Круто, что тут ещё сказать...
"Главные преимущества новой услуги – это гарантия неизменности документа, защита против взлома и конфиденциальность сведений. ЕИС нотариата имеет защитный фильтр, так называемую карантинную зону, благодаря которой переданные файлы проходят проверку на наличие вредоносных программ. Документ, загруженный в ЕИС, будет храниться в том виде, в котором заявитель его передал. При этом никто не сможет увидеть его содержание, даже нотариус, поскольку документы и файлы будут зашифрованы."
"Главные преимущества новой услуги – это гарантия неизменности документа, защита против взлома и конфиденциальность сведений. ЕИС нотариата имеет защитный фильтр, так называемую карантинную зону, благодаря которой переданные файлы проходят проверку на наличие вредоносных программ. Документ, загруженный в ЕИС, будет храниться в том виде, в котором заявитель его передал. При этом никто не сможет увидеть его содержание, даже нотариус, поскольку документы и файлы будут зашифрованы."
Forwarded from Аутентификация, биометрия, электронная подпись
Электронные документы можно сдать на хранение нотариусу
ФНП сообщила о новом нотариальном действии, которое введено в практику нотариусов – это принятие на хранение и выдача электронного документа. Палата разъясняет, что теперь, кроме бумаг, нотариусу могут быть переданы электронные документы, аудио- и видеофайлы, программные коды, базы данных и др. Возможность создать свой цифровой архив у нотариуса гарантирует сохранность и неизменяемость файлов, а также их защиту от доступа третьих лиц.
https://www.garant.ru/news/1473835/
ФНП сообщила о новом нотариальном действии, которое введено в практику нотариусов – это принятие на хранение и выдача электронного документа. Палата разъясняет, что теперь, кроме бумаг, нотариусу могут быть переданы электронные документы, аудио- и видеофайлы, программные коды, базы данных и др. Возможность создать свой цифровой архив у нотариуса гарантирует сохранность и неизменяемость файлов, а также их защиту от доступа третьих лиц.
https://www.garant.ru/news/1473835/
Представляю второй раздел мер II. Управление доступом (УПД) из приказа ФСТЭК России №239 с описанием вариантов их реализации на практике, в том числе с применением конкретных технических средств защиты. https://zlonov.com/measures-section-reincarnation
Алексей Комаров
Реинкарнация раздела с мерами из приказов ФСТЭК России
Продолжение над работой по разделу с мерами приказов ФСТЭК России.
Не все дела по ст.274.1 УК (Неправомерное воздействие на КИИ РФ) заканчиваются обвинительным приговором (спойлер - срок дали, но по другой статье).
В Прикамье суд рассмотрел уголовное дело в отношении сотрудника оборонного порохового завода, обвиняемого в использовании вредоносных программ и неправомерном воздействии на критическую информационную инфраструктуру страны. По версии следствия, он скачал на свой ноутбук ключи, которые позволяют использовать нелицензионный пакет Microsoft. В итоге там оказалась вирусная программа, которая передавала исходящий трафик в США. Как считают силовики, его адресатами могли оказаться спецслужбы, а вирус мог передавать засекреченную информацию. Но в итоге суд счел, что такие выводы носят предположительный характер, и оправдал подсудимого по этому составу. За установку вредоносной программы он получил год ограничения свободы.
https://www.kommersant.ru/doc/4890639
В Прикамье суд рассмотрел уголовное дело в отношении сотрудника оборонного порохового завода, обвиняемого в использовании вредоносных программ и неправомерном воздействии на критическую информационную инфраструктуру страны. По версии следствия, он скачал на свой ноутбук ключи, которые позволяют использовать нелицензионный пакет Microsoft. В итоге там оказалась вирусная программа, которая передавала исходящий трафик в США. Как считают силовики, его адресатами могли оказаться спецслужбы, а вирус мог передавать засекреченную информацию. Но в итоге суд счел, что такие выводы носят предположительный характер, и оправдал подсудимого по этому составу. За установку вредоносной программы он получил год ограничения свободы.
https://www.kommersant.ru/doc/4890639
В целях обеспечения актуальности и достоверности представляемых в ФСТЭК России сведений о значимых объектах критической информационной инфраструктуры предлагается проектом постановления Правительства Российской Федерации:
- наделить государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, полномочиями по осуществлению ведомственного и (или) отраслевого мониторинга состояния работ по категорированию объектов критической информационной инфраструктуры;
- предусмотреть норму о направлении в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, уточненных сведений о значимом объекте критической информационной инфраструктуры в случае их изменения.
- наделить государственные органы и российские юридические лица, выполняющие функции по разработке, проведению или реализации государственной политики и (или) нормативно-правовому регулированию в установленной сфере деятельности, полномочиями по осуществлению ведомственного и (или) отраслевого мониторинга состояния работ по категорированию объектов критической информационной инфраструктуры;
- предусмотреть норму о направлении в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры, уточненных сведений о значимом объекте критической информационной инфраструктуры в случае их изменения.
👍1
Forwarded from Gip24
- Проект изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127»
https://regulation.gov.ru/p/118306
https://regulation.gov.ru/p/118306
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
👍1
Красота какая! 3D-экскурсия на энергоблок РБМК-1000 Ленинградской АЭС
https://www.rosenergoatom.ru/stations_projects/sayt-leningradskoy-aes/3d-excursion/rbmk_new/
https://www.rosenergoatom.ru/stations_projects/sayt-leningradskoy-aes/3d-excursion/rbmk_new/
Исследование с наглядной демонстрацией недостатков биометрии: …для трех ведущих систем глубокого распознавания лиц можно получить высокий охват населения (более 40%) с помощью менее 10 мастер-лиц.
Forwarded from Аутентификация, биометрия, электронная подпись
Использование «мастер-лиц» для обхода систем идентификации с распознаванием лиц (англ.)
«Мастер-лицо» - это изображение лица, которое проходит идентификацию на основе лица для значительной части населения, и может использоваться для обмана алгоритмов распознавания лиц с высокой вероятностью успеха без доступа к какой-либо пользовательской информации. Мы оптимизируем эти лица, используя эволюционный алгоритм в скрытом пространстве встраивания генератора лиц StyleGAN. Представленные нами результаты демонстрируют, что для трех ведущих систем глубокого распознавания лиц можно получить высокий охват населения (более 40%) с помощью менее 10 мастер-лиц.
https://arxiv.org/pdf/2108.01077.pdf
«Мастер-лицо» - это изображение лица, которое проходит идентификацию на основе лица для значительной части населения, и может использоваться для обмана алгоритмов распознавания лиц с высокой вероятностью успеха без доступа к какой-либо пользовательской информации. Мы оптимизируем эти лица, используя эволюционный алгоритм в скрытом пространстве встраивания генератора лиц StyleGAN. Представленные нами результаты демонстрируют, что для трех ведущих систем глубокого распознавания лиц можно получить высокий охват населения (более 40%) с помощью менее 10 мастер-лиц.
https://arxiv.org/pdf/2108.01077.pdf
Она читала ТЗ как роман, а он оказался повестью… https://zakupki.gov.ru/223/purchase/public/purchase/info/common-info.html?regNumber=32110554881
В этом году GIS Days 2021 с 06 по 08 октября сразу в Мск и СПб: https://gisdays.ru
Запускаем с коллегами свeжую серию вебинаров «SecOps от УЦСБ». Стартуем 14.09. Регистрация по ссылке: https://www.ussc.ru/events/blizhayshie-meropriyatiya/secops-ussc-s1/?form
Кому не хватало подкастов по ИБ на русском? =) Вот отличный старт от Медиа Группы «Авангард». Ведущего, кстати, можно было не писать - кто же не знает его голос и манеру говорить? 😉
https://soundcloud.com/caatp2zvua7o/sets/soc-podcast
https://soundcloud.com/caatp2zvua7o/sets/soc-podcast
SoundCloud
Свежевыжатый подкаст
«Свежевыжатый подкаст» — это серия содержательных бесед об информационной безопасности в удобном для восприятия формате. Узнайте больше о центрах мониторинга, карьере в отрасли и технологиях кибербезо
Два года посту, но всё ещё работает реферальная ссылка из него. Условия, кстати, стали ещё интереснее - теперь дают $100 на 60 дней.
https://zlonov.com/clientless-vpn
https://zlonov.com/clientless-vpn
Пара незамысловатых советов по повышению защищенности учетной записи Telegram https://zlonov.com/improving-telegram-security
Законы, вступающие в силу в октябре. Про ИТ: общедоступные каналы в Интернете, предоставление информации сотовыми операторами. Остальное тут: https://duma.gov.ru/news/52334/#slider-64051-63986
Сегодня в 11 МСК конференция Гротек: Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры https://www.tbforum.ru/online/2021/kii