Несколько раз уже попадалось, но всё равно смешно =)

- Какая гадость эта ваша динамическая типизация!...

#пятничное во вторник

Выборка сертифицированных систем управления базами данных из реестра ФСТЭК России: https://zlonov.ru/fstec-dbms-2024/

Золотые слова, Георгий Георгиевич [Бовт]!

https://www.bfm.ru/news/558666

Без секции или, как минимум, доклада по Безопасной разработке уже не обходится, пожалуй, ни одна из конференций по ИБ. Что и не удивительно - этот сегмента рынка неуклонно растёт.

Но проходят ещё и отдельные мероприятия исключительно про AppSec/Secure SDLC. Из ближайших мне, например, известны вот такие три (ниже). Добавляйте в комментариях, если ещё какие-то знаете.

- 10.10.2024 Вебинар DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений
https://cloudnetworks.ru/meropriyatiya/vebinar-devsecops-proshloe-nastoyashhie-i-budushhee-analiza-bezopasnosti-prilozhenij/

- 30.10.2024 Конференция по безопасности приложений SafeCode 2024 Autumn
https://safecodeconf.ru

- 01.11.2024 Презентация комплексного решения для безопасной разработки Apsafe
https://sec.ussc.ru/presentation-apsafe

Свежий прогноз от ЦСР: Рынок кибербезопасности в Российской Федерации 2024-2028.

 > Исследование проводилось с апреля по сентябрь 2024 года на основе анализа открытых источников о выручке основных вендоров продуктов информационной безопасности за 2023 год, непосредственного опроса вендоров и дистрибьюторов — представителей основных игроков российского рынка. При интерпретации результатов в спорных случаях мы исходили из принципа добросовестности игроков рынка и доверяли предоставленным сведениям.

Ссылка: https://www.csr.ru/ru/research/prognoz-razvitiya-rynka-kiberbezopasnosti-v-rossiyskoy-federatsii-na-2024-2028-gody/

Минпромторг проводит конкурс на НИР стоимостью 1 036 000 000,00 ₽ по теме перехода субъектов КИИ на ДПАК. Любопытно, во сколько можно оценить сам переход?

Выполнение научно-исследовательской работы «Организация перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры», шифр «Технологический суверенитет»

https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100009524000188

Мои коллеги из УЦСБ подготовили вебинар по свежим изменениям в законодательстве о персональных данных: “Ответственность за нарушение 152-ФЗ: Новые составы правонарушений и оборотные штрафы – что нас ждет?”. Пройдёт 10 декабря в 12:00 (МСК), регистрация тут: https://sec.ussc.ru/shtrafy_pdn

Уже скоро мне предстоит в очередной раз обновить обзор чатов и каналов Telegram по информационной безопасности, но совсем недавно узнал о канале, молчать про который, дожидаясь ежегодного обзора, сил моих нет =)

100+ ИБ-шпаргалок публикуют PDF-файлы из свёрстанных, полагаю, в Word таблиц с подборками на самые разные ИБ-тематики. Может, формат и не самый удачный, но контент точно достоин внимания. 363 подписчика не должно никого смущать - это явно недоразумение и вы, подписавшись, можете помочь его устранить ;-)

Опубликован свежий обзор изменений законодательства ИТ и ИБ за ноябрь 2024 года: https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-it-i-ib-za-noyabr-2024-goda/

В свою очередь разместил у себя в Хабе его адаптированную версию с ссылками на карточки упоминаемых НПА в виде вставок с комментариями: https://hub.zlonov.ru/laws/reviews/2024-11-USSC-review

Что-то вроде итогов 2024-го года https://zlonov.ru/top-2024/

Минтруд пополнил перечень уполномоченных органов, ответственных за организацию перехода субъектов КИИ на преимущественное применение ДПАК на принадлежащих им ЗО КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, созданных РФ в целях осуществления государством пенсионного обеспечения, обязательного пенсионного страхования и обязательного соцстрахования).

https://hub.zlonov.ru/laws/Постановления-Правительства-РФ/ПП-1915-от-26.12.2024

Большое обновление подборки чатов и каналов Telegram по информационной безопасности: https://zlonov.ru/blog/telegram-security-list-2025/

Сама подборка: https://zlonov.ru/lists/telegram/

Очередная адаптированная версия обзора (за декабрь) законодательства от коллег из УЦСБ с прямыми ссылками на карточки упоминаемых НПА: https://hub.zlonov.ru/laws/reviews/2024-12-USSC-review

Основным местом для размещения подборок законодательных актов ещё в прошлом году стал Хаб Злонова, но уже давно существующий раздел “Безопасность КИИ и 187-ФЗ” на основном сайте всё ещё пользуется популярностью.

Мне, например, он визуально нравится больше. Проблема с ним была только в том, что раньше приходилось обновлять его вручную при выходе каждого нового документа, так что получалось делать это довольно редко.

Но, наконец, дошли руки написать скрипт, генерирующий эту страницу автоматически из базы НПА Хаба Злонова. Так что теперь частота обновлений должна, по идее, увеличиться.

Предложения и дополнения приветствуются: https://zlonov.ru/kii/

Свежий обзор законодательства по ИТ и ИБ от моих коллег из Аналитического центра УЦСБ вдумчиво проработан и оптимизирован под формат Хаба Злонова: https://hub.zlonov.ru/laws/reviews/2025-01-USSC-review

Небольшой тизер:
- Расширен перечень случаев использования биометрических ПДн, размещенных в ЕБС с использованием мобильного приложения. Например, теперь они могут использоваться для осуществления продажи алкогольной, табачной продукции, тонизирующих, энергетических напитков и т.д;
- Банк России опубликовал рекомендации по проведению пентеста объектов информационной инфраструктуры организаций финансового рынка;
- Представлена Концепция государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий;
- ФСТЭК России подготовила рекомендации по повышению безопасности СрЗИ, в состав которых входят средства контейнеризации, интерпретаторы, веб-сервера и сервера приложений;
- Вступило в силу положение о Гособлаке.

Презентации с ИБ АСУ ТП КВО в публичный доступ, к сожалению, обычно попадают с большой задержкой, так что вот мой вчерашний доклад на ИБ АСУ ТП КВО.

Видеозапись докладов не велась, но, возможно, будут доступны аудиозаписи (надеюсь, наложенные на слайды).

Презентации с ИБ АСУ ТП КВО (почти все): https://zlonov.ru/events/2025-03-04-05-ибкво/

Плюс традиционные итоги голосования в канале организаторов: https://zlonov.ru/best-reports-ibkvo-2025/

Очередной обзор изменений в законодательстве от коллег из УЦСБ - за февраль 2025 года. По тексту для упоминаемых НПА добавлены ссылки на карточки в Хабе Злонова.

https://hub.zlonov.ru/laws/reviews/2025-02-USSC-review