По этому посту можно делать выводы о планах деятельности/активности Роскомнадзора
Forwarded from IT News
🗓 Сегодня состоялось итоговое заседание коллегии Роскомнадзора. Ведомство отчиталось за год работы и сообщило о будущих планах.
Основные темы, которые поднимались на заседании:
🔺 Необходимость защиты персональных данных россиян, и, как следствие, контроль за их сбором и обработкой, ужесточение наказаний за утечки и разглашение конфиденциальной информации, а также изменение законодательства для эффективного выполнения этих целей.
🔺 Защита граждан от противоправной информации: расширение мониторинга экстремистского контента, упрощение процедуры подачи жалобы на противоправный контент, диалог с IT-компаниями для оперативного удаления запрещённого материала.
🔺 Цензура российских граждан и СМИ на иностранных интернет-площадках и борьба с этим явлением.
🔺 Обеспечение независимости российского сегмента интернета.
🔺 Борьба с пиратским контентом.
🔺 Пресечение распространения «серых» сим-карт.
🔺 Контроль за распространением на территории РФ материалов иноагентов.
🔺 Цифровая трансформация ведомства.
Основные темы, которые поднимались на заседании:
🔺 Необходимость защиты персональных данных россиян, и, как следствие, контроль за их сбором и обработкой, ужесточение наказаний за утечки и разглашение конфиденциальной информации, а также изменение законодательства для эффективного выполнения этих целей.
🔺 Защита граждан от противоправной информации: расширение мониторинга экстремистского контента, упрощение процедуры подачи жалобы на противоправный контент, диалог с IT-компаниями для оперативного удаления запрещённого материала.
🔺 Цензура российских граждан и СМИ на иностранных интернет-площадках и борьба с этим явлением.
🔺 Обеспечение независимости российского сегмента интернета.
🔺 Борьба с пиратским контентом.
🔺 Пресечение распространения «серых» сим-карт.
🔺 Контроль за распространением на территории РФ материалов иноагентов.
🔺 Цифровая трансформация ведомства.
Digital Russia
Состоялось итоговое заседание коллегии Роскомнадзора
В среду в Москве прошла коллегия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций – ведомство отчиталось за
Требования по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных системах утверждены приказом ФСТЭК N32 от 16 февраля 2021 года.
Хорошо, что не 31-й, коих по ИБ у ФСТЭК уже два (2014-го и 2017-го годов)— Alexey Lukatsky (@alukatsky) May 26, 2021
Хорошо, что не 31-й, коих по ИБ у ФСТЭК уже два (2014-го и 2017-го годов)— Alexey Lukatsky (@alukatsky) May 26, 2021
Twitter
Alexey Lukatsky
Требования по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных системах утверждены приказом ФСТЭК N32 от 16 февраля 2021 года. Хорошо, что не 31-й, коих по ИБ у ФСТЭК уже два (2014-го и 2017-го годов)
"Отнесение объектов государственного контроля к определенной категории риска осуществляется на основании критериев отнесения объектов государственного контроля к определенной категории риска"!
Да вы что? Вот это новость!— Alexey Lukatsky (@alukatsky) May 26, 2021
Да вы что? Вот это новость!— Alexey Lukatsky (@alukatsky) May 26, 2021
Twitter
Alexey Lukatsky
"Отнесение объектов государственного контроля к определенной категории риска осуществляется на основании критериев отнесения объектов государственного контроля к определенной категории риска"! Да вы что? Вот это новость!
Вообще ФСТЭК в последнее время освоила тонкое искусство троллинга в официальных ответах.
Пригласить к работе над документом, а через 3 месяца переписки ответить, что документ был утвержден 3 месяца назад. И они были бы рады, но увы. Приходите в следующий раз— Alexey Lukatsky (@alukatsky) May 27, 2021
Пригласить к работе над документом, а через 3 месяца переписки ответить, что документ был утвержден 3 месяца назад. И они были бы рады, но увы. Приходите в следующий раз— Alexey Lukatsky (@alukatsky) May 27, 2021
Twitter
Alexey Lukatsky
Вообще ФСТЭК в последнее время освоила тонкое искусство троллинга в официальных ответах. Пригласить к работе над документом, а через 3 месяца переписки ответить, что документ был утвержден 3 месяца назад. И они были бы рады, но увы. Приходите в следующий…
https://www.securitylab.ru/news/520640.php - так вот в чем подоплека-то известной истории «Илья и таксисты» ;-)
SecurityLab.ru
В Петербурге обезвредили банду хакеров-таксистов
В Петербурге задержаны мошенники, похищавшие деньги через сервис такси.
Эта идея появляется ежегодно на протяжении последних 4-х лет. И каждый раз как будто заново. И все от разных ведомств https://t.co/kgSd79mfxk
— Alexey Lukatsky (@alukatsky) May 27, 2021
— Alexey Lukatsky (@alukatsky) May 27, 2021
Twitter
TAdviser
Роскомнадзор создаёт ИТ-систему для поиска утечек данных в интернете tadviser.ru/a/599934
Что-то стремно доверять информационную безопасность людям, которые не смогли не с ПДн разобраться, ни с блокировками
Кто из пентестеров/redteam’ров первым начнет в своих отчетах указывать не только техники MITRE ATT&CK, но и техники ФСТЭК, а еще и сценарии реализации угроз из них составлять, тот порвет рынок и получит кучу денег
— Alexey Lukatsky (@alukatsky) May 28, 2021
— Alexey Lukatsky (@alukatsky) May 28, 2021
А если я использую ПО ScanOVAL от ФСТЭК (https://t.co/2SMrKc84o0), должен ли я ФСТЭК включать в свою модель угроз как разработчика ПО?
— Alexey Lukatsky (@alukatsky) May 30, 2021
— Alexey Lukatsky (@alukatsky) May 30, 2021
Если ScanOVAL (https://t.co/2SMrKc84o0), разработанный ФСТЭК, это средство контроля защищенности (а поиск уязвимостей относится именно к этой категории), то почему на ScanOVAL нет сертификата ФСТЭК и как можно его использовать в ГИС/МИС, для которых он и предназначен?
— Alexey Lukatsky (@alukatsky) May 30, 2021
— Alexey Lukatsky (@alukatsky) May 30, 2021
Чем больше погружаешься в методику моделирования угроз по ФСТЭК, тем больше понимаешь, как там много магии https://t.co/xMqlWG7GAM
— Alexey Lukatsky (@alukatsky) May 31, 2021
— Alexey Lukatsky (@alukatsky) May 31, 2021
Blogspot
Магия моделирования угроз по ФСТЭК
Блог Алексея Лукацкого "Бизнес без опасности"
При увольнении сотрудника хорошей практикой является блокирование его учетной записи или смена паролей для учеток (например, административным), к которым он имел доступ.
Forwarded from ВЧК-ОГПУ
В ФБК заявили, что вычислили "крота", который слил email всех сочувствующих. Это бывший сотрудник Фонда, который отвечал за рассылки, Федор Горожанко. Он зашел в базы по старому паролю и скачал все данные.
Forwarded from ПОЛИЦИЯ 2.0
МВД России предлагает дополнить перечень ОРМ новым оперативно-розыскным мероприятием: «проведение исследования компьютерной информации». Сейчас ряд преступлений совершается с использованием удаленных серверов, либо облачных хранилищ данных. Информация из облачного хранилища (удаленного сервера) может быть дистанционно уничтожена преступниками, что часто приводит к утрате доказательной базы и затрудняет доказывание. Новое ОРМ позволит оперативно документировать эти факты, не допуская уничтожения информации злоумышленниками.
Учитывая распространенность в последнее время преступлений с использованием банковских карт, Интернета, средств мобильной связи и компьютеров, данное нововведение выглядит весьма актуальным.
Учитывая распространенность в последнее время преступлений с использованием банковских карт, Интернета, средств мобильной связи и компьютеров, данное нововведение выглядит весьма актуальным.
Опытные товарищи предполагают, что если раньше подбрасывали наркотики, теперь будут подбрасывать логи