Распарсил реестр ФСТЭК России для формирования списка приостановленных и прекращённых сертификатов
https://zlonov.com/catalog/suspended-and-terminated-certificates/
https://zlonov.com/catalog/suspended-and-terminated-certificates/
Обновлять или не обновлять, вот в чем вопрос...
НКЦКИ предлагает простой пошаговый алгоритм принятия решения по обновлению критичного ПО. Комментарии к алгоритму и границы его применимости изложены в соответствующем бюллетене: https://safe-surf.ru/specialists/news/678042/
НКЦКИ предлагает простой пошаговый алгоритм принятия решения по обновлению критичного ПО. Комментарии к алгоритму и границы его применимости изложены в соответствующем бюллетене: https://safe-surf.ru/specialists/news/678042/
👍5
Прекращено действие сертификатов соответствия:
- SAP S/4HANA (было приостановлено с 18 марта);
- ESET NOD32 (было приостановлено с 14 февраля).
https://zlonov.ru/catalog/suspended-and-terminated-certificates/
- SAP S/4HANA (было приостановлено с 18 марта);
- ESET NOD32 (было приостановлено с 14 февраля).
https://zlonov.ru/catalog/suspended-and-terminated-certificates/
Яркий пример абсолютно некорректного подхода маркетинговой службы одной небезызвестной ИБ компании к организации рассылок по электронной почте: можно сколько угодно отписываться от их писем, но твой адрес всё равно добавят в очередной новый список рассылки, который, судя по названиям, каждый раз создаётся заново.
Как считаете, ч.1 ст. 18 Закона № 38-ФЗ «О рекламе» в данном случае нарушается?
Как считаете, ч.1 ст. 18 Закона № 38-ФЗ «О рекламе» в данном случае нарушается?
👍3😱3🤬2😁1
ГНИИИ ПТЗИ ФСТЭК России: Два иностранных разработчика ПО АСУ ТП отказались взаимодействовать по вопросу устранения уязвимостей, что даёт нам право на открытую публикацию выявленных в их продуктах уязвимостей.
Google представил нейросеть Imagen, распознающую любые текстовые запросы и генерирующую из них фотореалистичные изображения.
Публичного доступа нет: "его могут использовать неправильно в социальных сферах".
Действительно, "человек, похожий на генерального прокурора" или "мистер Пупкин, берущий кредит с помощью ЕБС" вполне могут привести к негативным последствиям =)
https://imagen.research.google
Публичного доступа нет: "его могут использовать неправильно в социальных сферах".
Действительно, "человек, похожий на генерального прокурора" или "мистер Пупкин, берущий кредит с помощью ЕБС" вполне могут привести к негативным последствиям =)
https://imagen.research.google
👍2
Решил опубликовать, пока в этом есть смысл ;)
Три шпионские фишки iOS: https://zlonov.ru/ios-spy-hints/
Три шпионские фишки iOS: https://zlonov.ru/ios-spy-hints/
👍4
«Лето знаний»: подборка из 1300+ бесплатных образовательных курсов для школьников, в том числе 70 - по информатике https://educont.ru/courses/list
👍2
Глоток свежести в наше непростое время =) Прямая трансляция здесь: https://itisconf.ru/livebroadcast
👍5🔥3
Заживём!
На софинансирование импортозамещения цифровых решений выделят 37,1 млрд руб. до 2024 г.
https://www.interfax.ru/russia/851410
На софинансирование импортозамещения цифровых решений выделят 37,1 млрд руб. до 2024 г.
https://www.interfax.ru/russia/851410
#разминкадляума
Федеральная Налоговая Служба подикнула задачку по расшифровке своего письма (что-то с кодировкой). Декодер Лебедева оказался бессилен, пришлось вспомнить азы криптографии =)
ФНС России напоминает, что в соответствии с постановлением Правительства РФ от 29.04.2022 № 776 «Об изменении сроков уплаты страховых взносов в 2022 году» приближающийся срок уплаты страховых взносов, исчисленных с выплат в пользу физических лиц за июнь 2022 года, продлен до 17 июля 2023 года.
Федеральная Налоговая Служба подикнула задачку по расшифровке своего письма (что-то с кодировкой). Декодер Лебедева оказался бессилен, пришлось вспомнить азы криптографии =)
ФНС России напоминает, что в соответствии с постановлением Правительства РФ от 29.04.2022 № 776 «Об изменении сроков уплаты страховых взносов в 2022 году» приближающийся срок уплаты страховых взносов, исчисленных с выплат в пользу физических лиц за июнь 2022 года, продлен до 17 июля 2023 года.
#КИИ #импортозамещение
Президент РФ Владимир Путин поддержал инициативу правительства о запрете использования зарубежного ПО на любых объектах критической информационной инфраструктуры (КИИ), включая негосударственные.
...разрабатываемый Минцифры проект президентского указа должен распространить требования по использования только отечественного ПО на все значимые объекты КИИ, а не только на те, которые принадлежат госорганизациям и госкомпаниям.
Кроме того, предполагается создать единый каталог и провести категорирование всех значимых объектов КИИ. "У нас зачастую возникают ситуации, когда сама компания добровольно, по своему усмотрению относит какие-то важные информационные системы к значимым объектам КИИ, а какие-то нет. Поэтому для каждой отрасли профильное федеральное ведомство совместно с Минцифры, ФСБ и ФСТЭК определят, какие типы информационных систем необходимо отнести к значимым объектам КИИ", - сказал вице-премьер Дмитрий Чернышенко.
https://www.interfax-russia.ru/moscow/news/putin-podderzhal-zapret-na-ispolzovanie-zarubezhnogo-po-na-negosudarstvennyh-obektah-kriticheskoy-informacionnoy-infrastruktury
Президент РФ Владимир Путин поддержал инициативу правительства о запрете использования зарубежного ПО на любых объектах критической информационной инфраструктуры (КИИ), включая негосударственные.
...разрабатываемый Минцифры проект президентского указа должен распространить требования по использования только отечественного ПО на все значимые объекты КИИ, а не только на те, которые принадлежат госорганизациям и госкомпаниям.
Кроме того, предполагается создать единый каталог и провести категорирование всех значимых объектов КИИ. "У нас зачастую возникают ситуации, когда сама компания добровольно, по своему усмотрению относит какие-то важные информационные системы к значимым объектам КИИ, а какие-то нет. Поэтому для каждой отрасли профильное федеральное ведомство совместно с Минцифры, ФСБ и ФСТЭК определят, какие типы информационных систем необходимо отнести к значимым объектам КИИ", - сказал вице-премьер Дмитрий Чернышенко.
https://www.interfax-russia.ru/moscow/news/putin-podderzhal-zapret-na-ispolzovanie-zarubezhnogo-po-na-negosudarstvennyh-obektah-kriticheskoy-informacionnoy-infrastruktury
👍8
Обзор изменений законодательства (по ИБ) за июнь 2022 от #УЦСБ
- Документы во исполнение Указа Президента №250
- Концепция информационной безопасности в сфере здравоохранения
- Использование единой биометрической системы
- Отмена платы за использование единой биометрической системы
- Изменения в программах профессиональной переподготовки и повышения квалификации
- Новые условия по защите информации от Банка России
- Защита системы-112
- Продление эксперимента по использованию усиленной электронной подписи
- Изменение в порядок сбора данных абонентов в информационной системе оперативно-розыскных мероприятий
- Защита ПДн в Министерстве просвещения РФ
- Информационная безопасность детей в республике Дагестан
https://www.ussc.ru/news/novosti/obzor-izmeneniy-zakonodatelstva-v-iyune-2022/
- Документы во исполнение Указа Президента №250
- Концепция информационной безопасности в сфере здравоохранения
- Использование единой биометрической системы
- Отмена платы за использование единой биометрической системы
- Изменения в программах профессиональной переподготовки и повышения квалификации
- Новые условия по защите информации от Банка России
- Защита системы-112
- Продление эксперимента по использованию усиленной электронной подписи
- Изменение в порядок сбора данных абонентов в информационной системе оперативно-розыскных мероприятий
- Защита ПДн в Министерстве просвещения РФ
- Информационная безопасность детей в республике Дагестан
https://www.ussc.ru/news/novosti/obzor-izmeneniy-zakonodatelstva-v-iyune-2022/
👍8
Нестандартный способ применения паролей для достижения личных и профессиональных целей, самомотивации, настройки на позитивный лад и изучения стихов.
https://zlonov.ru/password-spell/
https://zlonov.ru/password-spell/
👍12
Правовые проблемы использования открытого программного обеспечения (open source) - если коротко, то: "Всё сложно с...".
https://www.garant.ru/article/1555428/
https://www.garant.ru/article/1555428/
SCADAfence-2022-Industry-Report-Web-Version-1.pdf
16.3 MB
SCADAfence опубликовала результаты глобального опроса специалистов по кибербезопасности в сферах IT и OT: Выводы показывают, что нехватка хорошо обученного персонала служб безопасности OT, человеческие ошибки и отсутствие контроля над сетями OT являются причинами увеличения числа атак OT по всему миру.
Краткость - сестра таланта =) #ПДн
Госдума: Как закон обеспечивает сохранность персональных данных россиян
https://duma.gov.ru/news/55007/
Госдума: Как закон обеспечивает сохранность персональных данных россиян
https://duma.gov.ru/news/55007/
КоммерсантЪ сообщает, что "к концу 2022 года доля ноутбуков и клавиатур без раскладки на русском языке вырастет до 10%. Это произойдет из-за параллельного импорта. На этом фоне спрос на сервисы, которые наносят гравировку на клавиатуры, вырос почти в два раза".
Интересно, вырастет ли спрос на тренажёры для освоения слепой печати? Мой любимый, к слову, вот этот: https://www.keybr.com/ru/index Настоятельно рекомендую.
Говорят, кстати, что в идеале учиться как раз на клавиатуре без подписанных букв - нет соблазна подглядывать =)
Интересно, вырастет ли спрос на тренажёры для освоения слепой печати? Мой любимый, к слову, вот этот: https://www.keybr.com/ru/index Настоятельно рекомендую.
Говорят, кстати, что в идеале учиться как раз на клавиатуре без подписанных букв - нет соблазна подглядывать =)
👍3
Статья, автор которой не указан, на портале, владелец которого в сервисе whois скрыт, критикует необдуманное применение биометрии =)
ЕБС тоже упоминается, но из текста явно не следует - относится ли критика и к этой системе либо же в ЕБС всё продумано и "Этого будет достаточно для дистанционного взаимодействия с финансовыми учреждениями — например, открытия счёта, перевода денег на вклад"?
https://safe-surf.ru/users-of/article/680578/.
P.S. На всякий случай:
1. "портал... создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти Российской Федерации (GOV-CERT.RU)"
2. GOV-CERT.RU переадресует на cert.gov.ru
3. gov.ru зарегистрирован на Special Communications and Information Service of the Federal Guard Service of the Russian Federation (Spetssvyaz FSO RF).
Так что всё хорошо - советам можно верить =) И критике тоже - она по делу.
ЕБС тоже упоминается, но из текста явно не следует - относится ли критика и к этой системе либо же в ЕБС всё продумано и "Этого будет достаточно для дистанционного взаимодействия с финансовыми учреждениями — например, открытия счёта, перевода денег на вклад"?
https://safe-surf.ru/users-of/article/680578/.
P.S. На всякий случай:
1. "портал... создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти Российской Федерации (GOV-CERT.RU)"
2. GOV-CERT.RU переадресует на cert.gov.ru
3. gov.ru зарегистрирован на Special Communications and Information Service of the Federal Guard Service of the Russian Federation (Spetssvyaz FSO RF).
Так что всё хорошо - советам можно верить =) И критике тоже - она по делу.
👍3