#КИИ #импортозамещение
Президент РФ Владимир Путин поддержал инициативу правительства о запрете использования зарубежного ПО на любых объектах критической информационной инфраструктуры (КИИ), включая негосударственные.
...разрабатываемый Минцифры проект президентского указа должен распространить требования по использования только отечественного ПО на все значимые объекты КИИ, а не только на те, которые принадлежат госорганизациям и госкомпаниям.
Кроме того, предполагается создать единый каталог и провести категорирование всех значимых объектов КИИ. "У нас зачастую возникают ситуации, когда сама компания добровольно, по своему усмотрению относит какие-то важные информационные системы к значимым объектам КИИ, а какие-то нет. Поэтому для каждой отрасли профильное федеральное ведомство совместно с Минцифры, ФСБ и ФСТЭК определят, какие типы информационных систем необходимо отнести к значимым объектам КИИ", - сказал вице-премьер Дмитрий Чернышенко.
https://www.interfax-russia.ru/moscow/news/putin-podderzhal-zapret-na-ispolzovanie-zarubezhnogo-po-na-negosudarstvennyh-obektah-kriticheskoy-informacionnoy-infrastruktury
Президент РФ Владимир Путин поддержал инициативу правительства о запрете использования зарубежного ПО на любых объектах критической информационной инфраструктуры (КИИ), включая негосударственные.
...разрабатываемый Минцифры проект президентского указа должен распространить требования по использования только отечественного ПО на все значимые объекты КИИ, а не только на те, которые принадлежат госорганизациям и госкомпаниям.
Кроме того, предполагается создать единый каталог и провести категорирование всех значимых объектов КИИ. "У нас зачастую возникают ситуации, когда сама компания добровольно, по своему усмотрению относит какие-то важные информационные системы к значимым объектам КИИ, а какие-то нет. Поэтому для каждой отрасли профильное федеральное ведомство совместно с Минцифры, ФСБ и ФСТЭК определят, какие типы информационных систем необходимо отнести к значимым объектам КИИ", - сказал вице-премьер Дмитрий Чернышенко.
https://www.interfax-russia.ru/moscow/news/putin-podderzhal-zapret-na-ispolzovanie-zarubezhnogo-po-na-negosudarstvennyh-obektah-kriticheskoy-informacionnoy-infrastruktury
👍8
Обзор изменений законодательства (по ИБ) за июнь 2022 от #УЦСБ
- Документы во исполнение Указа Президента №250
- Концепция информационной безопасности в сфере здравоохранения
- Использование единой биометрической системы
- Отмена платы за использование единой биометрической системы
- Изменения в программах профессиональной переподготовки и повышения квалификации
- Новые условия по защите информации от Банка России
- Защита системы-112
- Продление эксперимента по использованию усиленной электронной подписи
- Изменение в порядок сбора данных абонентов в информационной системе оперативно-розыскных мероприятий
- Защита ПДн в Министерстве просвещения РФ
- Информационная безопасность детей в республике Дагестан
https://www.ussc.ru/news/novosti/obzor-izmeneniy-zakonodatelstva-v-iyune-2022/
- Документы во исполнение Указа Президента №250
- Концепция информационной безопасности в сфере здравоохранения
- Использование единой биометрической системы
- Отмена платы за использование единой биометрической системы
- Изменения в программах профессиональной переподготовки и повышения квалификации
- Новые условия по защите информации от Банка России
- Защита системы-112
- Продление эксперимента по использованию усиленной электронной подписи
- Изменение в порядок сбора данных абонентов в информационной системе оперативно-розыскных мероприятий
- Защита ПДн в Министерстве просвещения РФ
- Информационная безопасность детей в республике Дагестан
https://www.ussc.ru/news/novosti/obzor-izmeneniy-zakonodatelstva-v-iyune-2022/
👍8
Нестандартный способ применения паролей для достижения личных и профессиональных целей, самомотивации, настройки на позитивный лад и изучения стихов.
https://zlonov.ru/password-spell/
https://zlonov.ru/password-spell/
👍12
Правовые проблемы использования открытого программного обеспечения (open source) - если коротко, то: "Всё сложно с...".
https://www.garant.ru/article/1555428/
https://www.garant.ru/article/1555428/
SCADAfence-2022-Industry-Report-Web-Version-1.pdf
16.3 MB
SCADAfence опубликовала результаты глобального опроса специалистов по кибербезопасности в сферах IT и OT: Выводы показывают, что нехватка хорошо обученного персонала служб безопасности OT, человеческие ошибки и отсутствие контроля над сетями OT являются причинами увеличения числа атак OT по всему миру.
Краткость - сестра таланта =) #ПДн
Госдума: Как закон обеспечивает сохранность персональных данных россиян
https://duma.gov.ru/news/55007/
Госдума: Как закон обеспечивает сохранность персональных данных россиян
https://duma.gov.ru/news/55007/
КоммерсантЪ сообщает, что "к концу 2022 года доля ноутбуков и клавиатур без раскладки на русском языке вырастет до 10%. Это произойдет из-за параллельного импорта. На этом фоне спрос на сервисы, которые наносят гравировку на клавиатуры, вырос почти в два раза".
Интересно, вырастет ли спрос на тренажёры для освоения слепой печати? Мой любимый, к слову, вот этот: https://www.keybr.com/ru/index Настоятельно рекомендую.
Говорят, кстати, что в идеале учиться как раз на клавиатуре без подписанных букв - нет соблазна подглядывать =)
Интересно, вырастет ли спрос на тренажёры для освоения слепой печати? Мой любимый, к слову, вот этот: https://www.keybr.com/ru/index Настоятельно рекомендую.
Говорят, кстати, что в идеале учиться как раз на клавиатуре без подписанных букв - нет соблазна подглядывать =)
👍3
Статья, автор которой не указан, на портале, владелец которого в сервисе whois скрыт, критикует необдуманное применение биометрии =)
ЕБС тоже упоминается, но из текста явно не следует - относится ли критика и к этой системе либо же в ЕБС всё продумано и "Этого будет достаточно для дистанционного взаимодействия с финансовыми учреждениями — например, открытия счёта, перевода денег на вклад"?
https://safe-surf.ru/users-of/article/680578/.
P.S. На всякий случай:
1. "портал... создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти Российской Федерации (GOV-CERT.RU)"
2. GOV-CERT.RU переадресует на cert.gov.ru
3. gov.ru зарегистрирован на Special Communications and Information Service of the Federal Guard Service of the Russian Federation (Spetssvyaz FSO RF).
Так что всё хорошо - советам можно верить =) И критике тоже - она по делу.
ЕБС тоже упоминается, но из текста явно не следует - относится ли критика и к этой системе либо же в ЕБС всё продумано и "Этого будет достаточно для дистанционного взаимодействия с финансовыми учреждениями — например, открытия счёта, перевода денег на вклад"?
https://safe-surf.ru/users-of/article/680578/.
P.S. На всякий случай:
1. "портал... создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти Российской Федерации (GOV-CERT.RU)"
2. GOV-CERT.RU переадресует на cert.gov.ru
3. gov.ru зарегистрирован на Special Communications and Information Service of the Federal Guard Service of the Russian Federation (Spetssvyaz FSO RF).
Так что всё хорошо - советам можно верить =) И критике тоже - она по делу.
👍3
И опять про биометрию и ЕБС: банки собрали за прошедшие годы много "биометрии", но для переноса в ЕБС она плохо подходит. Да ещё и неподходящие образцы банкам по действующим правилам надо удалять.
Видимо, опять будут отсрочки и сдвиги по срокам.
https://www.kommersant.ru/doc/5481148
Видимо, опять будут отсрочки и сдвиги по срокам.
https://www.kommersant.ru/doc/5481148
👍1😁1
Минцифры разработало проект ФЗ, по которому ЕБС будет использоваться "для прохода на промышленные оборонные, атомные, ядерные, оружейные, химические предприятия, а также в организации транспортной инфраструктуры, на субъекты критической информационной инфраструктуры, объекты, «совершение террористического акта на территории которых может привести к чрезвычайным ситуациям с опасными социально-экономическими последствиями»".
Согласитесь, трудно не согласиться с точкой зрения, что "мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС".
Ну, а владельцам объектов КИИ в случае принятия нового ФЗ добавится очередной головной боли в довесок к тем и так непростым вопросам, что уже встали в полный рост.
А вообще, что-то новости про биометрию плотным потоком пошли. К дождю? =)
#КИИ #ЕБС #биометрия
https://www.kommersant.ru/doc/5490936
Согласитесь, трудно не согласиться с точкой зрения, что "мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС".
Ну, а владельцам объектов КИИ в случае принятия нового ФЗ добавится очередной головной боли в довесок к тем и так непростым вопросам, что уже встали в полный рост.
А вообще, что-то новости про биометрию плотным потоком пошли. К дождю? =)
#КИИ #ЕБС #биометрия
https://www.kommersant.ru/doc/5490936
🤔5👍2😱2🔥1
Биометрический курьез произошёл в Подольске. Мужчина пришел в отделение банка с целью снять крупную сумму денег. Однако, менеджеру банка показалось, что клиент, заказавший наличные, мошенник: лицо в окошке не походило на фотографию в паспорте, поэтому в строгом соответствии с инструкцией он вызвал полицию. В ходе последовавшего разбирательства выяснилось, что гражданин с момента получения паспорта набрал лишний вес и перестал быть похожим на себя =)
Дабы не оказаться в подобной ситуации порекомендовал бы (опробовано на себе):
- коллекцию приложений Runtastic, которые сейчас стали частью Adidas (https://www.runtastic.com)
- шедевральный Nike Training Club (https://www.nike.com/ntc-app)
- онлайн-сервис Fitstars (https://fitstars.ru)
- мой абсолютный фаворит Apple Fitness+ (https://www.apple.com/ru/apple-fitness-plus/)
Ссылка на новость: https://www.anti-malware.ru/news/2022-08-02-118537/39252
Дабы не оказаться в подобной ситуации порекомендовал бы (опробовано на себе):
- коллекцию приложений Runtastic, которые сейчас стали частью Adidas (https://www.runtastic.com)
- шедевральный Nike Training Club (https://www.nike.com/ntc-app)
- онлайн-сервис Fitstars (https://fitstars.ru)
- мой абсолютный фаворит Apple Fitness+ (https://www.apple.com/ru/apple-fitness-plus/)
Ссылка на новость: https://www.anti-malware.ru/news/2022-08-02-118537/39252
😁8
Программист из Австралии Трой Хант решил поиздеваться над спамерами весьма изощрённым способом.
Спамерам, чьи письма Трой перемещает в специальную папку, автоматически приходит ответ, в котором говорится, что Трою очень интересно полученное предложение и он готов к сотрудничеству, только просит заполнить небольшую регистрационную форму, указав свои контакты.
Дальше и начинается веселье - клюнувшего спамера просят ввести адрес электронной почты и придумать пароль. Но всё дело в том, что подходящий пароль придумать просто невозможно!
Спамеру выдвигаются всё новые и новые требования:
- Пароль должен содержать хотя бы одну заглавную букву
- Пароль должен содержать хотя бы одну цифру
- Пароль не должен заканчиваться на «!» или «1»
- Пароль должен содержать имя главного персонажа мультсериала Симпсоны
- Пароль должен заканчиваться на «dog»
…
Самых настойчивых ожидает сообщение, что нужно придумать новый пароль, так как введённый уже кто-то использует =)
В своём блоге Трой пишет, что ловушка работает и спамеры реально тратят своё время (пусть даже и всего 80 секунд) впустую.
Пост в блоге Троя Ханта здесь: https://www.troyhunt.com/sending-spammers-to-password-purgatory-with-microsoft-power-automate-and-cloudflare-workers-kv/
Почувствовать себя в роли спамера, придумывающего пароль, можно тут: https://password-purgatory.pages.dev
Спамерам, чьи письма Трой перемещает в специальную папку, автоматически приходит ответ, в котором говорится, что Трою очень интересно полученное предложение и он готов к сотрудничеству, только просит заполнить небольшую регистрационную форму, указав свои контакты.
Дальше и начинается веселье - клюнувшего спамера просят ввести адрес электронной почты и придумать пароль. Но всё дело в том, что подходящий пароль придумать просто невозможно!
Спамеру выдвигаются всё новые и новые требования:
- Пароль должен содержать хотя бы одну заглавную букву
- Пароль должен содержать хотя бы одну цифру
- Пароль не должен заканчиваться на «!» или «1»
- Пароль должен содержать имя главного персонажа мультсериала Симпсоны
- Пароль должен заканчиваться на «dog»
…
Самых настойчивых ожидает сообщение, что нужно придумать новый пароль, так как введённый уже кто-то использует =)
В своём блоге Трой пишет, что ловушка работает и спамеры реально тратят своё время (пусть даже и всего 80 секунд) впустую.
Пост в блоге Троя Ханта здесь: https://www.troyhunt.com/sending-spammers-to-password-purgatory-with-microsoft-power-automate-and-cloudflare-workers-kv/
Почувствовать себя в роли спамера, придумывающего пароль, можно тут: https://password-purgatory.pages.dev
👍19😁13👏4🔥1
ФСТЭК России проводит открытый конкурс на создание информационной инфраструктуры, обеспечивающей "проведение тестирования обновлений безопасности программного обеспечения, страной происхождения которого являются недружественные государства, и программного обеспечения с открытым кодом, а также предоставление доступа государственным органам (организациям) и субъектам критической информационной инфраструктуры к результатам тестирования."
Первые результаты тестирований предполагаются к публикации не позднее 20.12.2022.
https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000009
Первые результаты тестирований предполагаются к публикации не позднее 20.12.2022.
https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000009
🔥10👍3👏1
Завершил редизайн раздела сайта с подборкой НПА и дополнительных материалов по теме безопасности КИИ. Предложения/замечания/дополнения приветствуются: https://zlonov.ru/kii/
👍26🔥3
Forwarded from Аутентификация, биометрия, электронная подпись
Приказом Федерального агентства по техническому регулированию и метрологии от 5 августа 2022 г. № 740-ст утверждён национальный стандарт Российской Федерации ГОСТ P 70262.1-2022 «Защита информации. Идентификация и аутентификация. Уровни доверия идентификации».
Указанный национальный стандарт размещён на официальном сайте Федерального агентства по техническому регулированию и метрологии.
Разработчикам средств защиты информации, испытательным лабораториям и органам по сертификации при разработке и испытаниях средств защиты информации необходимо руководствоваться положениями указанного национального стандарта.
На основании приказа Федерального агентства по техническому регулированию и метрологии от 8 августа 2022 г. № 746-ст отменён ГОСТ P 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2480-informatsionnoe-soobshchenie-fstek-rossii-ot-24-avgusta-2022-g-n-240-24-4678
Указанный национальный стандарт размещён на официальном сайте Федерального агентства по техническому регулированию и метрологии.
Разработчикам средств защиты информации, испытательным лабораториям и органам по сертификации при разработке и испытаниях средств защиты информации необходимо руководствоваться положениями указанного национального стандарта.
На основании приказа Федерального агентства по техническому регулированию и метрологии от 8 августа 2022 г. № 746-ст отменён ГОСТ P 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».
https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2480-informatsionnoe-soobshchenie-fstek-rossii-ot-24-avgusta-2022-g-n-240-24-4678
👍3
Топ-25 бесплатных курсов по информационной безопасности https://habr.com/ru/company/katalog_kursov_ru/blog/688992/
👍6🔥1🥰1
Минцифры поддерживает решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики.
Право на отсрочку могут получить имеющие соответствующее высшее образование и работающие полный рабочий день сотрудники:
• аккредитованных ИТ-компаний, задействованные в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений (программного обеспечения, программно-аппаратных комплексов) или задействованные в обеспечении функционирования информационной инфраструктуры;
• операторов связи, задействованные в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных;
• зарегистрированных СМИ, радиовещателей, телевещателей, включенных в перечень системообразующих, задействованные в производстве и распространении информационной продукции.
https://digital.gov.ru/ru/events/42005/
Право на отсрочку могут получить имеющие соответствующее высшее образование и работающие полный рабочий день сотрудники:
• аккредитованных ИТ-компаний, задействованные в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений (программного обеспечения, программно-аппаратных комплексов) или задействованные в обеспечении функционирования информационной инфраструктуры;
• операторов связи, задействованные в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных;
• зарегистрированных СМИ, радиовещателей, телевещателей, включенных в перечень системообразующих, задействованные в производстве и распространении информационной продукции.
https://digital.gov.ru/ru/events/42005/
Минцифры направило во все военкоматы телеграммы, в которых разъяснило положение об отсрочке для определенных категорий IT-специалистов, которые сейчас получают повестки.
Со ссылкой на позицию Генштаба от 22 сентября в телеграмме указывается перечень документов, которые должен иметь айтишник при посещении военкомата:
1. Оригинал или заверенная копия действующего договора между сотрудником и организацией;
2. Оригинал или заверенная копия диплома о получении высшего образования, необходимого для участия в деятельности организации;
3. Заверенная копия выписки из реестра аккредитованных организаций, осуществляющих деятельность в области IT, или заверенная копия выданной организации лицензии об осуществлении деятельности в области указания услуг связи;
4. Справка с места работы, подписанная руководителем или уполномоченным им лицом, подтверждающая, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации решений в сфере IT или в обеспечении информационной инфраструктуры, или подтверждающая, что сотрудник задействован в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных (в отношении операторов связи).
https://www.vedomosti.ru/society/news/2022/09/26/942469-mintsifri-razyasnilo-pravila-otsrochki
Со ссылкой на позицию Генштаба от 22 сентября в телеграмме указывается перечень документов, которые должен иметь айтишник при посещении военкомата:
1. Оригинал или заверенная копия действующего договора между сотрудником и организацией;
2. Оригинал или заверенная копия диплома о получении высшего образования, необходимого для участия в деятельности организации;
3. Заверенная копия выписки из реестра аккредитованных организаций, осуществляющих деятельность в области IT, или заверенная копия выданной организации лицензии об осуществлении деятельности в области указания услуг связи;
4. Справка с места работы, подписанная руководителем или уполномоченным им лицом, подтверждающая, что сотрудник задействован в разработке, развитии, внедрении, сопровождении и эксплуатации решений в сфере IT или в обеспечении информационной инфраструктуры, или подтверждающая, что сотрудник задействован в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных (в отношении операторов связи).
https://www.vedomosti.ru/society/news/2022/09/26/942469-mintsifri-razyasnilo-pravila-otsrochki
👍11