Forwarded from OpenNews
ICANN призывает к повсеместному внедрению DNSSEC. Обновление BIND с устранением уязвимостей
Организация ICANN, регулирующая вопросы, связанные с IP-адресами и доменными именами и интернете, выступила с инициативой повсеместного перехода на использование DNSSEC для всех доменных имён. ICANN отмечает наличие значительного риска для ключевых частей инфраструктуры DNS, вызванного увеличением числа атак на DNS-серверы и ростом связанной с DNS вредоносной активностью.
Организация ICANN, регулирующая вопросы, связанные с IP-адресами и доменными именами и интернете, выступила с инициативой повсеместного перехода на использование DNSSEC для всех доменных имён. ICANN отмечает наличие значительного риска для ключевых частей инфраструктуры DNS, вызванного увеличением числа атак на DNS-серверы и ростом связанной с DNS вредоносной активностью.
В требованиях вакансии наличие сертификата CISM и знание методологии Cobit.
https://hh.ru/vacancy/30194365
https://hh.ru/vacancy/30194365
hh.ru
Вакансия Начальник отдела информационной безопасности в Москве, работа в Агентство ЛУКОМ-А
Вакансия Начальник отдела информационной безопасности. Зарплата: от 200000 до 250000 руб.. Москва. Требуемый опыт: более 6 лет. Полная занятость. Дата публикации: 14.08.2019.
Forwarded from ICT.Moscow
Для ИТ-компаний могут обнулить налог на прибыль от экспорта услуг // «Коммерсант»
Правительство может обнулить налог на прибыль от экспорта телекоммуникационных, компьютерных и информационных услуг для российских ИT-компаний. Такие изменения Минэкономики предлагает осуществить в рамках стратегии развития экспорта услуг до 2025 года, пишет «Коммерсант». Поправки в Налоговый кодекс планируется внести до 30 декабря. По данным ЦБ, экспорт таких услуг за первые девять месяцев 2018 года составил $3,83 млрд. Эксперты отмечают, что инициатива может помочь конкурентоспособности на международном рынке, а также привлечь иностранных разработчиков к созданию в России собственных центров.
#госрегулирование #экспорт
Правительство может обнулить налог на прибыль от экспорта телекоммуникационных, компьютерных и информационных услуг для российских ИT-компаний. Такие изменения Минэкономики предлагает осуществить в рамках стратегии развития экспорта услуг до 2025 года, пишет «Коммерсант». Поправки в Налоговый кодекс планируется внести до 30 декабря. По данным ЦБ, экспорт таких услуг за первые девять месяцев 2018 года составил $3,83 млрд. Эксперты отмечают, что инициатива может помочь конкурентоспособности на международном рынке, а также привлечь иностранных разработчиков к созданию в России собственных центров.
#госрегулирование #экспорт
Посмотрите, о чем твитнул(а) @3dwave: https://twitter.com/3dwave/status/1099990856210305024?s=09
Twitter
Andrey Prozorov
Написал в блог небольшую заметку про «Statement of Applicability» (SoA), которая пригодится не только при подготовке СУИБ к сертификации по ISO 27001, но и будет полезна для проведения самооценки перед любыми другими внешними аудитами ИБ https://t.co/nQxzzDTgM2…
Хорошое исследование по парольным политикам для вебсервисов от Digital Security. Критерии оценки можно использовать для своих веб проектов.
https://dsec.ru/research/testirovanie-parolnyh-politik-veb-servisov-2-0/
https://dsec.ru/research/testirovanie-parolnyh-politik-veb-servisov-2-0/
dsec.ru
Тестирование парольных политик веб-сервисов 2.0
Проведение аудитов информационной безопасности и тестов на проникновение. Анализ защищенности банковских и ERP систем, веб-приложений, блокчейн-проектов, информационных инфраструктур и платформ виртуализации. Лидер рынка ИБ в России.
Посмотрите, о чем твитнул(а) @EU_EDPS: https://twitter.com/EU_EDPS/status/1100072727996755973?s=09
Twitter
EDPS
Assessing the #Proportionality of measures that limit the fundamental rights to #privacy and #protection of personal data - #EDPS launched a stakeholders' consultation on the draft Guidelines. Read more https://t.co/EgKuFABjCV
Forwarded from ZLONOV security
Опубликованы презентации XI Уральского форума Информационная безопасность финансовой сферы https://ural.ib-bank.ru/materials
...
One issue hanging over the entire pan-European cooperation drive is Brexit, the imminent departure of one of the EU’s most significant cyber-security players when the UK ceases to be a member state on 29 March 2019.
Purser says the loss of the UK as a cyber-security partner will be keenly felt in the EU, but he is hopeful that cooperation will continue as it is truly a "global problem".
...
One issue hanging over the entire pan-European cooperation drive is Brexit, the imminent departure of one of the EU’s most significant cyber-security players when the UK ceases to be a member state on 29 March 2019.
Purser says the loss of the UK as a cyber-security partner will be keenly felt in the EU, but he is hopeful that cooperation will continue as it is truly a "global problem".
...
Forwarded from CNews.ru
В Казахстане упразднили Минсвязи. Цифровым развитием займутся оборонщики
http://www.cnews.ru/news/top/2019-02-26_v_kazahstane_uprazdnili_minsvyazitsifrovym_razvitiem
В Казахстане упразднено Министерство информации и коммуникаций. Функции по управлению телекоммуникациями, ИТ и цифровому развитию переданы Министерству по оборонной и аэрокосмической промышленности.
http://www.cnews.ru/news/top/2019-02-26_v_kazahstane_uprazdnili_minsvyazitsifrovym_razvitiem
В Казахстане упразднено Министерство информации и коммуникаций. Функции по управлению телекоммуникациями, ИТ и цифровому развитию переданы Министерству по оборонной и аэрокосмической промышленности.
Windows for robots: Microsoft reveals new Windows Server IoT 2019 | ZDNet
https://www.zdnet.com/article/windows-for-robots-microsoft-reveals-new-windows-iot-server-2019/
https://www.zdnet.com/article/windows-for-robots-microsoft-reveals-new-windows-iot-server-2019/
ZDNet
Windows for robots: Microsoft reveals new Windows Server IoT 2019 | ZDNet
Edge devices and robots get a new version of Windows.
Откровенно не большой срок поддержки ос для iot, 5 лет основной и 5 лет расширенной. Особенно на фоне новости, что для ядра linux 4.19 будет ветка super lts. 20 лет поддержки.
Forwarded from OpenNews
Организация Linux Foundation выпустила LTS-ветку на базе ядра Linux 4.19
Организация Linux Foundation объявила об обеспечении длительного цикла поддержки для ветки ядра Linux 4.19. Поддержка будет осуществляться в рамках программы SLTS (Super Long Term Support), которая в отличие от выпусков LTSI (Long Term Support Initiative) обеспечивает более длительный цикл поддержки, ориентированный на применение ядра в технических системах гражданской инфраструктуры и в важных промышленных системах. Утверждается, что ветка SLTS будет поддерживаться как минимум 20 лет. Для отслеживания обновлений в SLTS-ветке 4.19 предложен git-репозиторий linux-cip.
Организация Linux Foundation объявила об обеспечении длительного цикла поддержки для ветки ядра Linux 4.19. Поддержка будет осуществляться в рамках программы SLTS (Super Long Term Support), которая в отличие от выпусков LTSI (Long Term Support Initiative) обеспечивает более длительный цикл поддержки, ориентированный на применение ядра в технических системах гражданской инфраструктуры и в важных промышленных системах. Утверждается, что ветка SLTS будет поддерживаться как минимум 20 лет. Для отслеживания обновлений в SLTS-ветке 4.19 предложен git-репозиторий linux-cip.
Forwarded from Пост Лукацкого
ИСО: Подходит к концу работа над стандартом ISO/IEC 27552, расширяющим систему менеджмента информационной безопасности на вопросы менеджмента неприкосновенности частной жизни (персональных данных), https://t.co/4r4kLJjeMA
— Наташа Храмцовская (@RusRIM) February 26, 2019
— Наташа Храмцовская (@RusRIM) February 26, 2019
Blogspot
ИСО: Подходит к концу работа над стандартом ISO/IEC 27552, расширяющим систему менеджмента информационной безопасности на вопросы…
Как сообщает сайт ИСО, в настоящее время завершается работа над проектом международного стандарта ISO/IEC DIS 27552 «Меры и средства обесп...
Nist сняли видео про безопасность интернета вещей в медицине для продвижения их фреймворка.
Securing Wireless Infusion Pumps in Healthcare - YouTube
https://www.youtube.com/watch?v=5XMILRdx_AE
Securing Wireless Infusion Pumps in Healthcare - YouTube
https://www.youtube.com/watch?v=5XMILRdx_AE
YouTube
Securing Wireless Infusion Pumps in Healthcare
A breach of protected health information can create disruption of healthcare services and damage an organization's reputation and productivity. The National Cybersecurity Center of Excellence, the NCCoE, has developed cybersecurity guidance to help healthcare…
Healthcare Sector | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/health-it
https://www.nccoe.nist.gov/projects/use-cases/health-it
www.nccoe.nist.gov
Healthcare Sector | NCCoE
The center is conducting projects to help improve the cybersecurity postures of healthcare organizations. To stay up-to-date on project milestones, sign up for our Health IT email topic and join our