Завтра NIST откроет доступ к стандартам. Доступ был ограничен по причине shutdown правительства США.

В плену иллюзий относительно сертификации по требованиям ФСТЭК https://t.co/TQcVjRijNd
— Alexey Lukatsky (@alukatsky) January 28, 2019

Robot Security Framework (RSF) – Методология проведения оценки защищенности роботов, от испанской компании Alias Robotics

Robots have gained relevance in society, increasingly performing critical tasks. Nonetheless, robot security is being underestimated. Robotics security is a complex landscape, which often requires a cross-disciplinar perspective to which classical security lags behind. To address this issue, we present the Robot Security Framework (RSF), a methodology to perform systematic security assessments in robots. We propose, adapt and develop specific terminology and provide guidelines to enable a holistic security assessment following four main layers (Physical, Network, Firmware and Application). We argue that modern robotics should regard as equally relevant internal and external communication security. Finally, we advocate against "security by obscurity". We conclude that the field of security in robotics deserves further research efforts.
https://arxiv.org/pdf/1806.04042

Напомню, в декабре они опубликовали инструмент для обнаружения роботов Aztarna (a footprinting tool for robots) и результаты его использования в Интернет
https://arxiv.org/abs/1812.09490

Сегодня же проходит день открытых дверей в роскомнадзоре.

Сегодня отмечается Международный день защиты персональных данных. Не забудьте похлопать по плечу знакомых ответственных за организацию обработки персональных данных и ответственных за обеспечение безопасности персональных данных в информационной системе. В общем, коллеги, всех причастных с праздником.

Отличный вывод
"Any technology can be a national security risk. It’s less selecting the right gear, and more picking your poison."

Радикальный подход к решению проблемы.

Японским чиновникам разрешили взломать 200 млн гаджетов граждан
http://www.cnews.ru/news/top/2019-01-28_yaponskim_gossluzhashchim_razreshili_vzlamyvat_gadzhety

В целях обеспечения безопасности Олимпийских игр 2020, которые пройдут в Токио, японское правительство решило проверить, хорошо ли защищены устройства интернета вещей в стране. С этой целью госслужащим было законодательно разрешено взламывать подключаемые гаджеты граждан методом подбора паролей.

Динамика жалоб GDPR и другая инфографика.
То что популярность GDPR сравнивают с Цукербергом или Кардашьян это неоднозначно воспринимается, будто больше не было полезных даннных для инфографики.

Опубликован отчет по соглашению об обмене персданными США-Европа.
https://edpb.europa.eu/our-work-tools/our-documents/other/eu-us-privacy-shield-second-annual-joint-review-report-22012019_en

Оценка ландшафта киберугроз 2018 от всеевропейского ФСТЭК. https://www.enisa.europa.eu/news/enisa-news/exposure-to-cyber-attacks-in-the-eu-remains-high

Privacy однозначно в тренде http://d-russia.ru/glava-microsoft-nam-nuzhen-mirovoj-gdpr.html

На конференции ФСТЭК 13-го февраля в Москве будет 8 докладов по теме КИИ. Второй большой темой будет оценка доверия к средствам защиты, новая методика ФСТЭК по оценке доверия (вместо НДВ), а также обзор практики применения нового положения по сертификации ФСТЭК. Мероприятие бесплатное. Регистрация - http://smartevent.tbforum.ru/2019/program/s/98863/?lang=ru

План CISO на 2019 год (чеклист) https://t.co/BElhcxYQ2j
— Alexey Lukatsky (@alukatsky) January 29, 2019