В США госслужищим разрешат стажировки в другие фоив для обмена опытом по ИБ.

Lawmakers Propose a Rotational Program for Federal Cyber Workers - Nextgov
https://www.nextgov.com/cio-briefing/2019/02/lawmakers-propose-rotational-program-federal-cyber-workers/154737/

Еще один карьерный пылесос по ИБ в фоив США из частного сектора и вузов.
Bipartisan bill would create public-private cyber workforce exchange | TheHill
https://thehill.com/policy/cybersecurity/429493-bipartisan-bill-would-create-public-private-cyber-workforce-exchange

Интересный вариант, упрощенный порядок (bridge) получения сертификата на знание cobit 2019, при наличии сертификата на cobit 5.

https://apmg-international.com/product/cobit-2019

Все больше дискуссий участников на общем форуме ISACA engage.

https://engage.isaca.org/home?cid=sm_1235714&appeal=sm

Мнение edpb на тему обмена ПДн между финнадзором ЕЭС и не ЕЭС
https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-42019-draft-administrative-arrangement_en

ТБ Форум. Конференция «Актуальные вопросы зашиты информации». Блиц-обзор.

Анонсирована Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении, утверждённая ФСТЭК России 11 февраля 2019 г.

Анонсированы примерные содержания изменений в приказы ФСТЭК России № 236, 235 и 239.

Анонсировано издание 5 методических документов, которые призваны помочь в категорировании ОКИИ.

В новой структуре Минцифраза присутствуют два новых департамента, которых в министерстве раньше не было — департамент координации и реализации проектов по цифровой экономике и департамент информационной безопасности.

http://www.cnews.ru/news/top/2019-02-13_minkomsvyazi_pomenyalo_strukturu_departamentov

В России с 5 по 14 февраля проходит неделя безопасного интернета.
В США и ЕС месячник безопасности проходит в октябре.

Неделя безопасного Рунета 2019 / RUNET-ID
https://runet-id.com/event/sid19/

Я только у Роцит находил вменяемые исследования по кибер грамотности. Есть альтернативы?
https://www.anti-malware.ru/news/2019-02-13-1447/28858

​​ТБ Форум.
Краткий обзор конференции «Актуальные вопросы защиты информации» (в части обеспечения безопасности критической информационной инфраструктуры Российской Федерации)

1. В структуре технического комитета по стандартизации «Защита информации» (ТК 362) образовано 4 подкомитета: ПК 1 (общеметодологический), ПК 2 (Защита информации на объектах информатизации объектов критической информационной инфраструктуры), ПК 3 (Средства и методы защиты информации) и ПК 4 (разработка безопасного программного обеспечения).

2. В ФСТЭК России от 1100 субъектов КИИ были заявлены на категорирование более 28000 объектов КИИ. При этом о 2000 объектах КИИ получены сведения о результатах категорирования. Из них возвращено на доработку 610.

3. Вслед за изменениями в ПП-127 планируется внести следующие изменения в нормативно-правовые акты ФСТЭК России:

3.1. В приказ ФСТЭК России от 22 декабря 2017 г. № 236 планируется внести изменения, касающиеся включения в предоставляемую информацию сведений о:

типе объекта КИИ (ИС, ИТС, АСУ);

ИНН субъекта и КПП его обособленных подразделений, филиалов, представительств, в которых размещаются сегменты распределенного объекта;

ИНН лица, эксплуатирующего объект, и КПП его обособленных подразделений, филиалов, представительств, в которых размещаются сегменты распределенного объекта;

Наименование оператора связи и(или) провайдера хостинга, а также выделенный блок маршрутизируемых IP-адресов.

3.2. В приказ ФСТЭК России от 21 декабря 2017 г. № 235 планируется внести изменения, направленные на:

уточнение требований к обеспечению безопасности вновь создаваемых объектов КИИ;

уточнение требований к уровню образования (подготовки) работников подразделений, обеспечивающих безопасность объектов КИИ;

уточнение возможности применения иных программных и программно-аппаратных средств, реализующих функции безопасности.

3.3. В приказ ФСТЭК России от 25 декабря 2017 г. № 239 планируется внести изменения, предусматривающие:

уточнение вопросов создания систем обеспечения безопасности для нескольких объектов;

внедрение мер доверия;

размещение применяемых в значимом объекте КИИ программных и программно-аппаратных средств, в том числе СЗИ, на территории Российской Федерации.

4. ФСТЭК России планирует разработать пакет методических документов, включающий:

4.1. Методику категорирования объектов КИИ.

4.2. Методики оценки показателей, состоящие из Методики оценки показателей критериев экономической значимости ОКИИ, Методики оценки показателей критериев социальной значимости ОКИИ, Методики оценки показателей критериев экологической значимости ОКИИ.

4.3. Документы по моделированию угроз безопасности, включающие Типовые модели угроз безопасности информации в зависимости от типа объекта и Базовые модели угроз безопасности типового ОКИИ в различных сферах.

Как было отмечено представителем ФСТЭК России указанные методические документы будут выпускаться постепенно (конкретные сроки не назывались, а сам представитель ФСТЭК России жаловался на нехватку сил в этом направлении), поэтому регулятор не рекомендует останавливать процесс категорирования в их ожидании. Более того, указанные методические документы будут носить характер информации ограниченного распространения, поэтому порядок их получения будет уточняться посредством публикации соответствующих информационных сообщений.
В настоящий момент регулятор рекомендует при категорировании учитывать БДУ ФСТЭК России (под который, кстати, ФСТЭК России планирует выпустить специальное приложение для ОС Windows и Linux).

​​Помимо всего прочего была озвучена позиция регулятора в отношении привлечения сторонних организаций для проведения категорирования ОКИИ. Так ФСТЭК России не против такого подхода, но рекомендует привлекать для этих работ лицензиатов ФСТЭК России (формально, эти работы может осуществлять любая организация). Однако регулятор не в полной мере поддерживает передачу такой организации работы по оценке рисков. Учитывая, что в настоящее время никаких требований к лицензиатам ФСТЭК России и другим организациям в части категорирования объектов КИИ не предъявляется, то субъект КИИ должен понимать, что ответственность за правильность категорирования все равно остается за ним.

Опубликовали пресс релиз 7 пленарки EDPB: план работы на 2019/2020, гайдлайнс по code of conduct, позиция по брексит.

https://edpb.europa.eu/news/news/2019/european-data-protection-board-seventh-plenary-session-edpb-20192020-work-program_en

По мненинию zdnet до 1 апреля должны пройти учения связанные с прекращением доступа в Интернет из Рунета.

Russia to disconnect from the internet as part of a planned test | ZDNet
https://www.zdnet.com/article/russia-to-disconnect-from-the-internet-as-part-of-a-planned-test/

SP 800-205 (DRAFT), Attribute Considerations for Access Control Systems | CSRC
https://csrc.nist.gov/publications/detail/sp/800-205/draft

"...Проект предусматривает создание отдела по кибербезопасности и цифровой экономике в составе Госдепартамента США; санкции в отношении любых граждан России, способных проводить или способствовать проведению вредоносных операций в киберпространстве; внесение в уголовное законодательство поправок, позволяющих предъявить обвинение лицам, причастным к атакам на инфраструктуру, связанную с выборами США; подписание Международного акта о предотвращении преступлений в киберпространстве.

DASKA - рамочный законопроект. В случае его подписания президентом США тот будет обязан выработать соответствующие рекомендации в течение 90 дней. На их вступление в силу потребуется еще 180 дней. Таким образом, с момента принятия закона до начала реальных ограничений может пройти до девяти месяцев..."

https://www.bbc.com/russian/features-46374064

Сам текст законопроекта:
...
(b) Sense of Congress.--It is the sense of Congress that the Office of Cyberspace and the Digital Economy established under section 1(g) of the State Department Basic Authorities Act of 1956, as added by subsection (a)--

(1) should be a Bureau of the Department of State headed by an Assistant Secretary, subject to the rule of construction specified in paragraph (5)(B) of such section 1(g); and

(2) should coordinate with other bureaus of the Department of State and use all tools at the disposal of the Office to combat activities taken by the Russian Federation, or on behalf of the Russian Federation, to undermine the cybersecurity and democratic values of the United States and other nations.

(c) United Nations.--The Permanent Representative of the United States to the United Nations should use the voice, vote, and influence of the United States to oppose any measure that is inconsistent with the United States international cyberspace policy strategy issued by the Department of State in March 2016 pursuant to section 402 of the Cybersecurity Act of 2015 (division N of Public Law 114-113; 129 Stat. 2978).
...

Text - S.3336 - 115th Congress (2017-2018): Defending American Security from Kremlin Aggression Act of 2018 | Congress.gov | Library of Congress
https://www.congress.gov/bill/115th-congress/senate-bill/3336/text?format=txt

План работы тк362 на 2019 год.

План на 2019 год - ФСТЭК России
https://fstec.ru/tk-362/deyatelnost-tk362/306-plany/1769-plan-na-2019-god