Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2365
2018 июнь
С 1 июля для закупок по Закону № 44-ФЗ нужна усиленная квалифицированная электронная подпись https://t.co/OoOlOGx4D3
Порция антигубораскатина: “Затраты на реализацию мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» составят 34 млрд руб. Это в 3,5 раза меньше первоначально предложенной суммы.” https://t.co/KgcwsSqv7O
[таблицы] МЭ, сертифицированные по новым требованиям | https://t.co/oOXEmcDkEO https://t.co/s23K8YBTW8
Программное обеспечение для федеральных нужд будут закупать централизованно. В частности, Минкомсвязь становится единым заказчиком по закупкам программ для обеспечения ИБ (антивирусы), включенных в реестр российского ПО, и связанных с ними работ: https://t.co/fE4pgZZDC0
Gartner Magic Quadrant for Access Management 2018 (G00335273) #Okta #Microsoft #Oracle #IBM #PingIdentity https://t.co/U5IeqdQkxU
АРСИБ не рекомендует пользоваться Google Android и Apple iOS федеральным, муниципальным и иным органам исполнительной и законодательной власти, госучреждениям и компаниям с госучастием, особенно в #КИИ, #ГИС и #ИСПДн: https://t.co/kwLl79e9fr
Прямо сюжет для детективного рассказа =) “Перед началом первого матча чемпионата мира в «Лужниках» был ликвидирован потенциальный источник радиопомех системе фиксации голов и судейской связи” https://t.co/esUt3baiif
“Об инцидентах, связанных с киберхищением средств, информировать ЦБ будут теперь не только банки, но и операторы систем денежных переводов” https://t.co/pexLsT52KY
У ФСТЭК тоже есть подборка документов по обеспечению безопасности критической информационной инфраструктуры https://t.co/QSuQw6mUNw
Получен Сертификат ФСТЭК № 3907 от 03.04.2018 (до 03.04.2021) на средство защиты информации Kaspersky Industrial CyberSecurity for Nodes. Это второе сертифицированное решение для #ИБАСУТП (первое - DATAPK) https://t.co/O4CgtJZtDU
По просьбам читателей. Основные выложил, остальные постепенно дополню: Все нормативные документы по КИИ сразу (скачать) https://t.co/LCB68cMjGt
Проблемные вопросы процедуры категорирования объектов КИИ https://t.co/cf07q0v64W
Forbes пугает болельщиков взломами их устройств: World Cup Visitors Warned They Could Be Hacked By Russian Government https://t.co/GQCv46qPxy
Брюс Шнайер про блокировку Телеграм: Russian Censorship of Telegram - Schneier on Security https://t.co/XfENAEBYin
Для лиц, которым поручена обработка #ПДн, за нарушение требований законодательства могут ввести штрафы: от 3 до 5 тыс. руб. для граждан; от 5 до 15 тыс. руб. – для должностных лиц; от 10 до 20 тыс. руб. – для ИП; от 15 до 30 тыс. руб. – для юрлиц. https://t.co/IWwJ9xTPLR
Обзор изменений в законодательстве за май 2018 https://t.co/IZAdMMb8aG
Видеозапись и программа докладов YaC 2018 - Информационная безопасность https://t.co/xQY9efviW0
Говорят, что “стоимость решения состоит только из цены необходимого количества токенов и смарт-карт Рутокен” // «Актив» представляет новый программный продукт Рутокен Логон https://t.co/aIHSYL6v1C
Приказом ФСТЭК №55 от 03.04.2018 утверждено “Положение о системе сертификации средств защиты информации” https://t.co/u4gKWDrFtO
ФСТЭК: Базовая модель угроз безопасности информации и Методика определения актуальных угроз безопасности информации #КСИИ могут применяться для моделирования угроз безопасности информации на значимых объектах #КИИ РФ. https://t.co/cNWZ0Ik65W
2018 май
Категорирование #КИИ: не спеши, но поторапливайся! https://t.co/ojoK3nPfjl
На время проведения конкурсной процедуры, где в ТЗ указано требование по наличию членства в некоей ассоциации, с главной страницы сайта этой ассоциации пропали телефон и электронная почта! https://t.co/ga35aLTrDd
Знаете, сколько аккредитованных #ФСТЭК России органов по сертификации и испытательных лабораторий? 10 (ОС) и 31 (ИЛ) соответственно. По состоянию на 29 мая 2018 года. https://t.co/3U8OucTRtS
Верховный Суд про БиоПДн: Для оформления посетителям пропусков с фотографиями потребуется их письменное согласие https://t.co/08RkzHy6AV
Приложение - ок, но как быть с push? “Роскомнадзор требует от Apple прекратить распространение в России приложения Telegram и рассылку его push-уведомлений” https://t.co/oKA0ZfB5LS
Арбитражные суды трех инстанций признали незаконным предписание Роскомнадзора указать срок действия письменного согласия на обработку персональных данных https://t.co/EpgiZUtEdI
Анонимности всё меньше: с 1 июня начнется блокировка номеров абонентов, не сообщивших оператору связи свои паспортные данные https://t.co/SwNc7MSnzP
Изменения в законодательство, регулирующее вопросы безопасности в области использования атомной энергии: “устанавливается обязательность экспертизы программ для ЭВМ, используемых при обосновании безопасности объектов использования атомной энергии” https://t.co/JWdrxDg4yJ
Один из плюсов GDPR: о себе напоминают сервисы, которыми ты когда-то нечаянно воспользовался, но о существовании которых уже давно успел забыть. Забыть в отличие от них.
RT @187fz: Мариничев: “Генпрокуратуре РФ проверить законность и обоснованность действий Роскомнадзора по массовому блокированию интернет-адресов […] создающих угрозу целостности и устойчивости функционирования единой сети электросвязи РФ и #КИИ” https://t.co/7Q0jCxKzwJ
Ожидается, что к концу 2018 года мировая сеть биткойна будет использовать 7,67 гигаватта электроэнергии на охлаждение и аппаратные средства. Это одна сотая доля электричества, используемого всей планетой. https://t.co/OcFqos0edF
Обзор уязвимостей от УЦСБ. Выпуск 3. 1. Meltdown, или ошибка десятилетия. 2. Spectre. 3. LibreOffice files disclosure. 4. uTorrent web — RCE / uTorrent classic — Information disclosure 5. MikroTik multiple RCE. Chimay Red. 6. AsusWRT lan RCE. https://t.co/4NzjHGfgO4
Открыта регистрация на конференцию в Волгограде 5 июня: Безопасность #КИИ предприятий: https://t.co/Js5KeRntJ9
Пугает не машина, прошедшая тест Тьюринга, а та, что притворится будто не прошла: «Юридический баттл», как его окрестили организаторы, прошел между партнером «Пепеляев групп» Романом Бевзенко и роботом LegalApe 2.8 от «МегаФона». https://t.co/goxybqCJp3
А в ИБ такого нет… «ВС РФ разрешил взыскать с органа по сертификации убытки приобретателя некачественного товара» https://t.co/KmC50KDQ1V
Вакансия в #УЦСБ: Менеджер проектов по информационной безопасности АСУ ТП https://t.co/hm3iamfgaP
RT @187fz: Клименко: Часть элементов КИИ […] оказалась вынесенной за пределы РФ […] такое состояние дел не является нормальным […] крайне важно верифицировать медицинское оборудование, установленное в ЛПУ, на предмет зависимости от работы иностранных хостингов https://t.co/1H0HtdYkKh
RT @187fz: “Александр Козловский (Минтранс России) в своем выступлении отметил, что масштаб и сложность работ по категорированию объектов КИИ несомненно потребуют привлечения организаций-лицензиатов в сфере ИБ как центров необходимых компетенций.” https://t.co/6WMGCi2Plc
Кейс про СоК (NDA): Условие договора о неразглашении конфиденциальной информации при его исполнении распространяется на определенные виды сведений https://t.co/t0AFfhLxEf
Свежий отчёт ФБР: Internet Crime Report 2017 https://t.co/xuA1SmsxZU
Talking-with-kids-about-being-online- 2018.pdf
Пособие по кибербезопасности детей онлайн для их родителей от Меланьи Трамп. https://t.co/1X1GzhPwhv
Исследование IDC: оценка уровня удовлетворенности системами SIEM в компаниях России (спонсор - Positive Technologies) https://t.co/HgJA6US7kS