Разместил полный перечень вариантов реализации мер приказа №239 ФСТЭК России - критика приветствуется https://zlonov.com/239-measures
Фонд для инвестиций в кибербезопасность: отражает динамику стоимости 31 публичной компании из США, Израиля и Индии (предлагают решения в области кибербезопасности). Историческая доходность с 2016 года - 25,7% годовых в долларах. https://www.tinkoff.ru/about/news/29102021-tinkoff-capital-launches-funds-investment-esg-cybersecurity-and-emerging-markets/
Forwarded from Аутентификация, биометрия, электронная подпись
«Мы на это не подписывались!» Как цифровые двойники зарабатывают деньги на госконтрактах
В редакцию Business FM обратилась компания, которая выяснила, что от ее имени кто-то получил цифровую подпись, после чего принял участие в госзакупках, выиграл торги и получил аванс от государства. Госзаказы псевдокомпания явно выполнять не собирается. При этом остановить процесс оказалось невозможно.
https://www.bfm.ru/news/486479
В редакцию Business FM обратилась компания, которая выяснила, что от ее имени кто-то получил цифровую подпись, после чего принял участие в госзакупках, выиграл торги и получил аванс от государства. Госзаказы псевдокомпания явно выполнять не собирается. При этом остановить процесс оказалось невозможно.
https://www.bfm.ru/news/486479
👍1
Какие законы вступают в силу в декабре
- Вводится досудебная блокировка сайтов, рекламирующих финансовые пирамиды.
- К социально значимым сайтам предоставят бесплатный доступ.
- Собственниками или другими владельцами линий связи, пересекающих госграницу РФ, с 1 декабря могут быть только российские юрлица.
- ...
https://duma.gov.ru/news/52851/
- Вводится досудебная блокировка сайтов, рекламирующих финансовые пирамиды.
- К социально значимым сайтам предоставят бесплатный доступ.
- Собственниками или другими владельцами линий связи, пересекающих госграницу РФ, с 1 декабря могут быть только российские юрлица.
- ...
https://duma.gov.ru/news/52851/
Оказывается, существуют USB-ключи и смарт-карты ФОРОС https://smart-park.ru/index.php/products/forosnew.html
Интересно, какая сейчас ёмкость у рынка аппаратных средств аутентификации, раз всё новые и новые игроки находят себе на нём место?...
Интересно, какая сейчас ёмкость у рынка аппаратных средств аутентификации, раз всё новые и новые игроки находят себе на нём место?...
Log4Shell подвержено и промышленное программное обеспечение, включая SIMATIC WinCC версий, ранее V7.4 SP1 https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf
Update: removed SIMATIC WinCC V7.4 because it is not affected
Update: removed SIMATIC WinCC V7.4 because it is not affected
Карта_взаимосвязей_базовых_нормативных_актов_в_области_защиты_информации.pdf
962.1 KB
Карта взаимосвязей базовых нормативных актов в области защиты информации от компании Бастион.
Выписка из плана разработки нормативно-правовых актов ФСТЭК России на 2022 год - нововведения для лицензиатов и в требования к защите ГИС (пока без конкретики) https://fstec.ru/normotvorcheskaya/akty/54-inye/2308-plan-razrabotki-normativnykh-pravovykh-aktov-fstek-rossii-na-2022-god
Не подглядывая никуда ответьте (честно - опрос же анонимный), в какой библиотеке неделю назад была выявлена критическая уязвимость? =)
Anonymous Quiz
5%
Log4q
58%
Loq4j
3%
Loj4q
2%
J-Lo
5%
Loq4g
6%
Log4i
20%
Другое
Какие законы вступают в силу в январе:
- Отказ от идентификации по биометрии
- Электронный документооборот в сфере трудовых отношений
- Дистанционное открытие счета
- Электронный документооборот в сфере автомобильных перевозок
- «Приземление» IT-гигантов
- Единый регистр сведений о населении
и многое другое.
https://duma.gov.ru/news/53137/
- Отказ от идентификации по биометрии
- Электронный документооборот в сфере трудовых отношений
- Дистанционное открытие счета
- Электронный документооборот в сфере автомобильных перевозок
- «Приземление» IT-гигантов
- Единый регистр сведений о населении
и многое другое.
https://duma.gov.ru/news/53137/
Приближается пора всем нам проводить уходящий год, а мне - по традиции озвучить хит-парад публикаций на своём сайте: https://zlonov.com/2021-tops
👍1
Обновлённая подборка чатов и каналов по информационной безопасности в Telegram в 2022 году: https://zlonov.com/telegram-security-list-2022
👍8🔥3
Выступил соавтором статьи: https://www.anti-malware.ru/analytics/Technology_Analysis/SOC-for-Industrial-Control-System
Anti-Malware
Особенности применения SOC для мониторинга промышленных сетей АСУ ТП
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр мониторинга и оперативного реагирования на
Законодательные нововведения под бой курантов
- Перенесён срок начала ввода в эксплуатацию государственной автоматизированной системы правовой статистики
- Изменён порядок применения электронных документов в судопроизводстве
- Генпрокурор получил возможность ограничивать доступ во внесудебном порядке, а ЕБС становится ГИС
- Подписан закон об осуществлении идентификации лиц, посещающих официальные спортивные мероприятия
- Введены дополнительные обязательства для операторов связи
- В закон об образовании внесены изменения в части, касающейся электронного обучения
- Установлена административная ответственность оператора связи за неисполнение обязанностей, предусмотренных законодательством в области связи
https://zlonov.com/legislation-under-chimes-2022
- Перенесён срок начала ввода в эксплуатацию государственной автоматизированной системы правовой статистики
- Изменён порядок применения электронных документов в судопроизводстве
- Генпрокурор получил возможность ограничивать доступ во внесудебном порядке, а ЕБС становится ГИС
- Подписан закон об осуществлении идентификации лиц, посещающих официальные спортивные мероприятия
- Введены дополнительные обязательства для операторов связи
- В закон об образовании внесены изменения в части, касающейся электронного обучения
- Установлена административная ответственность оператора связи за неисполнение обязанностей, предусмотренных законодательством в области связи
https://zlonov.com/legislation-under-chimes-2022
👍2
Владельцы иностранных информационных ресурсов с суточной аудиторией более полумиллиона российских пользователей обязаны создать в РФ филиал, представительство или уполномоченное юрлицо, зарегистрировать личный кабинет на сайте Роскомнадзора, а также разместить на своем ресурсе электронную форму для обратной связи с российскими гражданами или организациями.
В первую очередь закон коснется Facebook, Instagram, Twitter, TikTok, Google, YouTube, WhatsApp, Viber, Telegram, World of Tanks.
Новость: https://duma.gov.ru/news/53199/
Сам закон: https://publication.pravo.gov.ru/Document/View/0001202107010014
В первую очередь закон коснется Facebook, Instagram, Twitter, TikTok, Google, YouTube, WhatsApp, Viber, Telegram, World of Tanks.
Новость: https://duma.gov.ru/news/53199/
Сам закон: https://publication.pravo.gov.ru/Document/View/0001202107010014
"Режиссёрская версия" статьи про SOC для АСУ ТП https://zlonov.com/SOC-for-ICS