Какие законы вступают в силу в январе:
- Отказ от идентификации по биометрии
- Электронный документооборот в сфере трудовых отношений
- Дистанционное открытие счета
- Электронный документооборот в сфере автомобильных перевозок
- «Приземление» IT-гигантов
- Единый регистр сведений о населении
и многое другое.

https://duma.gov.ru/news/53137/

Log4j for ICS

Приближается пора всем нам проводить уходящий год, а мне - по традиции озвучить хит-парад публикаций на своём сайте: https://zlonov.com/2021-tops

Обновлённая подборка чатов и каналов по информационной безопасности в Telegram в 2022 году: https://zlonov.com/telegram-security-list-2022

Выступил соавтором статьи: https://www.anti-malware.ru/analytics/Technology_Analysis/SOC-for-Industrial-Control-System

Законодательные нововведения под бой курантов

- Перенесён срок начала ввода в эксплуатацию государственной автоматизированной системы правовой статистики
- Изменён порядок применения электронных документов в судопроизводстве
- Генпрокурор получил возможность ограничивать доступ во внесудебном порядке, а ЕБС становится ГИС
- Подписан закон об осуществлении идентификации лиц, посещающих официальные спортивные мероприятия
- Введены дополнительные обязательства для операторов связи
- В закон об образовании внесены изменения в части, касающейся электронного обучения
- Установлена административная ответственность оператора связи за неисполнение обязанностей, предусмотренных законодательством в области связи

https://zlonov.com/legislation-under-chimes-2022

Владельцы иностранных информационных ресурсов с суточной аудиторией более полумиллиона российских пользователей обязаны создать в РФ филиал, представительство или уполномоченное юрлицо, зарегистрировать личный кабинет на сайте Роскомнадзора, а также разместить на своем ресурсе электронную форму для обратной связи с российскими гражданами или организациями.

В первую очередь закон коснется Facebook, Instagram, Twitter, TikTok, Google, YouTube, WhatsApp, Viber, Telegram, World of Tanks.

Новость: https://duma.gov.ru/news/53199/
Сам закон: https://publication.pravo.gov.ru/Document/View/0001202107010014

"Режиссёрская версия" статьи про SOC для АСУ ТП https://zlonov.com/SOC-for-ICS

CISA опубликовало инфографику, чтобы подчеркнуть важность сегментации сети.

Преимущества сегментации между ИТ и ОТ сетями:
• Сегментированные зоны изолируют и защищают ценные активы и данные.
• Вредоносный трафик легче обнаружить, предотвратить и сдержать.
• Злоумышленники должны преодолеть несколько межсетевых экранов и других рубежей для доступа к среде OT.

На фоне новости о том, что Twitter начал исполнять закон «о приземлении», возросла посещаемость вот этого моего давнего поста: https://zlonov.com/howto-remove-all-tweets Хотя, может, просто совпадение =)

Полезная и довольно-таки глубокая интеграция:

Со стороны CL DATAPK реализована интеграция в части приема и нормализации событий от СКДПУ, что позволяет на текущий момент: выявлять подключения к устройствам, выполняемые в обход СКДПУ, фиксировать в CL DATAPK обнаруженные СКДПУ (попытки выполнения запрещенных команд, запуски запрещенных приложений, попытки установки запрещенных удаленных подключений в рамках разрешенных удаленных подключений через СКДПУ). Помимо этого, в рамках расширения интеграции планируется проработать вопрос по контролю конфигурации СКДПУ с помощью CL DATAPK

https://safe.cnews.ru/news/line/2022-02-07_ajti_bastion_i_sajberlimfa

А это правда, что на ИБ мероприятиях до сих пор выступают не те, кому есть, что рассказать по теме мероприятия, а те, у кого есть деньги, чтобы заплатить за участие? =)

Ссылка на сегодняшнюю трансляцию конференции Актуальные вопросы защиты информации с участием представителей ФСТЭК России https://events.webinar.ru/26288589/10429919

Объявлены два высокобюджетных конкурса ФСТЭК России:

- Инфраструктура исследования на 360 млн руб (https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000001)

- Унифицированная среда на 510 млн руб (https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000002)

Первый - про «Создание инфраструктуры для систематического исследования безопасности критичных компонентов, составляющих основу российских дистрибутивов операционных систем и иных программных средств», второй - «Разработка унифицированной среды разработки безопасного отечественного программного обеспечения».

На каждый - не менее 6 претендентов (если ориентироваться на предложения, поданные для определения максимальной цены контракта).

Агентство национальной безопасности (АНБ) опубликовало руководство с рекомендациями по защите устройств сетевой инфраструктуры и их учётных данных: «Типы паролей Cisco: лучшие практики».

Опубликовал свежий срез сертифицированных IPS по состоянию на сегодняшний день https://zlonov.com/newest-fstec-ips