Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2384
2018 сентябрь
За чей счёт банкет? - “Власти обсуждают предустановку российского софта на все импортируемые компьютеры” https://t.co/wYoyOJ1KkA
“Профучастники рынка ценных бумаг сочли новые требования к обеспечению защиты информации не соответствующими концепции пропорционального регулирования” https://t.co/OeOiuzmDvD
Материалы с Дня открытых дверей Роскомнадзора к очередной годовщине со дня принятия закона о персональных данных https://t.co/H7XYDzyQ9t
Дополнил подборку нормативных документов по КИИ приказами ФСБ https://t.co/1jiIoiQ68W
Компания Trend Micro выпустила Отчёт по кибербезопасности за первое полугодие 2018 г. (англ.) с описанием угроз и тенденций кибербезопасности в первой половине этого года https://t.co/2gRAoOQcTd
Не исключено, что операторов связи обяжут передавать данные о клиентах в банки https://t.co/uXVxkJIaO5
[таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям https://t.co/lyvxsavp8C
Опубликовано: Приказ ФСБ РФ от 24.07.2018 № 367 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА» (Зарегистрирован 06.09.2018 № 52108) https://t.co/ZH1blave41
Опубликовано: Приказ ФСБ от 24.07.2018 № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ…» https://t.co/yBbCEkPpjU
Опубликовано: Приказ ФСБ РФ от 24.07.2018 № 366 “О Национальном координационном центре по компьютерным инцидентам” (Зарегистрирован 06.09.2018 № 52109) https://t.co/VwVgfMgxjS
А вы знали, что в разделе 187 Уголовного кодекса Калифорнии (California Penal Code) описывается убийство, что дало данному преступлению сленговое название: One-Eight-Seven? https://t.co/COFsm2d80c #187ФЗ
Статья коллег из УЦСБ: Влияние GDPR на российских операторов персональных данных https://t.co/1NDDboG1BG
TOP самых полезных ИБ-блогов по версии Яндекса https://t.co/sm6o1wfcpr
Обновил подборку: “Все нормативные документы по КИИ сразу (скачать)” https://t.co/1jiIoiQ68W
За нарушение порядка выдачи квалифицированного сертификата ключа проверки электронной подписи могут ввести уголовное наказание - вплоть до исправительных работ на срок до двух лет https://t.co/VAPmL8vfMx
Слайд из вчерашнего вебинара - особенно актуален в связи с официальной публикацией Приказа №138 https://t.co/7ObNpqHyMC https://t.co/gbhNjemjmX
Взгляд Gartner на основные технологии и сервисы российского ИКТ рынка: Hype Cycle for ICT in Russia, 2018. “Import Substitution” тоже присутствует. https://t.co/0Vp3XiOyt1
Теперь есть ещё один межсетевой экран типа В (МЭ, применяемый на узле/хосте информационной системы) - Dallas Lock от Конфидента. Ранее был доступен только Secret Net Studio Кода Безопасности https://t.co/W88vyJmoUN
Материалы заседания Комитета Ассоциации банков России по информационной безопасности https://t.co/FVNH6oJ1UZ
RT @kii187fz: Сравнительный анализ практики обеспечения кибербезопасности #КИИ от PwC https://t.co/VeCLOdEV1X
Видимо, теперь поднимут плату за SMS-информирование (те, кто уже не поднял): С сегодняшнего дня заемщиков начнут извещать о размере задолженности по договору потребительского кредита после каждой операции с использованием кредитной карты. https://t.co/kWVyJ38KzI
Действительно - давно же уже не пересматривали =) “Замминистра связи заявил о необходимости пересмотра закона о персональных данных” https://t.co/UOBlA6GKmq
В целях борьбы со злоупотреблениями(!) “ключ простой электронной подписи будет состоять только из латинских букв и цифр” https://t.co/gqcd6VVRqE
Определен перечень «базовых элементов», необходимых банку для сбора биометрических данных и передачи их в Единую биометрическую систему: минимальные затраты на подключение банка с одним отделением составят около 4 млн руб. https://t.co/yaZ2rqCbQg
2018 август
Тот случай, когда защита ПДн субъекта вредит самому субъекту: В Шереметьево больше не будут объявлять фамилии опаздывающих пассажиров https://t.co/OwQuVsBybY
Информационное сообщение #ФСТЭК о порядке предоставления перечней объектов #КИИ, подлежащих категорированию, и направлении сведений по итогам категорирования https://t.co/sVjUeZllqO
Из свежего Magic Quadrant for Web Application Firewalls 2018 пропали решения NSFOCUS, Venustech, Penta Security Systems и Positive Technologies WAF, но появились Oracle и Microsoft. https://t.co/LLGznp8fsx
Послабление в обязательности получения физического носителя с 7 сентября: при обращении за госуслугами разрешили пользоваться простой электронной подписью https://t.co/dro0yszEba
Минкомсвязь предлагает расширить ответственность за невыполнение обязанности по обезличиванию #ПДн и несоблюдение требований/методов по их обезличиванию. Сейчас предусмотрено только предупреждение или штраф для должностных лиц от 3 до 6 тыс. руб. https://t.co/Yovex1U1o2 https://t.co/lcxHy0wIKa
Как представить рынку новые продукты, ничего нового не выпуская? Правильно, дать продуктам новые названия =) https://t.co/nTd4FM2m3s
Бесплатный видео-курс “Cisco ASA Administrator” https://t.co/EuQKsA63EC
В екатеринбургском метрополитене реализован проект по контролю доступа персонала в служебные помещения с использованием бесконтактных карт доступа и биометрии https://t.co/BtapsuThHJ
Telegram может раскрыть IP-адрес и номер мобильного телефона пользователя, если компания получит судебное решение, которое подтвердит, что пользователь является подозреваемым в терроризме https://t.co/y5XZyLBuIO
Неожиданное, прямо скажем, решение: “Псковский обл.суд признал правомерным привлечение работодателя к административной ответственности, причиной для которого послужил в том числе допуск к работе бухгалтеров без прохождения ими предварительного медосмотра” https://t.co/4pzCTQdWo5
Сергей Борисов про новое положение ФСТЭК о системе сертификации СрЗИ https://t.co/hmnKRL56vD
Первый сертифицированный ФСТЭК межсетевой экран типа “Д” (для АСУ ТП) https://t.co/vWyX2iNgG7
Готовьтесь, граждане! “Власти обеспокоены нежеланием граждан обзаводиться квалифицированной электронной подписью и намерены развернуть агитационную кампанию по разъяснению преимуществ ее использования при взаимодействии с государством и бизнесом” https://t.co/22uyYc4289
Под досудебные блокировки за обоснование и оправдание экстремизма и терроризма могут попасть до 19 млн сайтов, что приведет к нарушению работы интернета, полагают в экспертном совете при правительстве. https://t.co/hic9NS3h2G
Gartner Hype Cycle for Endpoint and Mobile Security, 2018. Ещё больше циклов хайпа тут: https://t.co/gxzsUA4q0a https://t.co/L5558fIXuv