Российскими правоприменителями уже найдены первые подходы к решению ряда важных вопросов использования криптовалюты в современном хозяйственном обороте http://bit.ly/2LBUMIn

​​Роскомнадзор подготовил проект приказа «О внесении изменений в перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый приложением № 1 к приказу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274».
Проектом предусматривается исключить из упомянутого перечня Мексиканские Соединенные Штаты и Республику Кабо-Верде, и включить Японию.
http://regulation.gov.ru/Projects/List#npa=87320

Удобная ссылка для проверки в каких странах ЕС признает адекватность мер защиты ПДн
Обратите внимание на оговорки типа Канады(только коммерческие организации).

Adequacy of the protection of personal data in non-EU countries | European Commission
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

Если каждый из нас сделает хотя бы 4-5 мероприятий из списка, то уровень ИБ в стране станет лучше!

Персональный чеклист безопасника на 2019 год https://t.co/WMuwuL4O6P
— Alexey Lukatsky (@alukatsky) December 28, 2018

Интересная оценка зрелости ИБ региональных компаний.

https://www.ptsecurity.com/ru-ru/about/news/297548/

India authorizes 10 agencies to intercept, monitor, and decrypt citizens' data | ZDNet
https://www.zdnet.com/article/india-authorizes-10-agencies-to-intercept-monitor-and-decrypt-citizens-data/

Из за shutdown не доступны в т.ч. и ресурсы NIST.

Shutdown Due to Lapse of Congressional Appropriations | U.S. Department of Commerce
https://www.commerce.gov/news/blog/2018/12/shutdown-due-lapse-congressional-appropriations

На предстоящей конференции обсудят новую всеевропейскую методологию по кибербезопасности в т.ч. единой сертификации ПО и оборудования.

Cybersecurity standardization — ENISA
https://www.enisa.europa.eu/events/cybersecurity_standardisation/cybersecurity_standardisation

Cybersecurity Act | European Commission
https://ec.europa.eu/commission/news/cybersecurity-act-2018-dec-11_en

Подарили на новый год научно-популярное издание "Цифровая трансформация", авторов А. Прохорова и Л. Коника.

Отличное аналитическое исследование для тех кто хочет начать погружаться в тему цифровой трансформации.

Даны описания ключевых технологий цифровой трансформации, подходы к опеределению терминов, возможные метрики оценки степени цифровой трансформации, в том числе с точки зрения экономики.

Из минусов я бы отметил, что слабо описываются риски внедрения новых технологий для общества, как безработица, возможность создания скайнета, бот сети интернета вещей и.т.д.
Также некоторые ссылки несколько не актуальны, на, например, исследование гартнера по новым технологиям 2017 года, а не 2018. Данные по цифровой грамотности РФ оцениваются на основании исследования 2012 года.

Рекомендую книгу к прочтению.

Напоминаю про ежегодное исследование ISACA по цифровой трансформации.
Из интересного стоит отметить оценку сопротивления внедрению новых технологий.

Digital Transformation Barometer - ISACA
https://www.isaca.org/info/digital-transformation-barometer/index.html

Рекомендую всем студентам и преподавателям очных отделений вузов и коледжей пропустить пару походов в кабак и сдать на начальную сертификацию от одной из самых престижных мировых ассоциаций ISACA.

Проведи январские праздники с пользой!

http://www.isaca.org/info/academicpackage/index.html

Для студентов дневных отделений и преподавателей академических вузов руководство по подготовке бесплатно, а экзамен $60. Промокод Московского отделения ISACA: CFCSSGZ.