🔎 Инструменты для поиска и устранения неисправностей

🗣 grml - загрузочный Live CD Debian с мощными инструментами CLI

🗣 mitmproxy - инструмент Python, используемый для перехвата, просмотра и модификации сетевого трафика. Незаменим при устранении некоторых проблем

🗣 mtr - сетевая утилита, объединяющая traceroute и ping

🗣 perf-tools - инструменты анализа производительности, основанные на Linux perf_events (aka perf) и ftrace.

🗣 wireshark - лучший анализатор сетевых протоколов.

#польза

🗝 Репозиторий безопасных исходных кодов ПО

«Ростелеком» создал репозиторий проверенных Open Source пакетов и библиотек - «РТК-Феникс». Он работает в онлайн- и офлайн-режимах, поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.

🅰️Отдельно хочу отметить наличие в продукте уникальных для рынка информационной безопасности функций, таких как проверку всех зависимостей используемых Open Source библиотек. При переходе на работу не потребуется внесения изменений в текущие процессы разработки ПО🅱️ — пояснил старший вице-президент по информационным технологиям «Ростелекома» Кирилл Меньшов.

Доступ к репозиторию предоставляется юрлицам РФ по отдельному запросу в «РТК-Солар».

🔎 26 июня, понедельник: 3 утечки персданных

1️⃣ «ПримСоцБанк» - частичный SQL-дамп из CMS «Bitrix», 90,848 записей:
🗣 логины;
🗣 хешированные пароли;
🗣 адреса эл. почты (90,829 уникальных адресов);
🗣 имена/фамилии.

+ текстовый файл с логами модуля регистрации заявок:
🗣 ФИО;
🗣 адреса эл. почты, телефоны (2,046 уникальных номеров);
🗣 адреса;
🗣 паспортные данные (серия, номер, кем и когда выдан);
🗣 даты и места рождения.

2️⃣ Магазин «СПОРТ-МАРАФОН» - полный SQL-дамп из CMS «Bitrix», 361,987 строк:
🗣 ФИО;
🗣 телефон (278 тыс. уникальных номеров);
🗣 адрес эл. почты (356 тыс. уникальных адресов);
🗣 хешированный пароль;
🗣 адрес;
🗣 пол;
🗣 дата рождения;
🗣 дата регистрации и последнего захода.

3️⃣ Интернет-магазин запчастей 3delectronics.ru - полный SQL-дамп, содержащий таблицы зарегистрированных пользователей (около 133 тыс.) и заказов (около 239 тыс.):
🗣 ФИО;
🗣 адрес эл. почты (131 тыс. уникальных адресов);
🗣 телефон (126 тыс. уникальных номеров);
🗣 адрес доставки;
🗣 хешированный пароль;
🗣 IP-адрес;
🗣 состав и стоимость заказа.

🤝 О том, как защититься от утечек в соответствии со всеми требованиями регуляторов в 2023 году, расскажем в следующем посте👇

#утечки

🗣 ВЕБИНАР: Что делать с персональными данными и как сократить риски штрафов?

🚓 1 июля 2023 вступают в силу оборотные штрафы, согласно перечню поручений Президента России в рамках Федерального закона № 266-ФЗ.

200-400 тыс. руб. - штраф на главу компании или ответственного за ИБ руководителя за утечку базы на 10-100 тыс. строк.

0,02% оборота, но не менее 1 млн. руб. - штраф для юр.лиц за аналогичный инцидент.

оборотный штраф от 5 до 500 млн. рублей для крупных компаний.

Если вы:
🗣 сомневаетесь, что попадаете под закон о ПДн
🗣 не знаете, что делать, чтобы избежать штрафов
🗣 не знаете новые требования Роскомнадзора
🗣 хотите посмотреть на кейсы и ошибки других
🗣 хотите понять, как решить вопрос без головной боли

✅ Приходите 29 июня в 12:00 по мск👇
за 1,5 часа вы поймёте, что делать с персональными данными и как сократить риски штрафов и проверок.

Понятным языком расскажем об актуальных требованиях регуляторов и о том, как их выполнить без затрат на покупку оборудования и головной боли.

Спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ.

Участники вебинара получат:
🛡 документ с базовым перечнем целей обработки персональных данных;
🔐 файл с ответственностью в сфере защиты персональных данных;
⚙️ чек-лист «Как выполнить требования ФЗ-152 самостоятельно».

Регистрация тут

👨‍💻 Цифровая трансформация: подборка материалов

До $2,3 трлн. вырастет глобальный рынок цифровой трансформации в 2023 году - Gartner.

68% бизнес-лидеров называют цифровую трансформацию главным приоритетом для своих компаний - Forrester.

Составили для вас подборку материалов, где рассказали, что это такое, с чем "едят", почему большинство компаний с трудом внедряет новые решения - и почему это нормально:

🗣 Цифровая трансформация: путь джедая
О прохождении 6 этапов цифровой зрелости у конкретных компаний и о том, как совершить переход (почти) безболезненно.

🗣 Cloud Native – революция в мире разработки
Пирамида Gartner: четыре этапа внедрения Cloud Native с точки зрения взаимозависимости бизнеса и технологий.

🗣 Двухскоростное ИТ: связь DevOps, Lean, ITIL и Agile в бизнесе
Об автоматизации и внедрении концепции Gartner для высокой скорости релизов без потери качества.

🗣 Цифровая трансформация в условиях дефицита кадров в ИТ
Поговорили о том, как сохранять устойчивость и производительность без поиска и найма новых сотрудников.

🗣 Цифровизация бизнеса: примеры, препятствия, экономика
Разобрались, почему многие компании находятся "в режиме ожидания", каков экономический смысл цифровой трансформации и почему ИТ-отдел может противиться.

#бизнес_ит #заметкитехдира #польза

🤝 Old but gold: за этим противостоянием можно наблюдать бесконечно

👮‍♀️ «Уничтожена» ГИС за 1,5 миллиарда

Минсельхоз не сумел добиться от подрядчиков полноценного создания и запуска ГИС, на которую было выделено 1,5 млрд руб.

Речь идет о создании и развитии информационной системы цифровых сервисов агропромышленного комплекса. На финальных этапах исполнения контрактов, они были расторгнуты Минсельхозом в одностороннем порядке.

Ситуация может привести к возбуждению уголовных дел в отношении должностных лиц Минсельхоза. То, что проект был оплачен из казны, а система по факту создана не была, подпадает под 4 статьи Уголовного кодекса.

✅ 11 примеров использования netstat

Команда netstat, входящая в стандартный набор сетевых инструментов UNIX, отображает различную network–related информацию - сетевые подключения, статистику интерфейсов, таблицы маршрутизации, masquerade, multicast, и т.п.

В материале рассмотрены практические примеры использования команды netstat в Linux.

#польза

✈️ Бизнес запасается иностранным оборудованием

Российские компании начали массово закупать иностранное «железо» про запас, чтобы не тратить время и деньги на адаптацию к отечественным решениям, когда параллельный импорт будет остановлен.

В числе таких компаний оказался Сбербанк. В конце мая 2023 года он подал запрос на приобретение «железа»:
🗣 $40,5 млн – это 2600 серверов, закупка которых поделена на семь лотов;
🗣 $80 млн на закупку серверов Huawei;
🗣 $38 млн руб на закупку СХД Dell и NetApp.

🅰️Возможно, такой объем оборудования банку необходим для ввода цифрового рубля🅱️– заявил один из китайских поставщиков.

Напомним, что инициатива запрета на ввоз техники иностранных вендоров принадлежит АНО «Вычислительная техника», в которую входят российские производители серверов и СХД. Они пытаются добиться его, чтобы остаться без зарубежных конкурентов – запрос в Минпромторг уже направлен.

⚖️1-3% - оборотные штрафы за утечку ПДн

К 1 июля 2023 года может быть исполнен перечень поручений Президента РФ об их установлении (от 5 до 500 млн. рублей), а также персональная ответственность:

◾️200-400 тыс. руб. – штраф на главу компании, если в открытом доступе оказалась база на 10-100 тыс. строк.
◾️0,02% оборота, но не менее 1 млн руб. – штраф для индивидуальных предпринимателей и юридических лиц за аналогичный инцидент.

Размер и характер всех санкций, с учетом последних изменений, разместили в одной таблице тут.

А о том, как выполнить все требования регулятора в области ПДн, защититься от утечек, избежать оборотных (и не только) штрафов –

❗️ 29 июня в 12:00 по мск расскажет простым и понятным языком спикер с опытом работы в органах власти, аттестации и в лицензиате ФСТЭК/ФСБ – Вероника Нечаева.

📃 Зарегистрироваться можно здесь.

🗝 iVentoy 1.0 - установка ОС Windows и Linux по сети

Продолжение открытого проекта Ventoy для мультизагрузки образов ОС позволяет устанавливать на ПК ОС Windows, WinPE и различные дистрибутивы Linux по сети.

Разработчики пояснили, что iVentoy представляет собой «расширенную версию» сервера PXE (Preboot Execution Environment), где можно размещать загрузочные образы разных ОС и потом устанавливать их на клиентские компьютеры в локальной сети. Они уточнили, что специально сделали простой в использовании и без сложной настройки инструмент для системных администраторов.

Попробовать инструмент можно тут

✅ «Рувики» - российский аналог «Википедии»

Сайт «Рувики» стал доступен в бета-версии. В энциклопедии уже более 1,9 млн статей на русском языке. Скоро станет доступно свободное редактирование, говорится на сайте.

О необходимости заменить зарубежный ресурс «Большой российской новой энциклопедией» в 2019 году говорил президент России Владимир Путин.

Российский суд не раз штрафовал фонд Wikimedia Foundation, Inc. за запрещенную информацию в «Википедии». Кроме того, в российских поисковиках появилась плашка-предупреждение, что «Википедия» нарушает закон РФ.

📱 Первые отечественные HSM-модули

На замену продукции ушедшей из страны Thales, которая обеспечивает шифрование карточных платежей, «КриптоПро» создали первые HSM-модули. Банки должны перейти на них с 1 января 2024 года. Как отмечают эксперты, для этого придется перестраивать интерфейс, да и замена самих модулей может обернуться многомиллионными расходами.

Как говорится в сообщении компании, она 🅰️разработала и сертифицировала HSM, который может быть полноценной заменой продуктов Thales — ушедшего из России крупнейшего производителя платежных HSM, с помощью которых в настоящее время обеспечивается безопасность подавляющей части транзакций по платежным картам в РФ и в мире🅱️.

📃 Пусть ваши персональные данные всегда будут в безопасности!

А как это обеспечить — расскажем уже завтра в 12:00 по мск на вебинаре "Защита персональных данных. Как выполнить 152-ФЗ без головной боли?"

Предметно обсудим:
🛡 Что такое персональные данные и при чём тут регуляторы
🛡 Актуальные требования к уведомлению Роскомнадзора
🛡 Трансграничная передача. Поручения на обработку ПДн
🛡 Что такое ГосСОПКА?
🛡 Актуальные штрафы и санкции
🛡 Как выполнить требования без головной боли?

✅ А также разберём все интересующие вопросы.

Ссылка на трансляцию придёт за 1 час и за 15 минут до начала – на почту, указанную при регистрации.

❗️ А если вы ещё не зарегистрировались — самое время сделать это здесь.

🟢 Центры тестирования по совместимости отечественного ПО и оборудования создадут в РФ

Независимые организации смогут оценить взаимодействие национальных операционных систем и аппаратных решений по единым стандартам.

Российский софт должен работать на собственном железе, отметил замглавы Минцифры Максим Паршин на конференции «Российская электроника», комментируя инициативу.

Сегодня обсуждается порядок аккредитации, оценка качества работы, а также схема финансирования, то есть – предстоит решить, кто будет платить за деятельность таких центров – бюджет или сами заявители, сообщил замминистра.

#импортозамещение

🤝 Уже сегодня!

Друзья, врываемся в четверг с важным напоминанием:
❗️ До начала вебинара "Защита персональных данных. Как выполнить 152-ФЗ без головной боли?" осталось менее 4 часов.

Мы подготовили интенсивную программу - за 1,5 часа на реальных примерах разберём всё, и даже больше по теме ПДн.

Вам понадобятся:
1️⃣ 1,5 часа времени;
2️⃣ вопросы по теме;
3️⃣ бумажный или электронный носитель для конспектов.

Места в вебинарной комнате ограничены, поэтому успевайте забрать своё:

Занять место 🎹

⚙️ Wi-Fi роутеры на замену западным Cisco и TP-Link

В пресс-релизе указано, что линейка роутеров "Стрибог" от "Росэлектроники" разработана в двух вариантах:
1️⃣ Полноценный мини-компьютер с процессором, оперативной и встроенной памятью, подключается к монитору и работает как единый модуль. Разработка сочетает в себе функционал роутера и маршрутизатора. В роутере есть ИК-порт, который позволяет использовать устройство в качестве ТВ-приставки.

2️⃣ Модель роутера может подключаться к сетям до восьми операторов. Софт определят самый высокоскоростной канал и распределяет трафик. Также ПО позволяет объединять несколько каналов для повышения скорости передачи. Роутер может применяться для организации подключения к интернету на удаленных объектах и в движении.

Роутеры могут быть оснащены гигабитными портами LAN и WAN для подключения через Ethernet, портами USB 2.0 и USB 3.0, разъемами PCI-E и Mini PCI-E для подключения внешних модулей.

👨‍💻 20 минут до начала вебинара!

Чтобы скоротать время, предлагаем ознакомиться с обещанным подробным предметным обзором российского средства защиты информации «Сканер-ВС», которое используем, в том числе, для выполнения требований ФЗ-152 по персданным.

Разобрали:
🗣 технические характеристики;
🗣 процесс эксплуатации;
🗣 уязвимости.

Разместили по ссылке. Enjoy!

❔На три вещи можно смотреть вечно:

как течет вода 💧
как горит огонь 🔥
как Вероника Нечаева рассказывает о персональных данных😎

Мы начали!
❗️ Любители запрыгивать в "последний вагон", это сообщение для вас👇

Переходите по ссылке, чтобы ничего не пропустить