Бортовой журнал

[видео] #FaceID снова обманули при помощи маски, напечатанной на 3D-принтере. А так как #TouchID в iPhone X уже нет, то: Здравствуй, старый добрый #Passcode! https://t.co/0H0QLAgfRf https://t.co/x3imOozMO9

Теперь за безопасность #КИИ официально отвечает #ФСТЭК. https://t.co/for16m30o1 #БКИИ https://t.co/aiOsoxeDoH

Продолжается борьба с анонимным доступом в Интернет: Анонимная российская sim-карта будет работать не дольше 15 суток https://t.co/xxZw0Sxur7

Статистика от #Роскомнадзор: Популярные сайты за последние 6 месяцев удалили более 14,5 тысяч ссылок на запрещенную информацию https://t.co/hbnt2ZW9Ak https://t.co/xFZy2xtIGo

“Профиль заемщика. Как поведение в социальных сетях может снизить ставку по кредиту https://t.co/pcKuah6GFE

Использование смартфона на рабочем месте для фиксации нарушения запрета на использование смартфонов на рабочем месте с целью фиксации использования смартфона на рабочем месте. Зафиксировано с помощью смартфона. На рабочем месте. #пятничное Фото: (c) Pikabu https://t.co/c7BPth1iDK

Обновил подборку Подзаконных актов к 187-ФЗ о Безопасности #КИИ. Есть ссылки на тексты всех опубликованных проектов документов. https://t.co/yPOZIX5gNu #БКИИ https://t.co/NLw93NKtI6

Опубликован проект формы Акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры #КИИ https://t.co/1Xc2nXTexo https://t.co/AUEcoM6Cfz

Так вот почему в новых Маках нет привычного USB-разъёма :) «Уязвимость в macOS позволяла выполнить код с помощью USB-флешки» https://t.co/Q6akjCEl8x

Samsung Pay раскрывает данные владельцев мобильных устройств https://t.co/tggegxFBAq — Алексей Комаров (@zlonov) November 24, 2017

Суть разницы между Business Intelligence и Data Science в одной картинке #BI #DataScience pic.twitter.com/BC3MaJFVMu — Алексей Комаров (@zlonov) November 24, 2017

Роскомнадзор протестировал еще одно программное решение для фильтрации интернет-трафика. Успешно. https://t.co/y8ablO1XXm — Алексей Комаров (@zlonov) November 23, 2017

Израильский стартап SCADAfence, разрабатывающий решения для обеспечения кибербезопасности промышленного Интернета вещей (Industrial IoT), привлёк $10M инвестиций #IIoT #стартап #ИБАСУТП https://t.co/GGApmNg75g pic.twitter.com/ULNYO8GSvN — Алексей Комаров (@zlonov) November 23, 2017

В копилку @alukatsky - ADT покупает DATASHIELD и запускает #MDR-сервис под брендом ADT Cybersecurity #поглощение https://t.co/3AMqCmOdZD pic.twitter.com/7fJq7xyXk6 — Алексей Комаров (@zlonov) November 23, 2017

Пенсионный фонд предупреждает о новом виде мошенничества со СНИЛС и паспортными данными https://t.co/GGuedpPk9B pic.twitter.com/A29kvC5BpC — Алексей Комаров (@zlonov) November 23, 2017

Центробанк начал мониторить Telegram-каналы для борьбы с информационными атаками на банки https://t.co/sJjZxzdcUD pic.twitter.com/E0v2WFsl8c — Алексей Комаров (@zlonov) November 22, 2017

«30% сайтов с кнопкой «купить» так или иначе нарушают российские законы» // Границы в интернете. В России создают реестр разрешенных онлайн-магазинов https://t.co/TgqVSredm5 — Алексей Комаров (@zlonov) November 22, 2017

А как же имидж непокорного апологета борьбы с правительствами и мировыми корпорациями зла? «Telegram заблокировал канал с бесплатной музыкой по требованию Apple и Google» https://t.co/eVuS2rDhbH — Алексей Комаров (@zlonov) November 22, 2017

Обнаружена уязвимость 60 млн электронных паспортов Испании https://t.co/t5XNY2jFTL — Алексей Комаров (@zlonov) November 22, 2017

Требования к обеспечению безопасности #КИИ во исполнение #187ФЗ будут созданы на основе 17 и 31 приказов #ФСТЭК https://t.co/0nDBHSYEN6 — Алексей Комаров (@zlonov) November 21, 2017

А вот кому 320 страниц постатейных комментариев к ФЗ-152 от юриста IBM и участника Консультативного совета РКН? -https://t.co/Uc2oRImOJD Там и про судебную практику, и про GDPR, и разъяснения РКН и Минкомсвязи. — Alexey Lukatsky (@alukatsky) November 20, 2017

“Спутник Браузер” сертифицирован #ФСБ как #СКЗИ по классам КС1 и КС2 https://t.co/yEMr7Gz42V — Алексей Комаров (@zlonov) November 21, 2017

Оценка рынка кибер-страхования в России: его пока нет, заключается не более 20 таких договоров в год // “Минфин России выступает против введения обязательного кибер-страхования в России” https://t.co/EjXb6Qy2DA pic.twitter.com/LqPkXc5TZz — Алексей Комаров (@zlonov) November 20, 2017

Зачем он их ставил-то? «Прокуратура Татарстана по итогам проверки вынесла предостережение предпринимателю, который установил в двух магазинах в Казани терминалы по продаже криптовалют. Прокуратура предупредила предпринимателя о возможном нарушении законодательства. Предостережение подразумевает, что бизнесмен должен убрать терминалы или отключить их от сети.» https://vc.ru/29239-prokuratura-potrebovala-ubrat-avtomaty-po-prodazhe-bitkoinov-iz-magazinov-kazani?from=rss

“Ежемесячная Российская аудитория соцсети LinkedIn всё ещё превышает 1 млн человек”, освоивших VPN или Tor. https://vc.ru/29184-linkedin-poteryala-40-polzovateley-v-rossii-za-god-blokirovki?from=rss

Сегодня на #CodeIB в Ханты-Мансийске обсудим 187-ФЗ О безопасности #КИИ и проекты подзаконных актов к нему, включая вчерашний Проект приказа #ФСТЭК О реестре значимых объектов КИИ (значимых объектов,

Опубликован текст Проекта приказа ФСТЭК России «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации» #КИИ http://regulation.gov.ru/projects#npa=75161

«Разработанные Минкомсвязью подзаконные акты к «закону Яровой» противоречат уголовно-процессуальному законодательству, обнаружили в Центре защиты цифровых прав. Чтобы избежать противоречия, сроки хранения сообщений пользователей не должны превышать 24 часов в общем случае или шести месяцев для конкретных лиц по решению суда. Такой формат позволил бы операторам избежать дополнительных инвестиций, оценивают эксперты.» https://www.kommersant.ru/doc/3467441

Интересно, как быстро все привыкнем и будем глотать подобные лекарства без особых раздумий? «Каждая таблетка содержит в себе крошечный чип из кремния, магния или меди. Как только она растворяется в желудке, чип сразу же отправляет сигнал на специальный пластырь с датчиком, приклеенный на торс пациента. Он регистрирует дозу и время приёма лекарства, а потом отправляет эти данные на смартфоны больного и его лечащего врача. После этого чип без малейшего вреда для организма выводится естественным путем». https://hightech.fm/2017/11/15/worlds-first-digital-drug

Использование чужих учетных данных подлежит квалификации по статье «Кража». Под использованием чужих учетных данных имеется в виду тайное или обманное использование подключенного к услуге «Мобильный банк» телефона жертвы, авторизация в системе интернет-платежей под похищенными учетными данными и т.п. Как обычное мошенничество, предусмотренное ст. 159 УК РФ, следует рассматривать хищение имущества путем распространения в Сети заведомо ложных сведений (создание поддельных сайтов, online-магазинов, использование электронной почты). К статье «Мошенничество с использованием платежных карт» (159.3 УК РФ) следует прибегать в случаях, если мошенник выдавал себя за истинного владельца банковской карты при оплате покупок или осуществлении банковских операций. Обналичивание средств через банкоматы квалифицируется как кража. http://www.securitylab.ru/news/489707.php

Чего только не придумают! «Ученые предложили использовать пот для биометрической аутентификации» http://www.securitylab.ru/news/489666.php

“Использование дронов для инспекции АЭС снижает риски и экономит деньги”, но про кибербезопасность при этом не факт, что хоть кто-то задумывается. http://www.tadviser.ru/index.php/%CA%EE%EC%EF%E0%ED%E8%FF%3ADounreay_Site_Restoration_Limited

Нужно ли платить НДФЛ по сделкам с биткойнами? Позиция Минфина: Отдельной статьи нет, но “физические лица, получающие вознаграждения от физических лиц на основе заключённых договоров гражданско-правового характера, самостоятельно исчисляют суммы налога, подлежащие уплате в соответствующий бюджет,” http://base.garant.ru/71799858/

Вполне ожидаемо, да и не так уж и дорого - $150. http://www.securitylab.ru/news/489643.php

Предварительный текст Постановления о госконтроле в области обеспечения безопасности значимых объектов #КИИ http://regulation.gov.ru/Files/GetFile?fileid=88ad4f53-6cb0-4930-ae91-49955d910372

Расширены обязанности операторов связи: Закреплены положения о подтверждении соответствия персональных данных пользователей, заявленных в договоре об оказании услуг связи, фактическим сведениям. Определены способы подтверждения такого соответствия. http://www.garant.ru/hotlaw/federal/1144929/#review

2-НДФЛ теперь доступна в электронном виде с электронной подписью (больше не нужно обращаться в бухгалтерию по месту работы). http://www.garant.ru/news/1146309/

Гарант отвечает на вопрос о том, требуется ли письменное согласие на предоставление своих персональных данных при приеме на работу: “Если работодатель получает от работника, хранит и передает лишь ту информацию, которая необходима для исполнения трудового договора, то получения согласия работника на такие действия не требуется.” http://www.garant.ru/consult/work_law/1146075/

Обзор изменений в законодательстве за октябрь 2017 от #УЦСБ 1. Категорирование объектов критической информационной инфраструктуры (КИИ) 2. Курс на информационную безопасность в рамках правительственной программы «Цифровая экономика» 3. Часть государственной тайны может стать явной 4. Российским военнослужащим запретят размещать фото в интернете 5. Сертификация банковских безопасников http://www.ussc.ru/news/id/368/

[демотиватор] КИИ: 187-ФЗ вступает в силу с 01.01.2018 #пятничное

Мой мартовский пост в блоге отлично ложится на сегодняшние первоноябрьские нововведения. https://zlonov.ru/2017/03/your-own-vpn-server/

С 01 ноября вступают в силу новые правила для VPN-сервисов. Кто готов работать с Роскомнадзором, а кто планирует сопротивляться? https://vc.ru/28288-novye-pravila-kak-vpn-servisy-otnosyatsya-k-zapretu-na-obhod-blokirovok?from=rss

Береги ПДн смолоду =) “Роспотребнадзор предлагает наказывать должностных лиц административным штрафом в размере от 1 тыс. до 3 тыс. руб., а юрлиц – от 10 тыс. до 20 тыс. руб. за принуждение потребителя сообщить свои персональные данные” http://www.garant.ru/news/1145381/

Познавательно, конечно… только при чём тут “Information Security”? @DLP_Expert расширяет тематику? =) http://bis-expert.ru/blog/27512/56613

Шрифты как улика: «Когда в начале этого года Наваз Шариф и его семьи стали объектом пристального внимания Панамских газет, неоспоримым доказательством разоблачения и вины фигурантов по делу оказался именно шрифт. Дочь премьер-министра Марьям Шариф представила некий оправдательный документ, набранный шрифтом Microsoft - Calibri. Как оказалось, этот шрифт был выпущен для общего пользования только через год после указанной в документе даты его составления и подписания.» https://roem.ru/29-10-2017/261044/font-detectives/

Вот заживём! “Согласно документу, перечень подозрительных операций установит Банк России, а кредитные организации получат право самостоятельно определять дополнительные признаки перевода денежных средств без согласия плательщика. А при выявлении признаков такого перевода банк будет блокировать банковскую карту на срок до двух рабочих дней и направлять клиенту запрос о подтверждении операции. Если держатель карты подтвердит выполнение операции, банк незамедлительно исполнит поручение и возобновит действие средства платежа. Причем подтверждение клиента-физлица планируется запрашивать по телефону или путем направления электронного сообщения, клиента-юрлица – в порядке, установленном договором об использовании электронного средства платежа”. http://www.garant.ru/news/1144727/

Файлообменник АО “Промышленные инновации” прекрасен: ни проверки файлов, ни авторизации… Эдакий бесплатный облачный сервис с лимитом 4000 MB и сроком хранения 940 дней. http://gpz.prominn.ru/fileshare/index.php