В Минпромторге заявили, что нельзя допустить возвращения Cisco на рынок России (https://www.kommersant.ru/doc/5621046)
А вы бы снова купили иностранное решение в случае обратного прихода в Россию его производителя?
А вы бы снова купили иностранное решение в случае обратного прихода в Россию его производителя?
Anonymous Poll
34%
Да, купил(-а) бы
19%
Да, но только не ИБ решения
1%
Да, но только ИБ решения
40%
Нет, не купил(-а) бы
6%
Свой вариант (укажу в комментариях)
👍3
Обзор изменений в законодательстве за октябрь 2022:
- поручения о размещении согласий субъектов персональных данных на Госуслугах,
- назначение оператора единой биометрической системы и законопроект о системе,
- порядок ведения реестра инцидентов Роскомнадзора и обмена сведениями об инцидентах с ФСБ России, а также внутренние документы об обработке персональных данных в Роскомнадзоре,
- изменения в правила категорирования объектов критической информационной инфраструктуры,
- методические рекомендации об импортозамещении,
- положение о платформе для создания государственных информационных систем,
- дополнение к правилам допуска к государственной тайне,
- публикация профессиональных стандартов специалистов в области ИБ и ИТ,
- изменения в порядок сертификации средств защиты в системе ФСТЭК России,
- результаты работы ТК 362 и т.д.
https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-oktyabr-2022/
- поручения о размещении согласий субъектов персональных данных на Госуслугах,
- назначение оператора единой биометрической системы и законопроект о системе,
- порядок ведения реестра инцидентов Роскомнадзора и обмена сведениями об инцидентах с ФСБ России, а также внутренние документы об обработке персональных данных в Роскомнадзоре,
- изменения в правила категорирования объектов критической информационной инфраструктуры,
- методические рекомендации об импортозамещении,
- положение о платформе для создания государственных информационных систем,
- дополнение к правилам допуска к государственной тайне,
- публикация профессиональных стандартов специалистов в области ИБ и ИТ,
- изменения в порядок сертификации средств защиты в системе ФСТЭК России,
- результаты работы ТК 362 и т.д.
https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-oktyabr-2022/
👍13
Обзор изменений в законодательстве за ноябрь 2022:
- Мониторинг защищенности во исполнение Указа №250
- Перечень сведений в области военной и военно-технической деятельности России, которые могут быть использованы против безопасности РФ
- Сведения ограниченного доступа в транспортной инфраструктуре
- Изменения в области персональных данных
- Новый регламент лицензирования ФСБ России
- Криптография в ГИС
- Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)
- Создание национального удостоверяющего центра
- Конфискация за преступления в сфере компьютерной информации
- Требования к отечественному ПО
- Требования к линиям связи, пересекающим границу РФ
- Методические документы ФСТЭК России для программных и программно-аппаратных средств
- Профессиональные стандарты
- Результаты работы ТК 362
https://www.ussc.ru/news/novosti/obzor-izmeneniy-za-noyabr-2022/
- Мониторинг защищенности во исполнение Указа №250
- Перечень сведений в области военной и военно-технической деятельности России, которые могут быть использованы против безопасности РФ
- Сведения ограниченного доступа в транспортной инфраструктуре
- Изменения в области персональных данных
- Новый регламент лицензирования ФСБ России
- Криптография в ГИС
- Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)
- Создание национального удостоверяющего центра
- Конфискация за преступления в сфере компьютерной информации
- Требования к отечественному ПО
- Требования к линиям связи, пересекающим границу РФ
- Методические документы ФСТЭК России для программных и программно-аппаратных средств
- Профессиональные стандарты
- Результаты работы ТК 362
https://www.ussc.ru/news/novosti/obzor-izmeneniy-za-noyabr-2022/
👍9
Комментарии к изменениям в правила категорирования объектов КИИ и перечень показателей критериев значимости
https://www.ussc.ru/news/novosti/kommentarii-analiticheskogo-tsentra-utssb-k-izmeneniyam-v-pravila-kategorirovaniya-obektov-kii-i-per/
https://www.ussc.ru/news/novosti/kommentarii-analiticheskogo-tsentra-utssb-k-izmeneniyam-v-pravila-kategorirovaniya-obektov-kii-i-per/
👍10
This media is not supported in your browser
VIEW IN TELEGRAM
Загрузка всех уязвимостей из БДУ ФСТЭК России в 2122 году #пятничное
👍21😁13🤨1
Среди 112 протестированных по заданию ФСТЭК России обновлений ПО - негативно влияющих/воздействующих на инфраструктуру пока не выявлено.
https://bdu.fstec.ru/software-section/updates
https://bdu.fstec.ru/software-section/updates
👍19
Чаты и каналы Telegram по информационной безопасности 2023: https://zlonov.ru/telegram-security-list-2023/
👍19🔥4👏3
Глядишь - экспертизы и станут менее спорными: законопроект о создании реестра верифицированных IT-экспертов для рассмотрения споров в судах может быть внесен в Госдуму в ближайшие месяцы.
https://www.vedomosti.ru/technology/articles/2023/02/07/961919-dlya-it-ekspertov-sformiruyut-reestr
https://www.vedomosti.ru/technology/articles/2023/02/07/961919-dlya-it-ekspertov-sformiruyut-reestr
👍1
Обзор изменений в законодательстве за январь 2023
- Положение о государственной системе защиты информации (проект)
- Положение о государственном контроле ЕБС (проект)
- Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
- Федеральный закон об обезличивании ПДн (проект)
- Правила отказа от сбора и размещения биометрии (проект)
- Аккредитация государственных органов и Центрального банка РФ (проект)
- Отмена административных регламентов ФСБ России
- Рекомендации по обеспечению безопасной настройки операционных систем Linux (от ФСТЭК России)
- Стандарты в области информационной безопасности
https://www.ussc.ru/news/novosti/obzor-izm-yanvar-2023/
- Положение о государственной системе защиты информации (проект)
- Положение о государственном контроле ЕБС (проект)
- Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
- Федеральный закон об обезличивании ПДн (проект)
- Правила отказа от сбора и размещения биометрии (проект)
- Аккредитация государственных органов и Центрального банка РФ (проект)
- Отмена административных регламентов ФСБ России
- Рекомендации по обеспечению безопасной настройки операционных систем Linux (от ФСТЭК России)
- Стандарты в области информационной безопасности
https://www.ussc.ru/news/novosti/obzor-izm-yanvar-2023/
👍3
Приложения Тинькофф банка и ряда других банков пропали из App Store: https://www.bfm.ru/news/520258
При этом у Тинькофф пропало не только банковское приложение, но и другие. В том числе - Тинькофф Мобайл, функции которого по управлению сотовыми тарифами не продублированы в личном кабинете на сайте.
Сам банк предлагает действующим клиентам не удалять приложение, а новым обещает помощь со стороны своего представителя: https://www.tinkoff.ru/apps/
Видимо, придётся всё-таки им теперь спешно личный кабинет дорабатывать. Раньше ведь об "отказоустойчивости" этого сервиса подумать было нельзя.
При этом у Тинькофф пропало не только банковское приложение, но и другие. В том числе - Тинькофф Мобайл, функции которого по управлению сотовыми тарифами не продублированы в личном кабинете на сайте.
Сам банк предлагает действующим клиентам не удалять приложение, а новым обещает помощь со стороны своего представителя: https://www.tinkoff.ru/apps/
Видимо, придётся всё-таки им теперь спешно личный кабинет дорабатывать. Раньше ведь об "отказоустойчивости" этого сервиса подумать было нельзя.
👍1
30gRZNbWYmfLN7G5BbAYMma8NlMCH7T3.pdf
65.1 KB
Вот и "официальный наследник" Эмерсон в России: Распоряжение о специальном решении о совершении сделок ООО «Метран Холдинг».
Эмерсон в плане ИБ (АСУ ТП) был одним из активных (и успешных) игроков рынка.
Эмерсон в плане ИБ (АСУ ТП) был одним из активных (и успешных) игроков рынка.
😁1🤔1🥴1
С современного спутника можно "увидеть" немало деталей, с метеозонда - ещё больше, а уж с крана - и подавно.
WSJ узнала, что США подозревают Китай в шпионаже через портовые краны: ...краны содержат сложные датчики, которые могут регистрировать и отслеживать происхождение и место назначения контейнеров, вывезенных или ввезенных в США.
https://www.rbc.ru/politics/06/03/2023/6404f5939a79471aa906afe4
WSJ узнала, что США подозревают Китай в шпионаже через портовые краны: ...краны содержат сложные датчики, которые могут регистрировать и отслеживать происхождение и место назначения контейнеров, вывезенных или ввезенных в США.
https://www.rbc.ru/politics/06/03/2023/6404f5939a79471aa906afe4
👍2
Плюс ещё один подход в копилку к параллельному импорту и принудительному лицензированию: "АтомРеверс".
....объединяет инженерные решения для воспроизведения и оптимизации оборудования и его компонентов. Продукт предназначен для широкого круга российских промышленных предприятий из различных отраслей, эксплуатирующих сложную импортную технику и столкнувшихся с трудностями в ее обновлении, ремонте и обслуживании.
Источник: https://www.rosatom.ru/journalist/news/toplivnaya-kompaniya-rosatoma-tvel-predstavila-tsifrovoy-produkt-dlya-importozameshcheniya-zarubezhn/
Страница АтомРеверса, правда, сейчас лежит: https://atomreverse.tvel.ru/ Или, быть может, специально отключена из конспиративных соображений ;-)
....объединяет инженерные решения для воспроизведения и оптимизации оборудования и его компонентов. Продукт предназначен для широкого круга российских промышленных предприятий из различных отраслей, эксплуатирующих сложную импортную технику и столкнувшихся с трудностями в ее обновлении, ремонте и обслуживании.
Источник: https://www.rosatom.ru/journalist/news/toplivnaya-kompaniya-rosatoma-tvel-predstavila-tsifrovoy-produkt-dlya-importozameshcheniya-zarubezhn/
Страница АтомРеверса, правда, сейчас лежит: https://atomreverse.tvel.ru/ Или, быть может, специально отключена из конспиративных соображений ;-)
👍2😈1
Ролик с демонстрацией перехвата сетевого трафика с витой пары с помощью клемм ("крокодилов") и мобильного телефона.
https://www.youtube.com/watch?v=AIyi98RBpzI
https://www.youtube.com/watch?v=AIyi98RBpzI
👍7🔥7👎1
ФСТЭК России (Е.Б. Торбенко): Провели более 100 проверок субъектов КИИ в рамках госконтроля. Почти ни в одной организации действительные сведения об объектах КИИ не совпали с направленными нам субъектом. #ИБАСУТПКВО2023
😁5😱4👍1
ФСТЭК России (Е.Б. Торбенко): Перекатегорирование из-за изменения критериев в ПП127 нужно провести "в ближайшее время". Перекатегорирование не требует значительных средств и сил. #ИБАСУТПКВО2023
🔥2🤬2👍1
ФСТЭК России (Е.Б. Торбенко): С 01 января 2023 года все невстроенные средства защиты информации должны соответствовать требованиям доверия. Имеете право применять несертифицированные СрЗИ, но должны при приёмке провести соответствующие мероприятия. #ИБАСУТПКВО2023
🔥1