Похоже, основные баги скрипта, сравнивающего версии реестров сертифицированных СрЗИ, отловлены. Скрипт, правда, не сохранил версию реестра от 28 марта (а она точно была), но эта ошибка уже исправлена и больше не должна повториться.

Пока из нерешённого - периодическое отсутствие доступности сайта ФСТЭК России при запуске скрипта (возможно - дело в IP-адресе, с которого он обращается к сайту) и не самое удобное отображение результатов сравнения.

Из наблюдений:

• реестр обновляется по пятницам, причём еженедельно;
• обновляется каждый раз примерно полтора десятка сертификатов;
• оказывается, существовал Межсетевой экран «Гарда FW», но сейчас разработчик ООО «ТехАргос» переименовал его в «Агрос FW»;
• количество сертифицированных СУБД продолжает расти.

Результат работы скрипта: https://zlonov.ru/fstec-registry-changes/

#autoimported https://t.me/zlonov/1620

Весьма ностальгично… #пятничное

#autoimported #video https://t.me/zlonov/1619

Давно хотел как-то автоматизировать отслеживание изменений в реестре сертифицированных ФСТЭК России средств защиты информации и вот, наконец, дошли руки доделать скрипт, который:

• проверяет наличие нового файла с перечнем сертификатов на сайте https://reestr.fstec.ru/reg3 (по дате обновления);
• скачивает новый файл при наличии;
• проводит построчное сравнение версий файла;
• оформляет результат сравнения в виде списка с тремя группами: Исключены/Добавлены/Изменены.

Заодно добавляются ссылки на карточки соответствующих СрЗИ в Хабе Злонова (при наличии).

Результат работы скрипта можно посмотреть тут: https://zlonov.ru/fstec-registry-changes/

Скрипт пока вряд ли лишён ошибок, да и над представлением результата можно ещё поработать, но что-то уже и сейчас он позволяет быстро выявить без ручного анализа.

Например:

• в марте в реестре появились новые сертифицированные SIEM-система и две СУБД;
• Солар Секьюрити сменил форму собственности с ООО на АО;
• техподдержка для ОС Аврора теперь заявлена до 31.12.2030, а для Аврора Центр - до 31.12.2026;
• сертификат на Libercat Certified переоформлен с ООО «БЕЛЛСОФТ» на АО «АКСИОМ».

#autoimported https://t.me/zlonov/1618

Очередной обзор изменений в законодательстве от коллег из УЦСБ - за февраль 2025 года. По тексту для упоминаемых НПА добавлены ссылки на карточки в Хабе Злонова.

https://hub.zlonov.ru/laws/reviews/2025-02-USSC-review

#autoimported https://t.me/zlonov/1617

Презентации с ИБ АСУ ТП КВО (почти все): https://zlonov.ru/events/2025-03-04-05-ибкво/

Плюс традиционные итоги голосования в канале организаторов: https://zlonov.ru/best-reports-ibkvo-2025/

#autoimported https://t.me/zlonov/1616

7 проблем при создании СОИБ АСУ ТП в 2025.pdf

Презентации с ИБ АСУ ТП КВО в публичный доступ, к сожалению, обычно попадают с большой задержкой, так что вот мой вчерашний доклад на ИБ АСУ ТП КВО.

Видеозапись докладов не велась, но, возможно, будут доступны аудиозаписи (надеюсь, наложенные на слайды).

#autoimported #pdf https://t.me/zlonov/1615

Свежий обзор законодательства по ИТ и ИБ от моих коллег из Аналитического центра УЦСБ вдумчиво проработан и оптимизирован под формат Хаба Злонова: https://hub.zlonov.ru/laws/reviews/2025-01-USSC-review

Небольшой тизер:

• Расширен перечень случаев использования биометрических ПДн, размещенных в ЕБС с использованием мобильного приложения. Например, теперь они могут использоваться для осуществления продажи алкогольной, табачной продукции, тонизирующих, энергетических напитков и т.д;
• Банк России опубликовал рекомендации по проведению пентеста объектов информационной инфраструктуры организаций финансового рынка;
• Представлена Концепция государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий;
• ФСТЭК России подготовила рекомендации по повышению безопасности СрЗИ, в состав которых входят средства контейнеризации, интерпретаторы, веб-сервера и сервера приложений;
• Вступило в силу положение о Гособлаке.

#autoimported https://t.me/zlonov/1614

Основным местом для размещения подборок законодательных актов ещё в прошлом году стал Хаб Злонова, но уже давно существующий раздел “Безопасность КИИ и 187-ФЗ” на основном сайте всё ещё пользуется популярностью.

Мне, например, он визуально нравится больше. Проблема с ним была только в том, что раньше приходилось обновлять его вручную при выходе каждого нового документа, так что получалось делать это довольно редко.

Но, наконец, дошли руки написать скрипт, генерирующий эту страницу автоматически из базы НПА Хаба Злонова. Так что теперь частота обновлений должна, по идее, увеличиться.

Предложения и дополнения приветствуются: https://zlonov.ru/kii/

#autoimported https://t.me/zlonov/1612

Очередная адаптированная версия обзора (за декабрь) законодательства от коллег из УЦСБ с прямыми ссылками на карточки упоминаемых НПА: https://hub.zlonov.ru/laws/reviews/2024-12-USSC-review

#autoimported https://t.me/zlonov/1611

Большое обновление подборки чатов и каналов Telegram по информационной безопасности: https://zlonov.ru/blog/telegram-security-list-2025/

Сама подборка: https://zlonov.ru/lists/telegram/

#autoimported https://t.me/zlonov/1609