Бортовой журнал
Заметки, мысли и сообщения из соцсервисов
Всего: 2361
Сервис для быстрого поиска уязвимостей в решениях Cisco, Huawei, Palo Alto Networks и VMware по базам БДУ ФСТЭК, CVE и Security Advisories от различных разработчиков. https://t.co/PHASKWdPIO
Свидетельство канарейки | https://t.co/oOXEmcDkEO https://t.co/Sdg8RDnGyB
А осталось хоть что-то, чем Ростелеком не будет заниматься? :) «Подключением медицинских организаций государственной и муниципальной систем здравоохранения к интернету будет заниматься ПАО «Ростелеком»» https://t.co/VNyx6u5hDA
«Уже сейчас можно с уверенностью говорить о том, что реальное решение для исполнения “закона Яровой” существует. Создано оно на базе нашей отечественной компонентной базы и подтвердило свою работоспособность» https://t.co/1lbY66wXfT
Когда там Единая биометрическая система у нас заработает? “Baidu создала программу, способную клонировать ваш голос за несколько секунд” https://t.co/cGct7FYare
Обзор изменений в законодательстве за январь-февраль 2018 https://t.co/nxYn5QExZq
Telegram-бот для проверки номеров по скандальной базе GetContact https://t.co/9EWgIVaHWB
Далеко не полный список производителей решений по аутентификации. Про каких из них вы хотя бы слышали? #codeibprofi Мне, например, от силы десяток был известен… https://t.co/OVBDrrL1jd
А как там “у них” в сравнении с как тут “у нас” https://t.co/srQsCTfPeG
Одинокая группа в Telegram по вопросам Безопасности #КИИ, #187ФЗ и #ГосСОПКА желает познакомиться =) https://t.co/dTY9vKbV3V
Проект приказа о внесении изменений в Регламент #ФСТЭК (в связи с уполномочиванием её в области безопасности #КИИ) https://t.co/ixkMRu3KfG
RT @alukatsky: ФСТЭК аннулировала 4 сертификата Palo Alto за невозможность/отказ в устранении уязвимостей - https://t.co/LaCoPsgiEP ФСТЭК начинает активно следить за реальной ИБ
[презентация] 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» #ИБКВО https://t.co/wVfkR5PiaY
Теперь можно выводить не в оффшоры, а в Биткойн? «Арбитражный суд отказался включить криптоактивы должника-банкрота в конкурсную массу. Эксперты считают, что это решение в перспективе может указать недобросовестным гражданам способ сокрытия активов» https://t.co/v88TnuF9mT
Предпринимателей могут обязать использовать ККТ при всех безналичных расчетах https://t.co/yxxFWMtIBP
Magic Quadrant for Identity Governance and Administration 2018 (G00326925) Больше квадратов по информационной безопасности здесь: https://t.co/IgX9BZBEpC https://t.co/f9cv6zpKdC
Завтра выступаю с докладом на #ИБКВО (сразу после обеда в 14:30). Тема - горячее некуда: 187-ФЗ “О безопасности критической информационной инфраструктуры Российской Федерации” #КИИ https://t.co/Oh4hFKO4TX
Зато этот хостинг полностью российский и “информацию о фактах приема, передачи, доставки и (или) обработки сообщений пользователей” хранит исключительно на территории РФ… Тяжко быть #ОРИ =( https://t.co/tovM0AKjff
На карте законодательства по Безопасности #КИИ всё меньше белых пятен. ФСТЭКовские проекты вообще почти все опубликованы и начали/начинают действовать. https://t.co/wHtwekoS5v https://t.co/YmsNEIUHX2
Группы и сообщества по теме Безопасности КИИ. Ещё какие-то есть? https://t.co/KlEU0J94CN
Человек против робота: эпическая битва за дверь. Формально в этот раз роботу «дали победить», но нужна ли будет ему такая поблажка в следующий раз? https://t.co/q1zUdzouPn
Роскомнадзор предупреждает: публикация социологических опросов, связанных с выборами Президента Российской Федерации, без указания статистической оценки возможной погрешности влечёт административную ответственность https://t.co/D0K6BOWtoA
RT @3dwave: Подготовил майндкарту про категорирование объектов КИИ и написал в блоге заметку об особенностях этого процесса - https://t.co/9flCwq7Shv https://t.co/2q53ulVRB6
Ожидаемо, но всё равно неожиданно: Несмотря на то, что закон, обязывающий VPN-сервисы блокировать запрещенные в России сайты, действует уже более трех месяцев, ни один из сервисов по факту его не исполняет. https://t.co/SLX32L0OPP
Постановление Правительства Российской Федерации от 17.02.2018 № 162 “Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации” https://t.co/LlZQlnKX0B
Сравнение без сравнения. Хорошая актуализация моей уже устаревшей таблички по токенам с поддержкой ГОСТ и сертификатом ФСБ https://t.co/45nuHGmzY8
Отрабатывают на упреждение: В 2017 году большинство интернет-ресурсов самостоятельно ограничивали доступ к противоправной информации, не дожидаясь блокировки https://t.co/wfaillfJpe
Magic Quadrant for Security Information and Event Management 2017 #SIEM #IBM #Splunk #LogRhythm #McAfee #ArcSight #MicroFocus #RSA #Dell #Rapid7 #Securonix #Exabeam #AlienVault #NetIQ #FireEye #Venustech #Fortinet #EventTracker #Trustwave #SolarWinds #BlackStratus #ManageEngine https://t.co/h4CTls7WD2
ЦБ идёт на радикальные меры: стимулирование банков вкладывать средства в информационную безопасность увеличением нагрузки на капитал - организациям с высоким уровнем киберриска придется держать буфер по нормативу достаточности капитала в размере 1–3%. https://t.co/YoE9khsHes
Суд по интеллектуальным правам: “сама по себе адаптация программы исключительно в целях ее функционирования на конкретных технических средствах пользователя, не является нарушением исключительного права” https://t.co/mstoXs1GWK
Материал для любителей устанавливать #DLP тайно. “Слежка за сотрудниками 2.0: как изменятся требования к контролю за работниками в свете пересмотра Большой палатой ЕСПЧ дела Барбулеску против Румынии?” https://t.co/REzguxoO4X
Принятых подзаконных актов по Безопасности #КИИ становится всё больше https://t.co/wHtwekoS5v https://t.co/1PsU1NQNIs
Первый подзаконный акт по #КИИ? Зарегистрировано в Минюсте РФ 08.02.2018 - ПРИКАЗ ФСТЭК РФ от 06.12.2017 N 227 “ОБ УТВЕРЖДЕНИИ ПОРЯДКА ВЕДЕНИЯ РЕЕСТРА ЗНАЧИМЫХ ОБЪЕКТОВ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ” https://t.co/3qy85qRZNc
Как оперативно узнавать о деятельности Правительства РФ (на примере сферы Информационной Безопасности) https://t.co/CfnL4ajtWr
uPA03V4BfqknJWNExcfX3gSlDZi4zuas.pdf
RT @alukatsky: Правительство утвердило правила категорирования объектов критической инфраструктуры- https://t.co/FcrXCYbW9G
Коммерсантъ: Рынок корпоративных услуг в области кибербезопасности в России вырастет до $103 млн в 2021 году по сравнению с $82 млн в 2016-м, следует из прогноза Orange Business Services и IDC. https://t.co/2uE0GQTHEY
Роскомнадзор собирается проверять «Фейсбук» https://t.co/W7ZcoMLXFE
Обзор уязвимостей от УЦСБ. Выпуск 2. В этом выпуске речь про уязвимости в Cisco IOS, редакторе формул Microsoft Office, Apache Tomcat, стеке протоколов Bluetooth, Apple iOS и tvOS https://t.co/Pqq7adjyxy
Также опубликован текст Проекта приказа ФСБ России об утверждении технических условий установки и эксплуатации технических средств ГосСОПКА https://t.co/j3lGKe0weQ #КИИ #ФСБ #ГосСОПКА
Опубликован проект Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты https://t.co/TZfIi9R1tx #КИИ #ФСБ #ГосСОПКА
Оцениваете риски, связанные с криптовалютами и блокчейном? Вот (актуализируемая) подборка из 51 публичного инцидента: “Кладбище Блокчейна” / “Blockchain Graveyard” https://t.co/aZLq7WsOhG
Рубрика “и так сойдёт” или “некогда вычитывать - публикуй давай!”: “Завешено тестирование eTo” https://t.co/1u6yXOjxQX
Когда журналист решил в качестве ссылки на 187-ФЗ дать ссылку на твой блог :) «За безопасность заставят платить» https://t.co/MbXrEjpuFb