Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2384
2018 август
[таблицы] Системы обнаружения вторжений, сертифицированные по новым требованиям ФСТЭК https://t.co/Psc6qAcVFR
ФСТЭК убрала из своего Реестра сертифицированных СрЗИ колонку с окончанием срока действия сертификата (осталась только дата внесения в реестр). Зачем? https://t.co/ZBd1kkySbc
Минкомсвязи предлагает “превратить” сим-карты в сертифицированные СКЗИ. Интересно, очередь из желающих их производить уже выстроилась? https://t.co/se23Tv26zo
Планы правительства в части введения страхования киберрисков изменились: в последней версии федерального проекта «Информационная безопасность» нацпроекта по цифровой экономике обязательный характер страхования таких рисков заменен на добровольный. https://t.co/52ZRNiXw4t
SecurityLab пишет, что закупленный Следственным комитетом РФ комплекс MagiCube взламывает последние модели iPhone за 10 минут. Сам производитель на сайте (https://t.co/8VfvX0pMNW) заявляет поддержку только iOS 10 - 11.1.2, что, впрочем, тоже неплохо. https://t.co/jTtsIDSteu
МВД России установило порядок идентификации личности человека по отпечаткам пальцев рук в режиме реального времени https://t.co/QbFhUUxe2U
Главное - суметь доказать факт отправки: Отозвать заявление об увольнении в последний день можно и после окончания рабочего дня по электронной почте https://t.co/ZkStRL5a3t
Обзор изменений в законодательстве за июль 2018 1. Планируются изменения в 152-ФЗ 2. Запуск Единой биосистемы идентификации личности 3. Вступили в силу требования к хранению сообщений и не только: https://t.co/pKH4ram0bR
Вот-вот на рынке появится первый сертифицированный межсетевой экран типа “Д” (применяемый в автоматизированной системе управления технологическими или производственными процессами), ждём официальный анонс. Текущий расклад по сертифицированным МЭ тут: https://t.co/s23K8YBTW8
Нового ГОСТа новость: Компания КриптоПро, являющаяся аккредитованным удостоверяющим центром, получила в Головном удостоверяющем центре сертификат ключа проверки электронной подписи по ГОСТ Р 34.10-2012. https://t.co/SJUzfw5ty8
На чьей стороне будет суд? Полагаю, ответ очевиден. “Ключи для декодирования сообщений в мессенджерах не составляют охраняемой Конституцией и законами тайны переписки, следует из поданных в Верховный суд РФ возражений ФСБ” https://t.co/EIYNRULAdW
Созданная в начале марта чат-группа Telegram “КИИ 187-ФЗ” менее, чем за полгода, благополучно перешагнула барьер в 900 участников https://t.co/GPH74E9aA7 https://t.co/Hk5qfFNIbh
Пока не взлетает: “сбор биометрических данных идет вовсе не теми темпами, которых ожидал ЦБ. Представление же дистанционных банковских услуг на их основе практически не осуществляется” https://t.co/eRmdDAmRVV
Kaspersky Industrial Cybersecurity (KICS) for Networks версии 2.6 прошел сертификацию ФСБ как система обнаружения атак (СОА) класса Г https://t.co/33HF6deaUJ
Первое на территории России успешное промышленное внедрение решения класса оперативного мониторинга и контроля состояния защищенности ИБ АСУ ТП: «Северсталь» и УЦСБ завершили один из этапов построения системы защиты https://t.co/gjX1R2B9ZP
2018 июль
RT @kii187fz: Материалы семинара о реализации ФЗ «О безопасности КИИ РФ» (Смоленск): презентация ФСТЭК про 187-ФЗ и ФСБ про ГосСОПКА https://t.co/GmwceXwwVv
Вот это новость! Минфин, по сути, признал наличие опечатки в 127-ПП о правилах категорирования #КИИ
Добавил свежие Gartner Hype Cycles: Hype Cycle for Artificial Intelligence, Hype Cycle for Cloud Security, Hype Cycle for Data Security, Hype Cycle for Data Science and Machine Learning, Hype Cycle for the Internet of Things, Hype Cycle for Privacy https://t.co/gxzsUA4q0a
Пара презентаций Алексея Лукацкого с #PAYMENTSECURITY 2018 (особенно актуально, если нет доступа к SlideShare) https://t.co/8uTghTngh9
Опубликовано ПП РФ №820 от 14.07.2018 «Об установлении требований к проведению идентификации гражданина РФ госорганами и организациями, осуществляющими размещение в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина РФ» https://t.co/iat7SYvghr
Коммерсант про законопроект ФСБ о шпионской технике: “Софту грозит разработка” https://t.co/hN8pUNw9a5
Искреннее восхищения вызывают люди, способные с 10 млн руб снизить цену до 150 тысяч =) https://t.co/kAzZEJF2U3
Минпромторг разъяснил, какие отечественные системы хранения данных (СХД) операторы связи могут закупать для исполнения «закона Яровой». https://t.co/R93DBHKhTQ
Любителям электронного чтения: ЛитРес проводит акцию «Книга дня в подарок» - каждый день одна случайно выбранная книга становится бесплатной. Получать бесплатную книгу можно не чаще, чем раз в 21 день. https://t.co/9cmehaiOOI
NCCIC (США) планирует серию вебинаров о киберактивности российского правительства, направленной против критической инфраструктуры 23, 25, 30 июля и 1 августа. Начало в 20:00 МСК. Обещают в дни проведений доступ для гостевых учётных записей без регистрации https://t.co/YebWXvxEpr
Пара схем для интересующихся от Валерия Естехина: Алгоритм действий банка в случае инцидентов в ДБО согласно закона РФ от 27 июня 2018 №167-ФЗ https://t.co/fmLYICcKKa
Что такое Циклы хайпа и как их читать, можно узнать в статье из Википедии, а можно рассмотреть на конкретном примере — свежем июльском отчёте Hype Cycle for Identity and Access Management (IAM) Technologies 2018. https://t.co/fe2EPMwUl4
Список от ФСТЭК: Организации (126 шт) и физические лица (7405 человек), причастные к террористической деятельности (редакция от 14.06.2018). https://t.co/zxEyxiMTP6
Роскомнадзор: фиксация паспортных данных при выдаче заказного письма не нарушает законодательство о персональных данных #ПДн https://t.co/OISAyQY7w2
О каждом спам-письме с вредоносном нужно сообщать как об инциденте? о_О “ЦБ подписался на спам” https://t.co/USw60p3GLN
Приказом Минкомсвязи России № 321 от 25.06.2018 утвержден порядок обработки параметров биометрических персональных данных. https://t.co/Vo5Z4FUdAB
Постановление Правительства РФ №808 от 11.07.2018 «О внесении изменения в Правила организации повышения квалификации» - в части обеспечения безопасности ЗОО КИИ нужно руководствоваться прим. программами повышения квалификации в области безопасности гос-ва https://t.co/F30I2wY7SR
[таблицы] Антивирусы, сертифицированные по новым требованиям https://t.co/IHvjQ4VGTF
Ошибка в реестре ФСТЭК: Вместо буквы “З” использована цифра “3”. Надеюсь, оператитвно поправят. https://t.co/xrjc9OXkBo https://t.co/mTk8uC2MQH
Из обнаруженного в архивах: оригинальный подход к сувенирной продукции от ИБ-маркетологов “нулевых” =) https://t.co/UqMIwn3ioV
26.06.2018 ФСТЭК утверждён Методический документ: «Регламент включения информации об уязвимостях ПО и ПАС в БДУ». Из интересного: информация об уязвимостях в сертифицированных средствах в обязательном порядке направляется в центральный аппарат ФСТЭК России https://t.co/ka2vFUUs5V
Всем выйти из тени! “ФНС хочет получить право запрашивать у банков информацию о счетах физлиц вне рамок налоговых проверок, чтобы бороться с незаконным предпринимательством” https://t.co/OcSQsPqJM9
“Минкомсвязи внесло в правительство проект нацпрограммы «Цифровая экономика», который подразумевает более жесткие требования по ИБ: доля внутреннего трафика рунета, маршрутизируемого через иностранные серверы, не должна превышать 5% к 2024 году.” https://t.co/L8m6lqfLeh
Компания «Актив» обновила сертификат ФСТЭК России №3753 на ПАК «Рутокен» версии 4 (модели: Рутокен S, Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI, смарт-карты Рутокен ЭЦП, Рутокен ЭЦП 2.0 Flash, microSD карты Рутокен Lite) https://t.co/g46wsQu2s9
Наименование объекта закупки: Поставка средств защиты информации межсетевого экрана типа “Г” - вроде бы никакого ограничения конкуренции, но мы то с вами знаем ;) https://t.co/s23K8YBTW8
В России утвержден стандарт мобильных приложений. Раздел про безопасность тоже есть. https://t.co/Sz8IiiljrD
“К 2025 году в России должна появиться национальная система управления данными. Общая концепция новой системы уже разработана, однако в правительстве пока не пришли к согласию, кто и каким образом будет собирать информацию и как она будет использоваться.” https://t.co/0PxMwflNhd
