Forwarded from Аутентификация, биометрия, электронная подпись
CSI CISCO PASSWORD TYPES BEST PRACTICES 20220217.PDF
Агентство национальной безопасности (АНБ) опубликовало руководство с рекомендациями по защите устройств сетевой инфраструктуры и их учётных данных: «Типы паролей Cisco: лучшие практики».
layering-network-security-segmentation infographic 508 0.pdf
CISA опубликовало инфографику, чтобы подчеркнуть важность сегментации сети.
**Преимущества сегментации между ИТ и ОТ сетями: **• Сегментированные зоны изолируют и защищают ценные активы и данные. • Вредоносный трафик легче обнаружить, предотвратить и сдержать. • Злоумышленники должны преодолеть несколько межсетевых экранов и других рубежей для доступа к среде OT.
Карта взаимосвязей базовых нормативных актов в области защиты информации.pdf
Карта взаимосвязей базовых нормативных актов в области защиты информации от компании Бастион.
В России утвержден первый (скоро ещё 8) национальный стандарт в области больших данных.
К посту приложен проект его текста.
CSET-AI-Accidents-An-Emerging-Threat.pdf
Аналитический центр CSET (Center for Security and Emerging Technology) опубликовал компактный (20 страниц текста) отчёт об угрозах искуственного интеллекта AI Accidents: An Emerging Threat. What Could Happen and What to Do.
По мере того как современные системы машинного обучения становятся все более широко используемыми, потенциальный ущерб от возможных ошибок возрастает. В этом документе описывается, как тенденции, которые мы наблюдаем сегодня - как в недавно развернутых системах искусственного интеллекта, так и в старых технологиях, - показывают, насколько разрушительными могут быть аварии с ИИ в будущем. В нем описывается широкий спектр гипотетических, но реалистичных сценариев, иллюстрирующих риски аварий с ИИ, и предлагаются конкретные меры по снижению этих рисков.
https://cset.georgetown.edu/publication/ai-accidents-an-emerging-threat/
Минэнерго совместно c ФСБ России, ФСТЭК России и Минцифрой разработали базовую модель угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности). Распознанный текст приложен. Ссылка на публикацию на сайте: https://minenergo.gov.ru/node/20966
Плакат SANS ICS по оценке (assessment) ICS на базе NIST Cybersecurity Framework.
Отчёт LastPass по вопросам психологии и ИБ - “Psychology of Passwords: The Online Behavior That’s Putting You at Risk”.
Роскомнадзор официально пояснил, что для предоставления сервисов IoT не требуется наличие лицензии на оказание услуг связи: Роскомнадзор рассмотрел обращение Ассоциации интернета вещей и сообщил, что услуги по предоставлению решений в области интернета вещей, таких как удаленный контроль состояния различных объектов, экологический мониторинг, сбор полевых данных для сельского хозяйства, удаленный сбор данных с приборов учета ЖКХ, объектов энергетики являются информационными услугами, а не услугами связи.
Коллеги подготовили краткое пособие по безопасности КИИ.