Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2361
Минпромторг разъяснил, какие отечественные системы хранения данных (СХД) операторы связи могут закупать для исполнения «закона Яровой». https://t.co/R93DBHKhTQ
Любителям электронного чтения: ЛитРес проводит акцию «Книга дня в подарок» - каждый день одна случайно выбранная книга становится бесплатной. Получать бесплатную книгу можно не чаще, чем раз в 21 день. https://t.co/9cmehaiOOI
NCCIC (США) планирует серию вебинаров о киберактивности российского правительства, направленной против критической инфраструктуры 23, 25, 30 июля и 1 августа. Начало в 20:00 МСК. Обещают в дни проведений доступ для гостевых учётных записей без регистрации https://t.co/YebWXvxEpr
Пара схем для интересующихся от Валерия Естехина: Алгоритм действий банка в случае инцидентов в ДБО согласно закона РФ от 27 июня 2018 №167-ФЗ https://t.co/fmLYICcKKa
Что такое Циклы хайпа и как их читать, можно узнать в статье из Википедии, а можно рассмотреть на конкретном примере — свежем июльском отчёте Hype Cycle for Identity and Access Management (IAM) Technologies 2018. https://t.co/fe2EPMwUl4
Список от ФСТЭК: Организации (126 шт) и физические лица (7405 человек), причастные к террористической деятельности (редакция от 14.06.2018). https://t.co/zxEyxiMTP6
Роскомнадзор: фиксация паспортных данных при выдаче заказного письма не нарушает законодательство о персональных данных #ПДн https://t.co/OISAyQY7w2
О каждом спам-письме с вредоносном нужно сообщать как об инциденте? о_О “ЦБ подписался на спам” https://t.co/USw60p3GLN
Приказом Минкомсвязи России № 321 от 25.06.2018 утвержден порядок обработки параметров биометрических персональных данных. https://t.co/Vo5Z4FUdAB
Постановление Правительства РФ №808 от 11.07.2018 «О внесении изменения в Правила организации повышения квалификации» - в части обеспечения безопасности ЗОО КИИ нужно руководствоваться прим. программами повышения квалификации в области безопасности гос-ва https://t.co/F30I2wY7SR
[таблицы] Антивирусы, сертифицированные по новым требованиям https://t.co/IHvjQ4VGTF
Ошибка в реестре ФСТЭК: Вместо буквы “З” использована цифра “3”. Надеюсь, оператитвно поправят. https://t.co/xrjc9OXkBo https://t.co/mTk8uC2MQH
Из обнаруженного в архивах: оригинальный подход к сувенирной продукции от ИБ-маркетологов “нулевых” =) https://t.co/UqMIwn3ioV
26.06.2018 ФСТЭК утверждён Методический документ: «Регламент включения информации об уязвимостях ПО и ПАС в БДУ». Из интересного: информация об уязвимостях в сертифицированных средствах в обязательном порядке направляется в центральный аппарат ФСТЭК России https://t.co/ka2vFUUs5V
Всем выйти из тени! “ФНС хочет получить право запрашивать у банков информацию о счетах физлиц вне рамок налоговых проверок, чтобы бороться с незаконным предпринимательством” https://t.co/OcSQsPqJM9
“Минкомсвязи внесло в правительство проект нацпрограммы «Цифровая экономика», который подразумевает более жесткие требования по ИБ: доля внутреннего трафика рунета, маршрутизируемого через иностранные серверы, не должна превышать 5% к 2024 году.” https://t.co/L8m6lqfLeh
Компания «Актив» обновила сертификат ФСТЭК России №3753 на ПАК «Рутокен» версии 4 (модели: Рутокен S, Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI, смарт-карты Рутокен ЭЦП, Рутокен ЭЦП 2.0 Flash, microSD карты Рутокен Lite) https://t.co/g46wsQu2s9
Наименование объекта закупки: Поставка средств защиты информации межсетевого экрана типа “Г” - вроде бы никакого ограничения конкуренции, но мы то с вами знаем ;) https://t.co/s23K8YBTW8
В России утвержден стандарт мобильных приложений. Раздел про безопасность тоже есть. https://t.co/Sz8IiiljrD
“К 2025 году в России должна появиться национальная система управления данными. Общая концепция новой системы уже разработана, однако в правительстве пока не пришли к согласию, кто и каким образом будет собирать информацию и как она будет использоваться.” https://t.co/0PxMwflNhd
Вести с Иннопрома: Ростех продаст Минобороны защищённые ноутбуки на Эльбрус 1С+ по 500 тыс. руб. за штуку https://t.co/AftfLBjBlb
ФСТЭК планирует менять свои приказы №31 и №239: - 31 приказ только для АСУ ТП, не являющихся ЗО КИИ; - состав мер защиты и порядок определения угроз в 31 приказе будут как в 239; - плюс ещё одна оргмера: определение администратора безопасности информации https://t.co/848IKO7Nbg
27 июня 2018 г. ФСТЭК утвердил Перечень контрольно-измерительного и испытательного оборудования для лицензиатов ФСТЭК https://t.co/WLA2LahQXr
ПИР-банк лишился более 58 млн руб. с корсчета в Банке России. Похищенные средства выводились на счета в 22 крупнейших банках и были обналичены в различных регионах страны. Ранее в ЦБ заверяли, что подобных атак больше не будет. https://t.co/2mMLEG3esR
Обзор изменений в законодательстве за июнь 2018 https://t.co/kIPnuJWdTt
Дополнил вебинарами и записями выступлений список постов в блогах по теме КИИ и 187-ФЗ https://t.co/v2uo8YkNYn
RT @kii187fz: Протокол заседания Совета по защите информации Томской обл. в рамках методического сбора по теме КИИ с фиксацией мнения УФСТЭК по СФО о сроках выполнения требований 187-ФЗ https://t.co/xhQlnaNrIn
Давно назревший законопроект: “В настоящее время значение термина «специальные технические средства, предназначенные для негласного получения информации» в федеральном законодательстве не раскрыто.” https://t.co/KMlaHjbsZm
Очень мило: «Материал, подготовленный независимым аналитиком» :)) Интересно, почему ФИО указать постеснялись? https://t.co/MzToajo6z5
Правительство РФ: О некоторых вопросах размещения сведений граждан в единой биометрической системе и единой системе идентификации и аутентификации http://government.ru/docs/33106/
Правительство РФ: Президент России подписал разработанный Правительством Федеральный закон, направленный на противодействие несанкционированным операциям с использованием систем дистанционного банковского обслуживания http://government.ru/activities/selection/525/33073/
И снова крутятся гайки: За выдачу ссылок на запрещенные сайты для поисковиков введена административная ответственность https://t.co/uMS6YIV4bP
Если вы хотите гарантированно не видеть меня 4 дня, то есть отличная возможность отправиться с 26 по 29 июля в Сочи: https://t.co/s3JPgOrNHr Меня там в это время точно не будет =) Зато будут выступать: Алексей Лукацкий, Алексей Качалин, Антон Карпов, Олег Кузьмин и многие другие
RT @187fz: Материалы Методического сбора #ФСТЭК по вопросам обеспечения безопасности объектов #КИИ, прошедшего 27.06.2018 в Новосибирске https://t.co/Bg9HNVo99O
Операторы обязаны проверить паспорта абонентов. В статье рассматриваются и варианты такой проверки: “Например, прислать смс и попросить лично явиться. Способы проверки достоверности найдутся, потому что операторы несут за это ответственность.” https://t.co/xQNnTVbl5N
С 1 июля для закупок по Закону № 44-ФЗ нужна усиленная квалифицированная электронная подпись https://t.co/OoOlOGx4D3
Порция антигубораскатина: “Затраты на реализацию мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» составят 34 млрд руб. Это в 3,5 раза меньше первоначально предложенной суммы.” https://t.co/KgcwsSqv7O
[таблицы] МЭ, сертифицированные по новым требованиям | https://t.co/oOXEmcDkEO https://t.co/s23K8YBTW8
Программное обеспечение для федеральных нужд будут закупать централизованно. В частности, Минкомсвязь становится единым заказчиком по закупкам программ для обеспечения ИБ (антивирусы), включенных в реестр российского ПО, и связанных с ними работ: https://t.co/fE4pgZZDC0
Gartner Magic Quadrant for Access Management 2018 (G00335273) #Okta #Microsoft #Oracle #IBM #PingIdentity https://t.co/U5IeqdQkxU
АРСИБ не рекомендует пользоваться Google Android и Apple iOS федеральным, муниципальным и иным органам исполнительной и законодательной власти, госучреждениям и компаниям с госучастием, особенно в #КИИ, #ГИС и #ИСПДн: https://t.co/kwLl79e9fr