Пока идет ИБ АСУ ТП КВО 2023 аналитики УЦСБ подготовили очередной обзор изменений законодательства по ИБ за февраль 2023.
Основные темы:
📝 Положение о ЕБС
📝 Порядок обработки биометрических ПДн
📝 ГОСТы по безопасности финансовых операций и управлению инцидентами ИБ
📝 Приказ ФСТЭК России №235
и многое другое. Приятного чтения 🥸
p.s. напомню, что обзоры публикуются на ежемесячной основе⌛️
#обзорзаконодательства
Основные темы:
и многое другое. Приятного чтения 🥸
p.s. напомню, что обзоры публикуются на ежемесячной основе
#обзорзаконодательства
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ussc.ru
Обзор изменений в законодательстве за февраль 2023
Автор: Лобачева Любовь, аналитик
👍3
Минцифры России направило в госдуму законопроект об оборотных штрафах за утечку ПДн
#законодательство #пдн #утечки
#законодательство #пдн #утечки
Коммерсантъ
В личные данные подгружают ответственность
Госдума приступила к ужесточению правил работы с информацией
👍5
В промежутках между перемещениями получилось дать небольшой комментарий по новым правилам работы ФинЦЕРТ 💰 , вступающим в силу осенью 2023
#мошенники #финцерт
#мошенники #финцерт
Please open Telegram to view this post
VIEW IN TELEGRAM
360°
Центробанк получит больше сведений о мошеннических переводах
Осенью в России изменятся правила обмена информацией о кибератаках и инцидентах информационной безопасности в финансовой сфере. Как это повысит эффективность борьбы с мошенниками, в беседе с «360» рассказал руководитель направления аудитов и соответствия…
👍2
Год назад подготовил разбор методики FRAP 🎲 в рамках цикла «обзоры методик оценки рисков информационной безопасности».
В этом году надо завершить дело с циклом.
#risks #frap #riskmanagenent
В этом году надо завершить дело с циклом.
#risks #frap #riskmanagenent
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Оценка рисков информационной безопасности по методике Facilitated Risk Analysis Process
Добрый день! Мы продолжаем серию обзоров методик оценки рисков информационной безопасности (далее – ИБ), и сегодняшний выпуск будет посвящен методике Facilitated Risk Analysis Process (далее –...
👍1
Ну и чуть больше года назад вышла вводная статья данного цикла, тоже полезно будет ознакомиться 😇
#riskmanagenent #risks
#riskmanagenent #risks
Please open Telegram to view this post
VIEW IN TELEGRAM
Habr
Что такое риск информационной безопасности? Зачем его оценивать? И как это сделать?
Автор: Аналитический центр УЦСБ Здравствуйте! Если вы открыли эту статью, значит у вас уже имеется представление о необходимости обеспечения информационной безопасности (ИБ). И вы понимаете, что...
👍1
И последний обзор на сегодняшний день - обзор BSI-Standard 200-3 Risk Analysis based on IT-Grundschutz в рамках цикла.
В статье рассмотрены:
✅ основные предпосылки создания BSI.
✅ этапы выполнения оценки рисков ИБ по методике.
✅ плюсы и минусы методики.
#bsi #risks #riskmagament
В статье рассмотрены:
#bsi #risks #riskmagament
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Немецкое качество или как оценивать риски ИБ по BSI-Standard 200-3
Автор: Евгений Баклушин, руководитель направления аудитов и соответствия требованиям ИБ УЦСБ Начать стоит с небольшой предыстории. В 1991 году объединенная Германия окончательно избавилась от давления...
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10
Опубликовано постановление Правительства Российской Федерации от 17.03.2023 № 405 «Об утверждении Правил получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", и формы согласия физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы».
#ебс #пдн #биометрия
#ебс #пдн #биометрия
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 17.03.2023 № 405 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 17.03.2023 № 405
"Об утверждении Правил получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием…
"Об утверждении Правил получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием…
👍3
Forwarded from Листок бюрократической защиты информации
📣 📣 📣 📣 📣 Категорирование и типовые перечни ОКИИ
С сегодняшнего дня (21.03.2023) при категорировании должны учитываться перечни типовых отраслевых ОКИИ.
💬 Разработка таких перечней не является обязательной. На данный момент также отсутствует информация о наличии данных перечней.
📕 Источник: подпункт ж пункта 10 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утверждённых постановлением Правительства Российской Федерации от 08.02.2018 № 127.
С сегодняшнего дня (21.03.2023) при категорировании должны учитываться перечни типовых отраслевых ОКИИ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Offensive Security выпустила дистрибутив Kali Linux 2023.1, содержащий Kali Purple 🌀 , предназначенный для blue и purple team 🛡
Включает в себя кучу защитных инструментов, включая Malcolm, Surricata, Arkime, TheHive и Zeek.
#hack #kali
Включает в себя кучу защитных инструментов, включая Malcolm, Surricata, Arkime, TheHive и Zeek.
#hack #kali
Please open Telegram to view this post
VIEW IN TELEGRAM
Kali Linux
Kali Linux 2023.1 Release (Kali Purple & Python Changes)
Today we are releasing Kali 2023.1 (and on our 10th anniversary)! It will be ready for immediate download or updating by the time you have finished reading this post. Given its our 10th anniversary, we are delighted to announce there are a few special things…
👍4
На днях прошла новость, что сотрудникам внутриполитического блока администрации президента рекомендовали сменить айфон📱 на другие устройства с альтернативной операционной системой ⚡️ .
Позже Дмитрий Песков заявил, что использовать смартфоны в служебных целях нельзя🚫
Поэтому поводу ваш покорный слуга дал комментарий в несколько СМИ🎙
#iphone #android
Позже Дмитрий Песков заявил, что использовать смартфоны в служебных целях нельзя
Поэтому поводу ваш покорный слуга дал комментарий в несколько СМИ
#iphone #android
Please open Telegram to view this post
VIEW IN TELEGRAM
Газета.Ru
Эксперт Баклушин призвал россиян не хранить ценную информацию в смартфонах
Все гаджеты так или иначе могут быть «подчинены» компаниям-производителям, поэтому на устройствах не стоит хранить особо ценную информацию, к примеру гостайну. Об этом в эфире телеканала «360» рассказал руководитель направления аудитов и соответствия требованиям…
👍3🔥3🥰1
Недавний пост про новые правила работы ФинЦЕРТ в картинках
https://360tv.ru/news/dengi/tsentrobank-poluchit-bolshe-svedenij-o-moshennicheskih-perevodah/
#мошенники #финцерт #уцсб
https://360tv.ru/news/dengi/tsentrobank-poluchit-bolshe-svedenij-o-moshennicheskih-perevodah/
#мошенники #финцерт #уцсб
🔥5
Будет еще несколько постов по итогам ИБ АСУТП КВО 2023.
Общее впечатление:
🟢 Во-первых, это сильно возросшее количество участников по сравнению с прошлым годом, по ощущениям было больше раз в 5-7. При чем это касается, как и промышленных предприятий, так и компаний оказывающий услуги в области ИБ и отечественных разработчиков АСУ ТП в целом или ПЛК и SCADA-систем.
🟢 Во-вторых, явно повысился уровень вовлеченности по теме безопасной разработки программного обеспечения, при чем не только среди компаний, являющихся субъектами КИИ и попадающими под требования п.29.3 Приказа ФСТЭК России №239.
🟢 В-третьих, критический интерес к теме импортозамещения, причины которого абсолютно ясны: это и требования Указов Президента РФ № 166 и 250, а также массовый уход зарубежных вендоров АСУ ТП и средств и систем информационной безопасности.
https://www.ussc.ru/news/novosti/utssb-prinyal-uchastie-v-konferentsii-ib-asu-tp-kv/
#ибкво #асутп #кии
Общее впечатление:
https://www.ussc.ru/news/novosti/utssb-prinyal-uchastie-v-konferentsii-ib-asu-tp-kv/
#ибкво #асутп #кии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
УЦСБ_Чек_лист_безопасная_разработка_ФСТЭК.pdf
232.7 KB
Продолжая предыдущий пост…
Как уже отметил, тема безопасной разработки была одной из наиболее востребованных на конференции.
Прямо перед ней подготовили Чек-лист по выполнению требований п.29.3 Приказа ФСТЭК 239. Можно его еще рабочей тетрадью назвать
В чек-листе есть рекомендации для субъектов КИИ
Пользуйтесь!
p.s. будет круто, если после опыта использования вы оставите фидбэк в комментариях
#devsecops #ибкво #асутп #кии
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10