ПРОЕКТ стандарта защиты данных.pdf

Участники Ассоциации больших данных (АБД) работают над внедрением добровольного отраслевого стандарта защиты данных. Согласно подготовленной концепции этого стандарта планируются ежегодные аудиты кибербезопасности. Ведомости пишут, что разработка стандарта стала реакцией на обсуждаемое введение оборотных штрафов за утечки данных.

Предполагается введение 26-ти критериев/метрик. При этом, например, при наличии в БД более 500 тыс записей нужно набрать не менее 18 баллов (по каждому критерию максимум составляет 1 балл), чтобы процессы в организации были признаны эффективными.

Статья в Ведомостях: https://www.vedomosti.ru/technology/articles/2023/11/03/1004188-audit-kiberbezopasnosti-ezhegodnim Пресс-релиз АБД: https://rubda.ru/association_news/rossijskie-it-kompanii-razrabotali-konczepcziyu-otraslevogo-standarta-zashhity-dannyh/ Члены АБД: https://rubda.ru/chlenstvo/uchastniki/

#autoimported #pdf https://t.me/zlonov/1525

Читаю труд коллег из ИПУ РАН, встретил вот такое сопоставление информационной и кибербезопасности: “Информационная безопасность может рассматриваться в широком контексте. Информационная безопасность, помимо технических и организационных аспектов, человеческих факторов и социальных вопросов затрагивает сферы национальной и международной безопасности. В настоящей работе основное внимание будет уделено методическим и техническим аспектам защиты информации и системы ее обработки, поэтому в большинстве случаев вместо информационной безопасности будет использоваться более подходящий термин кибербезопасность (КБ), который делает акцент на технические и методические вопросы информационной безопасности.” Ну, тоже подход =)

#autoimported #image https://t.me/zlonov/1524

Шёл 2023 год, Cisco продолжала использовать “захардкоженные” пароли…

2023: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9

2021: https://securityaffairs.com/124198/security/cisco-hard-coded-credentials.html

2018: https://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-software/

#autoimported #image https://t.me/zlonov/1523

Ооо! Долгожданный =)

Сертификат №4719 от 28.09.2023 на программный комплекс «CyberLympha DATAPK» (ПК CL DATAPK) подтверждает соответствие требованиям документов: Требования доверия(6), Требования к СОВ, Профили защиты СОВ (cети шестого класса защиты. ИТ.СОВ.С6.ПЗ), ЗБ.

#autoimported #image https://t.me/zlonov/1522

Роскомнадзор, конечно, разъясняет, что «Федеральный закон № 406-ФЗ позволит Роскомнадзору блокировать интернет-сайты с информацией, рекламирующей сервисы и методы обхода блокировок, в том числе популяризирующей такие сервисы и методы, убеждающей в их привлекательности и описывающей возможность получения доступа к запрещенным ресурсам путем использования сервисов».

Но если открыть сам текст закона, то дословно там написано: [Основаниями для включения в реестр является наличие] «информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».

Так что формально не обязательно рекламировать, убеждать и популязировать - достаточно просто описать.

Разъяснение Роскомнадзора: https://rkn.gov.ru/news/rsoc/news74756.htm Текст Федерального закона № 406-ФЗ: http://publication.pravo.gov.ru/document/0001202307310022

#autoimported https://t.me/zlonov/1521

С 1 октября двухфакторная аутентификация на «Госуслугах» стала обязательной для новых пользователей и при запросе на восстановление учётной записи: https://t.me/mintsifry/1993

“Дополнительное подтверждение для входа подключил уже каждый третий пользователь портала — всего более 35 млн человек” - не так плохо на самом деле, но 70 млн всё ещё “однофакторные”… Какой простор для мошенников!

#autoimported #image https://t.me/zlonov/1520

Википедия не совсем согласна с текстом на картинке, утверждая, что на самом деле данной композицией Адриано Челентано «хотел сказать об отсутствии коммуникабельности многих людей, неспособных понять друг друга». Тем не менее - слова вымышленные, песня популярная.

А вы, как ИБшник, часто используете в общении с бизнесом вымышленные слова? Призенколиненсинайнчузол, NGФV, DLЬ, XDЯ? А, может, начать говорить на одном языке? 😉

Источник: https://pikabu.ru/story/yeksperiment_vyishel_izpod_kontrolya_10683807 Статья: https://ru.wikipedia.org/wiki/Prisencolinensinainciusol Трек: https://music.yandex.ru/album/6082669/track/45307203

#пятничное в четверг

#autoimported #image https://t.me/zlonov/1519

Обновление подборки законодательства о КИИ на сентябрь 2023

https://zlonov.ru/kii-legislation-update-2023-09/

#autoimported #image https://t.me/zlonov/1518

Ведомости со ссылкой на “федерального чиновника” и “топ-менеджера одной из нефтегазовых компаний” сообщают, что в правительство Минпромторгом был внесён документ о переносе срока обязательного импортозамещения для ПАКов в КИИ с 01 января 2025 года на дату “__окончания срока эксплуатации уже действующих решени__й” (чтобы это ни значило).

https://www.vedomosti.ru/technology/articles/2023/09/22/996510-dlya-kriticheskoi-infrastrukturi-smyagchayut-trebovaniya

#autoimported #image https://t.me/zlonov/1517

Шикарнейшая идея и отличная реализация! =)

Пресс-релиз: https://www.tinkoff.ru/about/news/19092023-tinkoff-launched-combat-humanoid-robots-that-distract-scammers-from-deceiving-people/

#autoimported #video https://t.me/zlonov/1516