Продолжение темы BAS с нашей последней встречи. Включая внутренний продукт Касперского KaLaBAS.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (E D)
SIGMA Rules база правил корреляции для SIEM https://github.com/Neo23x0/sigma/tree/master/rules
GitHub
sigma/rules at master · SigmaHQ/sigma
Main Rule Repository. Contribute to SigmaHQ/sigma development by creating an account on GitHub.
RUSCADASEC news: Кибербезопасность АСУ ТП
SIGMA Rules база правил корреляции для SIEM https://github.com/Neo23x0/sigma/tree/master/rules
Рекомендую практикующим безопасниками обратить внимание на другие проекты этого автора, например, Loki.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Вдруг кто не знал: международный список рассылки по теме SCADASEC (English) http://scadasec.email/mailman/listinfo/scadasec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Запись CoLaboratory: Industrial Cyber Security Meetup #5. Слайды выложу чуть позже
https://youtu.be/ulUF9Sw2T7s
https://youtu.be/ulUF9Sw2T7s
YouTube
Industrial Cybersecutiry Meetup
http://d-russia.ru/chto-utverdili-na-pravitelstvennoj-komissii-o-programme-tsifrovaya-ekonomika.html
Digital Russia
Что утвердили на правительственной комиссии: о программе «Цифровая экономика»
Предлагаем вашему вниманию сокращённое изложение описания национальной программы «Цифровая экономика» из редакции документа, утвержденной вчера на
Планируется осуществить:
разработку системы мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом;
разработку предложений по продвижению отечественных решений в области информационной безопасности за рубежом;
разработку стандартов безопасности для киберфизических систем, включая «Интернет вещей», а также требований и методик проверки киберфизических систем, включая «Интернет вещей»;
разработку стандартов для обеспечения надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллекта;
ввод в эксплуатацию информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента Интернета;
создание национального удостоверяющего центра, для обеспечения устойчивости взаимодействия устройств в российском сегменте Интернета;
создание корпоративных центров ГосСОПКА, обеспечивающих оказание услуг в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для физических лиц, индивидуальных предпринимателей и малого бизнеса, в том числе не относящихся к субъектам критической информационной инфраструктуры;
создание ресурса для дистанционной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием технологии, защищенной с использованием криптографических средств, на основе документов нового образца, содержащих персональные данные гражданина, включая биометрические, а также усиленную квалифицированную электронную подпись указанных данных;
создание инфраструктуры сбора биометрических данных граждан и выдачи документов нового образца, содержащих усиленную квалифицированную электронную подпись и биометрические данные гражданина на территории всех субъектов Российской Федерации;
создание прототипа общедоступного антивирусного мультисканера для проверки на наличие признаков вредоносной активности, определение необходимых ресурсов;
создание первой очереди национальной базы знаний индикаторов вредоносной активности;
развитие подходов к повышению грамотности и практико-ориентированной подготовке в области кибербезопасности для представителей бизнеса и государства на базе опыта ведущих компаний цифровой экономики;
развитие значимых платежных систем и обеспечение их информационной безопасности, в том числе в части использования в них российских криптографических средств;
создание киберполигона, реализованного в том числе с использованием облачных технологий, для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и IT, современным практикам обеспечения безопасности;
создание независимых центров по техническому тестированию программного и аппаратного обеспечения, в том числе средств обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений;
создание механизмов стимулирования разработки отечественного программного обеспечения и увеличения его доли в условиях цифровой экономики с помощью акселерации перспективных бизнес-идей, венчурного финансирования, льготного кредитования, премирования за найденные уязвимости;
реализация комплекса мер по обеспечению информационной безопасности национальных волоконно-оптических сетей связи с применением квантовых технологий;
Обеспечение информационной безопасности тесно интегрировано с другими федеральными проектами национальной программы «Цифровая экономика Российской Федерации».
разработку системы мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом;
разработку предложений по продвижению отечественных решений в области информационной безопасности за рубежом;
разработку стандартов безопасности для киберфизических систем, включая «Интернет вещей», а также требований и методик проверки киберфизических систем, включая «Интернет вещей»;
разработку стандартов для обеспечения надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллекта;
ввод в эксплуатацию информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента Интернета;
создание национального удостоверяющего центра, для обеспечения устойчивости взаимодействия устройств в российском сегменте Интернета;
создание корпоративных центров ГосСОПКА, обеспечивающих оказание услуг в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для физических лиц, индивидуальных предпринимателей и малого бизнеса, в том числе не относящихся к субъектам критической информационной инфраструктуры;
создание ресурса для дистанционной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием технологии, защищенной с использованием криптографических средств, на основе документов нового образца, содержащих персональные данные гражданина, включая биометрические, а также усиленную квалифицированную электронную подпись указанных данных;
создание инфраструктуры сбора биометрических данных граждан и выдачи документов нового образца, содержащих усиленную квалифицированную электронную подпись и биометрические данные гражданина на территории всех субъектов Российской Федерации;
создание прототипа общедоступного антивирусного мультисканера для проверки на наличие признаков вредоносной активности, определение необходимых ресурсов;
создание первой очереди национальной базы знаний индикаторов вредоносной активности;
развитие подходов к повышению грамотности и практико-ориентированной подготовке в области кибербезопасности для представителей бизнеса и государства на базе опыта ведущих компаний цифровой экономики;
развитие значимых платежных систем и обеспечение их информационной безопасности, в том числе в части использования в них российских криптографических средств;
создание киберполигона, реализованного в том числе с использованием облачных технологий, для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и IT, современным практикам обеспечения безопасности;
создание независимых центров по техническому тестированию программного и аппаратного обеспечения, в том числе средств обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений;
создание механизмов стимулирования разработки отечественного программного обеспечения и увеличения его доли в условиях цифровой экономики с помощью акселерации перспективных бизнес-идей, венчурного финансирования, льготного кредитования, премирования за найденные уязвимости;
реализация комплекса мер по обеспечению информационной безопасности национальных волоконно-оптических сетей связи с применением квантовых технологий;
Обеспечение информационной безопасности тесно интегрировано с другими федеральными проектами национальной программы «Цифровая экономика Российской Федерации».
Основные «цифровые» НПА и проекты 2018 года | Экспертный центр электронного государства
http://d-russia.ru/osnovnye-tsifrovye-npa-i-proekty-2018-goda.html
http://d-russia.ru/osnovnye-tsifrovye-npa-i-proekty-2018-goda.html
Digital Russia
Основные «цифровые» НПА и проекты 2018 года | Digital Russia
D-Russia.ru представляет перечень наиболее важных нормативно-правовых актов, принятых в 2018 году в сферах цифровой экономики, телекома, Интернета.
Forwarded from ZLONOV security
Российскими правоприменителями уже найдены первые подходы к решению ряда важных вопросов использования криптовалюты в современном хозяйственном обороте http://bit.ly/2LBUMIn
ГАРАНТ.РУ
Александр Зрелов: "Правовой статус криптовалют российским правоприменителям уже вполне ясен"
Пока теоретики юриспруденции продолжают спор, является ли криптовалюта денежным суррогатом, или за ней может быть признан статус имущества, валюты, финансового инструмента, ценной бумаги, электронных или фидуциарных (фиатных) денег, российскими правоприменителями…
Forwarded from Листок бюрократической защиты информации
Роскомнадзор подготовил проект приказа «О внесении изменений в перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый приложением № 1 к приказу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274».
Проектом предусматривается исключить из упомянутого перечня Мексиканские Соединенные Штаты и Республику Кабо-Верде, и включить Японию.
http://regulation.gov.ru/Projects/List#npa=87320
Проектом предусматривается исключить из упомянутого перечня Мексиканские Соединенные Штаты и Республику Кабо-Верде, и включить Японию.
http://regulation.gov.ru/Projects/List#npa=87320