Опубликовали пресс релиз 7 пленарки EDPB: план работы на 2019/2020, гайдлайнс по code of conduct, позиция по брексит.
https://edpb.europa.eu/news/news/2019/european-data-protection-board-seventh-plenary-session-edpb-20192020-work-program_en
https://edpb.europa.eu/news/news/2019/european-data-protection-board-seventh-plenary-session-edpb-20192020-work-program_en
European Data Protection Board - European Data Protection Board
European Data Protection Board - Seventh Plenary Session: EDPB 2019/2020 Work program, opinion on the draft AA in the field of…
По мненинию zdnet до 1 апреля должны пройти учения связанные с прекращением доступа в Интернет из Рунета.
Russia to disconnect from the internet as part of a planned test | ZDNet
https://www.zdnet.com/article/russia-to-disconnect-from-the-internet-as-part-of-a-planned-test/
Russia to disconnect from the internet as part of a planned test | ZDNet
https://www.zdnet.com/article/russia-to-disconnect-from-the-internet-as-part-of-a-planned-test/
ZDNET
Russia to disconnect from the internet as part of a planned test
Russia's internet contingency plan gets closer to reality.
SP 800-205 (DRAFT), Attribute Considerations for Access Control Systems | CSRC
https://csrc.nist.gov/publications/detail/sp/800-205/draft
https://csrc.nist.gov/publications/detail/sp/800-205/draft
CSRC | NIST
NIST Special Publication (SP) 800-205 (Draft), Attribute Considerations for Access Control Systems
This document provides federal agencies with a guide for implementing attributes for use in access control systems. Attributes enable a logical access control methodology where authorization to perform a set of operations is determined by evaluating attributes…
"...Проект предусматривает создание отдела по кибербезопасности и цифровой экономике в составе Госдепартамента США; санкции в отношении любых граждан России, способных проводить или способствовать проведению вредоносных операций в киберпространстве; внесение в уголовное законодательство поправок, позволяющих предъявить обвинение лицам, причастным к атакам на инфраструктуру, связанную с выборами США; подписание Международного акта о предотвращении преступлений в киберпространстве.
DASKA - рамочный законопроект. В случае его подписания президентом США тот будет обязан выработать соответствующие рекомендации в течение 90 дней. На их вступление в силу потребуется еще 180 дней. Таким образом, с момента принятия закона до начала реальных ограничений может пройти до девяти месяцев..."
https://www.bbc.com/russian/features-46374064
DASKA - рамочный законопроект. В случае его подписания президентом США тот будет обязан выработать соответствующие рекомендации в течение 90 дней. На их вступление в силу потребуется еще 180 дней. Таким образом, с момента принятия закона до начала реальных ограничений может пройти до девяти месяцев..."
https://www.bbc.com/russian/features-46374064
BBC News Русская служба
Путь в третий мир. Куда санкции США могут завести Россию
Даже с учетом неодинакового отношения к санкциям по разные стороны Атлантики и усилий лоббистов, в долгосрочных отношениях России и Запада вырисовывается крайне неблагоприятный для Кремля сценарий. Санкции постепенно вытесняют Россию на периферию развитого…
Сам текст законопроекта:
...
(b) Sense of Congress.--It is the sense of Congress that the Office of Cyberspace and the Digital Economy established under section 1(g) of the State Department Basic Authorities Act of 1956, as added by subsection (a)--
(1) should be a Bureau of the Department of State headed by an Assistant Secretary, subject to the rule of construction specified in paragraph (5)(B) of such section 1(g); and
(2) should coordinate with other bureaus of the Department of State and use all tools at the disposal of the Office to combat activities taken by the Russian Federation, or on behalf of the Russian Federation, to undermine the cybersecurity and democratic values of the United States and other nations.
(c) United Nations.--The Permanent Representative of the United States to the United Nations should use the voice, vote, and influence of the United States to oppose any measure that is inconsistent with the United States international cyberspace policy strategy issued by the Department of State in March 2016 pursuant to section 402 of the Cybersecurity Act of 2015 (division N of Public Law 114-113; 129 Stat. 2978).
...
Text - S.3336 - 115th Congress (2017-2018): Defending American Security from Kremlin Aggression Act of 2018 | Congress.gov | Library of Congress
https://www.congress.gov/bill/115th-congress/senate-bill/3336/text?format=txt
...
(b) Sense of Congress.--It is the sense of Congress that the Office of Cyberspace and the Digital Economy established under section 1(g) of the State Department Basic Authorities Act of 1956, as added by subsection (a)--
(1) should be a Bureau of the Department of State headed by an Assistant Secretary, subject to the rule of construction specified in paragraph (5)(B) of such section 1(g); and
(2) should coordinate with other bureaus of the Department of State and use all tools at the disposal of the Office to combat activities taken by the Russian Federation, or on behalf of the Russian Federation, to undermine the cybersecurity and democratic values of the United States and other nations.
(c) United Nations.--The Permanent Representative of the United States to the United Nations should use the voice, vote, and influence of the United States to oppose any measure that is inconsistent with the United States international cyberspace policy strategy issued by the Department of State in March 2016 pursuant to section 402 of the Cybersecurity Act of 2015 (division N of Public Law 114-113; 129 Stat. 2978).
...
Text - S.3336 - 115th Congress (2017-2018): Defending American Security from Kremlin Aggression Act of 2018 | Congress.gov | Library of Congress
https://www.congress.gov/bill/115th-congress/senate-bill/3336/text?format=txt
www.congress.gov
Text - S.3336 - 115th Congress (2017-2018): Defending American Security from Kremlin Aggression Act of 2018
Text for S.3336 - 115th Congress (2017-2018): Defending American Security from Kremlin Aggression Act of 2018
План работы тк362 на 2019 год.
План на 2019 год - ФСТЭК России
https://fstec.ru/tk-362/deyatelnost-tk362/306-plany/1769-plan-na-2019-god
План на 2019 год - ФСТЭК России
https://fstec.ru/tk-362/deyatelnost-tk362/306-plany/1769-plan-na-2019-god
fstec.ru
План на 2019 год - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
Save US $100 on #CISA, #CISM and #CRISC training. Use codes below when registering. Hurry, offer ends 15 Feb! https://t.co/nZa0SVvPkD https://t.co/3a2ISbnnXW
Twitter
ISACA International
Save US $100 on #CISA, #CISM and #CRISC training. Use codes below when registering. Hurry, offer ends 15 Feb! https://t.co/nZa0SVvPkD
Программа следующей встречи отделения:
1. Сергей Ландырев, CISO российского отделения глобальной нефтегазовой компании, экс-CISO Itelia Group «Построение системы управления ИБ с «нуля» в международной компании».
2. Иван Волков, CISO Zetta Страхование «Стратегия ИБ в страховом бизнесе».
3. Кирилл Ермаков, CTO QIWI «Бизнес-ориентированное управление ИБ в цифровом холдинге».
4. Сергей Солдатов, SOC Head глобальной ИБ-компании, экс-директор Департамента защиты информации ИТ-провайдера нефтегазовой компании «Управление ИБ на основе информации от security operations» .
5. Александр Бодрик, вице-президент по ИБ Московского отделения ISACA, экс-исполнительный директор ANGARA MSSP "Механизмы координации управления системой ИБ в корпорациях - банки, нефтегаз, ИТ"
Время:
21 марта 19.00
Место:
Московский Политех.
Регистрация на мероприятие на сайте откроется в ближайшее время.
1. Сергей Ландырев, CISO российского отделения глобальной нефтегазовой компании, экс-CISO Itelia Group «Построение системы управления ИБ с «нуля» в международной компании».
2. Иван Волков, CISO Zetta Страхование «Стратегия ИБ в страховом бизнесе».
3. Кирилл Ермаков, CTO QIWI «Бизнес-ориентированное управление ИБ в цифровом холдинге».
4. Сергей Солдатов, SOC Head глобальной ИБ-компании, экс-директор Департамента защиты информации ИТ-провайдера нефтегазовой компании «Управление ИБ на основе информации от security operations» .
5. Александр Бодрик, вице-президент по ИБ Московского отделения ISACA, экс-исполнительный директор ANGARA MSSP "Механизмы координации управления системой ИБ в корпорациях - банки, нефтегаз, ИТ"
Время:
21 марта 19.00
Место:
Московский Политех.
Регистрация на мероприятие на сайте откроется в ближайшее время.
Гайд как применять контроли CIS для облака в зависимости от модели (IaaS, PaaS...)
https://www.cisecurity.org/white-papers/cis-controls-cloud-companion-guide/
https://www.cisecurity.org/white-papers/cis-controls-cloud-companion-guide/
CIS
CIS Controls Cloud Companion Guide
The CIS Controls Cloud Companion Guide provides guidance on how to apply the CIS Controls Version 7 to cloud environments.
Опубликованы рекомендации edpb, после публичного обсуждения, по вопросу сертификации в контексте GDPR
https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-12018-certification-and-identifying-certification_en
https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-12018-certification-and-identifying-certification_en
Forwarded from Пост Лукацкого
Выпустили новый отчет по угрозам безопасности - Cisco 2019 Threat Report - https://t.co/ElDUezxcpC pic.twitter.com/kyYyURWBkQ
— Cisco Russia&CIS (@CiscoRussia) February 15, 2019
— Cisco Russia&CIS (@CiscoRussia) February 15, 2019
Forwarded from Листок бюрократической защиты информации
Официально опубликованы Правила организации и осуществления государственного контроля за обработкой персональных данных, утверждённые постановлением Правительства Российской Федерации от 13 февраля 2019 г. № 146.
http://publication.pravo.gov.ru/Document/View/0001201902150008
http://publication.pravo.gov.ru/Document/View/0001201902150008
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 13.02.2019 № 146 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 13.02.2019 № 146
"Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"
"Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"
Учитывая объем выборки,
10 процентов могли вполне оказаться погрешностью.
http://www.cnews.ru/news/top/2019-02-15_tsifrovaya_gramotnost_rossiyan_upala_na_15
10 процентов могли вполне оказаться погрешностью.
http://www.cnews.ru/news/top/2019-02-15_tsifrovaya_gramotnost_rossiyan_upala_na_15
CNews.ru
Цифровая грамотность россиян резко пошла на спад
Индекс цифровой грамотности россиян за год упал на 14,7%. Исследователи поясняют это тем, что пользователи стали скромнее оценивать свои навыки в сфере информационной безопасности. Все больше людей предпочитает...
What Happens If Russia Cuts Itself Off From the Internet | WIRED
https://www.wired.com/story/russia-internet-disconnect-what-happens/
https://www.wired.com/story/russia-internet-disconnect-what-happens/
Wired
What Happens If Russia Cuts Itself Off From the Internet
State media has reported that Russia will attempt to disconnect from the global internet this spring. That's going to be tricky.
Есть мнение, что покупать ПО от производителя с незначительным присутствием на рынке РФ стало высокорисковой операцией.
Спланк прекратил доступ и продажи в РФ.
https://www.volgablob.ru/blog/?p=1449
Спланк прекратил доступ и продажи в РФ.
https://www.volgablob.ru/blog/?p=1449
Самое время сделать риск анализ каких вендоров со слабым присутствием в РФ вы используете.