Обзор основных запретов на использование иностранного программного обеспечения и оборудования на объектах критической информационной инфраструктуры: https://zlonov.ru/no-foreign-for-kii/

#autoimported #image https://t.me/zlonov/1493

Вполне ожидаемо:

Российские госкомпании с 2025 года должны перейти на отечественные ОС и офисные пакеты

«Президентом подписано поручение было, 12 июня, в праздник, о том, что по всем госкомпаниям к 1 января 2025 г. обеспечить тотальное замещение операционных систем, офисного пакета, систем виртуализации, систем управления баз данных», – сообщил Шадаев. Он уточнил журналистам, что ранее аналогичное требование действовало только к объектам критической информационной инфраструктуры (КИИ).

https://www.vedomosti.ru/technology/news/2023/06/17/980961-goskompanii-dolzhni-pereiti-otechestvennie-os

#autoimported https://t.me/zlonov/1492

Подборка подкастов по информационной безопасности на русском языке.

https://zlonov.ru/information-security-podcasts/

#autoimported #image https://t.me/zlonov/1491

Обзор изменений в законодательстве за май 2023

• Обработка ПДн в Роскомнадзоре
• Мессенджеры, посредством которых запрещается передача ПДн
• Правила принятия решения о запрещении или об ограничении трансграничной передачи ПДн
• Угрозы безопасности ПДн в сфере транспорта
• Перечень лицензиатов ФСТЭК России
• Руководство по управлению уязвимостями
• Изменения в положение о лицензировании ФСБ России
• Независимость КИИ в атомной и космической отраслях
• Концепция ИБ детей
• Профессиональные стандарты
• Стандарты по криптографии
• Стандарт АСУ ТП железнодорожного транспорта
• Положение о ЕБС и ее региональных сегментах
• Методика проверки биометрических ПДн
• Перечни угроз безопасности, актуальные при обработке биометрических ПДн
• Об аккредитации госорганов и ЦБ РФ для осуществления аутентификации с использованием векторов ЕБС
• Порядок обработки биометрических ПДн в ЕБС и в информационных системах аккредитованных госорганов, ЦБ и ряда организаций
• Аккредитация организаций для осуществления аутентификации
• Требования к деловой репутации владельцев коммерческих биометрических систем
• Перечень случаев, когда аутентификация с использованием коммерческих биометрических систем не допускается
• Размещение биометрических ПДн с использованием мобильного приложения
• Случаи и сроки использования биометрических ПДн, размещенных с использованием мобильного приложения
• Информирование о необходимости удаления векторов ЕБС
• Стоимость использования ЕБС
• Штрафы за незаконную обработку биометрических ПДн

https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-za-may-2023/

#autoimported https://t.me/zlonov/1490

Мда… Далеко ещё виртуальным юристам на базе искусственного интеллекта до опытных участников чата КИИ 187-ФЗ =)

Ссылка на виртюриста: https://alliesverse.io/#functions

Ссылка на новость: https://www.vedomosti.ru/technology/news/2023/05/24/976570-v-rossii-na-baze-iskusstvennogo-intellekta-sozdan-virtualnii-yurist

Ссылка на ответ на вопрос: https://t.me/KII187FZ/91869

#autoimported #image https://t.me/zlonov/1489

Ох, не перевелись ещё пентестеры на Руси… =)

#autoimported #image https://t.me/zlonov/1488

Постановление пилотный проект 1 1.docx

Опубликован текст проекта постановления Правительства РФ “О реализации пилотного проекта по обеспечению технологической независимости КИИ РФ в атомной и космической отраслях”.

Деталей пока немного, но задумка впечатляет масштабами:

__Задачами пилотного проекта являются: __ - __разработка и апробация критериев технологической независимости […]; __

• __**разработка **[…] **правил формирования и ведения реестра доверенных ПАК **для КИИ; __ __[…] __

• __формирование предложений по изменению и принятию новых нормативных правовых актов […]; __

• __организация и полномасштабное развертывание системы испытательных полигонов атомной отрасли […], включая вычислительную технику, телекоммуникационное оборудование и АСУ ТП, на их соответствие требованиям по надежности, функциональности, производительности и совместимости […]; __

• проведение тестирования и апробации технических решений __[…]; __

• внедрение доверенных ПАК на значимых объектах КИИ в атомной и космической отраслях.

https://regulation.gov.ru/projects#npa=138119

#autoimported #doc https://t.me/zlonov/1487

Узнать имя проезжающей мимо блондинки в Порше? Легко!

#autoimported #image https://t.me/zlonov/1486

Видеоролик с демонстрацией использования дрона для доставки портативного автономного специально собранного устройства максимально близко к компьютеру жертвы с целью эксплуатации одной из самых опасных и зрелищных современных физических атак - MouseJack (https://www.mousejack.com/faq). Суть атаки - в имитации нажатий клавиш беспроводной клавиатуры для скачивания и установки программы удалённого управления за долю секунды и практически незаметно для пользователя.

https://www.youtube.com/watch?v=kZTZfQfnOTQ

#autoimported #image https://t.me/zlonov/1485

Гжелезный человек #гжель #пятничное

#autoimported #image https://t.me/zlonov/1484