Бортовой журнал

Роскомнадзор готов к ответным мерам. Интересно, а какое основание будет выбрано? Что-нибудь про #ПДн россиян? https://t.co/SRvDbtr5Ka

Знаете, почему ПИН-код надёжнее длинного пароля? А Microsoft знает! #аутентификация https://t.co/3TKErnL3o2

Метод мудрёный, но любопытный: Представлен метод извлечения данных с физически изолированных ПК с помощью колонок и наушников https://t.co/H9EyVGhasZ

RT @ser_storchak: Пример фишинга на металлургические компании и методы защиты https://t.co/cyqXcixF8Q

Промежуточные итоги разработки/принятия подзаконных актов к 187-ФЗ: - ФСТЭК: из 9 документов 9 опубликованы, 6 приняты - ФСБ: из 6 документов 6 опубликовано, 0 принято - Минкомсвязи: 1 документ опубликован, но не принят, ещё 1 в разработке совместно с ФСБ https://t.co/wHtwekoS5v https://t.co/SnJIfUjZIE

Кибергайд для СМБ - The Complete SMB Cybersecurity Guide https://t.co/pactVz7XBX

Мой доклад про #187ФЗ О безопасности #КИИ с конференции #ИБКВО https://t.co/M9YEUzQIzT

Сервис для быстрого поиска уязвимостей в решениях Cisco, Huawei, Palo Alto Networks и VMware по базам БДУ ФСТЭК, CVE и Security Advisories от различных разработчиков. https://t.co/PHASKWdPIO

Свидетельство канарейки | https://t.co/oOXEmcDkEO https://t.co/Sdg8RDnGyB

А осталось хоть что-то, чем Ростелеком не будет заниматься? :) «Подключением медицинских организаций государственной и муниципальной систем здравоохранения к интернету будет заниматься ПАО «Ростелеком»» https://t.co/VNyx6u5hDA

«Уже сейчас можно с уверенностью говорить о том, что реальное решение для исполнения “закона Яровой” существует. Создано оно на базе нашей отечественной компонентной базы и подтвердило свою работоспособность» https://t.co/1lbY66wXfT

Когда там Единая биометрическая система у нас заработает? “Baidu создала программу, способную клонировать ваш голос за несколько секунд” https://t.co/cGct7FYare

Обзор изменений в законодательстве за январь-февраль 2018 https://t.co/nxYn5QExZq

Telegram-бот для проверки номеров по скандальной базе GetContact https://t.co/9EWgIVaHWB

Далеко не полный список производителей решений по аутентификации. Про каких из них вы хотя бы слышали? #codeibprofi Мне, например, от силы десяток был известен… https://t.co/OVBDrrL1jd

А как там “у них” в сравнении с как тут “у нас” https://t.co/srQsCTfPeG

Одинокая группа в Telegram по вопросам Безопасности #КИИ, #187ФЗ и #ГосСОПКА желает познакомиться =) https://t.co/dTY9vKbV3V

Стартует Код ИБ Профи #codeib https://t.co/zf3n4YOM0Y

Взгляд Гартнера на рынок аутентификации пользователей https://t.co/clVtv0Y1ga

Проект приказа о внесении изменений в Регламент #ФСТЭК (в связи с уполномочиванием её в области безопасности #КИИ) https://t.co/ixkMRu3KfG

RT @alukatsky: ФСТЭК аннулировала 4 сертификата Palo Alto за невозможность/отказ в устранении уязвимостей - https://t.co/LaCoPsgiEP ФСТЭК начинает активно следить за реальной ИБ

[презентация] 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» #ИБКВО https://t.co/wVfkR5PiaY

Стенд #УЦСБ на #ИБКВО https://t.co/mraEdoSvkP

Теперь можно выводить не в оффшоры, а в Биткойн? «Арбитражный суд отказался включить криптоактивы должника-банкрота в конкурсную массу. Эксперты считают, что это решение в перспективе может указать недобросовестным гражданам способ сокрытия активов» https://t.co/v88TnuF9mT

Предпринимателей могут обязать использовать ККТ при всех безналичных расчетах https://t.co/yxxFWMtIBP

Magic Quadrant for Identity Governance and Administration 2018 (G00326925) Больше квадратов по информационной безопасности здесь: https://t.co/IgX9BZBEpC https://t.co/f9cv6zpKdC

Завтра выступаю с докладом на #ИБКВО (сразу после обеда в 14:30). Тема - горячее некуда: 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” #КИИ https://t.co/Oh4hFKO4TX

Зато этот хостинг полностью российский и “информацию о фактах приема, передачи, доставки и (или) обработки сообщений пользователей” хранит исключительно на территории РФ… Тяжко быть #ОРИ =( https://t.co/tovM0AKjff

На карте законодательства по Безопасности #КИИ всё меньше белых пятен. ФСТЭКовские проекты вообще почти все опубликованы и начали/начинают действовать. https://t.co/wHtwekoS5v https://t.co/YmsNEIUHX2

Группы и сообщества по теме Безопасности КИИ. Ещё какие-то есть? https://t.co/KlEU0J94CN

Человек против робота: эпическая битва за дверь. Формально в этот раз роботу «дали победить», но нужна ли будет ему такая поблажка в следующий раз? https://t.co/q1zUdzouPn

Всё, кина не будет - Facebook кончился… https://t.co/LCOoK45Dnp

Роскомнадзор предупреждает: публикация социологических опросов, связанных с выборами Президента Российской Федерации, без указания статистической оценки возможной погрешности влечёт административную ответственность https://t.co/D0K6BOWtoA

RT @3dwave: Подготовил майндкарту про категорирование объектов КИИ и написал в блоге заметку об особенностях этого процесса - https://t.co/9flCwq7Shv https://t.co/2q53ulVRB6

Ожидаемо, но всё равно неожиданно: Несмотря на то, что закон, обязывающий VPN-сервисы блокировать запрещенные в России сайты, действует уже более трех месяцев, ни один из сервисов по факту его не исполняет. https://t.co/SLX32L0OPP

Постановление Правительства Российской Федерации от 17.02.2018 № 162 “Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации” https://t.co/LlZQlnKX0B

Сравнение без сравнения. Хорошая актуализация моей уже устаревшей таблички по токенам с поддержкой ГОСТ и сертификатом ФСБ https://t.co/45nuHGmzY8

Отрабатывают на упреждение: В 2017 году большинство интернет-ресурсов самостоятельно ограничивали доступ к противоправной информации, не дожидаясь блокировки https://t.co/wfaillfJpe

И не поспоришь =) https://t.co/9C6qnNROqp

Magic Quadrant for Security Information and Event Management 2017 #SIEM #IBM #Splunk #LogRhythm #McAfee #ArcSight #MicroFocus #RSA #Dell #Rapid7 #Securonix #Exabeam #AlienVault #NetIQ #FireEye #Venustech #Fortinet #EventTracker #Trustwave #SolarWinds #BlackStratus #ManageEngine https://t.co/h4CTls7WD2

ЦБ идёт на радикальные меры: стимулирование банков вкладывать средства в информационную безопасность увеличением нагрузки на капитал - организациям с высоким уровнем киберриска придется держать буфер по нормативу достаточности капитала в размере 1–3%. https://t.co/YoE9khsHes

Суд по интеллектуальным правам: “сама по себе адаптация программы исключительно в целях ее функционирования на конкретных технических средствах пользователя, не является нарушением исключительного права” https://t.co/mstoXs1GWK

Материал для любителей устанавливать #DLP тайно. “Слежка за сотрудниками 2.0: как изменятся требования к контролю за работниками в свете пересмотра Большой палатой ЕСПЧ дела Барбулеску против Румынии?” https://t.co/REzguxoO4X

Принятых подзаконных актов по Безопасности #КИИ становится всё больше https://t.co/wHtwekoS5v https://t.co/1PsU1NQNIs

Первый подзаконный акт по #КИИ? Зарегистрировано в Минюсте РФ 08.02.2018 - ПРИКАЗ ФСТЭК РФ от 06.12.2017 N 227 “ОБ УТВЕРЖДЕНИИ ПОРЯДКА ВЕДЕНИЯ РЕЕСТРА ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ” https://t.co/3qy85qRZNc

Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности) https://t.co/CfnL4ajtWr

Карта: Юридический статус криптовалют в мире https://t.co/y5sUxDVsUo https://t.co/DWDag4ZEAb

uPA03V4BfqknJWNExcfX3gSlDZi4zuas.pdf

RT @alukatsky: Правительство утвердило правила категорирования объектов критической инфраструктуры- https://t.co/FcrXCYbW9G

Коммерсантъ: Рынок корпоративных услуг в области кибербезопасности в России вырастет до $103 млн в 2021 году по сравнению с $82 млн в 2016-м, следует из прогноза Orange Business Services и IDC. https://t.co/2uE0GQTHEY

Про #биткойн =) #пятничное https://t.co/qFIgHmlxWO