Пример грамотного подхода к выпуску обновлений безопамности от вендора
https://twitter.com/ArtyomSinitsyn/status/1171367609285185536?s=09
https://twitter.com/ArtyomSinitsyn/status/1171367609285185536?s=09
Twitter
Artyom Sinitsyn
Сегодня Microsoft выпустит сентябрьские обновления безопасности #patchtuesday 🛡️ Можешь пару дней читать наш портал,а можешь подключиться к 📣вебинару📣 и за час получить всю нужную инфу. Сразу после релиза. Из первых рук. 11.09 в 10:00 (мск) https://t.co/CbSi8lOJWC
Why 5G requires new approaches to cybersecurity
https://www.brookings.edu/research/why-5g-requires-new-approaches-to-cybersecurity/
https://www.brookings.edu/research/why-5g-requires-new-approaches-to-cybersecurity/
Forwarded from Листок бюрократической защиты информации
Общероссийский день приёма граждан
ФСТЭК России информирует о проведении 12 декабря 2019 г. общероссийского дня приёма граждан. В этот день все граждане могут посетить тот или иной орган государственной власти и обсудить интересующие вопросы, относящиеся к компетенции конкретного органа власти. Приём граждан по вопросам, относящимся к компетенции ФСТЭК России, будет осуществляться в центральном аппарате службы, а также в соответствующих территориальных управлениях.
ФСТЭК России информирует о проведении 12 декабря 2019 г. общероссийского дня приёма граждан. В этот день все граждане могут посетить тот или иной орган государственной власти и обсудить интересующие вопросы, относящиеся к компетенции конкретного органа власти. Приём граждан по вопросам, относящимся к компетенции ФСТЭК России, будет осуществляться в центральном аппарате службы, а также в соответствующих территориальных управлениях.
Forwarded from Пост Лукацкого
Интересный вариант реализации геймификации при обучении ИБ - https://t.co/SDkSv5RBoM
— Alexey Lukatsky (@alukatsky) September 12, 2019
— Alexey Lukatsky (@alukatsky) September 12, 2019
Хабр
Проблемно-игровой метод мотивации студента специальности «Информационная безопасность»
В первой статье уже упоминались проблемы отсутствия мотивации у студентов. О попытке борьбы с ними и пойдет далее речь. Наличие проблемы Напомню основные проб...
Forwarded from Листок бюрократической защиты информации
Изменения в приказ ФСТЭК № 17
Вот и подоспели изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённые приказом ФСТЭК России от 11 февраля 2013 г. № 17. Документ был утверждён регулятором ещё 28 мая 2019 г., но официально опубликован только сегодня.
Указанные изменения представляют интерес для ЦОДов, которые предполагают размещать у себя ГИС, а также для операторов ГИС, которые хотят разметить свою систему в ЦОД.
Аттестаты соответствия теперь не имеют конкретного временного ограничения и выдаются на весь срок эксплуатации ГИС.
P.S.: возможно, не все обратили внимание, но официально опубликованный документ отличается от того, который был подготовлен по итогам общественного обсуждения. Впрочем, это уже не имеет никакого значения, но ещё раз подтверждает, что лучше дожидаться официального опубликования.
Вот и подоспели изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённые приказом ФСТЭК России от 11 февраля 2013 г. № 17. Документ был утверждён регулятором ещё 28 мая 2019 г., но официально опубликован только сегодня.
Указанные изменения представляют интерес для ЦОДов, которые предполагают размещать у себя ГИС, а также для операторов ГИС, которые хотят разметить свою систему в ЦОД.
Аттестаты соответствия теперь не имеют конкретного временного ограничения и выдаются на весь срок эксплуатации ГИС.
P.S.: возможно, не все обратили внимание, но официально опубликованный документ отличается от того, который был подготовлен по итогам общественного обсуждения. Впрочем, это уже не имеет никакого значения, но ещё раз подтверждает, что лучше дожидаться официального опубликования.
Forwarded from Листок бюрократической защиты информации
Итоги работы ТК 362 за 1 полугодии 2019 года
ФСТЭК России опубликовала Решение заседания подкомитетов Технического комитета по стандартизации «Защита информации» (ТК 362), содержащий информацию о проделанной в 1 полугодии 2019 года работе.
К числу проделанных мероприятий относятся (выборочно):
1. Направление в Росстандарт проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».
2. Подготовка проектов национальных стандартов:
2.1. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом».
2.2. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
2.3. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».
2.4. ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
3. Осуществление мероприятий по разработке проектов национальных стандартов:
3.1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищённом исполнении. Общие положения».
3.2. ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения».
3.3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
ФСТЭК России опубликовала Решение заседания подкомитетов Технического комитета по стандартизации «Защита информации» (ТК 362), содержащий информацию о проделанной в 1 полугодии 2019 года работе.
К числу проделанных мероприятий относятся (выборочно):
1. Направление в Росстандарт проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».
2. Подготовка проектов национальных стандартов:
2.1. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом».
2.2. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
2.3. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».
2.4. ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
3. Осуществление мероприятий по разработке проектов национальных стандартов:
3.1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищённом исполнении. Общие положения».
3.2. ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения».
3.3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
European Commission improving the security of widely used open source software
https://joinup.ec.europa.eu/collection/eu-fossa-2/news/foss-benefits-all
https://joinup.ec.europa.eu/collection/eu-fossa-2/news/foss-benefits-all