Уголовных дел о неправомерном воздействии на КИИ всё больше, скоро перевалит за 30. Несколько очередных будут рассмотрены в июне/июле https://zlonov.com/kii/criminal_cases
Будьте внимательны! На сайте ФСТЭК России приведена неактуальная редакция приказа №239. Пункты 29.2 - 29.4 вступают в силу только с 01 января 2023 года https://fstec.ru/normotvorcheskaya/akty/53-prikazy/1592-prikaz-fstek-rossii-ot-25-dekabrya-2017-g-n-239
Записи докладов конференции "IT IS conf 2021" https://www.youtube.com/playlist?list=PLvxhSg-LXXAeMRWAp9pmnPiHPqMddiRjP
document-158908.pdf
7.9 MB
Минэнерго совместно c ФСБ России, ФСТЭК России и Минцифрой разработали базовую модель угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности). Распознанный текст приложен. Ссылка на публикацию на сайте: https://minenergo.gov.ru/node/20966
CSET-AI-Accidents-An-Emerging-Threat.pdf
319.8 KB
Аналитический центр CSET (Center for Security and Emerging Technology) опубликовал компактный (20 страниц текста) отчёт об угрозах искуственного интеллекта AI Accidents: An Emerging Threat. What Could Happen and What to Do.
По мере того как современные системы машинного обучения становятся все более широко используемыми, потенциальный ущерб от возможных ошибок возрастает. В этом документе описывается, как тенденции, которые мы наблюдаем сегодня - как в недавно развернутых системах искусственного интеллекта, так и в старых технологиях, - показывают, насколько разрушительными могут быть аварии с ИИ в будущем. В нем описывается широкий спектр гипотетических, но реалистичных сценариев, иллюстрирующих риски аварий с ИИ, и предлагаются конкретные меры по снижению этих рисков.
https://cset.georgetown.edu/publication/ai-accidents-an-emerging-threat/
По мере того как современные системы машинного обучения становятся все более широко используемыми, потенциальный ущерб от возможных ошибок возрастает. В этом документе описывается, как тенденции, которые мы наблюдаем сегодня - как в недавно развернутых системах искусственного интеллекта, так и в старых технологиях, - показывают, насколько разрушительными могут быть аварии с ИИ в будущем. В нем описывается широкий спектр гипотетических, но реалистичных сценариев, иллюстрирующих риски аварий с ИИ, и предлагаются конкретные меры по снижению этих рисков.
https://cset.georgetown.edu/publication/ai-accidents-an-emerging-threat/
Половина года вот уже две недели как позади, но всё ещё можно успеть реализовать "План мероприятий по обеспечению безопасности значимых объектов КИИ на 2021 год", шаблон которого был подготовлен ДИТ Москвы в мае https://bit.ly/plan_KII_2021
Важные решения Госдумы VII созыва для граждан и бизнеса в сферах ИТ и ИБ
- Об обороте цифровых финансовых активов и цифровой валюты
- Об обязательной предустановке российского ПО на отдельные виды технически сложных товаров
- О переходе на электронные трудовые книжки
- О суверенном Интернете
- Об удаленной биометрической идентификации граждан
- Об электронных больничных, телемедицине и дистанционной торговле лекарствами
- О едином федеральном информационном регистре сведений о населении РФ
- Об обязательной идентификации пользователей корпоративной мобильной связи
https://telegra.ph/Important-decisions-of-the-State-Duma-of-the-VII-convocation-for-citizens-and-business-in-the-fields-of-IT-and-information-secur-07-14
- Об обороте цифровых финансовых активов и цифровой валюты
- Об обязательной предустановке российского ПО на отдельные виды технически сложных товаров
- О переходе на электронные трудовые книжки
- О суверенном Интернете
- Об удаленной биометрической идентификации граждан
- Об электронных больничных, телемедицине и дистанционной торговле лекарствами
- О едином федеральном информационном регистре сведений о населении РФ
- Об обязательной идентификации пользователей корпоративной мобильной связи
https://telegra.ph/Important-decisions-of-the-State-Duma-of-the-VII-convocation-for-citizens-and-business-in-the-fields-of-IT-and-information-secur-07-14
1-025-20-20546-2019-end.pdf
485.2 KB
В России утвержден первый (скоро ещё 8) национальный стандарт в области больших данных.
К посту приложен проект его текста.
Новость: https://www.vedomosti.ru/technology/articles/2021/07/15/878242-utverzhden-pervii-standart-v-oblasti-bolshih-dannih
К посту приложен проект его текста.
Новость: https://www.vedomosti.ru/technology/articles/2021/07/15/878242-utverzhden-pervii-standart-v-oblasti-bolshih-dannih
Круто, что тут ещё сказать...
"Главные преимущества новой услуги – это гарантия неизменности документа, защита против взлома и конфиденциальность сведений. ЕИС нотариата имеет защитный фильтр, так называемую карантинную зону, благодаря которой переданные файлы проходят проверку на наличие вредоносных программ. Документ, загруженный в ЕИС, будет храниться в том виде, в котором заявитель его передал. При этом никто не сможет увидеть его содержание, даже нотариус, поскольку документы и файлы будут зашифрованы."
"Главные преимущества новой услуги – это гарантия неизменности документа, защита против взлома и конфиденциальность сведений. ЕИС нотариата имеет защитный фильтр, так называемую карантинную зону, благодаря которой переданные файлы проходят проверку на наличие вредоносных программ. Документ, загруженный в ЕИС, будет храниться в том виде, в котором заявитель его передал. При этом никто не сможет увидеть его содержание, даже нотариус, поскольку документы и файлы будут зашифрованы."
Forwarded from Аутентификация, биометрия, электронная подпись
Электронные документы можно сдать на хранение нотариусу
ФНП сообщила о новом нотариальном действии, которое введено в практику нотариусов – это принятие на хранение и выдача электронного документа. Палата разъясняет, что теперь, кроме бумаг, нотариусу могут быть переданы электронные документы, аудио- и видеофайлы, программные коды, базы данных и др. Возможность создать свой цифровой архив у нотариуса гарантирует сохранность и неизменяемость файлов, а также их защиту от доступа третьих лиц.
https://www.garant.ru/news/1473835/
ФНП сообщила о новом нотариальном действии, которое введено в практику нотариусов – это принятие на хранение и выдача электронного документа. Палата разъясняет, что теперь, кроме бумаг, нотариусу могут быть переданы электронные документы, аудио- и видеофайлы, программные коды, базы данных и др. Возможность создать свой цифровой архив у нотариуса гарантирует сохранность и неизменяемость файлов, а также их защиту от доступа третьих лиц.
https://www.garant.ru/news/1473835/
Представляю второй раздел мер II. Управление доступом (УПД) из приказа ФСТЭК России №239 с описанием вариантов их реализации на практике, в том числе с применением конкретных технических средств защиты. https://zlonov.com/measures-section-reincarnation
Алексей Комаров
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Не все дела по ст.274.1 УК (Неправомерное воздействие на КИИ РФ) заканчиваются обвинительным приговором (спойлер - срок дали, но по другой статье).
В Прикамье суд рассмотрел уголовное дело в отношении сотрудника оборонного порохового завода, обвиняемого в использовании вредоносных программ и неправомерном воздействии на критическую информационную инфраструктуру страны. По версии следствия, он скачал на свой ноутбук ключи, которые позволяют использовать нелицензионный пакет Microsoft. В итоге там оказалась вирусная программа, которая передавала исходящий трафик в США. Как считают силовики, его адресатами могли оказаться спецслужбы, а вирус мог передавать засекреченную информацию. Но в итоге суд счел, что такие выводы носят предположительный характер, и оправдал подсудимого по этому составу. За установку вредоносной программы он получил год ограничения свободы.
https://www.kommersant.ru/doc/4890639
В Прикамье суд рассмотрел уголовное дело в отношении сотрудника оборонного порохового завода, обвиняемого в использовании вредоносных программ и неправомерном воздействии на критическую информационную инфраструктуру страны. По версии следствия, он скачал на свой ноутбук ключи, которые позволяют использовать нелицензионный пакет Microsoft. В итоге там оказалась вирусная программа, которая передавала исходящий трафик в США. Как считают силовики, его адресатами могли оказаться спецслужбы, а вирус мог передавать засекреченную информацию. Но в итоге суд счел, что такие выводы носят предположительный характер, и оправдал подсудимого по этому составу. За установку вредоносной программы он получил год ограничения свободы.
https://www.kommersant.ru/doc/4890639
В целях обеспечения актуальности и достоверности представляемых в ФСТЭК России сведений о значимых объектах критической информационной инфраструктуры предлагается проектом постановления Правительства Российской Федерации:
- наделить государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, полномочиями по осуществлению ведомственного и (или) отраслевого мониторинга состояния работ по категорированию объектов критической информационной инфраструктуры;
- предусмотреть норму о направлении в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, уточненных сведений о значимом объекте критической информационной инфраструктуры в случае их изменения.
- наделить государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, полномочиями по осуществлению ведомственного и (или) отраслевого мониторинга состояния работ по категорированию объектов критической информационной инфраструктуры;
- предусмотреть норму о направлении в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, уточненных сведений о значимом объекте критической информационной инфраструктуры в случае их изменения.
👍1
Forwarded from Gip24
- Проект изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127»
https://regulation.gov.ru/p/118306
https://regulation.gov.ru/p/118306
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
👍1
Красота какая! 3D-экскурсия на энергоблок РБМК-1000 Ленинградской АЭС
https://www.rosenergoatom.ru/stations_projects/sayt-leningradskoy-aes/3d-excursion/rbmk_new/
https://www.rosenergoatom.ru/stations_projects/sayt-leningradskoy-aes/3d-excursion/rbmk_new/
Исследование с наглядной демонстрацией недостатков биометрии: …для трех ведущих систем глубокого распознавания лиц можно получить высокий охват населения (более 40%) с помощью менее 10 мастер-лиц.