Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2365
2018 июль
Вот это новость! Минфин, по сути, признал наличие опечатки в 127-ПП о правилах категорирования #КИИ
Добавил свежие Gartner Hype Cycles: Hype Cycle for Artificial Intelligence, Hype Cycle for Cloud Security, Hype Cycle for Data Security, Hype Cycle for Data Science and Machine Learning, Hype Cycle for the Internet of Things, Hype Cycle for Privacy https://t.co/gxzsUA4q0a
Пара презентаций Алексея Лукацкого с #PAYMENTSECURITY 2018 (особенно актуально, если нет доступа к SlideShare) https://t.co/8uTghTngh9
Опубликовано ПП РФ №820 от 14.07.2018 «Об установлении требований к проведению идентификации гражданина РФ госорганами и организациями, осуществляющими размещение в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина РФ» https://t.co/iat7SYvghr
Коммерсант про законопроект ФСБ о шпионской технике: “Софту грозит разработка” https://t.co/hN8pUNw9a5
Искреннее восхищения вызывают люди, способные с 10 млн руб снизить цену до 150 тысяч =) https://t.co/kAzZEJF2U3
Минпромторг разъяснил, какие отечественные системы хранения данных (СХД) операторы связи могут закупать для исполнения «закона Яровой». https://t.co/R93DBHKhTQ
Любителям электронного чтения: ЛитРес проводит акцию «Книга дня в подарок» - каждый день одна случайно выбранная книга становится бесплатной. Получать бесплатную книгу можно не чаще, чем раз в 21 день. https://t.co/9cmehaiOOI
NCCIC (США) планирует серию вебинаров о киберактивности российского правительства, направленной против критической инфраструктуры 23, 25, 30 июля и 1 августа. Начало в 20:00 МСК. Обещают в дни проведений доступ для гостевых учётных записей без регистрации https://t.co/YebWXvxEpr
Пара схем для интересующихся от Валерия Естехина: Алгоритм действий банка в случае инцидентов в ДБО согласно закона РФ от 27 июня 2018 №167-ФЗ https://t.co/fmLYICcKKa
Что такое Циклы хайпа и как их читать, можно узнать в статье из Википедии, а можно рассмотреть на конкретном примере — свежем июльском отчёте Hype Cycle for Identity and Access Management (IAM) Technologies 2018. https://t.co/fe2EPMwUl4
Список от ФСТЭК: Организации (126 шт) и физические лица (7405 человек), причастные к террористической деятельности (редакция от 14.06.2018). https://t.co/zxEyxiMTP6
Роскомнадзор: фиксация паспортных данных при выдаче заказного письма не нарушает законодательство о персональных данных #ПДн https://t.co/OISAyQY7w2
О каждом спам-письме с вредоносном нужно сообщать как об инциденте? о_О “ЦБ подписался на спам” https://t.co/USw60p3GLN
Приказом Минкомсвязи России № 321 от 25.06.2018 утвержден порядок обработки параметров биометрических персональных данных. https://t.co/Vo5Z4FUdAB
Постановление Правительства РФ №808 от 11.07.2018 «О внесении изменения в Правила организации повышения квалификации» - в части обеспечения безопасности ЗОО КИИ нужно руководствоваться прим. программами повышения квалификации в области безопасности гос-ва https://t.co/F30I2wY7SR
[таблицы] Антивирусы, сертифицированные по новым требованиям https://t.co/IHvjQ4VGTF
Ошибка в реестре ФСТЭК: Вместо буквы “З” использована цифра “3”. Надеюсь, оператитвно поправят. https://t.co/xrjc9OXkBo https://t.co/mTk8uC2MQH
Из обнаруженного в архивах: оригинальный подход к сувенирной продукции от ИБ-маркетологов “нулевых” =) https://t.co/UqMIwn3ioV
26.06.2018 ФСТЭК утверждён Методический документ: «Регламент включения информации об уязвимостях ПО и ПАС в БДУ». Из интересного: информация об уязвимостях в сертифицированных средствах в обязательном порядке направляется в центральный аппарат ФСТЭК России https://t.co/ka2vFUUs5V
Всем выйти из тени! “ФНС хочет получить право запрашивать у банков информацию о счетах физлиц вне рамок налоговых проверок, чтобы бороться с незаконным предпринимательством” https://t.co/OcSQsPqJM9
“Минкомсвязи внесло в правительство проект нацпрограммы «Цифровая экономика», который подразумевает более жесткие требования по ИБ: доля внутреннего трафика рунета, маршрутизируемого через иностранные серверы, не должна превышать 5% к 2024 году.” https://t.co/L8m6lqfLeh
Компания «Актив» обновила сертификат ФСТЭК России №3753 на ПАК «Рутокен» версии 4 (модели: Рутокен S, Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен ЭЦП PKI, смарт-карты Рутокен ЭЦП, Рутокен ЭЦП 2.0 Flash, microSD карты Рутокен Lite) https://t.co/g46wsQu2s9
Наименование объекта закупки: Поставка средств защиты информации межсетевого экрана типа “Г” - вроде бы никакого ограничения конкуренции, но мы то с вами знаем ;) https://t.co/s23K8YBTW8
В России утвержден стандарт мобильных приложений. Раздел про безопасность тоже есть. https://t.co/Sz8IiiljrD
“К 2025 году в России должна появиться национальная система управления данными. Общая концепция новой системы уже разработана, однако в правительстве пока не пришли к согласию, кто и каким образом будет собирать информацию и как она будет использоваться.” https://t.co/0PxMwflNhd
Вести с Иннопрома: Ростех продаст Минобороны защищённые ноутбуки на Эльбрус 1С+ по 500 тыс. руб. за штуку https://t.co/AftfLBjBlb
ФСТЭК планирует менять свои приказы №31 и №239: - 31 приказ только для АСУ ТП, не являющихся ЗО КИИ; - состав мер защиты и порядок определения угроз в 31 приказе будут как в 239; - плюс ещё одна оргмера: определение администратора безопасности информации https://t.co/848IKO7Nbg
27 июня 2018 г. ФСТЭК утвердил Перечень контрольно-измерительного и испытательного оборудования для лицензиатов ФСТЭК https://t.co/WLA2LahQXr
ПИР-банк лишился более 58 млн руб. с корсчета в Банке России. Похищенные средства выводились на счета в 22 крупнейших банках и были обналичены в различных регионах страны. Ранее в ЦБ заверяли, что подобных атак больше не будет. https://t.co/2mMLEG3esR
Обзор изменений в законодательстве за июнь 2018 https://t.co/kIPnuJWdTt
Дополнил вебинарами и записями выступлений список постов в блогах по теме КИИ и 187-ФЗ https://t.co/v2uo8YkNYn
RT @kii187fz: Протокол заседания Совета по защите информации Томской обл. в рамках методического сбора по теме КИИ с фиксацией мнения УФСТЭК по СФО о сроках выполнения требований 187-ФЗ https://t.co/xhQlnaNrIn
Давно назревший законопроект: “В настоящее время значение термина «специальные технические средства, предназначенные для негласного получения информации» в федеральном законодательстве не раскрыто.” https://t.co/KMlaHjbsZm
Очень мило: «Материал, подготовленный независимым аналитиком» :)) Интересно, почему ФИО указать постеснялись? https://t.co/MzToajo6z5
Правительство РФ: О некоторых вопросах размещения сведений граждан в единой биометрической системе и единой системе идентификации и аутентификации http://government.ru/docs/33106/
2018 июнь
Правительство РФ: Президент России подписал разработанный Правительством Федеральный закон, направленный на противодействие несанкционированным операциям с использованием систем дистанционного банковского обслуживания http://government.ru/activities/selection/525/33073/
И снова крутятся гайки: За выдачу ссылок на запрещенные сайты для поисковиков введена административная ответственность https://t.co/uMS6YIV4bP
Если вы хотите гарантированно не видеть меня 4 дня, то есть отличная возможность отправиться с 26 по 29 июля в Сочи: https://t.co/s3JPgOrNHr Меня там в это время точно не будет =) Зато будут выступать: Алексей Лукацкий, Алексей Качалин, Антон Карпов, Олег Кузьмин и многие другие
RT @187fz: Материалы Методического сбора #ФСТЭК по вопросам обеспечения безопасности объектов #КИИ, прошедшего 27.06.2018 в Новосибирске https://t.co/Bg9HNVo99O
Операторы обязаны проверить паспорта абонентов. В статье рассматриваются и варианты такой проверки: “Например, прислать смс и попросить лично явиться. Способы проверки достоверности найдутся, потому что операторы несут за это ответственность.” https://t.co/xQNnTVbl5N
