ВЫПИСКА из Программы национальной стандартизации на 2021 год в части разработки национальных стандартов в рамках деятельности технического комитета по стандартизации “Защита информации” (ТК 362)
Наглядная сравнительная иллюстрация времени, требуемого для прочтения Пользовательских соглашений https://i.redd.it/j6cd57dbrga61.png
Forwarded from Российские ИТ решения / IT IS Rus
⚡️НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак⚡️
В условиях постоянных обвинений в причастности к организации компьютерных атак, высказываемых в адрес Российской Федерации представителями США и их союзниками, а также звучащих с их стороны угроз проведения «ответных» атак на объекты критической информационной инфраструктуры Российской Федерации, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) рекомендует принять следующие меры по повышению защищённости информационных ресурсов.
- Приведите в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютерные инциденты.
- Проинформируйте сотрудников о возможных фишинговых атаках с использованием методов социальной инженерии.
- Проведите аудит сетевых средств защиты информации и антивирусных средств, убедитесь в их корректной настройке и функционировании на всех значимых узлах сети.
- Избегайте использования сторонних DNS-серверов.
- Используйте многофакторную аутентификацию для удаленного доступа в сеть организации.
- Определите перечень доверенного программного обеспечения для доступа в сеть организации и ограничьте использование не входящих в него средств.
- Удостоверьтесь в корректном журналировании сетевых и системных событий на важных элементах информационной инфраструктуры, организуйте их сбор и централизованное хранение.
- Удостоверьтесь в наличии и корректной периодичности создания резервных копий данных для важных элементов информационной инфраструктуры.
- Удостоверьтесь в корректности имеющихся политик разграничения прав доступа для устройств в сети.
- Ограничьте доступ к сервисам во внутренней сети средствами межсетевого экранирования, при необходимости предоставления общего доступа к ним организуйте его через демилитаризованную зону.
- Для работы с внешними ресурсами, в том числе в сети Интернет, используйте терминальный доступ через внутренний сервис организации.
- Обновите пароли всех пользователей в соответствии с парольной политикой.
- Обеспечьте анализ входящей и исходящей электронной почты средствами антивирусной защиты.
- Осуществляйте мониторинг безопасности систем с повышенной бдительностью.
- Следите за наличием необходимых обновлений безопасности для Вашего программного обеспечения.
Из 16 (без учёта повторных после апелляций) уголовных дел, возбуждённых по статье 274.1 (неправомерное воздействие на КИИ), по состоянию на сегодня только 4 были прекращены, по 10 вынесены обвинительные приговоры и ещё по двум решение публично пока недоступно. https://zlonov.com/kii/criminal_cases
Бесплатные курсы от Fortinet:
- Free Advanced Training for Security Professionals
- Free Technical Training for IT Professionals
- Free Awareness Training for Teleworkers https://www.fortinet.com/training/cybersecurity-professionals
Новость на русском: https://www.anti-malware.ru/news/2021-01-18-111332/34752
Когда следишь сам, не хочется давать следить другим =)
__Власти Москвы хотели развернуть слежку за передвижениями каждого пешехода по MAC-адресам их мобильных устройств. Подрядчик проекта уже смонтировал всю необходимую аппаратуру, но планам столичных властей помешали Google и Apple – они выпустили апдейт для Android и iOS, блокирующий отслеживание MAC-адресов. Теперь весь проект может быть свернут, хотя на него уже потрачено свыше 60 млн руб. __
Подробнее: https://safe.cnews.ru/news/top/2021-01-14_google_i_apple_spasli_moskvichej
Описание технологии на сайте Apple: https://support.apple.com/ru-ru/HT211227 и статья (для разработчиков) про Android: https://source.android.com/devices/tech/connect/wifi-mac-randomization
В заключительный день прошлого года были опубликованы три приказа ФСБ России, касающиеся вопросов электронной подписи https://vk.com/wall-88373861_1180
Неплохое начало года: УЦСБ cообщает о запуске USSC-SOC - Корпоративного центра мониторинга информационной безопасности средств и систем информатизации (является корпоративным центром ГосСОПКА класса А) https://www.ussc.ru/news/novosti/utssb-zapustil-security-operations-center/
Шах и мат, скептики, не верящие в импортозамещение: Росатом закупает СУБД Postgres Pro на 299 млн руб. https://zakupki.gov.ru/223/purchase/public/purchase/info/protocols.html?regNumber=32009766940
ТОП-10 постов от ZLONOV в 2020 году https://zlonov.com/top-10-2020