Бортовой журнал

Свежий отчёт Gartner: Market Guide for Operational Technology Security. Основные выводы: Market offerings continue to deliver in key areas of anomaly and vulnerability detection, incident response, endpoint (including device) protection and access management, with many including asset discovery and tracking functions. While today’s solutions are more mature than previous versions, acceptance by clients remain moderate due to uneven levels of client maturity and the pace of information technology/operational technology (IT/OT) integration. In the professional services marketplace, IT security teams and managed security service providers are expanding skills and presence to compete with established specialist operational technology (OT) security services providers. The market for OT security functions with cloud-based delivery (and cloud versions of enterprise-based platforms) is nascent, but interest is continuing to grow. http://gtnr.it/2x1kMqK

Минкомсвязи планирует повысить требования к удостоверяющим центрам, проверять их на соответствие требованиям, а также рассмотреть возможность перевода процедуры создания и выдачи ключей и сертификатов усиленной квалифицированной электронной подписи в разряд государственных услуг. Цель - повысить уровень доверия граждан к электронному документообороту. http://bit.ly/2fhmhrJ

Полностью соглашусь с тезисом: “Попытки причинить добро с помощью добросовестного троянца напоминают самосуд”. Вышибание клина клином - не лучшая тактика для борьбы с вредоносным ПО. http://bit.ly/2jmhBoS

«6 сентября на сайте WIRED появилась заметка о новом вторжении известной группы хакеров в энергосети Европы и США. Threatpost изучил доступную информацию об аналогичных инцидентах.» http://bit.ly/2gYQ1ND

Если коротко, то способ блокировки Tor со стороны Роскомнадзора есть, но он не 100%-ный. http://bit.ly/2wXNozC

Два прошлых года это мероприятие было интересным, стоит сходить (в этот четверг): Fortinet Security Day Moscow 2017 http://bit.ly/2xqnFCQ

Оказывается, развитие технологий беспилотных автомобилей - в интересах алкогольного лобби =) http://bit.ly/2wUTXCP

Не то, чтобы это было полной неожиданностью, но теперь закреплено на законодательном уровне (почти закреплено): ФСБ возьмет под контроль центры по обнаружению кибератак #ГосСОПКА http://bit.ly/2eUicN1

• Рекомендации Роскомнадзора по составлению политики обработки ПДн - Закон, запрещающий VPN-сервисы и анонимайзеры - Эволюция отчетности по инцидентам Банка России и пр. http://bit.ly/2j4rtmQ

МВД планирует закупить 53 000 планшетов, совместимых с #Рутокен и #ViPNet #госзакупки

Подборка каналов по ИБ и около в Telegram. http://bit.ly/2j6Nlyg

Любопытный маркетинговый ход: “…вы сможете заменить смарт-карты, электронные идентификаторы и токены других производителей на устройства Рутокен на выгодных условиях” http://bit.ly/2wK0rUZ

Gartner Hype Cycle for Software as a Service 2017 #SaaS

R-Vision vs Пенсионный фонд РФ (по вопросу сравнения с IBM Resilient) http://bit.ly/2j6yvrh

Gartner Magic Quadrant for Web Application Firewalls 2017 (G00314552) #WAF #F5 #Imperva #Akamai

Вебинары на любой вкус. http://bit.ly/2j4kXwu

Сайт Кода Безопасности лежит… Is securitycode.ru down? http://bit.ly/2vNT8P3

Роскомнадзор оценил качество связи операторов «большой четверки» в Москве. Лучшие показатели по голосовой связи продемонстрировал Tele2, а худшие — «Вымпелком», который оказался последним и по качеству мобильного интернета. Оператор не согласен с результатами измерений и намерен проверить их достоверность. http://bit.ly/2j3Bwc0

[ZLONOV.ru] Новые угрозы в #БДУ #ФСТЭК http://bit.ly/2wHMGpR

Ничего особенного, просто миллиард рублей на СВТ и ПО для Общегородского центра обработки данных г. Москвы #госзакупки http://bit.ly/2wEXM0M

Интересно, как скоро так же будет не только в Китае? http://bit.ly/2gIjRG5

Маскировка панели ввода кода разблокировки. http://bit.ly/2w36t0Y

Названы крупнейшие мировые поставщики консалтинговых услуг в сфере информационной безопасности. bit.ly/2vIBDQ3 #Deloitte #EY #PwC

«…рассмотрение дел в Мосгорсуде в рамках закона носит «псевдосостязательный характер», а норма о бессрочной блокировке привела к тому, что ресурсы обходят ее и перестают сотрудничать с владельцами контента.» http://bit.ly/2eA1lva

Обоснование невозможности применения аналогов ПО IBM Resilient одним из госзаказчиков #госзакупки

По версии рекрутингового сервиса HeadHunter http://bit.ly/2gG4j5G

Принудительная сертификация на НДВ http://bit.ly/2w074Re

Банк России запустил портал “Финансовая культура”: ликбез, тесты, калькуляторы и проч. http://bit.ly/2eViH6e

Никаких санкций по отношению к поисковикам, которые откажутся или не смогут фильтровать результаты поиска по новым «осенним нормам», в РФ пока не предусмотрено. Однако необходимый законопроект об изменениях в административном кодексе уже прорабатывается Госдумой. Одновременно прорабатывается регламент блокировки самих VPN-сервисов, а не ссылок на них. http://bit.ly/2eKtQ9S

Вебинар «Блокчейн и его защита» от Актива. http://bit.ly/2wnAv2Y

Законопроект Минкомсвязи об инфраструктуре рунета расходится с действующим законодательством, содержит избыточные требования к операторам и вредит устойчивости и экономической эффективности рунета, следует из заключения рабочей группы «Связь и IT» экспертного совета при правительстве http://bit.ly/2gvhnuy

Коммерческая тайна (с) Pikabu

Ну наконец-то! Государственная регистрация брака скоро будет доступна через виджет на Мэйл.Ру и Рамблере http://bit.ly/2gtA1Tx

Хороший повод провести инвентаризацию своих расширений. http://bit.ly/2eHDAC3

Uber перестанет отслеживать местоположение клиентов в течение 5 минут после поездки… и начнёт за 5 минут до? =) http://bit.ly/2eHCeH4

Подозревал, что госведомства ведут мониторинг СМИ, но не знал, что некоторые настолько детально #МинЭнерго http://bit.ly/2wkIw8O

Про биометрию и NFC http://bit.ly/2xzYeM9

Вас может выдать то, как вы пишите #стилометрия http://bit.ly/2vLlc0y

Кризис кризисом, но: «Продажи электронных книг в России в первом полугодии выросли в полтора раза к аналогичному периоду 2016 года — до 1,7 млрд руб.» http://bit.ly/2vK5ini

Яндексу тоже досталось - Реклама форекса привлекла ФАС // Легальные участники рынка написали заявление на «серых» конкурентов http://bit.ly/2vFHjXe

Минфин намерен разрешить торговлю криптовалютами только на Московской бирже и только квалифицированным инвесторам. http://bit.ly/2vKO5dk

[видео] Что выбрать? #JaCarta SecurLogon или #SafeNet Network Logon? http://bit.ly/2x0FqaK

Крайне насыщенная деловая часть - аж 11 (!) докладов и всё про #Fortinet: семинар «Fortinet Day – Башкортостан» http://bit.ly/2vnAxsW

Разумное решение о неподдержании такого: “…поправками предусмотрено, что агрегатор будет нести ответственность за достоверность информации как о товаре, так и о продавце. Помимо этого, в одном из положений проекта поправок, агрегатор всегда несет ответственность за убытки, причиненные потребителю недостоверной информацией. При этом не учитывается ситуация, когда потребитель, воспользовавшись справочными данными или рекламной на сайте агрегатора, переходит на страницу продавца и самостоятельно заключает с ним договор купли-продажи. " http://bit.ly/2wDzrJZ

Временные трудности у Yota — официально

Генеральный прокурор России Юрий Чайка: с 2013 по 2016 год число преступлений, совершаемых с использованием современных информационно-коммуникационных технологий, увеличилось с 11 тыс. до 66 тыс. ежегодно. При этом их количество продолжает расти: в текущем году их число достигло уже 40 тыс. http://bit.ly/2w9FvH2

Расценки на #спам. Можно выбрать такие категории как “IT специалисты” или, например, “Посетители семинаров, вебинаров, тренингов”.

Разработан порядок информирования Роскомнадзора правоохранительными органами о сервисах обхода блокировок http://bit.ly/2wtpkXx

Объем рынка интернета вещей (IoT) в сегменте российского крупного бизнеса в 2017 году составил 20,8 млрд руб. http://bit.ly/2xuxxrq