Бортовой журнал

В новогоднюю ночь ровно в полночь все средства ЭП без поддержки ГОСТ Р 34.10-2012 превратятся в тыкву: Использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается http://bit.ly/2wG3vjt

Прощай, итальянский гарнитур! “Закупка иностранной мебели временно под запретом” // Постановление Правительства РФ от 5 сентября 2017 г. N 1072 Об установлении запрета на допуск отдельных видов товаров мебельной и деревообрабатывающей промышленности, происходящих из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд http://bit.ly/2xP3TBj http://bit.ly/2xkEyxs

Таблица: Ответственность за нарушение закона о персональных данных с 1 июля 2017. #ПДн http://bit.ly/2f8LwvJ

Странно, что раньше не было запрещено: Фальшивым антивирусам не место в App Store. Apple обновила руководство по публикации приложений http://bit.ly/2f76k6W

«Код безопасности» запатентовал биологический датчик случайных чисел. Сам патент тут: http://bit.ly/2x8fOt3 “В качестве источника случайности используют осмысленные целенаправленные действия пользователя, а именно - клики мышью либо клики пальцем в случае сенсорного экрана, по отношению к наблюдаемому внутри рабочей области экрана псевдослучайному процессу, который состоит в последовательной генерации N кругов диаметра d с временными интервалами в доли секунды, и каждый круг начинает прямолинейное движение в различных направлениях из центра рабочей области, отражаясь от границ рабочей области и других кругов, часто меняя направление движения и имитируя в целом хаотичный процесс движения кругов, и после появления в рабочей области последнего круга кликают в произвольной последовательности в площадь каждого из N движущихся кругов” http://bit.ly/2jDfjSm

“Баннер, который предлагает зайти в ближайший продуктовый и купить со скидкой детское питание по акции — это экзотика, пока ещё ярко бросающаяся в глаза.” - и даже не так важно - эффективно это работает или нет, важен сам факт - информация о геолокации пользователей становится обыденным товаром, который уже можно закупать оптом. http://bit.ly/2wANSKl

Куда-то не туда свернул процесс разработки двухфакторной аутентификации у Apple: код проверки приходит на то же устройство, на котором запрашивается… И это ведь при наличии других устройств, подключ

Слайд из презентации к завтрашнему круглому столу #БКИИ #ИБАСУТП #InfoSecurity

Завтра в рамках InfoSecurity совместно с #АРСИБ проводим Круглый стол “О безопасности критической информационной инфраструктуры” http://bit.ly/2jBgEsO #Cisco #ПозитивТекнолоджиз #УЦСБ #Газинформсервис #КИИ #ИБАСУТП http://bit.ly/2y8K3gq

С Российскими продуктами та же история, только зеркально?

Вся правда раскрыта =)

Третий раз посетил мероприятие Fortinet Security Day. Мероприятие явно прибавило, стало статуснее, число участников опять увеличилось. Говорили и про безопасность #IoT и про #ИБАСУТП и про #ИИ. Рассказали о текущей сертификации во #ФСТЭК и даже анонсировали решение с поддержкой российской криптографии (#ГОСТ). http://bit.ly/2h40APx

Медведев, Sailfish и JaCarta - всё в одном ролике! http://bit.ly/2f8yxhk

За два года работы #Роскомнадзор выявил лишь 56 нарушений требований по локализации персональных данных - это около 1% от общего числа проверенных и систематически наблюдаемых операторов #ПДн. http://bit.ly/2xmb4zH

Минздрав предупреждает! // “Банк России считает преждевременным допуск криптовалют, а также любых финансовых инструментов, номинированных в них или связанных с ними, к обращению и использованию на организованных торгах и в расчетно-клиринговой инфраструктуре на территории России.” http://bit.ly/2x0FGEQ

Apple Watch - это не часы, теперь официально. http://bit.ly/2jqbmjH

К слову, обычная цена этого отчёта $1 295 (https://www.gartner.com/doc/3786163/), но для подписчиков этого телеграм-канала сегодня бесплатно =)

Свежий отчёт Gartner: Market Guide for Operational Technology Security. Основные выводы: Market offerings continue to deliver in key areas of anomaly and vulnerability detection, incident response, endpoint (including device) protection and access management, with many including asset discovery and tracking functions. While today’s solutions are more mature than previous versions, acceptance by clients remain moderate due to uneven levels of client maturity and the pace of information technology/operational technology (IT/OT) integration. In the professional services marketplace, IT security teams and managed security service providers are expanding skills and presence to compete with established specialist operational technology (OT) security services providers. The market for OT security functions with cloud-based delivery (and cloud versions of enterprise-based platforms) is nascent, but interest is continuing to grow. http://gtnr.it/2x1kMqK

Минкомсвязи планирует повысить требования к удостоверяющим центрам, проверять их на соответствие требованиям, а также рассмотреть возможность перевода процедуры создания и выдачи ключей и сертификатов усиленной квалифицированной электронной подписи в разряд государственных услуг. Цель - повысить уровень доверия граждан к электронному документообороту. http://bit.ly/2fhmhrJ

Полностью соглашусь с тезисом: “Попытки причинить добро с помощью добросовестного троянца напоминают самосуд”. Вышибание клина клином - не лучшая тактика для борьбы с вредоносным ПО. http://bit.ly/2jmhBoS

«6 сентября на сайте WIRED появилась заметка о новом вторжении известной группы хакеров в энергосети Европы и США. Threatpost изучил доступную информацию об аналогичных инцидентах.» http://bit.ly/2gYQ1ND

Если коротко, то способ блокировки Tor со стороны Роскомнадзора есть, но он не 100%-ный. http://bit.ly/2wXNozC

Два прошлых года это мероприятие было интересным, стоит сходить (в этот четверг): Fortinet Security Day Moscow 2017 http://bit.ly/2xqnFCQ

Оказывается, развитие технологий беспилотных автомобилей - в интересах алкогольного лобби =) http://bit.ly/2wUTXCP

Не то, чтобы это было полной неожиданностью, но теперь закреплено на законодательном уровне (почти закреплено): ФСБ возьмет под контроль центры по обнаружению кибератак #ГосСОПКА http://bit.ly/2eUicN1

• Рекомендации Роскомнадзора по составлению политики обработки ПДн - Закон, запрещающий VPN-сервисы и анонимайзеры - Эволюция отчетности по инцидентам Банка России и пр. http://bit.ly/2j4rtmQ

МВД планирует закупить 53 000 планшетов, совместимых с #Рутокен и #ViPNet #госзакупки

Подборка каналов по ИБ и около в Telegram. http://bit.ly/2j6Nlyg

Любопытный маркетинговый ход: “…вы сможете заменить смарт-карты, электронные идентификаторы и токены других производителей на устройства Рутокен на выгодных условиях” http://bit.ly/2wK0rUZ

Gartner Hype Cycle for Software as a Service 2017 #SaaS

R-Vision vs Пенсионный фонд РФ (по вопросу сравнения с IBM Resilient) http://bit.ly/2j6yvrh

Gartner Magic Quadrant for Web Application Firewalls 2017 (G00314552) #WAF #F5 #Imperva #Akamai

Вебинары на любой вкус. http://bit.ly/2j4kXwu

Сайт Кода Безопасности лежит… Is securitycode.ru down? http://bit.ly/2vNT8P3

Роскомнадзор оценил качество связи операторов «большой четверки» в Москве. Лучшие показатели по голосовой связи продемонстрировал Tele2, а худшие — «Вымпелком», который оказался последним и по качеству мобильного интернета. Оператор не согласен с результатами измерений и намерен проверить их достоверность. http://bit.ly/2j3Bwc0

[ZLONOV.ru] Новые угрозы в #БДУ #ФСТЭК http://bit.ly/2wHMGpR

Ничего особенного, просто миллиард рублей на СВТ и ПО для Общегородского центра обработки данных г. Москвы #госзакупки http://bit.ly/2wEXM0M

Интересно, как скоро так же будет не только в Китае? http://bit.ly/2gIjRG5

Маскировка панели ввода кода разблокировки. http://bit.ly/2w36t0Y

Названы крупнейшие мировые поставщики консалтинговых услуг в сфере информационной безопасности. bit.ly/2vIBDQ3 #Deloitte #EY #PwC

«…рассмотрение дел в Мосгорсуде в рамках закона носит «псевдосостязательный характер», а норма о бессрочной блокировке привела к тому, что ресурсы обходят ее и перестают сотрудничать с владельцами контента.» http://bit.ly/2eA1lva

Обоснование невозможности применения аналогов ПО IBM Resilient одним из госзаказчиков #госзакупки

По версии рекрутингового сервиса HeadHunter http://bit.ly/2gG4j5G

Принудительная сертификация на НДВ http://bit.ly/2w074Re

Банк России запустил портал “Финансовая культура”: ликбез, тесты, калькуляторы и проч. http://bit.ly/2eViH6e

Никаких санкций по отношению к поисковикам, которые откажутся или не смогут фильтровать результаты поиска по новым «осенним нормам», в РФ пока не предусмотрено. Однако необходимый законопроект об изменениях в административном кодексе уже прорабатывается Госдумой. Одновременно прорабатывается регламент блокировки самих VPN-сервисов, а не ссылок на них. http://bit.ly/2eKtQ9S

Вебинар «Блокчейн и его защита» от Актива. http://bit.ly/2wnAv2Y