Требования к ГИС в сфере здравоохранения

На прошлой неделе наконец был официально опубликован приказ Минздрава России от 24 декабря 2018 г. № 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций». На приведение систем в соответствие даётся год, приказ вступит в силу с 1 января 2020 г.

У https://t.co/NWdz0D7R5B хороший обзор атак на прошивки, чипы и вот это вот все pic.twitter.com/P7BO3FJcEY
— Alexey Lukatsky (@alukatsky) June 24, 2019

И ссылка на само исследование - https://t.co/72S7Od0O45
— Alexey Lukatsky (@alukatsky) June 24, 2019

Data Confidentiality: Identifying and Protecting Assets and Data Against Data Breaches | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-identify-protect

Ежегодный отчет по кибербезопасности финского агентства по транспорту и коммуникациям.

https://www.kyberturvallisuuskeskus.fi/en/news/information-security-2018-draws-lessons-cyber-security-incidents-and-looks-ahead

Microsoft запретил сотрудникам пользоваться продуктами Касперского, Гугла, Амазон, Slack и т.п. из-за боязни утечки информации - https://t.co/KZ8eKwoW9m А еще недавно все были за мир и дружбу между компаниями в общем деле борьбы за кибермир
— Alexey Lukatsky (@alukatsky) June 24, 2019

Чего творится-то. Утверждается, что китайцы взломали Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation and DXC Technology, HPE и IBM - https://t.co/ChAnLBhVzz
— Alexey Lukatsky (@alukatsky) June 26, 2019

Опубликован eu cybersecurity act. 27 июня 2019 вступает в силу. Enisa переименовывается в EU Agency for cybersecurity с постоянным мандатом (у enisa был временный).

Всеевропейскай система сертификакации ИКТ(ICT) по требованиям безопасности информации начала создаваться.

Сертификация пока планируется добровольная, но с возможностью отдельными странами или другими агентствами принять в качестве обязательной.

Пока планируется три уровня доверия (assurance) basic, substantial, high.

Системой сертификации будет заниматься 2 органа European Cybersecurity Certification Group (ECCG) и Stakeholder Cybersecurity Certification Group. Запланированы общественные обсуждения всех документов и запуск информационного сайта.

Статьи акта по штрафам и наказаниям вступают в силу 28 июня 2021.

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG&toc=OJ:L:2019:151:TOC

Сегодня cybersecurity act вступает в силу.

"...While IS online propaganda remained technologically advanced, and hackers appeared to be knowledgeable in encrypted communication tools, the groups’ cyber-attack capabilities and techniques were rudimentary. In addition, no other terrorist group with a demonstrated capacity to carry out effective cyber-attacks emerged in 2018..."

ФСТЭК России информирует о принятии решения технического комитета по стандартизации «Защита информации» (ТК 362) об одобрении окончательной редакции проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».

Second Florida city pays giant ransom to ransomware gang in a week | ZDNet
https://www.zdnet.com/article/second-florida-city-pays-giant-ransom-to-ransomware-gang-in-a-week/

Похоже новая тенденция атаковать городские службы шифровальщиками.

Robot security guard gets boost to fight crime | ZDNet
https://www.zdnet.com/article/robot-security-guard-gets-boost-to-fight-crime/

Before Connecting an IoT Device, Check Out a New NIST Report for Cybersecurity Advice | NIST
https://www.nist.gov/news-events/news/2019/06/connecting-iot-device-check-out-new-nist-report-cybersecurity-advice

Обновились дополнительные материалы для черновика nist privacy framework
Getting to V1.0 of the NIST Privacy Framework: Workshop #3 | NIST
https://www.nist.gov/news-events/events/2019/07/getting-v10-nist-privacy-framework-workshop-3