Бортовой журнал
Заметки, мысли и сообщения из соцсервисов, в том числе - Telegram-каналов ℤ𝕃𝕆ℕ𝕆𝕍.𝕝𝕚𝕧𝕖 (https://t.me/zlonov) и ZLONOV security (https://t.me/zlonov_security)
Всего: 2384
2018 июль
Вести с Иннопрома: Ростех продаст Минобороны защищённые ноутбуки на Эльбрус 1С+ по 500 тыс. руб. за штуку https://t.co/AftfLBjBlb
ФСТЭК планирует менять свои приказы №31 и №239: - 31 приказ только для АСУ ТП, не являющихся ЗО КИИ; - состав мер защиты и порядок определения угроз в 31 приказе будут как в 239; - плюс ещё одна оргмера: определение администратора безопасности информации https://t.co/848IKO7Nbg
27 июня 2018 г. ФСТЭК утвердил Перечень контрольно-измерительного и испытательного оборудования для лицензиатов ФСТЭК https://t.co/WLA2LahQXr
ПИР-банк лишился более 58 млн руб. с корсчета в Банке России. Похищенные средства выводились на счета в 22 крупнейших банках и были обналичены в различных регионах страны. Ранее в ЦБ заверяли, что подобных атак больше не будет. https://t.co/2mMLEG3esR
Обзор изменений в законодательстве за июнь 2018 https://t.co/kIPnuJWdTt
Дополнил вебинарами и записями выступлений список постов в блогах по теме КИИ и 187-ФЗ https://t.co/v2uo8YkNYn
RT @kii187fz: Протокол заседания Совета по защите информации Томской обл. в рамках методического сбора по теме КИИ с фиксацией мнения УФСТЭК по СФО о сроках выполнения требований 187-ФЗ https://t.co/xhQlnaNrIn
Давно назревший законопроект: “В настоящее время значение термина «специальные технические средства, предназначенные для негласного получения информации» в федеральном законодательстве не раскрыто.” https://t.co/KMlaHjbsZm
Очень мило: «Материал, подготовленный независимым аналитиком» :)) Интересно, почему ФИО указать постеснялись? https://t.co/MzToajo6z5
Правительство РФ: О некоторых вопросах размещения сведений граждан в единой биометрической системе и единой системе идентификации и аутентификации http://government.ru/docs/33106/
2018 июнь
Правительство РФ: Президент России подписал разработанный Правительством Федеральный закон, направленный на противодействие несанкционированным операциям с использованием систем дистанционного банковского обслуживания http://government.ru/activities/selection/525/33073/
И снова крутятся гайки: За выдачу ссылок на запрещенные сайты для поисковиков введена административная ответственность https://t.co/uMS6YIV4bP
Если вы хотите гарантированно не видеть меня 4 дня, то есть отличная возможность отправиться с 26 по 29 июля в Сочи: https://t.co/s3JPgOrNHr Меня там в это время точно не будет =) Зато будут выступать: Алексей Лукацкий, Алексей Качалин, Антон Карпов, Олег Кузьмин и многие другие
RT @187fz: Материалы Методического сбора #ФСТЭК по вопросам обеспечения безопасности объектов #КИИ, прошедшего 27.06.2018 в Новосибирске https://t.co/Bg9HNVo99O
Операторы обязаны проверить паспорта абонентов. В статье рассматриваются и варианты такой проверки: “Например, прислать смс и попросить лично явиться. Способы проверки достоверности найдутся, потому что операторы несут за это ответственность.” https://t.co/xQNnTVbl5N
С 1 июля для закупок по Закону № 44-ФЗ нужна усиленная квалифицированная электронная подпись https://t.co/OoOlOGx4D3
Порция антигубораскатина: “Затраты на реализацию мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» составят 34 млрд руб. Это в 3,5 раза меньше первоначально предложенной суммы.” https://t.co/KgcwsSqv7O
[таблицы] МЭ, сертифицированные по новым требованиям | https://t.co/oOXEmcDkEO https://t.co/s23K8YBTW8
Программное обеспечение для федеральных нужд будут закупать централизованно. В частности, Минкомсвязь становится единым заказчиком по закупкам программ для обеспечения ИБ (антивирусы), включенных в реестр российского ПО, и связанных с ними работ: https://t.co/fE4pgZZDC0
Gartner Magic Quadrant for Access Management 2018 (G00335273) #Okta #Microsoft #Oracle #IBM #PingIdentity https://t.co/U5IeqdQkxU
АРСИБ не рекомендует пользоваться Google Android и Apple iOS федеральным, муниципальным и иным органам исполнительной и законодательной власти, госучреждениям и компаниям с госучастием, особенно в #КИИ, #ГИС и #ИСПДн: https://t.co/kwLl79e9fr
Прямо сюжет для детективного рассказа =) “Перед началом первого матча чемпионата мира в «Лужниках» был ликвидирован потенциальный источник радиопомех системе фиксации голов и судейской связи” https://t.co/esUt3baiif
“Об инцидентах, связанных с киберхищением средств, информировать ЦБ будут теперь не только банки, но и операторы систем денежных переводов” https://t.co/pexLsT52KY
У ФСТЭК тоже есть подборка документов по обеспечению безопасности критической информационной инфраструктуры https://t.co/QSuQw6mUNw
Получен Сертификат ФСТЭК № 3907 от 03.04.2018 (до 03.04.2021) на средство защиты информации Kaspersky Industrial CyberSecurity for Nodes. Это второе сертифицированное решение для #ИБАСУТП (первое - DATAPK) https://t.co/O4CgtJZtDU
По просьбам читателей. Основные выложил, остальные постепенно дополню: Все нормативные документы по КИИ сразу (скачать) https://t.co/LCB68cMjGt
Проблемные вопросы процедуры категорирования объектов КИИ https://t.co/cf07q0v64W
Forbes пугает болельщиков взломами их устройств: World Cup Visitors Warned They Could Be Hacked By Russian Government https://t.co/GQCv46qPxy
Брюс Шнайер про блокировку Телеграм: Russian Censorship of Telegram - Schneier on Security https://t.co/XfENAEBYin
Для лиц, которым поручена обработка #ПДн, за нарушение требований законодательства могут ввести штрафы: от 3 до 5 тыс. руб. для граждан; от 5 до 15 тыс. руб. – для должностных лиц; от 10 до 20 тыс. руб. – для ИП; от 15 до 30 тыс. руб. – для юрлиц. https://t.co/IWwJ9xTPLR
Обзор изменений в законодательстве за май 2018 https://t.co/IZAdMMb8aG
Видеозапись и программа докладов YaC 2018 - Информационная безопасность https://t.co/xQY9efviW0
Говорят, что “стоимость решения состоит только из цены необходимого количества токенов и смарт-карт Рутокен” // «Актив» представляет новый программный продукт Рутокен Логон https://t.co/aIHSYL6v1C
Приказом ФСТЭК №55 от 03.04.2018 утверждено “Положение о системе сертификации средств защиты информации” https://t.co/u4gKWDrFtO
ФСТЭК: Базовая модель угроз безопасности информации и Методика определения актуальных угроз безопасности информации #КСИИ могут применяться для моделирования угроз безопасности информации на значимых объектах #КИИ РФ. https://t.co/cNWZ0Ik65W
2018 май
Категорирование #КИИ: не спеши, но поторапливайся! https://t.co/ojoK3nPfjl
На время проведения конкурсной процедуры, где в ТЗ указано требование по наличию членства в некоей ассоциации, с главной страницы сайта этой ассоциации пропали телефон и электронная почта! https://t.co/ga35aLTrDd
Знаете, сколько аккредитованных #ФСТЭК России органов по сертификации и испытательных лабораторий? 10 (ОС) и 31 (ИЛ) соответственно. По состоянию на 29 мая 2018 года. https://t.co/3U8OucTRtS
Верховный Суд про БиоПДн: Для оформления посетителям пропусков с фотографиями потребуется их письменное согласие https://t.co/08RkzHy6AV