Forwarded from Пост Лукацкого
План нормотворческой деятельности ФСТЭК на 2019 год - https://t.co/uuJLBLnGGD На самом деле это не всё, что планируется, но то, за что ФСТЭК отвечает "головой" :-)
— Alexey Lukatsky (@alukatsky) January 11, 2019
— Alexey Lukatsky (@alukatsky) January 11, 2019
fstec.ru
Выписка из плана разработки ФСТЭК России нормативных правовых актов на 2019 год - ФСТЭК России
Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
Как бы кто не ругал «бумажную» составляющую работ по защите информации, но в России ей надо уделять должное внимание. Помочь разобраться с этой стороной проблемы Вам поможет канал, посвященный бюрократической защите информации: https://news.1rj.ru/str/bureaucraticsecurity
Кроме этого в ленте данного канала компилируются новости из мира информационной безопасности. Советую подписаться.
Кроме этого в ленте данного канала компилируются новости из мира информационной безопасности. Советую подписаться.
Telegram
Листок бюрократической защиты информации
• О канале: https://telegra.ph/Beinsecurity-12-12
• Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2
• Буст канала: https://news.1rj.ru/str/boost/bureaucraticsecurity
• В перечне РКН: https://clck.ru/3EZHuP
• Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2
• Буст канала: https://news.1rj.ru/str/boost/bureaucraticsecurity
• В перечне РКН: https://clck.ru/3EZHuP
Из-за шатдауна в США возможно ухудшение уровня кибербезопасности государственных структур.
Уже известно о более чем 80 просроченных tls сертификатах, сейчас уже пишут о том что, меньшее ИБ офицеров на смене, наметился отток квалифицированных специалистов в частный сектор.
Ожидается оценка активностей по ИБ на сколько они mission critical.
Так, например, NIST прекратил доступ к стандартам, но база уязвимостей NIST NVD доступна.
https://www.scmagazine.com/home/security-news/wall-inspired-shutdown-threatens-federal-cybersecurity-workforce-effectiveness/
Уже известно о более чем 80 просроченных tls сертификатах, сейчас уже пишут о том что, меньшее ИБ офицеров на смене, наметился отток квалифицированных специалистов в частный сектор.
Ожидается оценка активностей по ИБ на сколько они mission critical.
Так, например, NIST прекратил доступ к стандартам, но база уязвимостей NIST NVD доступна.
https://www.scmagazine.com/home/security-news/wall-inspired-shutdown-threatens-federal-cybersecurity-workforce-effectiveness/
SC Media
Wall-inspired government shutdown threatens federal cybersecurity workforce, effectiveness | SC Media
Twenty days in and the government still may be shut down as lawmakers maintain an impasse over funding a wall at the U.S.-Mexican border, but that doesn’t
Forwarded from SecurityLab.ru
Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru.
Убытки от кибератак помогут снизить налог на прибыль
Убытки от кибератак помогут снизить налог на прибыль
SecurityLab.ru
Убытки от кибератак помогут снизить налог на прибыль
Минфин РФ разрешил учитывать убыток от кибератак при расчете налога на прибыль.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (RUSCADASEC-bot)
Появилась публичная версия отчета Gartner: "Competitive Landscape: Operational Technology Security", 2018
kas.pr/8fh8
kas.pr/8fh8
Forwarded from ICT.Moscow
В России создадут реестр отечественного радиоэлектронного оборудования // «РИА Новости»
Единый реестр отечественного радиоэлектронного оборудования появится в РФ. Документ о его создании должен быть представлен Минпромторгом и другими профильными ведомствами до 1 марта. Отдельно в реестре будет выделено оборудование российского происхождения. Поручено также подготовить предложения по стимулированию использования такого телеком-оборудования (включая льготные кредитные линии его покупателям и льготы по налогам и страховым взносам производителям).
🗄 Поручение вице-премьера Максима Акимова
#госрегулирование #телеком #импортозамещение
Единый реестр отечественного радиоэлектронного оборудования появится в РФ. Документ о его создании должен быть представлен Минпромторгом и другими профильными ведомствами до 1 марта. Отдельно в реестре будет выделено оборудование российского происхождения. Поручено также подготовить предложения по стимулированию использования такого телеком-оборудования (включая льготные кредитные линии его покупателям и льготы по налогам и страховым взносам производителям).
🗄 Поручение вице-премьера Максима Акимова
#госрегулирование #телеком #импортозамещение
Forwarded from Rostyk Kudlak
Рекомендации по обеспечению кибербезопасности промышленных систем управления от Национального агентства кибербезопасности Франции
https://www.ssi.gouv.fr/en/guide/managing-cybersecurity-for-industrial-control-systems/
https://www.ssi.gouv.fr/en/guide/managing-cybersecurity-for-industrial-control-systems/
ANSSI
Publication : Managing Cybersecurity for Industrial Control Systems
ICS are today highly computerized and interconnected with IT systems or the Internet. As such, they are exposed to the same threats , with potentially more serious consequences.
Forwarded from Листок бюрократической защиты информации
Обмен информацией о компьютерных инцидентах
В приложении представлена графическая схема Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, утвержденного приказом ФСБ России от 24 июля 2018 г. № 368. На схеме, сразу оговорюсь, не отражена ситуация прямого обмена информацией о КИ между субъектом КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на КИ.
В приложении представлена графическая схема Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, утвержденного приказом ФСБ России от 24 июля 2018 г. № 368. На схеме, сразу оговорюсь, не отражена ситуация прямого обмена информацией о КИ между субъектом КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на КИ.
По оффициальным публикациям MS хотела после января 2020 начать брать деньги за тех. поддержку т.н. WSU. Но запланировать переход как мы раньше и писали необходимо.
Forwarded from ZLONOV security
#напоминание До окончательного снятия Windows 7 с поддержки осталось менее года. Не забудьте: «Неподдерживаемая версия Windows больше не будет получать обновления программного обеспечения из Центра обновления Windows. К таким обновлениям относятся обновления для системы безопасности, помогающие защитить компьютер от опасных вирусов, программ-шпионов и другого вредоносного программного обеспечения, которое может похитить ваши персональные данные.» https://support.microsoft.com/ru-ru/help/13853/windows-lifecycle-fact-sheet
Forwarded from Dmitry Kuznetsov
Нет, НДВ как самостоятельный вид сертификации - фсе. На этой неделе повторное совещание по методике анализа уязвимостей и недекларированных возможностей, потом методика уйдет на утверждение, после ее утверждения ФСТЭК опубликует информационное сообщение о прекращении НДВ как самостоятельного вида сертификации. Вместо нее будет сертификация на оценочный уровень доверия, который включает в себя анализ уязвимостей и НДВ как одну из составляющих
Последнее время в разных отчетах и прогнозах по иб фигурирует концепция нулевого доверия (zero trust).
Рекомендуем к изучению сдержанную оценку данного подхода, которая сводится к необходимости продвинутого риск менеджмента.
https://blogs.cisco.com/security/forresters-zero-trust-or-gartners-lean-trust
Рекомендуем к изучению сдержанную оценку данного подхода, которая сводится к необходимости продвинутого риск менеджмента.
https://blogs.cisco.com/security/forresters-zero-trust-or-gartners-lean-trust
Cisco Blogs
Forrester's Zero Trust or Gartner's Lean Trust?
Whether you tell your boardroom that you’re going to adopt zero trust or lean trust, you need to decide how and where to start your multi-year journey. This blog explores 2 common approaches to zero trust, Forrester's Zero Trust eXtented (ZTX) and Gartner's…
В чем разница между IDS, NTA, NBA.
https://securityboulevard.com/2019/01/is-nta-just-another-kind-of-ids/amp/
https://securityboulevard.com/2019/01/is-nta-just-another-kind-of-ids/amp/
Security Boulevard
Is NTA Just Another Kind of IDS?
Earlier last year, Anton Chuvakin of Gartner posted a question I’ve spent the past few years focused on. Actually, I’ve focused on it since working in the
"Make 2019 about governance"
http://partners.powermag.com/cis/content/9-security-resolutions-for-2019
http://partners.powermag.com/cis/content/9-security-resolutions-for-2019
Keep an eye on an unusually high number of false positives and false negatives.
Engage human analysts in critical decision-making rather than in executing low-level, repetitive tasks.
Initiate an active risk program that includes development and verification of analytics.
Ensure that you upgrade your software on a regular basis.
Engage human analysts in critical decision-making rather than in executing low-level, repetitive tasks.
Initiate an active risk program that includes development and verification of analytics.
Ensure that you upgrade your software on a regular basis.