Представитель ФСТЭК России, отвечая на вопрос из зала на ИБ АСУ ТВ КВО, отметил, что по имеющейся по состоянию на сегодняшнее утро информации у решений FortiGate американской компании Fortinet нет действующих сертификатов. На сайте ФСТЭК России в реестре они, тем не менее, пока присутствуют https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00

Компания СайберЛимфа подготовила экспресс-рекомендации по настройке встроенных механизмов защиты компонентов АСУ ТП.

Acronis прекращает работу в России https://www.acronis.com/en-us/blog/posts/acronis-suspends-all-operations-in-russia/

«Киберпротект» сообщает, что продолжает работу в обычном режиме https://cyberprotect.ru/news/cyberwork

Самое время ещё раз всё взвесить и, возможно, переголосовать... https://t.me/zlonov/1367

Публикации о текущей ситуации, рекомендуемые(?) ФСТЭК России:

- Комсомольская правда: "России приходится защищать свое будущее"
- NEWSNN.RU: "Мир пост-фейков"
- rostovgazeta.ru: "Тысяча и одна санкция"

Источник: https://fstec.ru/127-lenta-novostej/2348-novosti-svyazannye-s-izmeneniem-voenno-politicheskoj-obstanovki-v-ukraine

Visa и MasterCard, выпущенные российскими банками, вот-вот прекратят приниматься зарубежными площадками. Самое время пересмотреть используемые онлайн-сервисы с подписками:
- перейти на российские (https://360.yandex.ru, https://cloud.mail.ru/),
- выгрузить все свои данные локально (https://support.google.com/accounts/answer/3024190?hl=ru, https://re-store.ru/blog/instruktsii/kak-skachat-vse-dannye-iz-svoego-icloud/),
- заменить помесячную подписку годовой и сразу оплатить её (https://github.com/pricing),
- поискать альтернативные варианты оплаты (https://media.mts.ru/internet/199681-mobilnyj-schyot-mts-kak-istochnik-oplaty/),
- пополнить счёт заранеее (https://support.apple.com/ru-ru/HT208687).

АО «РАСУ» и ООО «УЦСБ» на паритетной основе создали совместное предприятие по разработке комплексных решений в сфере обеспечения информационной безопасности автоматизированных систем управления

https://rasu.ru/press-relizes?pressRelease=1188

ФСТЭК России приостановила действие 18 сертификатов: https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00

Действие сертификата соответствия приостановлено:
- система комплексного управления безопасностью «КУБ»
- программный комплекс DeviceLock 8 DLP Suite
- Программа защиты информации от несанкционированного доступа ARMlock
- средство защиты информации Secret Net Studio — C
- программно-аппаратный комплекс Коммутатор Huawei серии S5720»
- программно-аппаратный комплекс «Маршрутизатор Huawei серии NE20E»
- программно-аппаратный комплекс «Коммутатор Huawei серии S12700»
- программно-аппаратные комплексы «Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200»
- программное обеспечение «Symantec Endpoint Protection» (версия 14)
- программное обеспечение «Программный комплекс «Huawei Fusion Access» версии 6.Х»
- межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500
- программно-аппаратный комплекс ViPNet xFirewall 4
- программное обеспечение OpenText Documentum 16.4
- средство защиты информации «Secret Net LSP - C»
- программное обеспечение IBM «Maximo 7»
- программное обеспечение «ESET NOD32 Secure Enterprise Pack» (версия 6)
- система корпоративного мобильного рабочего места WorksPad
- программное обеспечение «Trend Micro Deep Security 10»

Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России: https://zlonov.com/vendors-official-announcements

+ Cloudflare, Docker, ESET, Epson, Hitachi, Logitech, MikroTik, Nokia, SUSE https://zlonov.com/vendors-official-announcements

Полную копию всего, хранящегося в iCloud, можно запросить по ссылке: https://privacy.apple.com/

Подробнее: https://wylsa.com/kak-prosto-skachat-vse-foto-i-video-iz-icloud-photo/

Российская соцсеть «ВКонтакте» предложила пользователям перенести все фото и видео из Instagram в свою соцсеть. Это можно сделать с помощью специального приложения — https://vk.com/instagram_manager

Один из иностранных производителей ИБ решений: «…we do not have a presence in or do business with Russia. If we had a presence in Russia, we would most certainly have ceased operations.»

Оригинально, в духе нетленного - «если бы у рыбы была шерсть…»

Разосланные заказчикам USSC-SOC на днях "Рекомендации, направленные на снижение риска полной блокировки FortiGate". Быть может, ещё не поздно...

+Honeywell, Percona, Nozomi Networks, Salesforce (?Slack) https://zlonov.com/vendors-official-announcements

Дополнительные ссылки:
- Список российских альтернатив популярным сервисам
- Список компаний, которые ввели ограничения или покинули российский рынок

НКЦКИ предупреждает об уязвимости в OpenSSL

Уровень угрозы: КРИТИЧЕСКИЙ

"В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков."

https://safe-surf.ru/specialists/news/676563/

+Accenture, Akamai, Deloitte, Elastic, EY, Intuit (Mailchimp), Juniper, KPMG, NETSCOUT (Arbor), Norton, PwC, VMware

https://zlonov.com/vendors-official-announcements