Опубликован 3 том из планируемых 11 методических указаний по автоматизации контролей. Том 3 -возможные проверкам и контроли в области управления жизненным циклом ПО.
Определены 3 набора сторогости контролей и по каждому из них приведен набор проверок для соответствия ему.
Поможет организациям которые задумываются над введением application whitelisting.
Ответа на вопрос чем такие контроли делать и собирать данные для анализа не приводится.

Том 1 концепция подхода.

Том 2 про управление жизненным циклом оборудования.

NISTIR 8011 Vol. 3, Automation Support for Security Control Assessments: SWAM | CSRC
https://csrc.nist.gov/publications/detail/nistir/8011/vol-3/final#pubs-abstract-header

Upcoming Bill Would Lock Down Agencies' Internet-Connected Devices - Nextgov
https://www.nextgov.com/cybersecurity/2018/12/upcoming-bill-would-lock-down-agencies-internet-connected-devices/153304/

Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год от Kaspersky Lab ICS CERT

Четыре главные проблемы кибербезопасности, с которыми столкнутся промышленные компании в 2019 году
1. Растущая поверхность атаки
2. Растущий интерес киберпреступников и спецслужб
3. Недооценка общего уровня угроз
4. Неправильное понимание специфик угроз и далекий от оптимального выбор вариантов защиты

https://securelist.ru/ksb-threat-predictions-for-industrial-security-in-2019/92848/

European Data Protection Board - Fifth Plenary session: EU-Japan draft adequacy decision, DPIA lists (DK, HR, LU, and SI), and guidelines on accreditation | European Data Protection Board
https://edpb.europa.eu/news/news/2018/european-data-protection-board-fifth-plenary-session-eu-japan-draft-adequacy-decision_en

Бизнес без опасности: О киберучениях на SOC Forum
https://lukatsky.blogspot.com/2018/12/soc-forum.html?m=1

Если кто то проверяет лицензионную чистоту при аттестации: появился новый повод не выдавать аттестат 😉
https://www.securitylab.ru/news/496895.php

«Гении дешифровки» из России оказались в сговоре с вымогателями-шифровальщиками - CNews
http://safe.cnews.ru/news/top/2018-12-10_genii_deshifrovki_iz_rossii_okazalis_v_sgovore

https://www.kommersant.ru/doc/3821853
#пост Лукацкого

https://rusrim.blogspot.com/2018/12/blog-post_26.html?m=1
#Пост Лукацкого

2018 technology trends that will matter a decade from now | ZDNet
https://www.zdnet.com/article/2018-technology-trends-thatll-matter-a-decade-from-now/

Запись трансляции Круглого стола на тему «Импортозамещение в инфраструктуре сетей связи и центрах обработки данных»

https://youtu.be/v3CEi8SgygA

@skolkovoleaks

Mark Warner Calls for Tougher Response to Cyber Attacks - Bloomberg
https://www.bloomberg.com/news/articles/2018-12-07/senior-democrat-calls-for-tougher-u-s-response-to-cyber-attacks

Bipartisan bill would create grant program promoting cybersecurity education | TheHill
https://thehill.com/policy/cybersecurity/419903-bipartisan-bill-would-create-grant-program-promoting-cybersecurity