Forwarded from Пост Лукацкого
Комитет Совета Федерации по обороне и безопасности планирует рассмотреть законопроект, который вводит в законодательство понятия компьютерной атаки и кибермошенничества.https://t.co/PxEvC0VwC4
— Znak.com (@znak_com) July 3, 2019
— Znak.com (@znak_com) July 3, 2019
Znak
В Совфеде собираются ввести в законодательство понятие кибермошенничества
Комитет Совета Федерации по обороне и безопасности планирует в сентябре рассмотреть разрабатываемый сенаторами законопроект, который вводит в законодательство понятия компьютерной атаки и кибермошенничества, пишет ТАССсо ссылкой на зампреда комитета Владимира…
Стоит рассмотреть необходимость включения в тз на закупку суппорта ms и sap, что суппорт должен быть не из числа ЗК.
https://twitter.com/TAdviser/status/1147173300361191429?s=09
https://twitter.com/TAdviser/status/1147173300361191429?s=09
Twitter
TAdviser
Поддержкой клиентов Microsoft, SAP и Dell занимается сеть тюремных контакт-центров https://t.co/nUx41GGT1x
Forwarded from Пост Лукацкого
Свежий отчет ФинЦЕРТ с обзором атак в 2018-м году - https://t.co/a8X9gMbkAH
— Alexey Lukatsky (@alukatsky) July 5, 2019
— Alexey Lukatsky (@alukatsky) July 5, 2019
Twitter
Alexey Lukatsky
Свежий отчет ФинЦЕРТ с обзором атак в 2018-м году - https://t.co/a8X9gMbkAH
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
В тему американской инициативы по исследованию возможности использования ретро технологий для изоляции систем управления электросетями, с целью снижения рисков кибератак, хорошая свежая статья от Jake Brodsky, эксперта в промышленной автоматизации и промышленной кибербезопасности: "Addressing the Complexity of ICS Security"
Jake рассуждает от избыточной сложности настоящих систем в промышленности, которая создаёт риски безопасности, и предлагает пути снижения этой сложности путем устранения многих интеллектуальных возможностей. Например:
1. Eliminate the plug-and-play philosophy.
2. Eliminate unnecessary processors and storage places.
3. Eliminate the self-configuring network protocols.
4. Strip down the API to something basic.
И д.р.
http://scadamag.infracritical.com/index.php/2019/06/15/addressing-the-complexity-of-ics-security/
Jake рассуждает от избыточной сложности настоящих систем в промышленности, которая создаёт риски безопасности, и предлагает пути снижения этой сложности путем устранения многих интеллектуальных возможностей. Например:
1. Eliminate the plug-and-play philosophy.
2. Eliminate unnecessary processors and storage places.
3. Eliminate the self-configuring network protocols.
4. Strip down the API to something basic.
И д.р.
http://scadamag.infracritical.com/index.php/2019/06/15/addressing-the-complexity-of-ics-security/
Picking Up the Framework’s Pace Internationally | NIST
https://www.nist.gov/cyberframework/picking-frameworks-pace-internationally
https://www.nist.gov/cyberframework/picking-frameworks-pace-internationally
Forwarded from Пост Лукацкого
ФСТЭК и ФСБ не коснется "регуляторная гильотина" https://t.co/lsdVKgl46d
— Alexey Lukatsky (@alukatsky) July 8, 2019
— Alexey Lukatsky (@alukatsky) July 8, 2019
TACC
Медведев утвердил госорганы и виды контроля, которые попадут под "регуляторную гильотину" - ТАСС
Дополнительная проработка ведется в отношении некоторых видов контроля пяти органов власти
Forwarded from Листок бюрократической защиты информации
День открытых дверей в РКН по ЦФО
Если по каким-либо причинам не получается зарегистрироваться на посещение дня открытых дверей в «главном» Роскомнадзоре, то можно попытаться сделать это в Управлении Роскомнадзора по Центральному федеральному округу. Для этого звонить никуда не надо, достаточно отправить заявку на соответсвующий почтовый адрес.
Мероприятие состоится 30 июля 2019 г.
Подробнее на сайте территориального управления ведомства: https://77.rkn.gov.ru/news/news224692.htm
Если по каким-либо причинам не получается зарегистрироваться на посещение дня открытых дверей в «главном» Роскомнадзоре, то можно попытаться сделать это в Управлении Роскомнадзора по Центральному федеральному округу. Для этого звонить никуда не надо, достаточно отправить заявку на соответсвующий почтовый адрес.
Мероприятие состоится 30 июля 2019 г.
Подробнее на сайте территориального управления ведомства: https://77.rkn.gov.ru/news/news224692.htm
Forwarded from TopKa
Ради повышения можно почитать выжимки из Security Guidelines от PT https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/WINCC-Compliance-v2-3a-rus.pdf
Forwarded from CNews.ru
В России введут уголовную ответственность за неправильную выдачу электронной подписи
http://www.cnews.ru/news/top/2019-07-08_v_rossii_vvedut_ugolovnuyu_otvetstvennost_za
Минэкономразвития просит депутатов скорейшим образом принять законопроект с ужесточением требованием к удостоверяющим центрам электронной подписи. Предполагается увеличить минимальный размер чистых активов таких организаций до 1 млрд руб., ввести уголовную ответственность для их сотрудников, а выдачу электронных подписей юридическим лицам полностью передать в ФНС и Центробанку.
http://www.cnews.ru/news/top/2019-07-08_v_rossii_vvedut_ugolovnuyu_otvetstvennost_za
Минэкономразвития просит депутатов скорейшим образом принять законопроект с ужесточением требованием к удостоверяющим центрам электронной подписи. Предполагается увеличить минимальный размер чистых активов таких организаций до 1 млрд руб., ввести уголовную ответственность для их сотрудников, а выдачу электронных подписей юридическим лицам полностью передать в ФНС и Центробанку.