НКЦКИ (Акимов К.А.): Процедура аккредитации центров ГосСОПКА пока не определена, поэтому до декабря 2025 года действует переходный период: можно привлекать организации, у которых есть соглашение с НКЦКИ. #ИБАСУТПКВО2023
👍1
Официальный канал конференции #ИБАСУТПКВО2023: https://t.iss.one/ibkvo В комментариях к постам можно задавать вопросы докладчикам. Ответы, правда, можно услышать только непосредственно в зале ;)
Обновление подборки законодательства о КИИ на март 2023: https://zlonov.ru/kii-legislation-update-2023-03/
Лучшие доклады ИБ АСУ ТП КВО 2023 по результатам голосования участников конференции https://zlonov.ru/best-reports-ibkvo-2023/
👍3
Практическая демонстрация (https://sites.google.com/view/nuitattack/home) атак на голосовые помощники, в ходе которых с помощью команд, неслышимых человеческому уху, открываются двери и производятся другие манипуляции, наглядно показывает: не стоит давать им (помощникам) возможности большие, чем включение/выключение света и запуск любимого плейлиста. А ещё лучше - и вовсе отказаться от их использования.
Чуть подробнее на русском: https://www.anti-malware.ru/news/2023-03-27-111332/40801
Чуть подробнее на русском: https://www.anti-malware.ru/news/2023-03-27-111332/40801
👍8
Вы знаете же, что на сайте ФСТЭК России есть раздел с реестрами с удобным быстрым поиском? https://reestr.fstec.ru
Например, можно оперативно подобрать сертифицированное средство защиты, соответствующее конкретным требованиям: https://reestr.fstec.ru/reg3
Например, можно оперативно подобрать сертифицированное средство защиты, соответствующее конкретным требованиям: https://reestr.fstec.ru/reg3
👍20❤1
На «Госуслугах» отключили функцию удаления учетной записи - теперь удалить аккаунт можно только через личное обращение в центр обслуживания
https://tass.ru/obschestvo/17420671
https://tass.ru/obschestvo/17420671
😁10👏4🙈3
ТАСС: Cisco из-за прекращения продаж уничтожила запчасти для оборудования в РФ на 1,9 млрд руб.
https://tass.ru/ekonomika/17451425
https://tass.ru/ekonomika/17451425
😱6👍3😁1
Яндекс запустил генеративную нейросеть «Шедеврум», которая может создавать изображения по описанию (на русском или английском языках). Работает на iOS и Android, но пока можно только смотреть и отмечать понравившиеся чужие "шедевры" - одобрения запроса на генерацию своих собственных придётся подождать.
https://shedevrum.ai/post/5f88478937281e6
https://shedevrum.ai/post/5f88478937281e6
👍6
Заголовок придумывал заголовочный Мастер =)
"Это факт: российский бизнес Group-IB выкуплен локальным менеджментом, F.A.C.C.T. — новый бренд кибербезопасности"
https://www.facct.ru/media-center/press-releases/facct/
"Это факт: российский бизнес Group-IB выкуплен локальным менеджментом, F.A.C.C.T. — новый бренд кибербезопасности"
https://www.facct.ru/media-center/press-releases/facct/
🤣4
Видеоролик с демонстрацией использования дрона для доставки портативного автономного специально собранного устройства максимально близко к компьютеру жертвы с целью эксплуатации одной из самых опасных и зрелищных современных физических атак - MouseJack (https://www.mousejack.com/faq). Суть атаки - в имитации нажатий клавиш беспроводной клавиатуры для скачивания и установки программы удалённого управления за долю секунды и практически незаметно для пользователя.
https://www.youtube.com/watch?v=kZTZfQfnOTQ
https://www.youtube.com/watch?v=kZTZfQfnOTQ
👍14
Постановление_пилотный_проект_1_1.docx
32.4 KB
Опубликован текст проекта постановления Правительства РФ "О реализации пилотного проекта по обеспечению технологической независимости КИИ РФ в атомной и космической отраслях".
Деталей пока немного, но задумка впечатляет масштабами:
Задачами пилотного проекта являются:
- разработка и апробация критериев технологической независимости [...];
- разработка [...] правил формирования и ведения реестра доверенных ПАК для КИИ;
[...]
- формирование предложений по изменению и принятию новых нормативных правовых актов [...];
- организация и полномасштабное развертывание системы испытательных полигонов атомной отрасли [...], включая вычислительную технику, телекоммуникационное оборудование и АСУ ТП, на их соответствие требованиям по надежности, функциональности, производительности и совместимости [...];
- проведение тестирования и апробации технических решений [...];
- внедрение доверенных ПАК на значимых объектах КИИ в атомной и космической отраслях.
https://regulation.gov.ru/projects#npa=138119
Деталей пока немного, но задумка впечатляет масштабами:
Задачами пилотного проекта являются:
- разработка и апробация критериев технологической независимости [...];
- разработка [...] правил формирования и ведения реестра доверенных ПАК для КИИ;
[...]
- формирование предложений по изменению и принятию новых нормативных правовых актов [...];
- организация и полномасштабное развертывание системы испытательных полигонов атомной отрасли [...], включая вычислительную технику, телекоммуникационное оборудование и АСУ ТП, на их соответствие требованиям по надежности, функциональности, производительности и совместимости [...];
- проведение тестирования и апробации технических решений [...];
- внедрение доверенных ПАК на значимых объектах КИИ в атомной и космической отраслях.
https://regulation.gov.ru/projects#npa=138119
👍4
Мда... Далеко ещё виртуальным юристам на базе искусственного интеллекта до опытных участников чата КИИ 187-ФЗ =)
Ссылка на виртюриста: https://alliesverse.io/#functions
Ссылка на новость: https://www.vedomosti.ru/technology/news/2023/05/24/976570-v-rossii-na-baze-iskusstvennogo-intellekta-sozdan-virtualnii-yurist
Ссылка на ответ на вопрос: https://t.iss.one/KII187FZ/91869
Ссылка на виртюриста: https://alliesverse.io/#functions
Ссылка на новость: https://www.vedomosti.ru/technology/news/2023/05/24/976570-v-rossii-na-baze-iskusstvennogo-intellekta-sozdan-virtualnii-yurist
Ссылка на ответ на вопрос: https://t.iss.one/KII187FZ/91869
😁3👍2
Обзор изменений в законодательстве за май 2023
- Обработка ПДн в Роскомнадзоре
- Мессенджеры, посредством которых запрещается передача ПДн
- Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
- Угрозы безопасности ПДн в сфере транспорта
- Перечень лицензиатов ФСТЭК России
- Руководство по управлению уязвимостями
- Изменения в положение о лицензировании ФСБ России
- Независимость КИИ в атомной и космической отраслях
- Концепция ИБ детей
- Профессиональные стандарты
- Стандарты по криптографии
- Стандарт АСУ ТП железнодорожного транспорта
- Положение о ЕБС и ее региональных сегментах
- Методика проверки биометрических ПДн
- Перечни угроз безопасности, актуальные при обработке биометрических ПДн
- Об аккредитации госорганов и ЦБ РФ для осуществления аутентификации с использованием векторов ЕБС
- Порядок обработки биометрических ПДн в ЕБС и в информационных системах аккредитованных госорганов, ЦБ и ряда организаций
- Аккредитация организаций для осуществления аутентификации
- Требования к деловой репутации владельцев коммерческих биометрических систем
- Перечень случаев, когда аутентификация с использованием коммерческих биометрических систем не допускается
- Размещение биометрических ПДн с использованием мобильного приложения
- Случаи и сроки использования биометрических ПДн, размещенных с использованием мобильного приложения
- Информирование о необходимости удаления векторов ЕБС
- Стоимость использования ЕБС
- Штрафы за незаконную обработку биометрических ПДн
https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-may-2023/
- Обработка ПДн в Роскомнадзоре
- Мессенджеры, посредством которых запрещается передача ПДн
- Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
- Угрозы безопасности ПДн в сфере транспорта
- Перечень лицензиатов ФСТЭК России
- Руководство по управлению уязвимостями
- Изменения в положение о лицензировании ФСБ России
- Независимость КИИ в атомной и космической отраслях
- Концепция ИБ детей
- Профессиональные стандарты
- Стандарты по криптографии
- Стандарт АСУ ТП железнодорожного транспорта
- Положение о ЕБС и ее региональных сегментах
- Методика проверки биометрических ПДн
- Перечни угроз безопасности, актуальные при обработке биометрических ПДн
- Об аккредитации госорганов и ЦБ РФ для осуществления аутентификации с использованием векторов ЕБС
- Порядок обработки биометрических ПДн в ЕБС и в информационных системах аккредитованных госорганов, ЦБ и ряда организаций
- Аккредитация организаций для осуществления аутентификации
- Требования к деловой репутации владельцев коммерческих биометрических систем
- Перечень случаев, когда аутентификация с использованием коммерческих биометрических систем не допускается
- Размещение биометрических ПДн с использованием мобильного приложения
- Случаи и сроки использования биометрических ПДн, размещенных с использованием мобильного приложения
- Информирование о необходимости удаления векторов ЕБС
- Стоимость использования ЕБС
- Штрафы за незаконную обработку биометрических ПДн
https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-may-2023/
👍11
Подборка подкастов по информационной безопасности на русском языке.
https://zlonov.ru/information-security-podcasts/
https://zlonov.ru/information-security-podcasts/
👍14👌1
Вполне ожидаемо:
Российские госкомпании с 2025 года должны перейти на отечественные ОС и офисные пакеты
«Президентом подписано поручение было, 12 июня, в праздник, о том, что по всем госкомпаниям к 1 января 2025 г. обеспечить тотальное замещение операционных систем, офисного пакета, систем виртуализации, систем управления баз данных», – сообщил Шадаев. Он уточнил журналистам, что ранее аналогичное требование действовало только к объектам критической информационной инфраструктуры (КИИ).
https://www.vedomosti.ru/technology/news/2023/06/17/980961-goskompanii-dolzhni-pereiti-otechestvennie-os
Российские госкомпании с 2025 года должны перейти на отечественные ОС и офисные пакеты
«Президентом подписано поручение было, 12 июня, в праздник, о том, что по всем госкомпаниям к 1 января 2025 г. обеспечить тотальное замещение операционных систем, офисного пакета, систем виртуализации, систем управления баз данных», – сообщил Шадаев. Он уточнил журналистам, что ранее аналогичное требование действовало только к объектам критической информационной инфраструктуры (КИИ).
https://www.vedomosti.ru/technology/news/2023/06/17/980961-goskompanii-dolzhni-pereiti-otechestvennie-os
Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры: https://zlonov.ru/no-foreign-for-kii/