Бортовой журнал

Подборка от ICS-CERT рекомендаций АСУ ТП вендоров (ABB; Becton, Dickinson and Company (BD); Rockwell Automation и Siemens), использующих уязвимые процессоры в связи с #Meltdown и #Spectre https://t.co/eNLRwKPS3l

В апреле пройдёт курс “Безопасность промышленных систем автоматизации и управления (АСУТП)”. По кодовому слову “УЦСБ” скидка 10 тыс. руб. Обучение можно пройти очно в Екатеринбурге или очно-заочно в любой точке мира через Интернет. https://t.co/SdcmodSZJa

Хитрая, но легальная схема: “Достаточно прийти в суд и заявить об анонимности и о порочащем характере сведений. А затем сказать, что все отзывы - ложные. После чего получить решение арбитражного суда. И нежелательные отзывы исчезают со страниц интернета.” https://t.co/73st8jmpXZ

Красивая обновлённая программа для создания майндкарт XMind ZEN временно доступна бесплатно в режиме “public beta” https://t.co/uTw7R19hf0 (цена предыдущей версии XMind 8 Pro $99). Там же есть ссылка на версию для XMind для iOS - она тоже временно бесплатна, хотя и не бета.

Послепраздничное обновление: Подзаконные акты к 187-ФЗ о безопасности КИИ [UPD. 10.01.2018] | ZLONOV.ru https://t.co/yPOZIX5gNu

Очередной «сбой» GPS - Навигаторы отправляют водителей из центра Москвы в Кот-д’Ивуар или даже в океан https://t.co/Nwwe1O1eZC

В связи с #Meltdown и #Spectre многие рекомендуют отключить JavaScript. Полезный совет. Глядишь - заодно и производительность повысится, так как Интернет сразу станет гораздо менее интересным =) https://t.co/fCgWg99ZeI

Обзор изменений в законодательстве за декабрь 2017 https://t.co/74vS0UuDjH

В заключительный рабочий день уходящего года традиционно составляю ТОП самых популярных постов за год. Кстати, обратите внимание, что 01 января 2018 года — это отличный день, чтобы начать новую жизнь с понедельника, первого числа и нового года сразу =) https://t.co/8xfnBT9HeF

Напомню: осталось три с половиной дня для предзаказа Код ИБ Профи 2018 со скидкой 15% https://t.co/gu44FtjTkN #CodeIB

RT @3dwave: Сделал майндкарту по текущему состоянию документов по #КИИ. В ней представлены уже утвержденные, доступные проекты и ожидаемые документы. В pdf можно скачать в группе в ВК - https://t.co/AutYVYGwf3 https://t.co/CCCeWCmQf8

Новый порядок при работе с личным кабинетом на сайте ФНС: Предусмотрены возможность восстановления пароля самостоятельно посредством электронной почты и бесплатное формирование усиленной неквалифицированной электронной подписи https://t.co/D0ilTAkOSv #ФНС #ЭП #пароль

RT @alukatsky: И еще один проект приказа ФСБ “Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ…, и Порядка получения субъектами КИИ информации о средствах и способах проведения компьютерных атак…” - https://t.co/TYSvlnA8R8

Проект приказа #ФСБ об утверждении Положения о Национальном координационном центре по компьютерным инцидентам #НКЦКИ #ГосСОПКА https://t.co/ipPpz9eQmM

#ФСБ России опубликован проект приказа с Перечнем информации, представляемой в #ГосСОПКА, и Порядком представления этой информации. https://t.co/xTqVQWNzn3

Тенденции в мире MDM, который давно уже стал миром EMM | ZLONOV.ru https://t.co/PfhuPyYB4v

Президент возложил на #ФСБ функции в области обеспечения функционирования #ГосСОПКА https://t.co/8cSP2E7lVX

Инфографика: Какие запреты на нарушение тишины установлены в разных регионах России и какое наказание грозит за их нарушение. #пошумим #пятничное https://t.co/iQHjcWmVdq

Периодически мне как блогеру поступают различные предложения и в последнее время всё чаще. В связи с этим решил сформулировать основные принципы, ключевой из которых: в своём блоге я не публикую никакие посты по заказу: ни бесплатно, ни, тем более, платно. https://t.co/7MaifuEtXl

Люблю такие задачки. Решите? #РазминкаДляУма https://t.co/Zp8cI6givV

В комментариях предлагают с особым цинизмом майнить на банкоматах =) “СберШифт: пять раз нажимай и в систему попадай” https://t.co/XPjMjuimJn

Официальные заключения Роскомнадзора по восьми протестированным в 2017 году системам фильтрации интернет-трафика: по Ideco Selecta ISP нет однозначных выводов, остальные рекомендуются к использованию. В 2018 году планируется продолжить тестирование. https://t.co/gATUMeoqxg

ВС РФ: блокировка карты после подозрительного платежа из соцсети может быть законной https://t.co/CVJrwVMydr

“Лучшим признаком добросовестности УЦ будет приглашение лично прийти и собственноручно подписать заявление на выпуск сертификата. Это может показаться менее удобным, но такое разовое дополнительное действие обеспечит вам спокойствие в будущем” https://t.co/jeh69UtFya

Ещё раз про увольнение за нарушение сотрудником соглашения о неразглашении конфиденциальной информации (#КТ и #ПДн) - В каких случаях можно расторгнуть трудовой договор с работником в случае нарушения указанного соглашения? https://t.co/x6BvAJRsWx

a544a5 f711ba1c9a384127b5cfb122c590a783.pdf

Свежий номер журнала CIS с моей статьёй про БДУ ФСТЭК https://t.co/9yzkvlE9O8

Можно ли вести скрытую аудиозапись служебного совещания? Специалисты Гаранта считают, что можно, если при этом не записывается информация ограниченного доступа (например, коммерческая тайна, сведения о частной жизни, персональные данные) https://t.co/w1lrBmgHjs #ПДн #шпионаж

Отношение к проекту #SmartReading (саммари полезных книг) двоякое, но вот тут #Сбербанк дарит возможность прочесть или прослушать за 30 минут книгу “7 навыков высокоэффективных людей” бесплатно. Можно оценить эффективность такого подхода лично: https://t.co/HpX445Qhjy

Краткий анонс предстоящей конференции Код ИБ Профи в Москве: дорого, долго, качественно (плюс скидка 15% до 31.12.2017) #CodeIB https://t.co/gu44FtjTkN

Про токены с ГОСТом писал в блоге много, выкладывал таблицы с сравнениями, но жизнь не стоит на месте и те сравнения понемногу устаревают. Вот, например, сертификат ФСБ на ESMART Token ГОСТ ещё от сентября. ГОСТ 34.10-2012 и 34.11-2012 имеются, приказ 796 и 63-ФЗ выполняются. https://t.co/zeoLefhC7y

В очередной раз обновил Перечень подзаконных актов к 187-ФЗ о безопасности #КИИ, уже доступно 8 текстов проектов документов. По #ГосСОПКа пока ни одного. https://t.co/yPOZIX5gNu

Такими темпами очень быстро и до оруэлловских телекранов дойдём… «Alexa заставляет пользователей больше покупать» https://t.co/JWV3Fv6bdQ

Эпичненько: Утекли даже сами набираемые тексты! «Личные данные 31 млн пользователей виртуальной клавиатуры утекли в Сеть» https://t.co/RQu4Qwmt13

Смешно, конечно, но больше как-то грустно. #олимпиада #Россия #хакеры https://t.co/h00KHiKSGH

Обзор изменений в законодательстве за ноябрь 2017 от #УЦСБ https://t.co/4zMO6I9ouK

Подписан Федеральный закон по которому оператор обязан передавать в неизменном виде абонентский номер и при поступлении соответствующего запроса или предписания обязан прекратить оказание услуг связи в случае неподтверждения персональных данных абонента. https://t.co/eRUIGCPQXY

Однако! Россельхознадзор подозревает компанию PepsiCo в коммерческом шпионаже: Кибератаку на ведомство совершила PepsiCo, считает Россельхознадзор https://t.co/CAsLyhE2wF

Более чем разумный подход для выбора аутсорсингового SOC’а и не только его: «Странно выглядит вендор, который предлагает вам средства защиты, которые он у себя не использует…» https://t.co/bCWyqy4biB

Нелегальный оператор действовал несколько(!) лет: МВД пресекло деятельность незаконного сотового оператора https://t.co/hpegHdYJqo

Вот такой вот маркетинг - вместо полноценного теста опубликован его пробник :) «Сравнительное тестирование WAF (Web Application Firewall)» https://t.co/kzuxolwX0b

Опубликован текст Проекта приказа ФСТЭК России «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования» https://t.co/jvs3cWxrso https://t.co/gY8402B9DI

Внесён новый законопроект, устанавливающий штрафы за неисполнение операторами связи обязанности по передаче абонентского номера: для должностных лиц - до 30 тыс. руб., ИП – до 100 тыс. руб., юрлиц – до 200 тыс. руб. https://t.co/4PPjNMiu3J https://t.co/dLSeg8cGDT

RT @roemru: В «Моём круге» теперь можно узнать зарплату почти любого специалиста IT-отрасли. Сервис просит взаимности — посетитель рассказывает «Моему кругу» свою зарплату и получает доступ к данным о других зарплатах на рынке https://t.co/c8yvAf5cCL Ссылка: https://t.co/KiNl20541f

Строго говоря, «заблокированы» - не значит «прекратили действовать»: «Роскомнадзор внес в Реестр 59 ресурсов с адресно-телефонными справочниками… Операторы связи прекратили доступ к этим ресурсам, которые незаконно распространяли ПДн российских граждан.» https://t.co/XgyD30pZvJ

Материал Forbes про налогообложение криптовалют: Криптовалютный контроль. Как облагаются налогом сделки с биткоином в России https://t.co/WbJtjSFRRu

Интересная интеграция «железного» и «софтового» вендоров: Konica Minolta и НИИ СОКБ предлагают решение по скрытой маркировке конфиденциальных документов при их печати для последующего определения источника утечки. #SafeCopy https://t.co/n2jNFNqxBh

RT @sb0risov: Статья про то, как криптография помогает пожарникам https://t.co/2TBhwnKu5p

Незаменимая вещь в общественном транспорте =) “Новое ПО от Google предупреждает пользователя о смотрящих на экран телефона незнакомцах” https://t.co/IPSWvzq4bs