Forwarded from DigitalRussia (D-Russia.ru)
Цифровая экономика в Южной Корее: первые случаи самоубийства «лишних» людей
http://d-russia.ru/tsifrovaya-ekonomika-v-yuzhnoj-koree-pervye-sluchai-samoubijstva-lishnih-lyudej.html?utm_source=telegram
http://d-russia.ru/tsifrovaya-ekonomika-v-yuzhnoj-koree-pervye-sluchai-samoubijstva-lishnih-lyudej.html?utm_source=telegram
В чате запросили статистику по количеству сертифицированных специалистов ISACA.
Приводим.
Особо обращаем внимание, что это:
1. По состоянию на 10.01.2018.
2. Только действующие сертификации действующих членов Московского отделения.
3. Если кто то сдал на сертификат не будучи членом ISACA Moscow, то его в этой статистике нет.
Приводим.
Особо обращаем внимание, что это:
1. По состоянию на 10.01.2018.
2. Только действующие сертификации действующих членов Московского отделения.
3. Если кто то сдал на сертификат не будучи членом ISACA Moscow, то его в этой статистике нет.
2 из 4 книг Cobit 2019 бесплатны для всех.
2 других бесплатны для членов ISACA. Для остальных стоят: design guide 90 $, implementation guide 55$.
2 других бесплатны для членов ISACA. Для остальных стоят: design guide 90 $, implementation guide 55$.
Вот пример последствий уязвимости на уровне архитектуры для массового технически сложного продукта.
С момента обнаружения первых уязвимостей meltdown и spectre прошел год.
По некоторым оценкам для полноценного устранения уязвимостей потребуется еще 4 -5 лет.
Напомню, что первое поколение процессоров с устранением части таких уязвимостей это десктопные cofee lake refresh(gen 9).
Для серверов в этом году ожидается релиз intel cascade lake и amd epyc rome (zen 2).
The Elite Intel Team Still Fighting Meltdown and Spectre | WIRED
https://www.wired.com/story/intel-meltdown-spectre-storm/
С момента обнаружения первых уязвимостей meltdown и spectre прошел год.
По некоторым оценкам для полноценного устранения уязвимостей потребуется еще 4 -5 лет.
Напомню, что первое поколение процессоров с устранением части таких уязвимостей это десктопные cofee lake refresh(gen 9).
Для серверов в этом году ожидается релиз intel cascade lake и amd epyc rome (zen 2).
The Elite Intel Team Still Fighting Meltdown and Spectre | WIRED
https://www.wired.com/story/intel-meltdown-spectre-storm/
WIRED
The Elite Intel Team Still Fighting Meltdown and Spectre
One year after a pair of devastating processor vulnerabilities were first disclosed, Intel's still dealing with the fallout.
Нас в этом году ждут следующие законы:
о цифровых финансовых активах, о цифровых правах, о краудфандинге.
о цифровых финансовых активах, о цифровых правах, о краудфандинге.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (RUSCADASEC-bot)
UNECE / Европейская экономическая комиссия ООН (включает Россию) заявила о планах интегрировать серию стандартов по кибербезопасности промышленных систем ISA/IEC 62443 в Common Regulatory Framework on Cybersecurity (CRF), предназначенный для создания единого законодательного базиса по кибербезопасности внутри европейского союза
https://www.isa.org/news-and-press-releases/isa-press-releases/2019/january/united-nations-commission-to-integrate-ISA-standards-into-cybersecurity-regulatory-framework/
https://www.isa.org/news-and-press-releases/isa-press-releases/2019/january/united-nations-commission-to-integrate-ISA-standards-into-cybersecurity-regulatory-framework/
Forwarded from SecurityLab.ru
Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с истечением срока действия TLS-сертификатов. Согласно данным Netcraft, речь идет о 80 просроченных TLS-сертификатах, используемых на доменах .gov.
Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов
Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов
SecurityLab.ru
Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов
Проблема затронула сайты NASA, Министерства юстиции США и Апелляционного суда.
Просто о сложном. Серия книг для "чайников" по ИБ.
https://lukatsky.blogspot.com/2013/07/security-for-dummies.html?m=1
https://lukatsky.blogspot.com/2013/07/security-for-dummies.html?m=1
Blogspot
Security for Dummies
Блог Алексея Лукацкого "Бизнес без опасности"
Обзор бесплатных для всех 2 начальных курсов cisco по иб.
These are the courses UK police are set to take in cybersecurity | ZDNet
https://www.zdnet.com/article/these-are-the-courses-uk-police-are-set-to-take-in-cybersecurity/
These are the courses UK police are set to take in cybersecurity | ZDNet
https://www.zdnet.com/article/these-are-the-courses-uk-police-are-set-to-take-in-cybersecurity/
ZDNet
These are the courses UK police are set to take in cybersecurity
Is the cybersecurity training due to roll out to thousands of police officers of value? ZDNet finds out.
Интерес представляет краткая оценка основных законов по ИБ UK:..
In brief, the most relevant UK laws surrounding cybersecurity are:
General Data Protection Regulation (GDPR): An upgrade on the UK's 1998 Data Protection Act, GDPR now enforces a strict set of regulations for data storage and sharing within the European Union. UK businesses must take adequate steps to protect data and only store what is necessary or face a heavy fine. At least, for now.
Security of Network & Information Systems Regulations (NIS Regulations): Laid out in 2018, NIS Regulations require UK operators in critical services -- such as energy, transport, and health -- to improve their cybersecurity practices.
The Computer Misuse Act (CMA): This 1990s law is currently the UK's main way to prosecute hackers. The CMA can be used to prosecute cybercriminals for obtaining unauthorized access PCs and causing damage to machines. However, only 47 cases of illegal hacking resulted in prosecutions in 2017.
...
In brief, the most relevant UK laws surrounding cybersecurity are:
General Data Protection Regulation (GDPR): An upgrade on the UK's 1998 Data Protection Act, GDPR now enforces a strict set of regulations for data storage and sharing within the European Union. UK businesses must take adequate steps to protect data and only store what is necessary or face a heavy fine. At least, for now.
Security of Network & Information Systems Regulations (NIS Regulations): Laid out in 2018, NIS Regulations require UK operators in critical services -- such as energy, transport, and health -- to improve their cybersecurity practices.
The Computer Misuse Act (CMA): This 1990s law is currently the UK's main way to prosecute hackers. The CMA can be used to prosecute cybercriminals for obtaining unauthorized access PCs and causing damage to machines. However, only 47 cases of illegal hacking resulted in prosecutions in 2017.
...
Forwarded from Пост Лукацкого
План нормотворческой деятельности ФСТЭК на 2019 год - https://t.co/uuJLBLnGGD На самом деле это не всё, что планируется, но то, за что ФСТЭК отвечает "головой" :-)
— Alexey Lukatsky (@alukatsky) January 11, 2019
— Alexey Lukatsky (@alukatsky) January 11, 2019
fstec.ru
Выписка из плана разработки ФСТЭК России нормативных правовых актов на 2019 год - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
Как бы кто не ругал «бумажную» составляющую работ по защите информации, но в России ей надо уделять должное внимание. Помочь разобраться с этой стороной проблемы Вам поможет канал, посвященный бюрократической защите информации: https://news.1rj.ru/str/bureaucraticsecurity
Кроме этого в ленте данного канала компилируются новости из мира информационной безопасности. Советую подписаться.
Кроме этого в ленте данного канала компилируются новости из мира информационной безопасности. Советую подписаться.
Telegram
Листок бюрократической защиты информации
• О канале: https://telegra.ph/Beinsecurity-12-12
• Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2
• Буст канала: https://news.1rj.ru/str/boost/bureaucraticsecurity
• В перечне РКН: https://clck.ru/3EZHuP
• Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2
• Буст канала: https://news.1rj.ru/str/boost/bureaucraticsecurity
• В перечне РКН: https://clck.ru/3EZHuP
Из-за шатдауна в США возможно ухудшение уровня кибербезопасности государственных структур.
Уже известно о более чем 80 просроченных tls сертификатах, сейчас уже пишут о том что, меньшее ИБ офицеров на смене, наметился отток квалифицированных специалистов в частный сектор.
Ожидается оценка активностей по ИБ на сколько они mission critical.
Так, например, NIST прекратил доступ к стандартам, но база уязвимостей NIST NVD доступна.
https://www.scmagazine.com/home/security-news/wall-inspired-shutdown-threatens-federal-cybersecurity-workforce-effectiveness/
Уже известно о более чем 80 просроченных tls сертификатах, сейчас уже пишут о том что, меньшее ИБ офицеров на смене, наметился отток квалифицированных специалистов в частный сектор.
Ожидается оценка активностей по ИБ на сколько они mission critical.
Так, например, NIST прекратил доступ к стандартам, но база уязвимостей NIST NVD доступна.
https://www.scmagazine.com/home/security-news/wall-inspired-shutdown-threatens-federal-cybersecurity-workforce-effectiveness/
SC Media
Wall-inspired government shutdown threatens federal cybersecurity workforce, effectiveness | SC Media
Twenty days in and the government still may be shut down as lawmakers maintain an impasse over funding a wall at the U.S.-Mexican border, but that doesn’t
Forwarded from SecurityLab.ru
Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru.
Убытки от кибератак помогут снизить налог на прибыль
Убытки от кибератак помогут снизить налог на прибыль
SecurityLab.ru
Убытки от кибератак помогут снизить налог на прибыль
Минфин РФ разрешил учитывать убыток от кибератак при расчете налога на прибыль.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (RUSCADASEC-bot)
Появилась публичная версия отчета Gartner: "Competitive Landscape: Operational Technology Security", 2018
kas.pr/8fh8
kas.pr/8fh8
Forwarded from ICT.Moscow
В России создадут реестр отечественного радиоэлектронного оборудования // «РИА Новости»
Единый реестр отечественного радиоэлектронного оборудования появится в РФ. Документ о его создании должен быть представлен Минпромторгом и другими профильными ведомствами до 1 марта. Отдельно в реестре будет выделено оборудование российского происхождения. Поручено также подготовить предложения по стимулированию использования такого телеком-оборудования (включая льготные кредитные линии его покупателям и льготы по налогам и страховым взносам производителям).
🗄 Поручение вице-премьера Максима Акимова
#госрегулирование #телеком #импортозамещение
Единый реестр отечественного радиоэлектронного оборудования появится в РФ. Документ о его создании должен быть представлен Минпромторгом и другими профильными ведомствами до 1 марта. Отдельно в реестре будет выделено оборудование российского происхождения. Поручено также подготовить предложения по стимулированию использования такого телеком-оборудования (включая льготные кредитные линии его покупателям и льготы по налогам и страховым взносам производителям).
🗄 Поручение вице-премьера Максима Акимова
#госрегулирование #телеком #импортозамещение