Среди 112 протестированных по заданию ФСТЭК России обновлений ПО - негативно влияющих/воздействующих на инфраструктуру пока не выявлено.
https://bdu.fstec.ru/software-section/updates
https://bdu.fstec.ru/software-section/updates
👍19
Чаты и каналы Telegram по информационной безопасности 2023: https://zlonov.ru/telegram-security-list-2023/
👍19🔥4👏3
Глядишь - экспертизы и станут менее спорными: законопроект о создании реестра верифицированных IT-экспертов для рассмотрения споров в судах может быть внесен в Госдуму в ближайшие месяцы.
https://www.vedomosti.ru/technology/articles/2023/02/07/961919-dlya-it-ekspertov-sformiruyut-reestr
https://www.vedomosti.ru/technology/articles/2023/02/07/961919-dlya-it-ekspertov-sformiruyut-reestr
👍1
Обзор изменений в законодательстве за январь 2023
- Положение о государственной системе защиты информации (проект)
- Положение о государственном контроле ЕБС (проект)
- Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
- Федеральный закон об обезличивании ПДн (проект)
- Правила отказа от сбора и размещения биометрии (проект)
- Аккредитация государственных органов и Центрального банка РФ (проект)
- Отмена административных регламентов ФСБ России
- Рекомендации по обеспечению безопасной настройки операционных систем Linux (от ФСТЭК России)
- Стандарты в области информационной безопасности
https://www.ussc.ru/news/novosti/obzor-izm-yanvar-2023/
- Положение о государственной системе защиты информации (проект)
- Положение о государственном контроле ЕБС (проект)
- Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
- Федеральный закон об обезличивании ПДн (проект)
- Правила отказа от сбора и размещения биометрии (проект)
- Аккредитация государственных органов и Центрального банка РФ (проект)
- Отмена административных регламентов ФСБ России
- Рекомендации по обеспечению безопасной настройки операционных систем Linux (от ФСТЭК России)
- Стандарты в области информационной безопасности
https://www.ussc.ru/news/novosti/obzor-izm-yanvar-2023/
👍3
Приложения Тинькофф банка и ряда других банков пропали из App Store: https://www.bfm.ru/news/520258
При этом у Тинькофф пропало не только банковское приложение, но и другие. В том числе - Тинькофф Мобайл, функции которого по управлению сотовыми тарифами не продублированы в личном кабинете на сайте.
Сам банк предлагает действующим клиентам не удалять приложение, а новым обещает помощь со стороны своего представителя: https://www.tinkoff.ru/apps/
Видимо, придётся всё-таки им теперь спешно личный кабинет дорабатывать. Раньше ведь об "отказоустойчивости" этого сервиса подумать было нельзя.
При этом у Тинькофф пропало не только банковское приложение, но и другие. В том числе - Тинькофф Мобайл, функции которого по управлению сотовыми тарифами не продублированы в личном кабинете на сайте.
Сам банк предлагает действующим клиентам не удалять приложение, а новым обещает помощь со стороны своего представителя: https://www.tinkoff.ru/apps/
Видимо, придётся всё-таки им теперь спешно личный кабинет дорабатывать. Раньше ведь об "отказоустойчивости" этого сервиса подумать было нельзя.
👍1
30gRZNbWYmfLN7G5BbAYMma8NlMCH7T3.pdf
65.1 KB
Вот и "официальный наследник" Эмерсон в России: Распоряжение о специальном решении о совершении сделок ООО «Метран Холдинг».
Эмерсон в плане ИБ (АСУ ТП) был одним из активных (и успешных) игроков рынка.
Эмерсон в плане ИБ (АСУ ТП) был одним из активных (и успешных) игроков рынка.
😁1🤔1🥴1
С современного спутника можно "увидеть" немало деталей, с метеозонда - ещё больше, а уж с крана - и подавно.
WSJ узнала, что США подозревают Китай в шпионаже через портовые краны: ...краны содержат сложные датчики, которые могут регистрировать и отслеживать происхождение и место назначения контейнеров, вывезенных или ввезенных в США.
https://www.rbc.ru/politics/06/03/2023/6404f5939a79471aa906afe4
WSJ узнала, что США подозревают Китай в шпионаже через портовые краны: ...краны содержат сложные датчики, которые могут регистрировать и отслеживать происхождение и место назначения контейнеров, вывезенных или ввезенных в США.
https://www.rbc.ru/politics/06/03/2023/6404f5939a79471aa906afe4
👍2
Плюс ещё один подход в копилку к параллельному импорту и принудительному лицензированию: "АтомРеверс".
....объединяет инженерные решения для воспроизведения и оптимизации оборудования и его компонентов. Продукт предназначен для широкого круга российских промышленных предприятий из различных отраслей, эксплуатирующих сложную импортную технику и столкнувшихся с трудностями в ее обновлении, ремонте и обслуживании.
Источник: https://www.rosatom.ru/journalist/news/toplivnaya-kompaniya-rosatoma-tvel-predstavila-tsifrovoy-produkt-dlya-importozameshcheniya-zarubezhn/
Страница АтомРеверса, правда, сейчас лежит: https://atomreverse.tvel.ru/ Или, быть может, специально отключена из конспиративных соображений ;-)
....объединяет инженерные решения для воспроизведения и оптимизации оборудования и его компонентов. Продукт предназначен для широкого круга российских промышленных предприятий из различных отраслей, эксплуатирующих сложную импортную технику и столкнувшихся с трудностями в ее обновлении, ремонте и обслуживании.
Источник: https://www.rosatom.ru/journalist/news/toplivnaya-kompaniya-rosatoma-tvel-predstavila-tsifrovoy-produkt-dlya-importozameshcheniya-zarubezhn/
Страница АтомРеверса, правда, сейчас лежит: https://atomreverse.tvel.ru/ Или, быть может, специально отключена из конспиративных соображений ;-)
👍2😈1
Ролик с демонстрацией перехвата сетевого трафика с витой пары с помощью клемм ("крокодилов") и мобильного телефона.
https://www.youtube.com/watch?v=AIyi98RBpzI
https://www.youtube.com/watch?v=AIyi98RBpzI
👍7🔥7👎1
ФСТЭК России (Е.Б. Торбенко): Провели более 100 проверок субъектов КИИ в рамках госконтроля. Почти ни в одной организации действительные сведения об объектах КИИ не совпали с направленными нам субъектом. #ИБАСУТПКВО2023
😁5😱4👍1
ФСТЭК России (Е.Б. Торбенко): Перекатегорирование из-за изменения критериев в ПП127 нужно провести "в ближайшее время". Перекатегорирование не требует значительных средств и сил. #ИБАСУТПКВО2023
🔥2🤬2👍1
ФСТЭК России (Е.Б. Торбенко): С 01 января 2023 года все невстроенные средства защиты информации должны соответствовать требованиям доверия. Имеете право применять несертифицированные СрЗИ, но должны при приёмке провести соответствующие мероприятия. #ИБАСУТПКВО2023
🔥1
ФСТЭК России (Е.Б. Торбенко): При модернизации ЗО КИИ обязательна процедура повторных приёмочных испытаний. Непроведение её - административное нарушение. #ИБАСУТПКВО2023
👍1
ФСТЭК России (Е.Б. Торбенко): Планирование создания СБ ОКИИ на 2024-25 гг для ОКИИ, категорирование которых было выполнено в 2019-20 гг - это халатность! #ИБАСУТПКВО2023
НКЦКИ (Акимов К.А.): Процедура аккредитации центров ГосСОПКА пока не определена, поэтому до декабря 2025 года действует переходный период: можно привлекать организации, у которых есть соглашение с НКЦКИ. #ИБАСУТПКВО2023
👍1
Официальный канал конференции #ИБАСУТПКВО2023: https://t.iss.one/ibkvo В комментариях к постам можно задавать вопросы докладчикам. Ответы, правда, можно услышать только непосредственно в зале ;)
Обновление подборки законодательства о КИИ на март 2023: https://zlonov.ru/kii-legislation-update-2023-03/