” https://t.co/22uyYc4289
Под досудебные блокировки за обоснование и оправдание экстремизма и терроризма могут попасть до 19 млн сайтов, что приведет к нарушению работы интернета, полагают в экспертном совете при правительстве. https://t.co/hic9NS3h2G
Gartner Hype Cycle for Endpoint and Mobile Security, 2018. Ещё больше циклов хайпа тут: https://t.co/gxzsUA4q0a https://t.co/L5558fIXuv
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям ФСТЭК https://t.co/Psc6qAcVFR
ФСТЭК убрала из своего Реестра сертифицированных СрЗИ колонку с окончанием срока действия сертификата (осталась только дата внесения в реестр). Зачем? https://t.co/ZBd1kkySbc
Минкомсвязи предлагает “превратить” сим-карты в сертифицированные СКЗИ. Интересно, очередь из желающих их производить уже выстроилась? https://t.co/se23Tv26zo
Планы правительства в части введения страхования киберрисков изменились: в последней версии федерального проекта «Информационная безопасность» нацпроекта по цифровой экономике обязательный характер страхования таких рисков заменен на добровольный. https://t.co/52ZRNiXw4t
SecurityLab пишет, что закупленный Следственным комитетом РФ комплекс MagiCube взламывает последние модели iPhone за 10 минут. Сам производитель на сайте (https://t.co/8VfvX0pMNW) заявляет поддержку только iOS 10 - 11.1.2, что, впрочем, тоже неплохо. https://t.co/jTtsIDSteu
МВД России установило порядок идентификации личности человека по отпечаткам пальцев рук в режиме реального времени https://t.co/QbFhUUxe2U
Главное - суметь доказать факт отправки: Отозвать заявление об увольнении в последний день можно и после окончания рабочего дня по электронной почте https://t.co/ZkStRL5a3t
Обзор изменений в законодательстве за июль 2018 1. Планируются изменения в 152-ФЗ 2. Запуск Единой биосистемы идентификации личности 3. Вступили в силу требования к хранению сообщений и не только: https://t.co/pKH4ram0bR
Вот-вот на рынке появится первый сертифицированный межсетевой экран типа “Д” (применяемый в автоматизированной системе управления технологическими или производственными процессами), ждём официальный анонс. Текущий расклад по сертифицированным МЭ тут: https://t.co/s23K8YBTW8
Нового ГОСТа новость: Компания КриптоПро, являющаяся аккредитованным удостоверяющим центром, получила в Головном удостоверяющем центре сертификат ключа проверки электронной подписи по ГОСТ Р 34.10-2012. https://t.co/SJUzfw5ty8
На чьей стороне будет суд? Полагаю, ответ очевиден. “Ключи для декодирования сообщений в мессенджерах не составляют охраняемой Конституцией и законами тайны переписки, следует из поданных в Верховный суд РФ возражений ФСБ” https://t.co/EIYNRULAdW
Созданная в начале марта чат-группа Telegram “КИИ 187-ФЗ” менее, чем за полгода, благополучно перешагнула барьер в 900 участников https://t.co/GPH74E9aA7 https://t.co/Hk5qfFNIbh
Пока не взлетает: “сбор биометрических данных идет вовсе не теми темпами, которых ожидал ЦБ. Представление же дистанционных банковских услуг на их основе практически не осуществляется” https://t.co/eRmdDAmRVV
Kaspersky Industrial Cybersecurity (KICS) for Networks версии 2.6 прошел сертификацию ФСБ как система обнаружения атак (СОА) класса Г https://t.co/33HF6deaUJ
Первое на территории России успешное промышленное внедрение решения класса оперативного мониторинга и контроля состояния защищенности ИБ АСУ ТП: «Северсталь» и УЦСБ завершили один из этапов построения системы защиты https://t.co/gjX1R2B9ZP
2018 июль
RT @kii187fz: Материалы семинара о реализации ФЗ «О безопасности КИИ РФ» (Смоленск): презентация ФСТЭК про 187-ФЗ и ФСБ про ГосСОПКА https://t.co/GmwceXwwVv