Топ-25 бесплатных курсов по информационной безопасности https://habr.com/ru/company/katalog_kursov_ru/blog/688992/
Forwarded from Аутентификация, биометрия, электронная подпись
Приказом Федерального агентства по техническому регулированию и метрологии от 5 августа 2022 г. № 740-ст утверждён национальный стандарт Российской Федерации ГОСТ P 70262.1-2022 «Защита информации. Идентификация и аутентификация. Уровни доверия идентификации».
Указанный национальный стандарт размещён на официальном сайте Федерального агентства по техническому регулированию и метрологии.
Разработчикам средств защиты информации, испытательным лабораториям и органам по сертификации при разработке и испытаниях средств защиты информации необходимо руководствоваться положениями указанного национального стандарта.
На основании приказа Федерального агентства по техническому регулированию и метрологии от 8 августа 2022 г. № 746-ст отменён ГОСТ P 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».
Завершил редизайн раздела сайта с подборкой НПА и дополнительных материалов по теме безопасности КИИ. Предложения/замечания/дополнения приветствуются: https://zlonov.ru/kii/
ФСТЭК России проводит открытый конкурс на создание информационной инфраструктуры, обеспечивающей “проведение тестирования обновлений безопасности программного обеспечения, страной происхождения которого являются недружественные государства, и программного обеспечения с открытым кодом, а также предоставление доступа государственным органам (организациям) и субъектам критической информационной инфраструктуры к результатам тестирования.”
Первые результаты тестирований предполагаются к публикации не позднее 20.12.2022.
https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000009
#пятничное во вторник
Программист из Австралии Трой Хант решил поиздеваться над спамерами весьма изощрённым способом.
Спамерам, чьи письма Трой перемещает в специальную папку, автоматически приходит ответ, в котором говорится, что Трою очень интересно полученное предложение и он готов к сотрудничеству, только просит заполнить небольшую регистрационную форму, указав свои контакты.
Дальше и начинается веселье - клюнувшего спамера просят ввести адрес электронной почты и придумать пароль. Но всё дело в том, что подходящий пароль придумать просто невозможно!
Спамеру выдвигаются всё новые и новые требования:
- Пароль должен содержать хотя бы одну заглавную букву
- Пароль должен содержать хотя бы одну цифру
- Пароль не должен заканчиваться на «!» или «1»
- Пароль должен содержать имя главного персонажа мультсериала Симпсоны
- Пароль должен заканчиваться на «dog» …
Самых настойчивых ожидает сообщение, что нужно придумать новый пароль, так как введённый уже кто-то использует =)
В своём блоге Трой пишет, что ловушка работает и спамеры реально тратят своё время (пусть даже и всего 80 секунд) впустую.
Пост в блоге Троя Ханта здесь: https://www.troyhunt.com/sending-spammers-to-password-purgatory-with-microsoft-power-automate-and-cloudflare-workers-kv/ Почувствовать себя в роли спамера, придумывающего пароль, можно тут: https://password-purgatory.pages.dev
Биометрический курьез произошёл в Подольске. Мужчина пришел в отделение банка с целью снять крупную сумму денег. Однако, менеджеру банка показалось, что клиент, заказавший наличные, мошенник: лицо в окошке не походило на фотографию в паспорте, поэтому в строгом соответствии с инструкцией он вызвал полицию. В ходе последовавшего разбирательства выяснилось, что гражданин с момента получения паспорта набрал лишний вес и перестал быть похожим на себя =)
Дабы не оказаться в подобной ситуации порекомендовал бы (опробовано на себе):
- коллекцию приложений Runtastic, которые сейчас стали частью Adidas (https://www.runtastic.com)
- шедевральный Nike Training Club (https://www.nike.com/ntc-app)
- онлайн-сервис Fitstars (https://fitstars.ru)
- мой абсолютный фаворит Apple Fitness+ (https://www.apple.com/ru/apple-fitness-plus/)
Ссылка на новость: https://www.anti-malware.ru/news/2022-08-02-118537/39252
Минцифры разработало проект ФЗ, по которому ЕБС будет использоваться “для прохода на промышленные оборонные, атомные, ядерные, оружейные, химические предприятия, а также в организации транспортной инфраструктуры, на субъекты критической информационной инфраструктуры, объекты, «совершение террористического акта на территории которых может привести к чрезвычайным ситуациям с опасными социально-экономическими последствиями»”.
Согласитесь, трудно не согласиться с точкой зрения, что “мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС”.
Ну, а владельцам объектов КИИ в случае принятия нового ФЗ добавится очередной головной боли в довесок к тем и так непростым вопросам, что уже встали в полный рост.
А вообще, что-то новости про биометрию плотным потоком пошли. К дождю? =)
#КИИ #ЕБС #биометрия
https://www.kommersant.ru/doc/5490936
RTK Solar issledovanie Moshennichestvo i slivy dannykh v rossyskikh.pdf
А вы верите исследованиям с ошибкой на первой же странице? =)
#DLP #аналитика
И опять про биометрию и ЕБС: банки собрали за прошедшие годы много “биометрии”, но для переноса в ЕБС она плохо подходит. Да ещё и неподходящие образцы банкам по действующим правилам надо удалять.
Видимо, опять будут отсрочки и сдвиги по срокам.
https://www.kommersant.ru/doc/5481148