Обзор изменений законодательства (по ИБ) за июнь 2022 от #УЦСБ
- Документы во исполнение Указа Президента №250
- Концепция информационной безопасности в сфере здравоохранения
- Использование единой биометрической системы
- Отмена платы за использование единой биометрической системы
- Изменения в программах профессиональной переподготовки и повышения квалификации
- Новые условия по защите информации от Банка России
- Защита системы-112
- Продление эксперимента по использованию усиленной электронной подписи
- Изменение в порядок сбора данных абонентов в информационной системе оперативно-розыскных мероприятий
- Защита ПДн в Министерстве просвещения РФ
- Информационная безопасность детей в республике Дагестан
https://www.ussc.ru/news/novosti/obzor-izmeneniy-zakonodatelstva-v-iyune-2022/
- Документы во исполнение Указа Президента №250
- Концепция информационной безопасности в сфере здравоохранения
- Использование единой биометрической системы
- Отмена платы за использование единой биометрической системы
- Изменения в программах профессиональной переподготовки и повышения квалификации
- Новые условия по защите информации от Банка России
- Защита системы-112
- Продление эксперимента по использованию усиленной электронной подписи
- Изменение в порядок сбора данных абонентов в информационной системе оперативно-розыскных мероприятий
- Защита ПДн в Министерстве просвещения РФ
- Информационная безопасность детей в республике Дагестан
https://www.ussc.ru/news/novosti/obzor-izmeneniy-zakonodatelstva-v-iyune-2022/
👍8
Нестандартный способ применения паролей для достижения личных и профессиональных целей, самомотивации, настройки на позитивный лад и изучения стихов.
https://zlonov.ru/password-spell/
https://zlonov.ru/password-spell/
👍12
Правовые проблемы использования открытого программного обеспечения (open source) - если коротко, то: "Всё сложно с...".
https://www.garant.ru/article/1555428/
https://www.garant.ru/article/1555428/
SCADAfence-2022-Industry-Report-Web-Version-1.pdf
16.3 MB
SCADAfence опубликовала результаты глобального опроса специалистов по кибербезопасности в сферах IT и OT: Выводы показывают, что нехватка хорошо обученного персонала служб безопасности OT, человеческие ошибки и отсутствие контроля над сетями OT являются причинами увеличения числа атак OT по всему миру.
Краткость - сестра таланта =) #ПДн
Госдума: Как закон обеспечивает сохранность персональных данных россиян
https://duma.gov.ru/news/55007/
Госдума: Как закон обеспечивает сохранность персональных данных россиян
https://duma.gov.ru/news/55007/
КоммерсантЪ сообщает, что "к концу 2022 года доля ноутбуков и клавиатур без раскладки на русском языке вырастет до 10%. Это произойдет из-за параллельного импорта. На этом фоне спрос на сервисы, которые наносят гравировку на клавиатуры, вырос почти в два раза".
Интересно, вырастет ли спрос на тренажёры для освоения слепой печати? Мой любимый, к слову, вот этот: https://www.keybr.com/ru/index Настоятельно рекомендую.
Говорят, кстати, что в идеале учиться как раз на клавиатуре без подписанных букв - нет соблазна подглядывать =)
Интересно, вырастет ли спрос на тренажёры для освоения слепой печати? Мой любимый, к слову, вот этот: https://www.keybr.com/ru/index Настоятельно рекомендую.
Говорят, кстати, что в идеале учиться как раз на клавиатуре без подписанных букв - нет соблазна подглядывать =)
👍3
Статья, автор которой не указан, на портале, владелец которого в сервисе whois скрыт, критикует необдуманное применение биометрии =)
ЕБС тоже упоминается, но из текста явно не следует - относится ли критика и к этой системе либо же в ЕБС всё продумано и "Этого будет достаточно для дистанционного взаимодействия с финансовыми учреждениями — например, открытия счёта, перевода денег на вклад"?
https://safe-surf.ru/users-of/article/680578/.
P.S. На всякий случай:
1. "портал... создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти Российской Федерации (GOV-CERT.RU)"
2. GOV-CERT.RU переадресует на cert.gov.ru
3. gov.ru зарегистрирован на Special Communications and Information Service of the Federal Guard Service of the Russian Federation (Spetssvyaz FSO RF).
Так что всё хорошо - советам можно верить =) И критике тоже - она по делу.
ЕБС тоже упоминается, но из текста явно не следует - относится ли критика и к этой системе либо же в ЕБС всё продумано и "Этого будет достаточно для дистанционного взаимодействия с финансовыми учреждениями — например, открытия счёта, перевода денег на вклад"?
https://safe-surf.ru/users-of/article/680578/.
P.S. На всякий случай:
1. "портал... создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти Российской Федерации (GOV-CERT.RU)"
2. GOV-CERT.RU переадресует на cert.gov.ru
3. gov.ru зарегистрирован на Special Communications and Information Service of the Federal Guard Service of the Russian Federation (Spetssvyaz FSO RF).
Так что всё хорошо - советам можно верить =) И критике тоже - она по делу.
👍3
И опять про биометрию и ЕБС: банки собрали за прошедшие годы много "биометрии", но для переноса в ЕБС она плохо подходит. Да ещё и неподходящие образцы банкам по действующим правилам надо удалять.
Видимо, опять будут отсрочки и сдвиги по срокам.
https://www.kommersant.ru/doc/5481148
Видимо, опять будут отсрочки и сдвиги по срокам.
https://www.kommersant.ru/doc/5481148
👍1😁1
Минцифры разработало проект ФЗ, по которому ЕБС будет использоваться "для прохода на промышленные оборонные, атомные, ядерные, оружейные, химические предприятия, а также в организации транспортной инфраструктуры, на субъекты критической информационной инфраструктуры, объекты, «совершение террористического акта на территории которых может привести к чрезвычайным ситуациям с опасными социально-экономическими последствиями»".
Согласитесь, трудно не согласиться с точкой зрения, что "мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС".
Ну, а владельцам объектов КИИ в случае принятия нового ФЗ добавится очередной головной боли в довесок к тем и так непростым вопросам, что уже встали в полный рост.
А вообще, что-то новости про биометрию плотным потоком пошли. К дождю? =)
#КИИ #ЕБС #биометрия
https://www.kommersant.ru/doc/5490936
Согласитесь, трудно не согласиться с точкой зрения, что "мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС".
Ну, а владельцам объектов КИИ в случае принятия нового ФЗ добавится очередной головной боли в довесок к тем и так непростым вопросам, что уже встали в полный рост.
А вообще, что-то новости про биометрию плотным потоком пошли. К дождю? =)
#КИИ #ЕБС #биометрия
https://www.kommersant.ru/doc/5490936
🤔5👍2😱2🔥1
Биометрический курьез произошёл в Подольске. Мужчина пришел в отделение банка с целью снять крупную сумму денег. Однако, менеджеру банка показалось, что клиент, заказавший наличные, мошенник: лицо в окошке не походило на фотографию в паспорте, поэтому в строгом соответствии с инструкцией он вызвал полицию. В ходе последовавшего разбирательства выяснилось, что гражданин с момента получения паспорта набрал лишний вес и перестал быть похожим на себя =)
Дабы не оказаться в подобной ситуации порекомендовал бы (опробовано на себе):
- коллекцию приложений Runtastic, которые сейчас стали частью Adidas (https://www.runtastic.com)
- шедевральный Nike Training Club (https://www.nike.com/ntc-app)
- онлайн-сервис Fitstars (https://fitstars.ru)
- мой абсолютный фаворит Apple Fitness+ (https://www.apple.com/ru/apple-fitness-plus/)
Ссылка на новость: https://www.anti-malware.ru/news/2022-08-02-118537/39252
Дабы не оказаться в подобной ситуации порекомендовал бы (опробовано на себе):
- коллекцию приложений Runtastic, которые сейчас стали частью Adidas (https://www.runtastic.com)
- шедевральный Nike Training Club (https://www.nike.com/ntc-app)
- онлайн-сервис Fitstars (https://fitstars.ru)
- мой абсолютный фаворит Apple Fitness+ (https://www.apple.com/ru/apple-fitness-plus/)
Ссылка на новость: https://www.anti-malware.ru/news/2022-08-02-118537/39252
😁8
Программист из Австралии Трой Хант решил поиздеваться над спамерами весьма изощрённым способом.
Спамерам, чьи письма Трой перемещает в специальную папку, автоматически приходит ответ, в котором говорится, что Трою очень интересно полученное предложение и он готов к сотрудничеству, только просит заполнить небольшую регистрационную форму, указав свои контакты.
Дальше и начинается веселье - клюнувшего спамера просят ввести адрес электронной почты и придумать пароль. Но всё дело в том, что подходящий пароль придумать просто невозможно!
Спамеру выдвигаются всё новые и новые требования:
- Пароль должен содержать хотя бы одну заглавную букву
- Пароль должен содержать хотя бы одну цифру
- Пароль не должен заканчиваться на «!» или «1»
- Пароль должен содержать имя главного персонажа мультсериала Симпсоны
- Пароль должен заканчиваться на «dog»
…
Самых настойчивых ожидает сообщение, что нужно придумать новый пароль, так как введённый уже кто-то использует =)
В своём блоге Трой пишет, что ловушка работает и спамеры реально тратят своё время (пусть даже и всего 80 секунд) впустую.
Пост в блоге Троя Ханта здесь: https://www.troyhunt.com/sending-spammers-to-password-purgatory-with-microsoft-power-automate-and-cloudflare-workers-kv/
Почувствовать себя в роли спамера, придумывающего пароль, можно тут: https://password-purgatory.pages.dev
Спамерам, чьи письма Трой перемещает в специальную папку, автоматически приходит ответ, в котором говорится, что Трою очень интересно полученное предложение и он готов к сотрудничеству, только просит заполнить небольшую регистрационную форму, указав свои контакты.
Дальше и начинается веселье - клюнувшего спамера просят ввести адрес электронной почты и придумать пароль. Но всё дело в том, что подходящий пароль придумать просто невозможно!
Спамеру выдвигаются всё новые и новые требования:
- Пароль должен содержать хотя бы одну заглавную букву
- Пароль должен содержать хотя бы одну цифру
- Пароль не должен заканчиваться на «!» или «1»
- Пароль должен содержать имя главного персонажа мультсериала Симпсоны
- Пароль должен заканчиваться на «dog»
…
Самых настойчивых ожидает сообщение, что нужно придумать новый пароль, так как введённый уже кто-то использует =)
В своём блоге Трой пишет, что ловушка работает и спамеры реально тратят своё время (пусть даже и всего 80 секунд) впустую.
Пост в блоге Троя Ханта здесь: https://www.troyhunt.com/sending-spammers-to-password-purgatory-with-microsoft-power-automate-and-cloudflare-workers-kv/
Почувствовать себя в роли спамера, придумывающего пароль, можно тут: https://password-purgatory.pages.dev
👍19😁13👏4🔥1
ФСТЭК России проводит открытый конкурс на создание информационной инфраструктуры, обеспечивающей "проведение тестирования обновлений безопасности программного обеспечения, страной происхождения которого являются недружественные государства, и программного обеспечения с открытым кодом, а также предоставление доступа государственным органам (организациям) и субъектам критической информационной инфраструктуры к результатам тестирования."
Первые результаты тестирований предполагаются к публикации не позднее 20.12.2022.
https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000009
Первые результаты тестирований предполагаются к публикации не позднее 20.12.2022.
https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000009
🔥10👍3👏1
Завершил редизайн раздела сайта с подборкой НПА и дополнительных материалов по теме безопасности КИИ. Предложения/замечания/дополнения приветствуются: https://zlonov.ru/kii/
👍26🔥3
Forwarded from Аутентификация, биометрия, электронная подпись
Приказом Федерального агентства по техническому регулированию и метрологии от 5 августа 2022 г. № 740-ст утверждён национальный стандарт Российской Федерации ГОСТ P 70262.1-2022 «Защита информации. Идентификация и аутентификация. Уровни доверия идентификации».
Указанный национальный стандарт размещён на официальном сайте Федерального агентства по техническому регулированию и метрологии.
Разработчикам средств защиты информации, испытательным лабораториям и органам по сертификации при разработке и испытаниях средств защиты информации необходимо руководствоваться положениями указанного национального стандарта.
На основании приказа Федерального агентства по техническому регулированию и метрологии от 8 августа 2022 г. № 746-ст отменён ГОСТ P 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2480-informatsionnoe-soobshchenie-fstek-rossii-ot-24-avgusta-2022-g-n-240-24-4678
Указанный национальный стандарт размещён на официальном сайте Федерального агентства по техническому регулированию и метрологии.
Разработчикам средств защиты информации, испытательным лабораториям и органам по сертификации при разработке и испытаниях средств защиты информации необходимо руководствоваться положениями указанного национального стандарта.
На основании приказа Федерального агентства по техническому регулированию и метрологии от 8 августа 2022 г. № 746-ст отменён ГОСТ P 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2480-informatsionnoe-soobshchenie-fstek-rossii-ot-24-avgusta-2022-g-n-240-24-4678
👍3
Топ-25 бесплатных курсов по информационной безопасности https://habr.com/ru/company/katalog_kursov_ru/blog/688992/
👍6🔥1🥰1
Минцифры поддерживает решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики.
Право на отсрочку могут получить имеющие соответствующее высшее образование и работающие полный рабочий день сотрудники:
• аккредитованных ИТ-компаний, задействованные в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений (программного обеспечения, программно-аппаратных комплексов) или задействованные в обеспечении функционирования информационной инфраструктуры;
• операторов связи, задействованные в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных;
• зарегистрированных СМИ, радиовещателей, телевещателей, включенных в перечень системообразующих, задействованные в производстве и распространении информационной продукции.
https://digital.gov.ru/ru/events/42005/
Право на отсрочку могут получить имеющие соответствующее высшее образование и работающие полный рабочий день сотрудники:
• аккредитованных ИТ-компаний, задействованные в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений (программного обеспечения, программно-аппаратных комплексов) или задействованные в обеспечении функционирования информационной инфраструктуры;
• операторов связи, задействованные в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных;
• зарегистрированных СМИ, радиовещателей, телевещателей, включенных в перечень системообразующих, задействованные в производстве и распространении информационной продукции.
https://digital.gov.ru/ru/events/42005/
Минцифры направило во все военкоматы телеграммы, в которых разъяснило положение об отсрочке для определенных категорий IT-специалистов, которые сейчас получают повестки.
Со ссылкой на позицию Генштаба от 22 сентября в телеграмме указывается перечень документов, которые должен иметь айтишник при посещении военкомата:
1. Оригинал или заверенная копия действующего договора между сотрудником и организацией;
2. Оригинал или заверенная копия диплома о получении высшего образования, необходимого для участия в деятельности организации;
3. Заверенная копия выписки из реестра аккредитованных организаций, осуществляющих деятельность в области IT, или заверенная копия выданной организации лицензии об осуществлении деятельности в области указания услуг связи;
4. Справка с места работы, подписанная руководителем или уполномоченным им лицом, подтверждающая, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации решений в сфере IT или в обеспечении информационной инфраструктуры, или подтверждающая, что сотрудник задействован в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных (в отношении операторов связи).
https://www.vedomosti.ru/society/news/2022/09/26/942469-mintsifri-razyasnilo-pravila-otsrochki
Со ссылкой на позицию Генштаба от 22 сентября в телеграмме указывается перечень документов, которые должен иметь айтишник при посещении военкомата:
1. Оригинал или заверенная копия действующего договора между сотрудником и организацией;
2. Оригинал или заверенная копия диплома о получении высшего образования, необходимого для участия в деятельности организации;
3. Заверенная копия выписки из реестра аккредитованных организаций, осуществляющих деятельность в области IT, или заверенная копия выданной организации лицензии об осуществлении деятельности в области указания услуг связи;
4. Справка с места работы, подписанная руководителем или уполномоченным им лицом, подтверждающая, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации решений в сфере IT или в обеспечении информационной инфраструктуры, или подтверждающая, что сотрудник задействован в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных (в отношении операторов связи).
https://www.vedomosti.ru/society/news/2022/09/26/942469-mintsifri-razyasnilo-pravila-otsrochki
👍11
Минцифры обнародовало перечень из 195 специальностей в сферах IT и связи, по которым рекомендована отсрочка от мобилизации (.pdf). С 27 сентября на госуслугах будет запущен сервис для сбора данных о сотрудниках аккредитованных IT-компаний и операторов связи, «которые не должны привлекаться на военную службу в рамках частичной мобилизации».
https://www.kommersant.ru/doc/5582126
https://www.kommersant.ru/doc/5582126
👏1