Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (E D)
SIGMA Rules база правил корреляции для SIEM https://github.com/Neo23x0/sigma/tree/master/rules
GitHub
sigma/rules at master · SigmaHQ/sigma
Main Rule Repository. Contribute to SigmaHQ/sigma development by creating an account on GitHub.
RUSCADASEC news: Кибербезопасность АСУ ТП
SIGMA Rules база правил корреляции для SIEM https://github.com/Neo23x0/sigma/tree/master/rules
Рекомендую практикующим безопасниками обратить внимание на другие проекты этого автора, например, Loki.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Вдруг кто не знал: международный список рассылки по теме SCADASEC (English) http://scadasec.email/mailman/listinfo/scadasec
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Запись CoLaboratory: Industrial Cyber Security Meetup #5. Слайды выложу чуть позже
https://youtu.be/ulUF9Sw2T7s
https://youtu.be/ulUF9Sw2T7s
YouTube
Industrial Cybersecutiry Meetup
http://d-russia.ru/chto-utverdili-na-pravitelstvennoj-komissii-o-programme-tsifrovaya-ekonomika.html
Digital Russia
Что утвердили на правительственной комиссии: о программе «Цифровая экономика»
Предлагаем вашему вниманию сокращённое изложение описания национальной программы «Цифровая экономика» из редакции документа, утвержденной вчера на
Планируется осуществить:
разработку системы мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом;
разработку предложений по продвижению отечественных решений в области информационной безопасности за рубежом;
разработку стандартов безопасности для киберфизических систем, включая «Интернет вещей», а также требований и методик проверки киберфизических систем, включая «Интернет вещей»;
разработку стандартов для обеспечения надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллекта;
ввод в эксплуатацию информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента Интернета;
создание национального удостоверяющего центра, для обеспечения устойчивости взаимодействия устройств в российском сегменте Интернета;
создание корпоративных центров ГосСОПКА, обеспечивающих оказание услуг в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для физических лиц, индивидуальных предпринимателей и малого бизнеса, в том числе не относящихся к субъектам критической информационной инфраструктуры;
создание ресурса для дистанционной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием технологии, защищенной с использованием криптографических средств, на основе документов нового образца, содержащих персональные данные гражданина, включая биометрические, а также усиленную квалифицированную электронную подпись указанных данных;
создание инфраструктуры сбора биометрических данных граждан и выдачи документов нового образца, содержащих усиленную квалифицированную электронную подпись и биометрические данные гражданина на территории всех субъектов Российской Федерации;
создание прототипа общедоступного антивирусного мультисканера для проверки на наличие признаков вредоносной активности, определение необходимых ресурсов;
создание первой очереди национальной базы знаний индикаторов вредоносной активности;
развитие подходов к повышению грамотности и практико-ориентированной подготовке в области кибербезопасности для представителей бизнеса и государства на базе опыта ведущих компаний цифровой экономики;
развитие значимых платежных систем и обеспечение их информационной безопасности, в том числе в части использования в них российских криптографических средств;
создание киберполигона, реализованного в том числе с использованием облачных технологий, для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и IT, современным практикам обеспечения безопасности;
создание независимых центров по техническому тестированию программного и аппаратного обеспечения, в том числе средств обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений;
создание механизмов стимулирования разработки отечественного программного обеспечения и увеличения его доли в условиях цифровой экономики с помощью акселерации перспективных бизнес-идей, венчурного финансирования, льготного кредитования, премирования за найденные уязвимости;
реализация комплекса мер по обеспечению информационной безопасности национальных волоконно-оптических сетей связи с применением квантовых технологий;
Обеспечение информационной безопасности тесно интегрировано с другими федеральными проектами национальной программы «Цифровая экономика Российской Федерации».
разработку системы мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом;
разработку предложений по продвижению отечественных решений в области информационной безопасности за рубежом;
разработку стандартов безопасности для киберфизических систем, включая «Интернет вещей», а также требований и методик проверки киберфизических систем, включая «Интернет вещей»;
разработку стандартов для обеспечения надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллекта;
ввод в эксплуатацию информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента Интернета;
создание национального удостоверяющего центра, для обеспечения устойчивости взаимодействия устройств в российском сегменте Интернета;
создание корпоративных центров ГосСОПКА, обеспечивающих оказание услуг в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для физических лиц, индивидуальных предпринимателей и малого бизнеса, в том числе не относящихся к субъектам критической информационной инфраструктуры;
создание ресурса для дистанционной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием технологии, защищенной с использованием криптографических средств, на основе документов нового образца, содержащих персональные данные гражданина, включая биометрические, а также усиленную квалифицированную электронную подпись указанных данных;
создание инфраструктуры сбора биометрических данных граждан и выдачи документов нового образца, содержащих усиленную квалифицированную электронную подпись и биометрические данные гражданина на территории всех субъектов Российской Федерации;
создание прототипа общедоступного антивирусного мультисканера для проверки на наличие признаков вредоносной активности, определение необходимых ресурсов;
создание первой очереди национальной базы знаний индикаторов вредоносной активности;
развитие подходов к повышению грамотности и практико-ориентированной подготовке в области кибербезопасности для представителей бизнеса и государства на базе опыта ведущих компаний цифровой экономики;
развитие значимых платежных систем и обеспечение их информационной безопасности, в том числе в части использования в них российских криптографических средств;
создание киберполигона, реализованного в том числе с использованием облачных технологий, для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и IT, современным практикам обеспечения безопасности;
создание независимых центров по техническому тестированию программного и аппаратного обеспечения, в том числе средств обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений;
создание механизмов стимулирования разработки отечественного программного обеспечения и увеличения его доли в условиях цифровой экономики с помощью акселерации перспективных бизнес-идей, венчурного финансирования, льготного кредитования, премирования за найденные уязвимости;
реализация комплекса мер по обеспечению информационной безопасности национальных волоконно-оптических сетей связи с применением квантовых технологий;
Обеспечение информационной безопасности тесно интегрировано с другими федеральными проектами национальной программы «Цифровая экономика Российской Федерации».
Основные «цифровые» НПА и проекты 2018 года | Экспертный центр электронного государства
http://d-russia.ru/osnovnye-tsifrovye-npa-i-proekty-2018-goda.html
http://d-russia.ru/osnovnye-tsifrovye-npa-i-proekty-2018-goda.html
Digital Russia
Основные «цифровые» НПА и проекты 2018 года | Digital Russia
D-Russia.ru представляет перечень наиболее важных нормативно-правовых актов, принятых в 2018 году в сферах цифровой экономики, телекома, Интернета.
Forwarded from ZLONOV security
Российскими правоприменителями уже найдены первые подходы к решению ряда важных вопросов использования криптовалюты в современном хозяйственном обороте http://bit.ly/2LBUMIn
ГАРАНТ.РУ
Александр Зрелов: "Правовой статус криптовалют российским правоприменителям уже вполне ясен"
Пока теоретики юриспруденции продолжают спор, является ли криптовалюта денежным суррогатом, или за ней может быть признан статус имущества, валюты, финансового инструмента, ценной бумаги, электронных или фидуциарных (фиатных) денег, российскими правоприменителями…
Forwarded from Листок бюрократической защиты информации
Роскомнадзор подготовил проект приказа «О внесении изменений в перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый приложением № 1 к приказу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274».
Проектом предусматривается исключить из упомянутого перечня Мексиканские Соединенные Штаты и Республику Кабо-Верде, и включить Японию.
http://regulation.gov.ru/Projects/List#npa=87320
Проектом предусматривается исключить из упомянутого перечня Мексиканские Соединенные Штаты и Республику Кабо-Верде, и включить Японию.
http://regulation.gov.ru/Projects/List#npa=87320
Удобная ссылка для проверки в каких странах ЕС признает адекватность мер защиты ПДн
Обратите внимание на оговорки типа Канады(только коммерческие организации).
Adequacy of the protection of personal data in non-EU countries | European Commission
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
Обратите внимание на оговорки типа Канады(только коммерческие организации).
Adequacy of the protection of personal data in non-EU countries | European Commission
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en
http://d-russia.ru/pasport-natsionalnoj-programmy-tsifrovaya-ekonomika-okonchatelno-utverzhdyon.html
Digital Russia
Паспорт национальной программы «Цифровая экономика» окончательно утверждён
Паспорт национальной программы «Цифровая экономика РФ» утверждён в четверг на Президиуме Совета при президенте Российской Федерации по стратегическому
Если каждый из нас сделает хотя бы 4-5 мероприятий из списка, то уровень ИБ в стране станет лучше!
Forwarded from Пост Лукацкого
Персональный чеклист безопасника на 2019 год https://t.co/WMuwuL4O6P
— Alexey Lukatsky (@alukatsky) December 28, 2018
— Alexey Lukatsky (@alukatsky) December 28, 2018
Blogspot
Персональный чеклист безопасника на 2019 год
Блог Алексея Лукацкого "Бизнес без опасности"
Интересная оценка зрелости ИБ региональных компаний.
https://www.ptsecurity.com/ru-ru/about/news/297548/
https://www.ptsecurity.com/ru-ru/about/news/297548/
Ptsecurity
Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году
Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году - новости Positive Technologies