⚖️ К теме требований регуляторов

Друзья, если вы хотите первыми узнавать об обновлениях регуляторов – рекомендуем подписаться на канал нашего партнёра – «Листок бюрократической защиты информации».

🤝 Там полезно, коротко и по делу об организационной и правовой защите информации в РФ.

Дайджест интересных публикаций:
🟢 Изменение индикаторов риска нарушения обязательных требований по контролю за обработкой ПДн
🟢 Профстандарт «Специалист по обеспечению безопасности значимых объектов КИИ»
🔴 Особенности обработки обезличенных ПДн

🗝 Защита ЦОД для хранения персональных данных

Вчера мы рассказывали, что защитить ПДн по требованиям регуляторов нужно на трёх уровнях:
🔑 ЦОД
🔑 Серверный сегмент
🔑 Пользовательский сегмент

👋 Однако, договор на оказание услуг по аренде ЦОД не всегда равно, а чаще всего не равно договору по аренде защищенного ЦОД или ЦОД, предназначенного для обработки ПДн.

Где границы ответственности при аренде ЦОД, как защитить данные и как сделать все и передать поставщику ответственность по закону -

👉 рассказали в новом материале по мотивам вчерашнего вебинара.

👛 Цифровой рубль: стартовал второй этап

Как сообщает Банк России по сравнению с первым этапом:
🔵 число участников пилота увеличится с 600 человек и 22 компании до 9 тысяч человек и 1200 компаний;
🔵 расширится функционал операций - оплата по динамическому QR-коду и переводы между компаниями;
🔵 число банков-участников останется прежним.

Невключение новых банков комментируют по-разному:
🅰️Это требует от них существенных затрат. Не все банки готовы инвестировать на пилотной стадии🅱️- заявил глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.

🅰️это может свидетельствовать о нерешённых глобальных проблемах, из-за которых то ли регулятор не может увеличить количество участвующих в пилоте банков, то ли сами банки не готовы подключаться к пилоту в его нынешнем формате🅱️ - отметил МВА-профессор бизнес-практики по цифровым финансам РАНХиГС Алексей Войлуков.

🤌 Awesome Linux Software

Ооооочень объёмный перечень приложений, ПО, инструментов и других материалов для разных дистрибутивов Linux.

🖥GitHub

#полезное

🔥 Импортозамещение в ИТ в 2024 году

В опросе о разборе российских платформ виртуализации с ощутимым отрывом победила Numa. Разбору - быть! Мы находимся на заключительном этапе тестирования последней версии.

А пока предлагаем ознакомиться с большой подборкой материалов об импортозамещении в ИТ.
🔑 Миграция в облако: как безболезненно перейти с зарубежного на отечественное
🔑 Развитие импортозамещения ПО в 2024 году
🔑 Серверный флот. Как быстро развернуть инфраструктуру для хранения данных в 2024 году

Будущее ИТ: серия статей на основе интервью с ИТ-директорами трёх компаний
🚀 Что будет с информационной безопасностью в 2024-2025 годах
🚀 Что будет с российским рынком ПО в 2024-2025 гг?
🚀 Что будет с ИТ-оборудованием

Виртуализация
🇷🇺 Импортозамещение VMware в 2024 - исследование и таблица характеристик 11 платформ
🇷🇺 SpaceVM: исследование и создание кластера с 0
🇷🇺 Платформа zVirt: подробное исследование
🇷🇺 VMware по-русски: как мы внедряли отечественные платформы виртуализации

VDI
📱 Тестирование ВРС на базе Basis.Workplace + Р-Платформа
📱 Тестирование ВРС на базе Termidesk + zVirt
📱 Тестирование SPACE VDI

Российские средства защиты информации
🛡 Импортозамещение в инфобезе: реально ли перейти на все отечественное
🛡 vGate R2
🛡 ViPNet
🛡 Secret Net Studio
🛡 Соболь-4
🛡 Kaspersky Endpoint Security
🛡 «Сканер-ВС»

#полезное

⛔️ Azure – всё

С 12 сентября 2024 года Microsoft вводит ограничения на использование в РФ корпоративными клиентами продуктов, сервисов и служб Azure.

Ранее сообщалось, что Microsoft со 2 сентября начала плановое отключение облачных подписок для зарегистрированных на территории России корпоративных клиентов.

👋 Самое время перевернуть календарь прочитать нашу статью с подробной инструкцией – как переехать с зарубежного облака на отечественное.

👣 Как работает DNS?

По традиции – начинаем маленькую пятницу с красивого и полезного.

Это – оно! Вспоминаем, как работает DNS.

📈Осенний рост цен в ИТ

В сентябре некоторые ИТ-компании могут повысить цены на ПО. По данным «Информзащиты», ряд вендоров повышает цены в среднем на 15%. Объясняют это несколькими причинами:

🔑 изменение налога на доходы физлиц, многие компании будут вынуждены повысить зарплаты, чтобы компенсировать потери для сотрудников
🔑 с 2025 года вступает в силу повышение налога на прибыль IT‑компаний с 0% до 5%

Участники рынка считают, что экономические факторы ярче отразятся на стоимости ПО и ИТ‑услуг в начале 2025 года. Тогда цены на российский софт могут вырасти на 25%, прогнозируют в «Информзащите».

🧑‍💻99 млрд потерь от ИТ-преступлений в 2024

За семь месяцев 2024 года зарегистрировано 577 тыс. ИТ‑преступлений, из них 437 тыс. — это мошенничество и хищения.

Ущерб от этих преступлений в 2024 году уже составляет 99 млрд рублей.

⚡️ Отмечают, что выявляемые нарушения говорят об уязвимости конфиденциальной информации, что требует внедрения более жёстких мер её защиты.

Сенатор Артём Шейкин обратил внимание на возмещение вреда гражданам. В Совфеде сейчас обсуждают инициативу о том, что компании, оперирующие данными, должны будут иметь финансовое обеспечение 🅰️чтобы у них в случае утечки данных была возможность для выплат гражданам морального ущерба🅱️— объяснил он.

⚡️ Как управлять рисками в ИТ: визуальный метод для командной работы

В тему про экономические потери ⬆

Даже компетентный руководитель не всегда может верно оценить все риски для ИТ компании. Рассказываем, как организовать коллективную оценку и на какие риски обязательно нужно обратить внимание в 2024 году:

⚖️ Законодательные
⚙️ Операционные
⌨️ Технологические

👉 в новом материале

🔍От ущерба – к утечкам

Недавно рассказывали о финансовых потерях от ИТ-преступлений. Сегодня – о статистике утечек персданных за первое полугодие 2024 года.

З этот период скомпрометировано 986 млн строк персональных данных ПДн, что на 33,8% больше, чем в первом полугодии 2023 года.

Увеличилось и количество зарегистрированных инцидентов: с начала года выявлено 415 утечек ПДн, что на 10,1% больше, чем за аналогичный период 2023 года

⚡️ Больше всего утечек у интернет‑магазинов — более 80 утечек и более 45 млн строк данных.
⚡️ До 5,5% выросла доля утечек данных в промышленности против 3,7% ранее.

Кроме того, сохраняется тенденция к росту количества утечек из организаций малого бизнеса и от ИП.

👀 О самых громких инцидентах рассказывали тут.
⁉️ Как подать в РКН уведомление об утечке – здесь.
😘 Актуальная таблица ответственности за несоблюдение требований по ПДн – здесь

🗂 Открытый учебник по Computer Science

Не медь, а золото - и отличный вариант занятия на выходные. Огромный открытый учебник по Computer Science и алгоритмам.

🔑 Ссылка

#полезное

⌨️ ИТ-аттестация по закону

Обновленные по состоянию на 6 сентября:
⚡️ перечень органов по аттестации;
⚡️ реестр аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий;
⚡️ государственный реестр сертифицированных средств защиты информации.

🗂 ССЫЛКА

#полезное

⬆ Как и зачем пользоваться этими перечнями и реестрами

Рассказывали в материалах:

✅ Всё о технических мерах защиты ПДн за 10 минут

✅ Аттестация информационной системы по требованиям ФСТЭК

✅ Как подобрать нужный тип и класс сертифицированных СЗИ для информационной системы?

✅ Проверки по персональным данным в 2024 году: что происходит и что делать?

✅ Импортозамещение в инфобезе: реально ли перейти на все отечественное

Сказано — сделано!😘

В мае мы запустили опрос — какую платформу виртуализации протестировать. Результаты вы видите сами⬆

Позади недели тестов, непрерывное общение с вендором — и, наконец, мы готовы поделиться результатами и разобрать платформу виртуализации Numa vServer "по винтикам".

Итак, долгожданный анонс⬇

⌛️ Виртуализация по-русски: тестируем Numa vServer

18 сентября проводим вебинар, где расскажем об опыте работы с платформой Numa vServer, её функционале и практиках эксплуатации.

💬 Обсудим предметно:
- Модель лицензирования;
- Модель работы технической поддержки;
- Возможности обучения;
- Качество документации;
- Резервное копирование.

🎁 Покажем на "боевом" стенде:
- Основной функционал;
- Поддержку отечественных ОС;
- Возможности по мониторингу;
- Поведение платформ в аварийных режимах.

🗓 18 сентября, 11:00 по мск

❔ У всех участников будет возможность задать вопросы спикеру, обсудить конкретные ситуации и проблемы.

👉 Регистрация тут

👮‍♀️ Российские SSL-сертификаты получат регулирование и поддержку

Глава группы «Рунити» сообщил, что с апреля 2024 продажи SSL‑сертификатов ГОСТ и ECDSA составили менее 10% от общего объёма продаж: клиенты пока не склонны выбирать отечественное решение:

🅰️Они никому не нужны, потому что корневой сертификат отсутствует на всех устройствах и браузерах. Минцифры поняло, что надо вмешаться в эту историю. Осенью мы ожидаем появления регулирования вокруг российских сертификатов и национальной криптографии. Это откроет возможность предустанавливать на технику, которая поставляется в Россию, корневые сертификаты. Это нужно, если наши зарубежные партнёры в момент отключат доступ российским компаниям и физическим лицам к международным удостоверяющим центрам. Тогда у нас будет альтернатива🅱️, — объяснил он.

Генеральный директор ООО «Домены.РФ» считает, что сертификаты оказались невостребованными из‑за проблемы совместимости с браузерами, особенно с Google Chrome:

🅰️Возможно, условия его использования станут более приемлемыми. Регулирование необходимо для создания нормального российского SSL, который будет работать везде, а не только в определённых условиях🅱️

🖥 Docker — большая подборка

🎓 Основы Docker для начинающих

👣 Docker — от базового до продвинутого (статья на Medium, не забываем про VPN)

🤌 ПОЛНАЯ ШПАРГАЛКА ПО DOCKER

💼 Самые востребованные команды Docker с примерами

🗂 Сет с Dockerfile для 13 языков программирования

🔝 Dockerfile best practices — репозиторий

🎁 Как создать конвейер CI/CD с помощью Docker, учебное пособие

#полезное

⚡️ Блокировка на миллиарды

Роскомнадзор планирует потратить почти 59 млрд рублей на обновление системы блокировки интернет-ресурсов в Рунете, включая значительную доработку комплексов ТСПУ (технических средств противодействия угрозам).

В РКН поясняют необходимость модернизации системы блокировки растущим объёмом трафика. Проблему планируется оперативно решать установкой дополнительного оборудования в узлах связи.

🅰️Согласно закону "О связи", средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство🅱️

— прокомментировали в РКН проблемы с доступом пользователей в России к различным VPN-сервисам в рамках работы ТСПУ.

🗄Коллекция заметок о командах PowerShell на русском языке

🖥GitHub

Другие посты по теме:
📚 Книга «Безопасность PowerShell»
🎁 Скрипты PowerShell для работы с AD аккаунтами
📱 Шпаргалка по PowerShell
⌨️ Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell

#полезное