Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2361
Прямо сюжет для детективного рассказа =) “Перед началом первого матча чемпионата мира в «Лужниках» был ликвидирован потенциальный источник радиопомех системе фиксации голов и судейской связи” https://t.co/esUt3baiif
“Об инцидентах, связанных с киберхищением средств, информировать ЦБ будут теперь не только банки, но и операторы систем денежных переводов” https://t.co/pexLsT52KY
У ФСТЭК тоже есть подборка документов по обеспечению безопасности критической информационной инфраструктуры https://t.co/QSuQw6mUNw
Получен Сертификат ФСТЭК № 3907 от 03.04.2018 (до 03.04.2021) на средство защиты информации Kaspersky Industrial CyberSecurity for Nodes. Это второе сертифицированное решение для #ИБАСУТП (первое - DATAPK) https://t.co/O4CgtJZtDU
По просьбам читателей. Основные выложил, остальные постепенно дополню: Все нормативные документы по КИИ сразу (скачать) https://t.co/LCB68cMjGt
Проблемные вопросы процедуры категорирования объектов КИИ https://t.co/cf07q0v64W
Forbes пугает болельщиков взломами их устройств: World Cup Visitors Warned They Could Be Hacked By Russian Government https://t.co/GQCv46qPxy
Брюс Шнайер про блокировку Телеграм: Russian Censorship of Telegram - Schneier on Security https://t.co/XfENAEBYin
Для лиц, которым поручена обработка #ПДн, за нарушение требований законодательства могут ввести штрафы: от 3 до 5 тыс. руб. для граждан; от 5 до 15 тыс. руб. – для должностных лиц; от 10 до 20 тыс. руб. – для ИП; от 15 до 30 тыс. руб. – для юрлиц. https://t.co/IWwJ9xTPLR
Обзор изменений в законодательстве за май 2018 https://t.co/IZAdMMb8aG
Видеозапись и программа докладов YaC 2018 - Информационная безопасность https://t.co/xQY9efviW0
Говорят, что “стоимость решения состоит только из цены необходимого количества токенов и смарт-карт Рутокен” // «Актив» представляет новый программный продукт Рутокен Логон https://t.co/aIHSYL6v1C
Приказом ФСТЭК №55 от 03.04.2018 утверждено “Положение о системе сертификации средств защиты информации” https://t.co/u4gKWDrFtO
ФСТЭК: Базовая модель угроз безопасности информации и Методика определения актуальных угроз безопасности информации #КСИИ могут применяться для моделирования угроз безопасности информации на значимых объектах #КИИ РФ. https://t.co/cNWZ0Ik65W
Категорирование #КИИ: не спеши, но поторапливайся! https://t.co/ojoK3nPfjl
На время проведения конкурсной процедуры, где в ТЗ указано требование по наличию членства в некоей ассоциации, с главной страницы сайта этой ассоциации пропали телефон и электронная почта! https://t.co/ga35aLTrDd
Знаете, сколько аккредитованных #ФСТЭК России органов по сертификации и испытательных лабораторий? 10 (ОС) и 31 (ИЛ) соответственно. По состоянию на 29 мая 2018 года. https://t.co/3U8OucTRtS
Верховный Суд про БиоПДн: Для оформления посетителям пропусков с фотографиями потребуется их письменное согласие https://t.co/08RkzHy6AV
Приложение - ок, но как быть с push? “Роскомнадзор требует от Apple прекратить распространение в России приложения Telegram и рассылку его push-уведомлений” https://t.co/oKA0ZfB5LS
Арбитражные суды трех инстанций признали незаконным предписание Роскомнадзора указать срок действия письменного согласия на обработку персональных данных https://t.co/EpgiZUtEdI
Анонимности всё меньше: с 1 июня начнется блокировка номеров абонентов, не сообщивших оператору связи свои паспортные данные https://t.co/SwNc7MSnzP
Изменения в законодательство, регулирующее вопросы безопасности в области использования атомной энергии: “устанавливается обязательность экспертизы программ для ЭВМ, используемых при обосновании безопасности объектов использования атомной энергии” https://t.co/JWdrxDg4yJ
Один из плюсов GDPR: о себе напоминают сервисы, которыми ты когда-то нечаянно воспользовался, но о существовании которых уже давно успел забыть. Забыть в отличие от них.
RT @187fz: Мариничев: “Генпрокуратуре РФ проверить законность и обоснованность действий Роскомнадзора по массовому блокированию интернет-адресов […] создающих угрозу целостности и устойчивости функционирования единой сети электросвязи РФ и #КИИ” https://t.co/7Q0jCxKzwJ
Ожидается, что к концу 2018 года мировая сеть биткойна будет использовать 7,67 гигаватта электроэнергии на охлаждение и аппаратные средства. Это одна сотая доля электричества, используемого всей планетой. https://t.co/OcFqos0edF
Обзор уязвимостей от УЦСБ. Выпуск 3. 1. Meltdown, или ошибка десятилетия. 2. Spectre. 3. LibreOffice files disclosure. 4. uTorrent web — RCE / uTorrent classic — Information disclosure 5. MikroTik multiple RCE. Chimay Red. 6. AsusWRT lan RCE. https://t.co/4NzjHGfgO4
Открыта регистрация на конференцию в Волгограде 5 июня: Безопасность #КИИ предприятий: https://t.co/Js5KeRntJ9
Пугает не машина, прошедшая тест Тьюринга, а та, что притворится будто не прошла: «Юридический баттл», как его окрестили организаторы, прошел между партнером «Пепеляев групп» Романом Бевзенко и роботом LegalApe 2.8 от «МегаФона». https://t.co/goxybqCJp3
А в ИБ такого нет… «ВС РФ разрешил взыскать с органа по сертификации убытки приобретателя некачественного товара» https://t.co/KmC50KDQ1V
Вакансия в #УЦСБ: Менеджер проектов по информационной безопасности АСУ ТП https://t.co/hm3iamfgaP
RT @187fz: Клименко: Часть элементов КИИ […] оказалась вынесенной за пределы РФ […] такое состояние дел не является нормальным […] крайне важно верифицировать медицинское оборудование, установленное в ЛПУ, на предмет зависимости от работы иностранных хостингов https://t.co/1H0HtdYkKh
RT @187fz: “Александр Козловский (Минтранс России) в своем выступлении отметил, что масштаб и сложность работ по категорированию объектов КИИ несомненно потребуют привлечения организаций-лицензиатов в сфере ИБ как центров необходимых компетенций.” https://t.co/6WMGCi2Plc
Кейс про СоК (NDA): Условие договора о неразглашении конфиденциальной информации при его исполнении распространяется на определенные виды сведений https://t.co/t0AFfhLxEf
Свежий отчёт ФБР: Internet Crime Report 2017 https://t.co/xuA1SmsxZU
Talking-with-kids-about-being-online- 2018.pdf
Пособие по кибербезопасности детей онлайн для их родителей от Меланьи Трамп. https://t.co/1X1GzhPwhv
Исследование IDC: оценка уровня удовлетворенности системами SIEM в компаниях России (спонсор - Positive Technologies) https://t.co/HgJA6US7kS
Обзор изменений в законодательстве за март-апрель 2018 от #УЦСБ https://t.co/991ZtXrhdh
ФСТЭК утверждены “Методические рекомендации по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов КИИ […]”. https://t.co/MWhjuxUMFx
Началось! “В России с помощью системы распознавания лиц пойман первый преступник” https://t.co/yx75UnRKuY
Близится конец эпохи дутых сумм в пресс-релизах и всевозможных рейтингах компаний? “По сообщению ФНС России, с 1 июня текущего года в открытом доступе появится информация о […] доходах и расходах компании по бухгалтерской отчетности” https://t.co/SDKpMfoF2p
Статья в Forbes с рассуждениями на тему - всегда ли стоит патчить? “To Patch Or Not To Patch? Surprisingly, That Is The Question” https://t.co/1FMdF52i9m