🗝 Shell-operator

Инструмент для запуска управляемых сценариев в кластере Kubernetes.

1️⃣ Позволяет подписаться на события от объектов Kubernetes,
2️⃣ По факту получения, автоматически запускает внешнюю программу, например, bash-скрипт.
3️⃣ Передает информацию о событии.

Попробовать можно здесь

#польза

👮‍♀️ Указ №250 - изменения

ФСБ России выступила с инициативой внесения изменений в Указ Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

🗣 Все попадающие под 250-й Указ организации должны информировать ФСБ об инцидентах и атаках:
👀 субъекты КИИ должны информировать НКЦКИ по ФЗ-187;
👀 финорганизации должны информировать Банк России по требованиям ЦБ,
👀 операторы ПДн должны информировать ФСБ и РКН об инцидентах с ПДн по ФЗ-152.

То есть, теперь все, попадающие под действие Указа № 250 должны дополнительно информировать ФСБ.

🗣 ФСБ должна разработать порядок информирования.

🗣 Должны определить порядок и технические условия установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак, попавших под Указ № 250. Установку должна организовать ФСБ.

📝 Согласно Приказу № 281 ФСБ, аналогичные требования предусмотрены и для субъектов КИИ. В то же время, требования к средствам ГосСОПКИ есть, а самих средств нет. Также неизвестно, кто платит за покупку таких средств - организация или ФСБ

#инфобез

📱 Штрафы за незаконное использование иностранных мессенджеров

от 30 тыс. до 700 тыс. руб. - размер штрафов за использование иностранных мессенджеров при оказании финансовых и государственных услуг. Соответствующие поправки в третьем чтении приняла Госдума.

Ограничения распространяется на госслужащих, компании с государственным участием и финансовые организации. Роскомнадзор включил 9 мессенджеров: Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat.

Депутаты считают, что законопроект нужен для «смещения акцентов» в сторону отечественных альтернативных платформ.

👨‍💻 «Луна» - новый российский браузер

Приложение выйдет в релиз до конца года и уже доступно для тестирования в App Store для iPhone.

Разработчики пояснили, что их решение блокирует рекламу и фильтрует трекеры, отслеживающие действия пользователей. Также «Луна» поддерживает отечественные TLS-сертификаты Минцифры.

Представители описывают «Луну» как альтернативный российский браузер для безопасного доступа в интернет, а также получения доступа к сервисам, связанным с онлайн-покупками, механиками геймификации, программам лояльности и финансовым услугам на веб-сайтах российских банков.

🔎 Персональные данные: отраслевые особенности

29 июня в 12:00 по мск проведём вебинар "Защита персональных данных. Как выполнить 152-ФЗ без головной боли?"

На нём подробно обсудим персональные данные - от обновлений в законодательстве до стратегий защиты чувствительных данных.

✅ Подготовка идёт полным ходом - дорабатываем программу и собираем самые "острые" вопросы участников рынка.

Один из них - специфические особенности обработки персональных данных в различных отраслях. Для этого проведём опрос среди вас, чтобы было интереснее.

Голосуйте в форме ниже👇

🤝 ПДн «на троих»

Россия, Казахстан и Киргизия подписали соглашение об обмене персональными данными граждан, сообщила пресс-служба киргизского президента Садыра Жапарова.

Согласно договору, государства могут обмениваться данными:

🔵 о документах, удостоверяющих личность;
🔵 о наличии или отсутствии гражданства стран — участниц соглашения;
🔵 о наличии документов, дающих право на постоянное или временное пребывание;
🔵 о постановке на миграционный учет или о регистрации по месту жительства;
🔵 о выдаче виз, дающих право на въезд на территории сторон соглашения;
🔵 о недвижимом имуществе граждан;
🔵 об обязательствах имущественного характера;
🔵 о привлечении лица к административной или уголовной ответственности.

🖌 Cisco ликвидирует «Сиско Системс»

🅰️Внеочередным общим собранием участников ООО "Сиско Системс" принято решение о ликвидации ООО "Сиско Системс" и назначении ликвидатора🅱️ — следует из данных портала «Федресурс».

Юрлицо «Сиско Системс» в стране занималось обслуживанием сетевого оборудования. Второе юрлицо, «Сиско Солюшенз», было создано в 2013 году для продажи и поставки оборудования Cisco в стране.

В начале апреля Cisco сократила штат российского подразделения «Сиско Системс» до пяти сотрудников. Общая сумма выплат работникам, а также оплат обязательных взносов составила порядка 190,6 млн рублей.

📢 Нацсистема подтверждения знаний ИТ-специалистов

Глава Минцифры Максут Шадаев сообщил, что министерство прорабатывает возможность создания системы, благодаря которой ИТ-специалисты могли бы подтвердить свои знания.

🅰️Очень позитивно относимся к ее созданию. Несколько крупных ассоциаций давали эту идею - мы сейчас обсуждаем, как национальная система подтверждения должна выглядеть🅱️ - сказал министр.

При этом, по его словам, создать такую систему министерство может только совместно с игроками на ИТ-рынке.

🌐Трансграничная передача ПДн

Несмотря на соглашение между дружественными странами, операторы ПДн по-прежнему обязаны выполнять требования по трансграничной передаче.

Напомним:
🗣 До 1 марта 2023 года было необходимо подать уведомление в РКН.
🗣 Оператор ПДн обязан осуществлять обработку, хранение и передачу ПДн только на территории РФ. Разобрали на примере Tilda.

Подробнее о требованиях к трансграничной передаче расскажем 29 июня на вебинаре «Защита персональных данных. Как выполнить 152-ФЗ без головной боли?»

👨‍💻 Зарегистрироваться и ознакомиться с программой можно здесь.

📱 ЦБ хочет расширить перечень передаваемых от операторов связи банкам данных

По законопроекту предполагается создание единой государственной системы. На сегодня речь идёт о технической информации о сим‑картах и мобильных устройствах.

Кроме них ЦБ предлагает загружать в систему персональные данные. Однако загрузка такой информации повышает риск утечки данных и может спровоцировать навязывание дополнительных услуг финансовыми организациями.

💻 Обновлён перечень "приземления"

Роскомнадзор включил в перечень иностранных компаний, подлежащих «приземлению», еще 12 иностранных провайдеров хостинга. 

В список компаний, которые теперь подлежат приземлению, вошли Hetzner Online GmbH, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, FastComet, а также Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean. 

Включение обязывает:
🗣 открыть на территории России представительство;
🗣 разместить на своем сайте электронную форму обратной связи с российскими пользователями;
🗣 зарегистрировать личный кабинет на сайте Роскомнадзора;
🗣 ограничивать доступ к информации, нарушающей законодательство.

👨‍💻 Изменение ИТ-терминологии

Инициатива инклюзивного нейминга (Inclusive Naming Initiative или INI) разработала список рекомендаций по изменению терминологии в ИТ. 

Предусматривают три категории некорректных слов и выражений:
1️⃣ Подлежат немедленной замене каждый раз, когда встречаются. Сюда отнесли термины: abort, blackhat / whitehat, cripple, master, master / slave, tribe, whitelist. Если обобщать, то все аргументы INI так или иначе связаны с «наследием прошлого», идущим вразрез с новой этикой.

2️⃣ Должны быть заменены, когда это возможно. Здесь только один термин: sanity check (дословно «проверка здравомыслия»).

3️⃣ Просто рекомендованные к замене.
Здесь два термина. Man-in-the-middle и segregate («почти исключительно связано с сегрегацией чернокожих и несёт крайне расистский контекст»).

👨‍💻 It's Friday, friends!

Если вы проснулись с мыслью «Вот бы почитать про защиту персональных данных на понятном языке…», то обратите внимание на нашу подборку. В ней рассказали обо всём, что хотели знать, но боялись спросить:

🗣 Что конкретно нужно делать с ПДн?

🗣 Как избежать оборотных штрафов, персональной и уголовной ответственности?

🗣 Как выполнить все требования и не сойти с ума?

🗣 Что делать, если сайт лежит на Tilda или другом стороннем сервисе?

А 29 июня в 12:00 мы проведём целый вебинар, где разберём практические кейсы и ответим на все вопросы. Регистрация, кстати, тут

Желаем отличных выходных без штрафов!

🔎 Инструменты для поиска и устранения неисправностей

🗣 grml - загрузочный Live CD Debian с мощными инструментами CLI

🗣 mitmproxy - инструмент Python, используемый для перехвата, просмотра и модификации сетевого трафика. Незаменим при устранении некоторых проблем

🗣 mtr - сетевая утилита, объединяющая traceroute и ping

🗣 perf-tools - инструменты анализа производительности, основанные на Linux perf_events (aka perf) и ftrace.

🗣 wireshark - лучший анализатор сетевых протоколов.

#польза

🗝 Репозиторий безопасных исходных кодов ПО

«Ростелеком» создал репозиторий проверенных Open Source пакетов и библиотек - «РТК-Феникс». Он работает в онлайн- и офлайн-режимах, поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.

🅰️Отдельно хочу отметить наличие в продукте уникальных для рынка информационной безопасности функций, таких как проверку всех зависимостей используемых Open Source библиотек. При переходе на работу не потребуется внесения изменений в текущие процессы разработки ПО🅱️ — пояснил старший вице-президент по информационным технологиям «Ростелекома» Кирилл Меньшов.

Доступ к репозиторию предоставляется юрлицам РФ по отдельному запросу в «РТК-Солар».

🔎 26 июня, понедельник: 3 утечки персданных

1️⃣ «ПримСоцБанк» - частичный SQL-дамп из CMS «Bitrix», 90,848 записей:
🗣 логины;
🗣 хешированные пароли;
🗣 адреса эл. почты (90,829 уникальных адресов);
🗣 имена/фамилии.

+ текстовый файл с логами модуля регистрации заявок:
🗣 ФИО;
🗣 адреса эл. почты, телефоны (2,046 уникальных номеров);
🗣 адреса;
🗣 паспортные данные (серия, номер, кем и когда выдан);
🗣 даты и места рождения.

2️⃣ Магазин «СПОРТ-МАРАФОН» - полный SQL-дамп из CMS «Bitrix», 361,987 строк:
🗣 ФИО;
🗣 телефон (278 тыс. уникальных номеров);
🗣 адрес эл. почты (356 тыс. уникальных адресов);
🗣 хешированный пароль;
🗣 адрес;
🗣 пол;
🗣 дата рождения;
🗣 дата регистрации и последнего захода.

3️⃣ Интернет-магазин запчастей 3delectronics.ru - полный SQL-дамп, содержащий таблицы зарегистрированных пользователей (около 133 тыс.) и заказов (около 239 тыс.):
🗣 ФИО;
🗣 адрес эл. почты (131 тыс. уникальных адресов);
🗣 телефон (126 тыс. уникальных номеров);
🗣 адрес доставки;
🗣 хешированный пароль;
🗣 IP-адрес;
🗣 состав и стоимость заказа.

🤝 О том, как защититься от утечек в соответствии со всеми требованиями регуляторов в 2023 году, расскажем в следующем посте👇

#утечки

🗣 ВЕБИНАР: Что делать с персональными данными и как сократить риски штрафов?

🚓 1 июля 2023 вступают в силу оборотные штрафы, согласно перечню поручений Президента России в рамках Федерального закона № 266-ФЗ.

200-400 тыс. руб. - штраф на главу компании или ответственного за ИБ руководителя за утечку базы на 10-100 тыс. строк.

0,02% оборота, но не менее 1 млн. руб. - штраф для юр.лиц за аналогичный инцидент.

оборотный штраф от 5 до 500 млн. рублей для крупных компаний.

Если вы:
🗣 сомневаетесь, что попадаете под закон о ПДн
🗣 не знаете, что делать, чтобы избежать штрафов
🗣 не знаете новые требования Роскомнадзора
🗣 хотите посмотреть на кейсы и ошибки других
🗣 хотите понять, как решить вопрос без головной боли

✅ Приходите 29 июня в 12:00 по мск👇
за 1,5 часа вы поймёте, что делать с персональными данными и как сократить риски штрафов и проверок.

Понятным языком расскажем об актуальных требованиях регуляторов и о том, как их выполнить без затрат на покупку оборудования и головной боли.

Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.

Участники вебинара получат:
🛡 документ с базовым перечнем целей обработки персональных данных;
🔐 файл с ответственностью в сфере защиты персональных данных;
⚙️ чек-лист «Как выполнить требования ФЗ-152 самостоятельно».

Регистрация тут

👨‍💻 Цифровая трансформация: подборка материалов

До $2,3 трлн. вырастет глобальный рынок цифровой трансформации в 2023 году - Gartner.

68% бизнес-лидеров называют цифровую трансформацию главным приоритетом для своих компаний - Forrester.

Составили для вас подборку материалов, где рассказали, что это такое, с чем "едят", почему большинство компаний с трудом внедряет новые решения - и почему это нормально:

🗣 Цифровая трансформация: путь джедая
О прохождении 6 этапов цифровой зрелости у конкретных компаний и о том, как совершить переход (почти) безболезненно.

🗣 Cloud Native – революция в мире разработки
Пирамида Gartner: четыре этапа внедрения Cloud Native с точки зрения взаимозависимости бизнеса и технологий.

🗣 Двухскоростное ИТ: связь DevOps, Lean, ITIL и Agile в бизнесе
Об автоматизации и внедрении концепции Gartner для высокой скорости релизов без потери качества.

🗣 Цифровая трансформация в условиях дефицита кадров в ИТ
Поговорили о том, как сохранять устойчивость и производительность без поиска и найма новых сотрудников.

🗣 Цифровизация бизнеса: примеры, препятствия, экономика
Разобрались, почему многие компании находятся "в режиме ожидания", каков экономический смысл цифровой трансформации и почему ИТ-отдел может противиться.

#бизнес_ит #заметкитехдира #польза

🤝 Old but gold: за этим противостоянием можно наблюдать бесконечно