Forwarded from Sergey Pariev
ARM недавно выложила в паблик часть документации по ARM Platform Security Architecture - фреймворку, облегчающему разработку защищенныз embedded (в том числе Iot/IIoT) устройств на платформах ARM. Есть несколько примеров моделей угроз, описание имеющихся встраиваемых механизмов защиты, описан весь процесс разработки, фактически являющийся SDLC (разработка безопасного ПО) и есть отдельная сертификация по этому фрейворку. https://www.arm.com/why-arm/architecture/platform-security-architecture/psa-resources?_ga=2.113635076.2020963809.1555766207-1587317657.1555766207
Arm | The Architecture for the Digital World
Platform Security Architecture Resources – Arm
To get started with PSA, visit our resources page
Forwarded from Sergey Pariev
В фреймворке описаны и реализованы встроенные механизмы доверенной загрузки, доверенного патчинга и др.
Forwarded from Sergey Pariev
В общем всё это скоро приедет к нам в готовых устройствах IoT/IIoT и традиционной промышленной автоматики.
Forwarded from Sergey Pariev
Обещают в течении 2019-го выложить в паблик остальные материалы по этому фреймворку.
Не забывайте проверять метаданные публикуемых документов.
http://www.cnews.ru/news/top/2019-04-18_na_ispolzovanii_piratskogo_po_pojmany_22_ministerstva
http://www.cnews.ru/news/top/2019-04-18_na_ispolzovanii_piratskogo_po_pojmany_22_ministerstva
CNews.ru
На использовании пиратского ПО пойманы 22 министерства и федеральные службы - CNews
Исследование специфических метаданных в документах, опубликованных на сайтах российских госорганов преимущественно...
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Новый обзор подходов моделирования угроз кибербезопасности АСУ ТП от SANS / ICS Layered Threat Modeling
https://www.sans.org/reading-room/whitepapers/ICS/ics-layered-threat-modeling-38770
https://www.sans.org/reading-room/whitepapers/ICS/ics-layered-threat-modeling-38770
Forrester-The_Future_Of_Organizations.pdf
631.4 KB
Forrester-The_Future_Of_Organizations.pdf
Тренд с которым сложно не согласится с учетом разных software defined... и повсеместной девопсизации и внедрения agile...
"...Moreover, because more and more of the hardware that we create is monitored and controlled by software, that cultural laziness is now creeping into hardware engineering—like building airliners.
Less thought is now given to getting a design correct and simple up front because it’s so easy to fix what you didn’t get right later..."
"...Moreover, because more and more of the hardware that we create is monitored and controlled by software, that cultural laziness is now creeping into hardware engineering—like building airliners.
Less thought is now given to getting a design correct and simple up front because it’s so easy to fix what you didn’t get right later..."
Стратегия кибербезопасности Австралии.
https://dfat.gov.au/international-relations/themes/cyber-affairs/aices/chapters/part_2_cyber_security.html
https://dfat.gov.au/international-relations/themes/cyber-affairs/aices/chapters/part_2_cyber_security.html
Forwarded from Листок бюрократической защиты информации
Проект поправок в приказ ФСТЭК России № 17
ФСТЭК России подготовлен пакет изменений в свой 17-й приказ, устанавливающий требования о защите информации в государственных информационных системах. Кроме ожидаемых правок, касающихся уровней доверия, а также применения сертифицированных маршрутизаторов, предусматриваются нормы, которые будут интересны владельцам ЦОД, в которых предполагается размещение ГИС. Кроме того, аттестат соответствия предполагается выдавать бессрочно на весь срок эксплуатации ГИС.
Подробнее на Федеральном портале проектов нормативных правовых актов: https://regulation.gov.ru/Projects/List#npa=90839
ФСТЭК России подготовлен пакет изменений в свой 17-й приказ, устанавливающий требования о защите информации в государственных информационных системах. Кроме ожидаемых правок, касающихся уровней доверия, а также применения сертифицированных маршрутизаторов, предусматриваются нормы, которые будут интересны владельцам ЦОД, в которых предполагается размещение ГИС. Кроме того, аттестат соответствия предполагается выдавать бессрочно на весь срок эксплуатации ГИС.
Подробнее на Федеральном портале проектов нормативных правовых актов: https://regulation.gov.ru/Projects/List#npa=90839
Forwarded from SecurityLab.ru
Группа исследователей из Левенского католического университета (Бельгия) продемонстрировала, как с помощью небольшого абстрактного изображения можно сделать человека невидимым для систем распознавания виртуальных образов.
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
SecurityLab.ru
Эксперты смогли обмануть камеру видеонаблюдения с помощью абстрактной картинки
В основе метода лежит создание состязательных изображений, заставляющих сверточные нейросети «узнавать» объекты других классов.
А вы проверяете свое ПО на соответствие требованиям охраны труда и трудового кодекса? Или ограничиваетесь as is в лицензионном соглашении?