Российская соцсеть «ВКонтакте» предложила пользователям перенести все фото и видео из Instagram в свою соцсеть. Это можно сделать с помощью специального приложения — https://vk.com/instagram_manager

Один из иностранных производителей ИБ решений: «…we do not have a presence in or do business with Russia. If we had a presence in Russia, we would most certainly have ceased operations.»

Оригинально, в духе нетленного - «если бы у рыбы была шерсть…»

Разосланные заказчикам USSC-SOC на днях "Рекомендации, направленные на снижение риска полной блокировки FortiGate". Быть может, ещё не поздно...

+Honeywell, Percona, Nozomi Networks, Salesforce (?Slack) https://zlonov.com/vendors-official-announcements

Дополнительные ссылки:
- Список российских альтернатив популярным сервисам
- Список компаний, которые ввели ограничения или покинули российский рынок

НКЦКИ предупреждает об уязвимости в OpenSSL

Уровень угрозы: КРИТИЧЕСКИЙ

"В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков."

https://safe-surf.ru/specialists/news/676563/

+Accenture, Akamai, Deloitte, Elastic, EY, Intuit (Mailchimp), Juniper, KPMG, NETSCOUT (Arbor), Norton, PwC, VMware

https://zlonov.com/vendors-official-announcements

Записи докладов с ИБ АСУ ТП КВО 2022 https://www.youtube.com/playlist?list=PLqiPKwD9Agv6B7k-AlGK88IufmDdqdaLk

ФСТЭК России приостановила действие 56 сертификатов соответствия, включая сертификаты Microsoft, Cisco, Red Hat, SUSE Linux, VMware, FortiGate, eToken, SAP, Veeam, Skybox, CyberArk, Oracle.

https://zlonov.com/suspended-certificates

На иллюстрации - краткая версия результатов проверок ФСТЭК России своих лицензиатов в 2021 году. Полная версия тут: https://fstec.ru/normotvorcheskaya/litsenzirovanie/76-inye/2351-doklad-za-2021-god-2

c 31 марта 2022 г. заказчики (за исключением оргaнизаций c муниципальным участием), оcyществляющие закупки в соответствии c 223-Ф3 (далее - заказчики), не могут осуществлять закупки иностранного ПО, в том числе в составе программно-аппаратных комплексов, в целях его использования на принадлежащих им значимых объектах КИИ, a также закупки услуг, необходимых для использования этого ПО на таких объектах, без согласования возможности осуществления закупок c ФОИВ, уполномоченным Правительством РФ

c 1 января 2025 г. органам государственной власти, заказчикам [определение см.выше] запрещается использовать иностранное ПО на принадлежащих им значимых объектах КИИ

https://publication.pravo.gov.ru/Document/View/0001202203300001

​​🗃В связи с недавними новостями относительно обеспечения технологической независимости на значимых объектах КИИ, актуализирован состав базовых нормативных правовых актов, методических и информационных документов в области обеспечения безопасности КИИ.

Разъяснения к Указу Президента о запрете зарубежного ПО в КИИ (№ 166 от 30.03.2022)

https://www.anti-malware.ru/analytics/Technology_Analysis/Foreign-soft-ban-for-critical-infrastructure

...и никакой VPN не поможет войти в аккаунт недавно заблокированной фотосоцсети, если её владелец просто не отправляет СМС с кодами на российские номера. Тот самый случай, когда 2FA повышает безопасность настолько, что доступ пропадает даже у легального пользователя =)

Снова изменения в реестре сертифицированных средств защиты информации ФСТЭК России:

- приостановлено действие суммарно у 31 сертификата;

- прекращено действие у 40 сертификатов.

https://bit.ly/reestr-fstec

#пятничное

Другие демотиваторы здесь: https://zlonov.com/demotivators/

Минцифры России составило список социальных сетей, мессенджеров, сервисов и программ, которыми россияне смогут пользоваться вместо зарубежных аналогов.

Источник: https://d-russia.ru/mincifry-sostavilo-perechen-rekomendovannyh-rossijskih-reshenij-dlja-zameny-inostrannogo-po-i-it-servisov.html