​​Помимо всего прочего была озвучена позиция регулятора в отношении привлечения сторонних организаций для проведения категорирования ОКИИ. Так ФСТЭК России не против такого подхода, но рекомендует привлекать для этих работ лицензиатов ФСТЭК России (формально, эти работы может осуществлять любая организация). Однако регулятор не в полной мере поддерживает передачу такой организации работы по оценке рисков. Учитывая, что в настоящее время никаких требований к лицензиатам ФСТЭК России и другим организациям в части категорирования объектов КИИ не предъявляется, то субъект КИИ должен понимать, что ответственность за правильность категорирования все равно остается за ним.

Опубликовали пресс релиз 7 пленарки EDPB: план работы на 2019/2020, гайдлайнс по code of conduct, позиция по брексит.

https://edpb.europa.eu/news/news/2019/european-data-protection-board-seventh-plenary-session-edpb-20192020-work-program_en

По мненинию zdnet до 1 апреля должны пройти учения связанные с прекращением доступа в Интернет из Рунета.

Russia to disconnect from the internet as part of a planned test | ZDNet
https://www.zdnet.com/article/russia-to-disconnect-from-the-internet-as-part-of-a-planned-test/

SP 800-205 (DRAFT), Attribute Considerations for Access Control Systems | CSRC
https://csrc.nist.gov/publications/detail/sp/800-205/draft

"...Проект предусматривает создание отдела по кибербезопасности и цифровой экономике в составе Госдепартамента США; санкции в отношении любых граждан России, способных проводить или способствовать проведению вредоносных операций в киберпространстве; внесение в уголовное законодательство поправок, позволяющих предъявить обвинение лицам, причастным к атакам на инфраструктуру, связанную с выборами США; подписание Международного акта о предотвращении преступлений в киберпространстве.

DASKA - рамочный законопроект. В случае его подписания президентом США тот будет обязан выработать соответствующие рекомендации в течение 90 дней. На их вступление в силу потребуется еще 180 дней. Таким образом, с момента принятия закона до начала реальных ограничений может пройти до девяти месяцев..."

https://www.bbc.com/russian/features-46374064

Сам текст законопроекта:
...
(b) Sense of Congress.--It is the sense of Congress that the Office of Cyberspace and the Digital Economy established under section 1(g) of the State Department Basic Authorities Act of 1956, as added by subsection (a)--

(1) should be a Bureau of the Department of State headed by an Assistant Secretary, subject to the rule of construction specified in paragraph (5)(B) of such section 1(g); and

(2) should coordinate with other bureaus of the Department of State and use all tools at the disposal of the Office to combat activities taken by the Russian Federation, or on behalf of the Russian Federation, to undermine the cybersecurity and democratic values of the United States and other nations.

(c) United Nations.--The Permanent Representative of the United States to the United Nations should use the voice, vote, and influence of the United States to oppose any measure that is inconsistent with the United States international cyberspace policy strategy issued by the Department of State in March 2016 pursuant to section 402 of the Cybersecurity Act of 2015 (division N of Public Law 114-113; 129 Stat. 2978).
...

Text - S.3336 - 115th Congress (2017-2018): Defending American Security from Kremlin Aggression Act of 2018 | Congress.gov | Library of Congress
https://www.congress.gov/bill/115th-congress/senate-bill/3336/text?format=txt

План работы тк362 на 2019 год.

План на 2019 год - ФСТЭК России
https://fstec.ru/tk-362/deyatelnost-tk362/306-plany/1769-plan-na-2019-god

Save US $100 on #CISA, #CISM and #CRISC training. Use codes below when registering. Hurry, offer ends 15 Feb! https://t.co/nZa0SVvPkD https://t.co/3a2ISbnnXW

Программа следующей встречи отделения:

1. Сергей Ландырев, CISO российского отделения глобальной нефтегазовой компании, экс-CISO Itelia Group «Построение системы управления ИБ с «нуля» в международной компании».

2. Иван Волков, CISO Zetta Страхование «Стратегия ИБ в страховом бизнесе».

3. Кирилл Ермаков, CTO QIWI «Бизнес-ориентированное управление ИБ в цифровом холдинге».

4. Сергей Солдатов, SOC Head глобальной ИБ-компании, экс-директор Департамента защиты информации ИТ-провайдера нефтегазовой компании «Управление ИБ на основе информации от security operations» .

5. Александр Бодрик, вице-президент по ИБ Московского отделения ISACA, экс-исполнительный директор ANGARA MSSP "Механизмы координации управления системой ИБ в корпорациях - банки, нефтегаз, ИТ"

Время:
21 марта 19.00


Место: 
Московский Политех.

Регистрация на мероприятие на сайте откроется в ближайшее время.

Гайд как применять контроли CIS для облака в зависимости от модели (IaaS, PaaS...)
https://www.cisecurity.org/white-papers/cis-controls-cloud-companion-guide/

Опубликованы рекомендации edpb, после публичного обсуждения, по вопросу сертификации в контексте GDPR
https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-12018-certification-and-identifying-certification_en

Выпустили новый отчет по угрозам безопасности - Cisco 2019 Threat Report - https://t.co/ElDUezxcpC pic.twitter.com/kyYyURWBkQ
— Cisco Russia&CIS (@CiscoRussia) February 15, 2019

Официально опубликованы Правила организации и осуществления государственного контроля за обработкой персональных данных, утверждённые постановлением Правительства Российской Федерации от 13 февраля 2019 г. № 146.
http://publication.pravo.gov.ru/Document/View/0001201902150008

Учитывая объем выборки,
10 процентов могли вполне оказаться погрешностью.
http://www.cnews.ru/news/top/2019-02-15_tsifrovaya_gramotnost_rossiyan_upala_na_15

What Happens If Russia Cuts Itself Off From the Internet | WIRED
https://www.wired.com/story/russia-internet-disconnect-what-happens/

Есть мнение, что покупать ПО от производителя с незначительным присутствием на рынке РФ стало высокорисковой операцией.
Спланк прекратил доступ и продажи в РФ.

https://www.volgablob.ru/blog/?p=1449