Продолжение темы BAS с нашей последней встречи. Включая внутренний продукт Касперского KaLaBAS.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (E D)
SIGMA Rules база правил корреляции для SIEM https://github.com/Neo23x0/sigma/tree/master/rules
GitHub
sigma/rules at master · SigmaHQ/sigma
Main Rule Repository. Contribute to SigmaHQ/sigma development by creating an account on GitHub.
RUSCADASEC news: Кибербезопасность АСУ ТП
SIGMA Rules база правил корреляции для SIEM https://github.com/Neo23x0/sigma/tree/master/rules
Рекомендую практикующим безопасниками обратить внимание на другие проекты этого автора, например, Loki.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Вдруг кто не знал: международный список рассылки по теме SCADASEC (English) http://scadasec.email/mailman/listinfo/scadasec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Запись CoLaboratory: Industrial Cyber Security Meetup #5. Слайды выложу чуть позже
https://youtu.be/ulUF9Sw2T7s
https://youtu.be/ulUF9Sw2T7s
YouTube
Industrial Cybersecutiry Meetup
http://d-russia.ru/chto-utverdili-na-pravitelstvennoj-komissii-o-programme-tsifrovaya-ekonomika.html
Digital Russia
Что утвердили на правительственной комиссии: о программе «Цифровая экономика»
Предлагаем вашему вниманию сокращённое изложение описания национальной программы «Цифровая экономика» из редакции документа, утвержденной вчера на
Планируется осуществить:
разработку системы мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом;
разработку предложений по продвижению отечественных решений в области информационной безопасности за рубежом;
разработку стандартов безопасности для киберфизических систем, включая «Интернет вещей», а также требований и методик проверки киберфизических систем, включая «Интернет вещей»;
разработку стандартов для обеспечения надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллекта;
ввод в эксплуатацию информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента Интернета;
создание национального удостоверяющего центра, для обеспечения устойчивости взаимодействия устройств в российском сегменте Интернета;
создание корпоративных центров ГосСОПКА, обеспечивающих оказание услуг в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для физических лиц, индивидуальных предпринимателей и малого бизнеса, в том числе не относящихся к субъектам критической информационной инфраструктуры;
создание ресурса для дистанционной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием технологии, защищенной с использованием криптографических средств, на основе документов нового образца, содержащих персональные данные гражданина, включая биометрические, а также усиленную квалифицированную электронную подпись указанных данных;
создание инфраструктуры сбора биометрических данных граждан и выдачи документов нового образца, содержащих усиленную квалифицированную электронную подпись и биометрические данные гражданина на территории всех субъектов Российской Федерации;
создание прототипа общедоступного антивирусного мультисканера для проверки на наличие признаков вредоносной активности, определение необходимых ресурсов;
создание первой очереди национальной базы знаний индикаторов вредоносной активности;
развитие подходов к повышению грамотности и практико-ориентированной подготовке в области кибербезопасности для представителей бизнеса и государства на базе опыта ведущих компаний цифровой экономики;
развитие значимых платежных систем и обеспечение их информационной безопасности, в том числе в части использования в них российских криптографических средств;
создание киберполигона, реализованного в том числе с использованием облачных технологий, для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и IT, современным практикам обеспечения безопасности;
создание независимых центров по техническому тестированию программного и аппаратного обеспечения, в том числе средств обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений;
создание механизмов стимулирования разработки отечественного программного обеспечения и увеличения его доли в условиях цифровой экономики с помощью акселерации перспективных бизнес-идей, венчурного финансирования, льготного кредитования, премирования за найденные уязвимости;
реализация комплекса мер по обеспечению информационной безопасности национальных волоконно-оптических сетей связи с применением квантовых технологий;
Обеспечение информационной безопасности тесно интегрировано с другими федеральными проектами национальной программы «Цифровая экономика Российской Федерации».
разработку системы мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом;
разработку предложений по продвижению отечественных решений в области информационной безопасности за рубежом;
разработку стандартов безопасности для киберфизических систем, включая «Интернет вещей», а также требований и методик проверки киберфизических систем, включая «Интернет вещей»;
разработку стандартов для обеспечения надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллекта;
ввод в эксплуатацию информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента Интернета;
создание национального удостоверяющего центра, для обеспечения устойчивости взаимодействия устройств в российском сегменте Интернета;
создание корпоративных центров ГосСОПКА, обеспечивающих оказание услуг в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для физических лиц, индивидуальных предпринимателей и малого бизнеса, в том числе не относящихся к субъектам критической информационной инфраструктуры;
создание ресурса для дистанционной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием технологии, защищенной с использованием криптографических средств, на основе документов нового образца, содержащих персональные данные гражданина, включая биометрические, а также усиленную квалифицированную электронную подпись указанных данных;
создание инфраструктуры сбора биометрических данных граждан и выдачи документов нового образца, содержащих усиленную квалифицированную электронную подпись и биометрические данные гражданина на территории всех субъектов Российской Федерации;
создание прототипа общедоступного антивирусного мультисканера для проверки на наличие признаков вредоносной активности, определение необходимых ресурсов;
создание первой очереди национальной базы знаний индикаторов вредоносной активности;
развитие подходов к повышению грамотности и практико-ориентированной подготовке в области кибербезопасности для представителей бизнеса и государства на базе опыта ведущих компаний цифровой экономики;
развитие значимых платежных систем и обеспечение их информационной безопасности, в том числе в части использования в них российских криптографических средств;
создание киберполигона, реализованного в том числе с использованием облачных технологий, для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и IT, современным практикам обеспечения безопасности;
создание независимых центров по техническому тестированию программного и аппаратного обеспечения, в том числе средств обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений;
создание механизмов стимулирования разработки отечественного программного обеспечения и увеличения его доли в условиях цифровой экономики с помощью акселерации перспективных бизнес-идей, венчурного финансирования, льготного кредитования, премирования за найденные уязвимости;
реализация комплекса мер по обеспечению информационной безопасности национальных волоконно-оптических сетей связи с применением квантовых технологий;
Обеспечение информационной безопасности тесно интегрировано с другими федеральными проектами национальной программы «Цифровая экономика Российской Федерации».
Основные «цифровые» НПА и проекты 2018 года | Экспертный центр электронного государства
http://d-russia.ru/osnovnye-tsifrovye-npa-i-proekty-2018-goda.html
http://d-russia.ru/osnovnye-tsifrovye-npa-i-proekty-2018-goda.html
Digital Russia
Основные «цифровые» НПА и проекты 2018 года | Digital Russia
D-Russia.ru представляет перечень наиболее важных нормативно-правовых актов, принятых в 2018 году в сферах цифровой экономики, телекома, Интернета.