Forwarded from ICT.Moscow
В России создадут реестр отечественного радиоэлектронного оборудования // «РИА Новости»
Единый реестр отечественного радиоэлектронного оборудования появится в РФ. Документ о его создании должен быть представлен Минпромторгом и другими профильными ведомствами до 1 марта. Отдельно в реестре будет выделено оборудование российского происхождения. Поручено также подготовить предложения по стимулированию использования такого телеком-оборудования (включая льготные кредитные линии его покупателям и льготы по налогам и страховым взносам производителям).
🗄 Поручение вице-премьера Максима Акимова
#госрегулирование #телеком #импортозамещение
Единый реестр отечественного радиоэлектронного оборудования появится в РФ. Документ о его создании должен быть представлен Минпромторгом и другими профильными ведомствами до 1 марта. Отдельно в реестре будет выделено оборудование российского происхождения. Поручено также подготовить предложения по стимулированию использования такого телеком-оборудования (включая льготные кредитные линии его покупателям и льготы по налогам и страховым взносам производителям).
🗄 Поручение вице-премьера Максима Акимова
#госрегулирование #телеком #импортозамещение
Forwarded from Rostyk Kudlak
Рекомендации по обеспечению кибербезопасности промышленных систем управления от Национального агентства кибербезопасности Франции
https://www.ssi.gouv.fr/en/guide/managing-cybersecurity-for-industrial-control-systems/
https://www.ssi.gouv.fr/en/guide/managing-cybersecurity-for-industrial-control-systems/
ANSSI
Publication : Managing Cybersecurity for Industrial Control Systems
ICS are today highly computerized and interconnected with IT systems or the Internet. As such, they are exposed to the same threats , with potentially more serious consequences.
Forwarded from Листок бюрократической защиты информации
Обмен информацией о компьютерных инцидентах
В приложении представлена графическая схема Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, утвержденного приказом ФСБ России от 24 июля 2018 г. № 368. На схеме, сразу оговорюсь, не отражена ситуация прямого обмена информацией о КИ между субъектом КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на КИ.
В приложении представлена графическая схема Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, утвержденного приказом ФСБ России от 24 июля 2018 г. № 368. На схеме, сразу оговорюсь, не отражена ситуация прямого обмена информацией о КИ между субъектом КИИ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на КИ.
По оффициальным публикациям MS хотела после января 2020 начать брать деньги за тех. поддержку т.н. WSU. Но запланировать переход как мы раньше и писали необходимо.
Forwarded from ZLONOV security
#напоминание До окончательного снятия Windows 7 с поддержки осталось менее года. Не забудьте: «Неподдерживаемая версия Windows больше не будет получать обновления программного обеспечения из Центра обновления Windows. К таким обновлениям относятся обновления для системы безопасности, помогающие защитить компьютер от опасных вирусов, программ-шпионов и другого вредоносного программного обеспечения, которое может похитить ваши персональные данные.» https://support.microsoft.com/ru-ru/help/13853/windows-lifecycle-fact-sheet
Forwarded from Dmitry Kuznetsov
Нет, НДВ как самостоятельный вид сертификации - фсе. На этой неделе повторное совещание по методике анализа уязвимостей и недекларированных возможностей, потом методика уйдет на утверждение, после ее утверждения ФСТЭК опубликует информационное сообщение о прекращении НДВ как самостоятельного вида сертификации. Вместо нее будет сертификация на оценочный уровень доверия, который включает в себя анализ уязвимостей и НДВ как одну из составляющих
Последнее время в разных отчетах и прогнозах по иб фигурирует концепция нулевого доверия (zero trust).
Рекомендуем к изучению сдержанную оценку данного подхода, которая сводится к необходимости продвинутого риск менеджмента.
https://blogs.cisco.com/security/forresters-zero-trust-or-gartners-lean-trust
Рекомендуем к изучению сдержанную оценку данного подхода, которая сводится к необходимости продвинутого риск менеджмента.
https://blogs.cisco.com/security/forresters-zero-trust-or-gartners-lean-trust
Cisco Blogs
Forrester's Zero Trust or Gartner's Lean Trust?
Whether you tell your boardroom that you’re going to adopt zero trust or lean trust, you need to decide how and where to start your multi-year journey. This blog explores 2 common approaches to zero trust, Forrester's Zero Trust eXtented (ZTX) and Gartner's…
В чем разница между IDS, NTA, NBA.
https://securityboulevard.com/2019/01/is-nta-just-another-kind-of-ids/amp/
https://securityboulevard.com/2019/01/is-nta-just-another-kind-of-ids/amp/
Security Boulevard
Is NTA Just Another Kind of IDS?
Earlier last year, Anton Chuvakin of Gartner posted a question I’ve spent the past few years focused on. Actually, I’ve focused on it since working in the
"Make 2019 about governance"
http://partners.powermag.com/cis/content/9-security-resolutions-for-2019
http://partners.powermag.com/cis/content/9-security-resolutions-for-2019
Keep an eye on an unusually high number of false positives and false negatives.
Engage human analysts in critical decision-making rather than in executing low-level, repetitive tasks.
Initiate an active risk program that includes development and verification of analytics.
Ensure that you upgrade your software on a regular basis.
Engage human analysts in critical decision-making rather than in executing low-level, repetitive tasks.
Initiate an active risk program that includes development and verification of analytics.
Ensure that you upgrade your software on a regular basis.
Data breaches, cyberattacks are top global risks alongside natural disasters and climate change | ZDNet
https://www.zdnet.com/article/data-breaches-cyber-attacks-are-top-global-risks-alongside-natural-disasters-and-climate-change/
https://www.zdnet.com/article/data-breaches-cyber-attacks-are-top-global-risks-alongside-natural-disasters-and-climate-change/
ZDNET
Data breaches, cyberattacks are top global risks alongside natural disasters and climate change
Increased connectivity in society and rapidly evolving threats are leaving the world open to damaging large-scale cyberattacks, warns the World Economic Forum.
"This year, massive data breaches and large-scale cyberattacks are ranked as the fourth and fifth most likely global risks, with failure of climate-change mitigation and adaptation ranked second behind extreme weather. Natural disasters again ranked above cyberattacks and data breaches."
. In Russia, three-quarters of Russians who support President Vladimir Putin's United Russia party are optimistic that their country could handle an attack, compared with 61 percent among those who do not support the party.
Russians are confident in their cyber-defences, most other countries are less sure | ZDNet
https://www.zdnet.com/article/russians-are-confident-in-their-cyber-defences-most-other-countries-are-less-sure/
https://www.zdnet.com/article/russians-are-confident-in-their-cyber-defences-most-other-countries-are-less-sure/
ZDNet
Russians are confident in their cyber-defences, most other countries are less sure
In the face of a cyberwar arms race, being pessimistic may be the wisest approach.
Рекомендую к изучению эти 7 записей в блоге эксперта Gartner, посвященные автоматизации, siem use case, deception vs analytics, endpoint protection и security datalake.
Вы знаете как не сделать ваше озеро данных болотом данных? 😉
https://blogs.gartner.com/anton-chuvakin/2019/01/01/my-top-7-popular-gartner-blog-posts-for-december-2018/
Вы знаете как не сделать ваше озеро данных болотом данных? 😉
https://blogs.gartner.com/anton-chuvakin/2019/01/01/my-top-7-popular-gartner-blog-posts-for-december-2018/
Anton Chuvakin
My Top 7 Popular Gartner Blog Posts for December 2018 - Anton Chuvakin
Most popular blog posts from my Gartner blog during the past month were: Our Security Orchestration and Automation (SOAR) Paper Publishes (SOAR research) – for some reason, this paper keeps sitting on top of the list, for months. Popular SIEM Starter Use…
Forwarded from Пост Лукацкого
Совет PCI SSC опубликовал 2 новых стандарта по безопасной разработке - Secure Software Standard и Secure SLC Standard https://t.co/PJRCan6goi
— Alexey Lukatsky (@alukatsky) January 17, 2019
— Alexey Lukatsky (@alukatsky) January 17, 2019
www.pcisecuritystandards.org
Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards
If you are a merchant of any size accepting credit cards, you must be in compliance with PCI Security Council standards. This site provides: credit card data security standards documents, PCIcompliant software and hardware, qualified security assessors, technical…