ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.76K photos
13 videos
303 files
5.62K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://www.advgazeta.ru/ag-expert/advices/kak-operatoru-ispolnit-obyazannost-po-razmeshcheniyu-baz-s-personalnymi-dannymi-na-territorii-rf/
www.advgazeta.ru
Как оператору исполнить обязанность по размещению баз с персональными данными на территории РФ
Выбираем стратегии выполнения требований закона к обработке персональных данных и оцениваем риски их применения
1.88K views
ISACARuSec
Forwarded from Листок бюрократической защиты информации
​​Изменения в приказ ФСТЭК № 17

Вот и подоспели изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утверждённые приказом ФСТЭК России от 11 февраля 2013 г. № 17. Документ был утверждён регулятором ещё 28 мая 2019 г., но официально опубликован только сегодня.

Указанные изменения представляют интерес для ЦОДов, которые предполагают размещать у себя ГИС, а также для операторов ГИС, которые хотят разметить свою систему в ЦОД.
Аттестаты соответствия теперь не имеют конкретного временного ограничения и выдаются на весь срок эксплуатации ГИС.

P.S.: возможно, не все обратили внимание, но официально опубликованный документ отличается от того, который был подготовлен по итогам общественного обсуждения. Впрочем, это уже не имеет никакого значения, но ещё раз подтверждает, что лучше дожидаться официального опубликования.
13 views
Читать изменения
ISACARuSec
Forwarded from Листок бюрократической защиты информации
Итоги работы ТК 362 за 1 полугодии 2019 года

ФСТЭК России опубликовала Решение заседания подкомитетов Технического комитета по стандартизации «Защита информации» (ТК 362), содержащий информацию о проделанной в 1 полугодии 2019 года работе.

К числу проделанных мероприятий относятся (выборочно):

1. Направление в Росстандарт проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».

2. Подготовка проектов национальных стандартов:
2.1. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом».
2.2. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
2.3. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».
2.4. ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».

3. Осуществление мероприятий по разработке проектов национальных стандартов:
3.1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищённом исполнении. Общие положения».
3.2. ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения».
3.3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
10 views
ISACARuSec
European Commission improving the security of widely used open source software

https://joinup.ec.europa.eu/collection/eu-fossa-2/news/foss-benefits-all
426 viewsedited  
ISACARuSec
https://twitter.com/bank_of_russia/status/1173613145618898945?s=09
Twitter
Банк России
Банк России обозначил приоритеты развития информационной безопасности: https://t.co/NgDgki0MYZ
488 views
ISACARuSec
onrib_2021.pdf
467 KB
581 views
ISACARuSec
Forwarded from Пост Лукацкого
Все аналитические отчеты Cisco по ИБ на русском языке на одной странице - https://t.co/pHVy3g5qr4 pic.twitter.com/Bc2NHZ1iLM
— Cisco Russia&CIS (@CiscoRussia) September 16, 2019
Cisco
Cisco — Россия
Cisco является мировым лидером в области информационных технологий и сетей. Мы помогаем компаниям всех размеров использовать новые возможности для связи, общения и совместной работы.
8 views
ISACARuSec
Securing Picture Archiving and Communication System | NCCoE
https://www.nccoe.nist.gov/projects/use-cases/health-it/pacs
621 views
ISACARuSec
https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html
cwe.mitre.org
CWE -
2019 CWE Top 25 Most Dangerous Software Errors
Common Weakness Enumeration (CWE) is a list of software and hardware weaknesses.
611 views
ISACARuSec
2019.09.19+-+KICS+Sochi+-+Patrick+Miller.pdf
9.7 MB
597 views
ISACARuSec
Хорошая презентация по риск менеджменту с конференции Касперского по промышленной безопасности
545 views
ISACARuSec
https://twitter.com/ISACANews/status/1175172537451536385?s=09
Twitter
ISACA International
Learn how large scale cyber attacks are able to hide in plain sight with the help of Bulletproof Proxies in this upcoming 24 Sep. #webinar https://t.co/pG3bYKdbUN
457 views
ISACARuSec
https://amp.rbc.ru/rbcnews/technology_and_media/20/09/2019/5d83a6f79a79475d24ed98fe?__twitter_impression=true
РБК
Отказавшихся раскрыть исходный код разработчиков софта лишат госзаказов
С 1 января ряд ИТ-компаний может лишиться права работать с госорганами из-за усложнения правил сертификации. Новые требования обязывают их предоставлять исходный код продукта, и это может быть проблем
664 views
ISACARuSec
Comments on Draft SP 1800-23 Energy Sector Asset Management | NCCoE
https://www.nccoe.nist.gov/webform/comments-draft-sp-1800-23-energy-sector-asset-management
450 views
ISACARuSec
Проект NIST по архитектуре zerotrust
460 viewsedited  
ISACARuSec
NIST.SP.800-207-draft.pdf
1 MB
551 views
ISACARuSec
Forwarded from K. Ryabitsev
https://www.technologyreview.com/f/614416/google-researchers-have-reportedly-achieved-quantum-supremacy/
MIT Technology Review
Google researchers have reportedly achieved “quantum supremacy”
The news: According to a report in the Financial Times, a team of researchers from Google led by John Martinis have demonstrated quantum supremacy for the first time. This is the point at which a quantum computer is shown to be capable of performing a task…
555 views
ISACARuSec
https://twitter.com/shipulin_anton/status/1176654963289837570?s=09
Twitter
Anton Shipulin ➡️ Madrid, CCI
Presentations from @SANSICS Oil & Gas Cybersecurity Summit 2019 have been published https://t.co/i60fhO2LLm
503 views
ISACARuSec
Опубликованы труды конференции IEEE по безопасной разработке.
https://secdev.ieee.org/2019/accepted-papers/
409 viewsedited  
ISACARuSec
https://m.habr.com/ru/company/cisco/blog/468915/
Хабр
Как Cisco мониторит ИБ поглощаемых компаний и обеспечивает их доступ к своим ресурсам?
У Cisco достаточно агрессивная стратегия поглощения компаний на рынке, которая не только приносит нам доходы по ключевым направлениям нашей деятельности, но и создает то, что иностранцы любят...
502 views
ISACARuSec
"В процессе интеграции все сотрудники поглощаемых компаний обязаны использовать VPN-клиент Cisco AnyConnect для доступа ко всем внутренним ресурсам, так как их сети изначально считаются недоверенными и несоответствующими нашим требованиям по ИБ. "
625 views