- Угроза растет!
- Вы должны использовать средства защиты!
- В России разработано такое средство. Оно инновационное и не имеет аналогов в мире!
- Оно имеет все разрешения регулятора!
- Помимо него есть еще два российских средства.
- И еще одно китайское, которое производится на заводе в России по лицензии.
- Иностранные средства не разрешены. НЕТ, они не запрещены и производители могут пройти все необходимые испытания, предварительно подав заявку. Но лучше пользоваться отечественными.
- Не верьте тем, кто говорит, что наши средства защиты некачественные и не защищают. Это пропаганда западных спецслужб и происки иностранных производителей.
ЗЫ. Это про вакцину от COVID-19, если что, а не про российскую ИБ и перспективу 2-3 ее экосистем
- Вы должны использовать средства защиты!
- В России разработано такое средство. Оно инновационное и не имеет аналогов в мире!
- Оно имеет все разрешения регулятора!
- Помимо него есть еще два российских средства.
- И еще одно китайское, которое производится на заводе в России по лицензии.
- Иностранные средства не разрешены. НЕТ, они не запрещены и производители могут пройти все необходимые испытания, предварительно подав заявку. Но лучше пользоваться отечественными.
- Не верьте тем, кто говорит, что наши средства защиты некачественные и не защищают. Это пропаганда западных спецслужб и происки иностранных производителей.
ЗЫ. Это про вакцину от COVID-19, если что, а не про российскую ИБ и перспективу 2-3 ее экосистем
Завтра в онлайне пройдет два GDPR Day, посвященных GDPR-дню. Я участвую в одном из GDPR-дней (https://t.co/ZcldD6SD1n) с рассказом об уведомлениях по утечкам ПДн в соответствие с требованиями GDPR. Всех с днем GDPR!
— Alexey Lukatsky (@alukatsky) May 24, 2021
— Alexey Lukatsky (@alukatsky) May 24, 2021
gdprday.ru
GDPR Day Russia
Практическая онлайн-конференция по GDPR для бизнеса и специалистов по защите персональных данных
Выложил в канал в Телеграме (https://t.co/8X7C6zNoES) свою презентацию с GDPR Day Russia 2021 pic.twitter.com/9KFyJact4j
— Alexey Lukatsky (@alukatsky) May 25, 2021
— Alexey Lukatsky (@alukatsky) May 25, 2021
Telegram
Пост Лукацкого
Трансляция блога и Твиттера Алексея Лукацкого (@alukatsk), а еще репосты из Телеграмма и публикация уникальных материалов
О непонятных индикаторах, связанных с Solarwinds, было известно за 2 месяца до того, как инцидент «обнаружила» Fireeye - https://t.co/z4g8sjTGVs pic.twitter.com/tBmUweFgb0
— Alexey Lukatsky (@alukatsky) May 25, 2021
— Alexey Lukatsky (@alukatsky) May 25, 2021
reddit
Potential Malware?
Our SOC just took on a new client that uses SolarWinds. We are seeing McAfee alerts for devices that have repeated malware. The alerts that I am...
По этому посту можно делать выводы о планах деятельности/активности Роскомнадзора
Forwarded from IT News
🗓 Сегодня состоялось итоговое заседание коллегии Роскомнадзора. Ведомство отчиталось за год работы и сообщило о будущих планах.
Основные темы, которые поднимались на заседании:
🔺 Необходимость защиты персональных данных россиян, и, как следствие, контроль за их сбором и обработкой, ужесточение наказаний за утечки и разглашение конфиденциальной информации, а также изменение законодательства для эффективного выполнения этих целей.
🔺 Защита граждан от противоправной информации: расширение мониторинга экстремистского контента, упрощение процедуры подачи жалобы на противоправный контент, диалог с IT-компаниями для оперативного удаления запрещённого материала.
🔺 Цензура российских граждан и СМИ на иностранных интернет-площадках и борьба с этим явлением.
🔺 Обеспечение независимости российского сегмента интернета.
🔺 Борьба с пиратским контентом.
🔺 Пресечение распространения «серых» сим-карт.
🔺 Контроль за распространением на территории РФ материалов иноагентов.
🔺 Цифровая трансформация ведомства.
Основные темы, которые поднимались на заседании:
🔺 Необходимость защиты персональных данных россиян, и, как следствие, контроль за их сбором и обработкой, ужесточение наказаний за утечки и разглашение конфиденциальной информации, а также изменение законодательства для эффективного выполнения этих целей.
🔺 Защита граждан от противоправной информации: расширение мониторинга экстремистского контента, упрощение процедуры подачи жалобы на противоправный контент, диалог с IT-компаниями для оперативного удаления запрещённого материала.
🔺 Цензура российских граждан и СМИ на иностранных интернет-площадках и борьба с этим явлением.
🔺 Обеспечение независимости российского сегмента интернета.
🔺 Борьба с пиратским контентом.
🔺 Пресечение распространения «серых» сим-карт.
🔺 Контроль за распространением на территории РФ материалов иноагентов.
🔺 Цифровая трансформация ведомства.
Digital Russia
Состоялось итоговое заседание коллегии Роскомнадзора
В среду в Москве прошла коллегия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций – ведомство отчиталось за
Требования по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных системах утверждены приказом ФСТЭК N32 от 16 февраля 2021 года.
Хорошо, что не 31-й, коих по ИБ у ФСТЭК уже два (2014-го и 2017-го годов)— Alexey Lukatsky (@alukatsky) May 26, 2021
Хорошо, что не 31-й, коих по ИБ у ФСТЭК уже два (2014-го и 2017-го годов)— Alexey Lukatsky (@alukatsky) May 26, 2021
Twitter
Alexey Lukatsky
Требования по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных системах утверждены приказом ФСТЭК N32 от 16 февраля 2021 года. Хорошо, что не 31-й, коих по ИБ у ФСТЭК уже два (2014-го и 2017-го годов)
"Отнесение объектов государственного контроля к определенной категории риска осуществляется на основании критериев отнесения объектов государственного контроля к определенной категории риска"!
Да вы что? Вот это новость!— Alexey Lukatsky (@alukatsky) May 26, 2021
Да вы что? Вот это новость!— Alexey Lukatsky (@alukatsky) May 26, 2021
Twitter
Alexey Lukatsky
"Отнесение объектов государственного контроля к определенной категории риска осуществляется на основании критериев отнесения объектов государственного контроля к определенной категории риска"! Да вы что? Вот это новость!
Вообще ФСТЭК в последнее время освоила тонкое искусство троллинга в официальных ответах.
Пригласить к работе над документом, а через 3 месяца переписки ответить, что документ был утвержден 3 месяца назад. И они были бы рады, но увы. Приходите в следующий раз— Alexey Lukatsky (@alukatsky) May 27, 2021
Пригласить к работе над документом, а через 3 месяца переписки ответить, что документ был утвержден 3 месяца назад. И они были бы рады, но увы. Приходите в следующий раз— Alexey Lukatsky (@alukatsky) May 27, 2021
Twitter
Alexey Lukatsky
Вообще ФСТЭК в последнее время освоила тонкое искусство троллинга в официальных ответах. Пригласить к работе над документом, а через 3 месяца переписки ответить, что документ был утвержден 3 месяца назад. И они были бы рады, но увы. Приходите в следующий…
https://www.securitylab.ru/news/520640.php - так вот в чем подоплека-то известной истории «Илья и таксисты» ;-)
SecurityLab.ru
В Петербурге обезвредили банду хакеров-таксистов
В Петербурге задержаны мошенники, похищавшие деньги через сервис такси.
Эта идея появляется ежегодно на протяжении последних 4-х лет. И каждый раз как будто заново. И все от разных ведомств https://t.co/kgSd79mfxk
— Alexey Lukatsky (@alukatsky) May 27, 2021
— Alexey Lukatsky (@alukatsky) May 27, 2021
Twitter
TAdviser
Роскомнадзор создаёт ИТ-систему для поиска утечек данных в интернете tadviser.ru/a/599934
Что-то стремно доверять информационную безопасность людям, которые не смогли не с ПДн разобраться, ни с блокировками
Кто из пентестеров/redteam’ров первым начнет в своих отчетах указывать не только техники MITRE ATT&CK, но и техники ФСТЭК, а еще и сценарии реализации угроз из них составлять, тот порвет рынок и получит кучу денег
— Alexey Lukatsky (@alukatsky) May 28, 2021
— Alexey Lukatsky (@alukatsky) May 28, 2021
А если я использую ПО ScanOVAL от ФСТЭК (https://t.co/2SMrKc84o0), должен ли я ФСТЭК включать в свою модель угроз как разработчика ПО?
— Alexey Lukatsky (@alukatsky) May 30, 2021
— Alexey Lukatsky (@alukatsky) May 30, 2021
Если ScanOVAL (https://t.co/2SMrKc84o0), разработанный ФСТЭК, это средство контроля защищенности (а поиск уязвимостей относится именно к этой категории), то почему на ScanOVAL нет сертификата ФСТЭК и как можно его использовать в ГИС/МИС, для которых он и предназначен?
— Alexey Lukatsky (@alukatsky) May 30, 2021
— Alexey Lukatsky (@alukatsky) May 30, 2021