Обновил подборку НПА по безопасности КИИ. Добавил:
- Методические рекомендации Банка России №14-МР от 26.10.2023 по информированию ФСБ России о компьютерных инцидентах
- Методические рекомендации Банка России №15-МР от 26.10.2023 по взаимодействию кредитных организаций с МВД России и ФСБ России
- Приказ ФСТЭК России №177 от 01.09.2023 «О внесении изменений в Порядок ведения реестра ЗО КИИ РФ, утвержденный приказом ФСТЭК России от 6 декабря 2017 г. №227»
- Проекты предварительных национальных стандартов Российской Федерации
- «КИИ. Термины и определения»
- «КИИ. Доверенные ПАК. Общие положения»
- «КИИ. Доверенные интегральные микросхемы и электронные модули. Общие положения»
- Методические рекомендации Банка России №14-МР от 26.10.2023 по информированию ФСБ России о компьютерных инцидентах
- Методические рекомендации Банка России №15-МР от 26.10.2023 по взаимодействию кредитных организаций с МВД России и ФСБ России
- Приказ ФСТЭК России №177 от 01.09.2023 «О внесении изменений в Порядок ведения реестра ЗО КИИ РФ, утвержденный приказом ФСТЭК России от 6 декабря 2017 г. №227»
- Проекты предварительных национальных стандартов Российской Федерации
- «КИИ. Термины и определения»
- «КИИ. Доверенные ПАК. Общие положения»
- «КИИ. Доверенные интегральные микросхемы и электронные модули. Общие положения»
👍6🔥1
"Схватка двух йокодзун" (с)
Владелец российской мобильной ОС «Аврора» «Ростелеком» просит Минцифры проверить правомерность включения в реестр отечественного софта ОС «Ред Софта», работающей на базе открытого кода Android. Эксперты опасаются, что в коде используются «закладки» американских разработчиков, которые «могут навредить безопасному использованию устройства».
https://www.kommersant.ru/doc/6351196
Владелец российской мобильной ОС «Аврора» «Ростелеком» просит Минцифры проверить правомерность включения в реестр отечественного софта ОС «Ред Софта», работающей на базе открытого кода Android. Эксперты опасаются, что в коде используются «закладки» американских разработчиков, которые «могут навредить безопасному использованию устройства».
https://www.kommersant.ru/doc/6351196
😁17👎1
Реальность_и_перспективы_российского_рынка_кибербезопасности_2023.pdf
5.9 MB
Опубликованы результаты исследования по оценке развитости российского сегмента рынка информационной безопасности. В нём отражено мнение, полученное путём опроса представителей 120 организаций изо всех ключевых отраслей экономики и 26 вендоров в сфере ИБ.
Выборочные выводы:
- По мнению двух третей опрошенных заказчиков доля отечественного ПО в сфере ИБ в их компаниях составит, как минимум, 80% через 2 года.
- 90% компаний, штат которых превышает 10 тыс. человек, либо уже перешли, либо планируют переход на отечественное ПО с сфере ИБ в следующие 12 месяцев. В компаниях с числом сотрудников от 1 до 10 тыс. перешли только 27%. 45% организаций со штатом от 500 до 1 тыс. человек планируют переходить в ближайший год. Таким образом можно сделать вывод о том, что крупные компании, располагающие большими бюджетами, более оперативно адаптируются к новым условиям.
- 76% опрошенных заказчиков отметили рост числа киберугроз за последний год. При этом две трети компаний уверены, что способны эффективно противостоять угрозам. Однако лишь 28% привлекали для проверки сторонних экспертов. Таким образом восприятие уровня защищенности у топ-менеджмента компаний может быть искажено.
- Заказчики планируют в первую очередь переходить на отечественные решения в области ИБ в сферах аналитики и реагирования, а также сетевой безопасности. На эти две сферы пришлась почти половина ответов. Этот результат подтверждается ответами со стороны вендоров.
- Только 5% респондентов беспокоит отсутствие российских аналогов, что говорит о том, что уже сейчас отечественные разработчики предлагают аналогичные продукты во всех сферах ИБ.
Ссылка на исследование: https://worldmarketstudies.ru/article/realnost-i-perspektivy-rossijskogo-rynka-kiberbezopasnosti-2023-2025/
Статья на AM: https://www.anti-malware.ru/analytics/Market_Analysis/InfoSec-development-in-Russia-assessment
Другие отчёты по ИБ: https://zlonov.ru/reports/
Выборочные выводы:
- По мнению двух третей опрошенных заказчиков доля отечественного ПО в сфере ИБ в их компаниях составит, как минимум, 80% через 2 года.
- 90% компаний, штат которых превышает 10 тыс. человек, либо уже перешли, либо планируют переход на отечественное ПО с сфере ИБ в следующие 12 месяцев. В компаниях с числом сотрудников от 1 до 10 тыс. перешли только 27%. 45% организаций со штатом от 500 до 1 тыс. человек планируют переходить в ближайший год. Таким образом можно сделать вывод о том, что крупные компании, располагающие большими бюджетами, более оперативно адаптируются к новым условиям.
- 76% опрошенных заказчиков отметили рост числа киберугроз за последний год. При этом две трети компаний уверены, что способны эффективно противостоять угрозам. Однако лишь 28% привлекали для проверки сторонних экспертов. Таким образом восприятие уровня защищенности у топ-менеджмента компаний может быть искажено.
- Заказчики планируют в первую очередь переходить на отечественные решения в области ИБ в сферах аналитики и реагирования, а также сетевой безопасности. На эти две сферы пришлась почти половина ответов. Этот результат подтверждается ответами со стороны вендоров.
- Только 5% респондентов беспокоит отсутствие российских аналогов, что говорит о том, что уже сейчас отечественные разработчики предлагают аналогичные продукты во всех сферах ИБ.
Ссылка на исследование: https://worldmarketstudies.ru/article/realnost-i-perspektivy-rossijskogo-rynka-kiberbezopasnosti-2023-2025/
Статья на AM: https://www.anti-malware.ru/analytics/Market_Analysis/InfoSec-development-in-Russia-assessment
Другие отчёты по ИБ: https://zlonov.ru/reports/
👍1
НКЦКИ опубликовал перечень крупных российских конференций по ИБ на 2024 год.
Календарь: https://safe-surf.ru/specialists/conference/
Новость: https://safe-surf.ru/specialists/news/701746/
Календарь: https://safe-surf.ru/specialists/conference/
Новость: https://safe-surf.ru/specialists/news/701746/
👍1
Pc7fHuejbNvqv17b0RJNv0RIqTo20lUV.pdf
785 KB
Правительство утвердило Стратегию развития отрасли связи до 2035 года
...стратегией предусмотрено поэтапное внедрение новых поколений сетей связи на основе отечественных технологий, развитие отечественной защищённой инфраструктуры хранения данных, мероприятия для повышения надёжности, безопасности, отказоустойчивости сетей связи, развитие отечественной спутниковой группировки для оказания услуг связи на всей территории России.
Новость: https://government.ru/news/50304/
...стратегией предусмотрено поэтапное внедрение новых поколений сетей связи на основе отечественных технологий, развитие отечественной защищённой инфраструктуры хранения данных, мероприятия для повышения надёжности, безопасности, отказоустойчивости сетей связи, развитие отечественной спутниковой группировки для оказания услуг связи на всей территории России.
Новость: https://government.ru/news/50304/
👍4🤬1
— Кем вы видите себя через пять дней?
— Дней?
— Такое время.
(с) Страдающее Средневековье
_______________________
А вот я уже точно знаю, что буду делать 20 июня следующего года =)
— Дней?
— Такое время.
(с) Страдающее Средневековье
_______________________
А вот я уже точно знаю, что буду делать 20 июня следующего года =)
🔥12
Забавно, что мы предпочитаем насмехаться над отечественными разработками, а не гордиться пусть малыми, но достижениями...
На следующей неделе в Москве состоится презентация Р-ФОН — отечественного смартфона на базе ОС «РОСА Мобайл» со встроенным мессенджером от «РОСА», по функциональности схожим с Telegram. Продукт «РОСА Мессенджер» защищен шифрованием и программой идентификации и пригоден для личного пользования, бизнеса и госсектора. В настоящее время он совместим лишь с «РОСА Мобайл» и РОСА «Хром» (обе на основе Linux), однако не исключено, что в дальнейшем список поддерживаемых ОС расширится.
Источник: https://www.anti-malware.ru/news/2023-12-13-114534/42464
На следующей неделе в Москве состоится презентация Р-ФОН — отечественного смартфона на базе ОС «РОСА Мобайл» со встроенным мессенджером от «РОСА», по функциональности схожим с Telegram. Продукт «РОСА Мессенджер» защищен шифрованием и программой идентификации и пригоден для личного пользования, бизнеса и госсектора. В настоящее время он совместим лишь с «РОСА Мобайл» и РОСА «Хром» (обе на основе Linux), однако не исключено, что в дальнейшем список поддерживаемых ОС расширится.
Источник: https://www.anti-malware.ru/news/2023-12-13-114534/42464
👍7💊3🔥2
Восемь самых наглядных примеров картинок-фейков. Что там у нас с ЕБС? =)
https://www.kommersant.ru/doc/6396790
https://www.kommersant.ru/doc/6396790
По предложению посетителя моего сайта ZLONOV.ru добавил в подборку законодательства список недавно обновлённых документов тут https://zlonov.ru/kii/ и тут https://zlonov.ru/laws/#новые-документы-за-последние-120-дней-от-даты-редактирования
Список генерируется автоматически при каждом редактировании.
Список генерируется автоматически при каждом редактировании.
🔥20👍3
Исследование_готовности_субъектов_КИИ_к_исполнению_законодательства.pdf
4.6 MB
Исследование К2 Кибербезопасность и Anti-Malware.ru о готовности субъектов КИИ к исполнению законодательства (187-ФЗ)
Другие отчёты и исследования тут: https://zlonov.ru/reports/
Другие отчёты и исследования тут: https://zlonov.ru/reports/
👍10
Интересные примеры из практики моих коллег: Топ-5 уязвимостей 2023 года от Центр кибербезопасности УЦСБ https://www.youtube.com/watch?v=ayWz30uWUxU
👍4👎1👏1
Чаты и каналы Telegram по информационной безопасности 2024: https://zlonov.ru/telegram-security-list-2024/
👏16❤6👍6
ZLONOV security
Чаты и каналы Telegram по информационной безопасности 2024: https://zlonov.ru/telegram-security-list-2024/
Не ожидал, что у нас ТАКОЕ количество каналов по ИБ: при первоначальном списке в 92 канала новых мне прислали уже почти 50 штук. Видимо, в следующем рейтинге надо будет какие-то критерии включения вводить (число подписчиков, возраст канала, активность или что-то ещё - надо подумать).
К слову, у сервиса TGStat вышло любопытное исследование аудитории Telegram за 2023 год: https://tgstat.ru/research-2023
К слову, у сервиса TGStat вышло любопытное исследование аудитории Telegram за 2023 год: https://tgstat.ru/research-2023
❤6
Крайне любопытный нестандартный вектор атаки: отслеживание положения пальцев руки пользователя через датчик освещённости ноутбука/планшета/смартфона.
Ладонь частично отражает свет от экрана на датчик, что при должном умении (не обошлось без привлечения ИИ) позволяет определить положение руки пользователя.
Пока атака в реальных условиях нереализуема (для достоверности результата рука должна быть неподвижна пару десятков минут), но это повод уже сейчас озаботиться дополнительными механизмами защиты от неё в будущем: ограничить доступ приложений к датчикам освещённости, понизить частоту их срабатывания и/или разместить датчики сбоку, а не на фронтальной поверхности.
Статья в Science (eng): https://www.science.org/doi/10.1126/sciadv.adj3608
Статья на MIT CSAIL (eng): https://www.csail.mit.edu/news/study-smart-devices-ambient-light-sensors-pose-imaging-privacy-risk
Статья на Хабре: https://habr.com/ru/companies/kaspersky/articles/788080/
Статья на Anti-Malware: https://www.anti-malware.ru/news/2024-01-22-114534/42654
Ладонь частично отражает свет от экрана на датчик, что при должном умении (не обошлось без привлечения ИИ) позволяет определить положение руки пользователя.
Пока атака в реальных условиях нереализуема (для достоверности результата рука должна быть неподвижна пару десятков минут), но это повод уже сейчас озаботиться дополнительными механизмами защиты от неё в будущем: ограничить доступ приложений к датчикам освещённости, понизить частоту их срабатывания и/или разместить датчики сбоку, а не на фронтальной поверхности.
Статья в Science (eng): https://www.science.org/doi/10.1126/sciadv.adj3608
Статья на MIT CSAIL (eng): https://www.csail.mit.edu/news/study-smart-devices-ambient-light-sensors-pose-imaging-privacy-risk
Статья на Хабре: https://habr.com/ru/companies/kaspersky/articles/788080/
Статья на Anti-Malware: https://www.anti-malware.ru/news/2024-01-22-114534/42654
👍5🤔2
Перечни типовых отраслевых ОКИИ.pdf
12.6 MB
Перечни типовых отраслевых объектов КИИ - пока набралось суммарно 7 штук: транспорт, энергетика, здравоохранение, химическая, горнодобывающая, металлургическая и оборонная промышленность.
Эх, такие бы Перечни года два-три назад - сколько копий в полемиках не было бы сломано...
https://zlonov.ru/laws/перечни-типовых-отраслевых-окии/
UPD: + Перечень в сфере ТЭК
Эх, такие бы Перечни года два-три назад - сколько копий в полемиках не было бы сломано...
https://zlonov.ru/laws/перечни-типовых-отраслевых-окии/
UPD: + Перечень в сфере ТЭК
👍22🔥3
А ещё так можно вводить пароли в публичных местах, где кто-то может подсмотреть перемещения пальцев =) #пятничное
😁33👍2