SIGMA Rules база правил корреляции для SIEM https://github.com/Neo23x0/sigma/tree/master/rules

Рекомендую практикующим безопасниками обратить внимание на другие проекты этого автора, например, Loki.

Роль GRC в ИБ АСУ ТП.

Вдруг кто не знал: международный список рассылки по теме SCADASEC (English) http://scadasec.email/mailman/listinfo/scadasec

Запись CoLaboratory: Industrial Cyber Security Meetup #5. Слайды выложу чуть позже
https://youtu.be/ulUF9Sw2T7s

Планируется осуществить:

разработку системы мер поддержки российских производителей продуктов и услуг ИКТ, осуществляющих патентование продуктов за рубежом;

разработку предложений по продвижению отечественных решений в области информационной безопасности за рубежом;

разработку стандартов безопасности для киберфизических систем, включая «Интернет вещей», а также требований и методик проверки киберфизических систем, включая «Интернет вещей»;

разработку стандартов для обеспечения надлежащего уровня обеспечения безопасности для систем, реализующих облачные, туманные, квантовые технологии, систем дополненной реальности, а также систем, реализующих функционал искусственного интеллекта;

ввод в эксплуатацию информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского сегмента Интернета;

создание национального удостоверяющего центра, для обеспечения устойчивости взаимодействия устройств в российском сегменте Интернета;

создание корпоративных центров ГосСОПКА, обеспечивающих оказание услуг в области обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты для физических лиц, индивидуальных предпринимателей и малого бизнеса, в том числе не относящихся к субъектам критической информационной инфраструктуры;

создание ресурса для дистанционной регистрации юридических лиц и индивидуальных предпринимателей и открытия им счетов в кредитных организациях с использованием технологии, защищенной с использованием криптографических средств, на основе документов нового образца, содержащих персональные данные гражданина, включая биометрические, а также усиленную квалифицированную электронную подпись указанных данных;

создание инфраструктуры сбора биометрических данных граждан и выдачи документов нового образца, содержащих усиленную квалифицированную электронную подпись и биометрические данные гражданина на территории всех субъектов Российской Федерации;

создание прототипа общедоступного антивирусного мультисканера для проверки на наличие признаков вредоносной активности, определение необходимых ресурсов;

создание первой очереди национальной базы знаний индикаторов вредоносной активности;

развитие подходов к повышению грамотности и практико-ориентированной подготовке в области кибербезопасности для представителей бизнеса и государства на базе опыта ведущих компаний цифровой экономики;

развитие значимых платежных систем и обеспечение их информационной безопасности, в том числе в части использования в них российских криптографических средств;

создание киберполигона, реализованного в том числе с использованием облачных технологий, для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и IT, современным практикам обеспечения безопасности;

создание независимых центров по техническому тестированию программного и аппаратного обеспечения, в том числе средств обеспечения безопасности информации, позволяющих компаниям получить доступ к аналитической информации и результатам независимого тестирования предлагаемых на рынке решений;

создание механизмов стимулирования разработки отечественного программного обеспечения и увеличения его доли в условиях цифровой экономики с помощью акселерации перспективных бизнес-идей, венчурного финансирования, льготного кредитования, премирования за найденные уязвимости;

реализация комплекса мер по обеспечению информационной безопасности национальных волоконно-оптических сетей связи с применением квантовых технологий;

Обеспечение информационной безопасности тесно интегрировано с другими федеральными проектами национальной программы «Цифровая экономика Российской Федерации».

Основные «цифровые» НПА и проекты 2018 года | Экспертный центр электронного государства
http://d-russia.ru/osnovnye-tsifrovye-npa-i-proekty-2018-goda.html

Биткойн это имущество.

Российскими правоприменителями уже найдены первые подходы к решению ряда важных вопросов использования криптовалюты в современном хозяйственном обороте http://bit.ly/2LBUMIn

​​Роскомнадзор подготовил проект приказа «О внесении изменений в перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый приложением № 1 к приказу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274».
Проектом предусматривается исключить из упомянутого перечня Мексиканские Соединенные Штаты и Республику Кабо-Верде, и включить Японию.
http://regulation.gov.ru/Projects/List#npa=87320

Удобная ссылка для проверки в каких странах ЕС признает адекватность мер защиты ПДн
Обратите внимание на оговорки типа Канады(только коммерческие организации).

Adequacy of the protection of personal data in non-EU countries | European Commission
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

Если каждый из нас сделает хотя бы 4-5 мероприятий из списка, то уровень ИБ в стране станет лучше!

Персональный чеклист безопасника на 2019 год https://t.co/WMuwuL4O6P
— Alexey Lukatsky (@alukatsky) December 28, 2018

Интересная оценка зрелости ИБ региональных компаний.

https://www.ptsecurity.com/ru-ru/about/news/297548/

India authorizes 10 agencies to intercept, monitor, and decrypt citizens' data | ZDNet
https://www.zdnet.com/article/india-authorizes-10-agencies-to-intercept-monitor-and-decrypt-citizens-data/