Forwarded from Листок бюрократической защиты информации
Минкомсвязи намерено усовершенствовать порядок аккредитации удостоверяющих центров
Соответсвующее уведомление размещено на портале проектов нормативных правовых актов:
https://regulation.gov.ru/Projects/List#npa=90721
Соответсвующее уведомление размещено на портале проектов нормативных правовых актов:
https://regulation.gov.ru/Projects/List#npa=90721
Fortinet поставлял ФОИВ США с 2009 по 2016 китайское оборудование под видом оборудования из других стран.
Cyber-sec biz Fortinet coughs up $545,000 after 'flogging' rebadged Chinese kit to Uncle Sam – but why so low? We may be able to explain • The Register
https://www.theregister.co.uk/2019/04/17/doj_fortinet_case/
Cyber-sec biz Fortinet coughs up $545,000 after 'flogging' rebadged Chinese kit to Uncle Sam – but why so low? We may be able to explain • The Register
https://www.theregister.co.uk/2019/04/17/doj_fortinet_case/
www.theregister.co.uk
Cyber-sec biz Fortinet coughs up $545,000 after 'flogging' rebadged Chinese kit to Uncle Sam – but why so low? We may be able to…
Rogue employee takes blame, seems he ain't no Fortinet son
Forwarded from ZLONOV security
Аналитическая записка от Банка России «Есть ли будущее у цифровых валют центральных банков?» https://www.cbr.ru/Content/Document/File/71328/analytic_note_190418_dip.pdf
Если CBDC (central bank digital currency) окажется достаточно ликвидной и простой в использовании, она вполне может стать полным эквивалентом наличных денег. При этом CBDC в принципе не сможет обеспечить тот же уровень анонимности, который обеспечивает наличная валюта, что является плюсом для регуляторов, но минус для потребителей, которых беспокоит вопрос невмешательства в их личную жизнь.
Если CBDC (central bank digital currency) окажется достаточно ликвидной и простой в использовании, она вполне может стать полным эквивалентом наличных денег. При этом CBDC в принципе не сможет обеспечить тот же уровень анонимности, который обеспечивает наличная валюта, что является плюсом для регуляторов, но минус для потребителей, которых беспокоит вопрос невмешательства в их личную жизнь.
Forwarded from Sergey Pariev
ARM недавно выложила в паблик часть документации по ARM Platform Security Architecture - фреймворку, облегчающему разработку защищенныз embedded (в том числе Iot/IIoT) устройств на платформах ARM. Есть несколько примеров моделей угроз, описание имеющихся встраиваемых механизмов защиты, описан весь процесс разработки, фактически являющийся SDLC (разработка безопасного ПО) и есть отдельная сертификация по этому фрейворку. https://www.arm.com/why-arm/architecture/platform-security-architecture/psa-resources?_ga=2.113635076.2020963809.1555766207-1587317657.1555766207
Arm | The Architecture for the Digital World
Platform Security Architecture Resources – Arm
To get started with PSA, visit our resources page
Forwarded from Sergey Pariev
В фреймворке описаны и реализованы встроенные механизмы доверенной загрузки, доверенного патчинга и др.
Forwarded from Sergey Pariev
В общем всё это скоро приедет к нам в готовых устройствах IoT/IIoT и традиционной промышленной автоматики.
Forwarded from Sergey Pariev
Обещают в течении 2019-го выложить в паблик остальные материалы по этому фреймворку.
Не забывайте проверять метаданные публикуемых документов.
http://www.cnews.ru/news/top/2019-04-18_na_ispolzovanii_piratskogo_po_pojmany_22_ministerstva
http://www.cnews.ru/news/top/2019-04-18_na_ispolzovanii_piratskogo_po_pojmany_22_ministerstva
CNews.ru
На использовании пиратского ПО пойманы 22 министерства и федеральные службы - CNews
Исследование специфических метаданных в документах, опубликованных на сайтах российских госорганов преимущественно...
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Новый обзор подходов моделирования угроз кибербезопасности АСУ ТП от SANS / ICS Layered Threat Modeling
https://www.sans.org/reading-room/whitepapers/ICS/ics-layered-threat-modeling-38770
https://www.sans.org/reading-room/whitepapers/ICS/ics-layered-threat-modeling-38770
Forrester-The_Future_Of_Organizations.pdf
631.4 KB
Forrester-The_Future_Of_Organizations.pdf
Тренд с которым сложно не согласится с учетом разных software defined... и повсеместной девопсизации и внедрения agile...
"...Moreover, because more and more of the hardware that we create is monitored and controlled by software, that cultural laziness is now creeping into hardware engineering—like building airliners.
Less thought is now given to getting a design correct and simple up front because it’s so easy to fix what you didn’t get right later..."
"...Moreover, because more and more of the hardware that we create is monitored and controlled by software, that cultural laziness is now creeping into hardware engineering—like building airliners.
Less thought is now given to getting a design correct and simple up front because it’s so easy to fix what you didn’t get right later..."