Представитель ФСТЭК России, отвечая на вопрос из зала на ИБ АСУ ТВ КВО, отметил, что по имеющейся по состоянию на сегодняшнее утро информации у решений FortiGate американской компании Fortinet нет действующих сертификатов. На сайте ФСТЭК России в реестре они, тем не менее, пока присутствуют https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00
CyberLympha_Защита_АСУ_ТП_здесь_и_сейчас_1_0.pdf
500 KB
Компания СайберЛимфа подготовила экспресс-рекомендации по настройке встроенных механизмов защиты компонентов АСУ ТП.
Acronis прекращает работу в России https://www.acronis.com/en-us/blog/posts/acronis-suspends-all-operations-in-russia/
«Киберпротект» сообщает, что продолжает работу в обычном режиме https://cyberprotect.ru/news/cyberwork
«Киберпротект» сообщает, что продолжает работу в обычном режиме https://cyberprotect.ru/news/cyberwork
ZLONOV
Для значимых объектов КИИ я выбираю/выбрал бы сетевую СОВ:
Самое время ещё раз всё взвесить и, возможно, переголосовать... https://t.me/zlonov/1367
Telegram
ZLONOV
Для значимых объектов КИИ я выбираю/выбрал бы сетевую СОВ:
Российского производителя / Check Point / FortiGate / Kerio Control / другой вариант
Российского производителя / Check Point / FortiGate / Kerio Control / другой вариант
Публикации о текущей ситуации, рекомендуемые(?) ФСТЭК России:
- Комсомольская правда: "России приходится защищать свое будущее"
- NEWSNN.RU: "Мир пост-фейков"
- rostovgazeta.ru: "Тысяча и одна санкция"
Источник: https://fstec.ru/127-lenta-novostej/2348-novosti-svyazannye-s-izmeneniem-voenno-politicheskoj-obstanovki-v-ukraine
- Комсомольская правда: "России приходится защищать свое будущее"
- NEWSNN.RU: "Мир пост-фейков"
- rostovgazeta.ru: "Тысяча и одна санкция"
Источник: https://fstec.ru/127-lenta-novostej/2348-novosti-svyazannye-s-izmeneniem-voenno-politicheskoj-obstanovki-v-ukraine
Visa и MasterCard, выпущенные российскими банками, вот-вот прекратят приниматься зарубежными площадками. Самое время пересмотреть используемые онлайн-сервисы с подписками:
- перейти на российские (https://360.yandex.ru, https://cloud.mail.ru/),
- выгрузить все свои данные локально (https://support.google.com/accounts/answer/3024190?hl=ru, https://re-store.ru/blog/instruktsii/kak-skachat-vse-dannye-iz-svoego-icloud/),
- заменить помесячную подписку годовой и сразу оплатить её (https://github.com/pricing),
- поискать альтернативные варианты оплаты (https://media.mts.ru/internet/199681-mobilnyj-schyot-mts-kak-istochnik-oplaty/),
- пополнить счёт заранеее (https://support.apple.com/ru-ru/HT208687).
- перейти на российские (https://360.yandex.ru, https://cloud.mail.ru/),
- выгрузить все свои данные локально (https://support.google.com/accounts/answer/3024190?hl=ru, https://re-store.ru/blog/instruktsii/kak-skachat-vse-dannye-iz-svoego-icloud/),
- заменить помесячную подписку годовой и сразу оплатить её (https://github.com/pricing),
- поискать альтернативные варианты оплаты (https://media.mts.ru/internet/199681-mobilnyj-schyot-mts-kak-istochnik-oplaty/),
- пополнить счёт заранеее (https://support.apple.com/ru-ru/HT208687).
АО «РАСУ» и ООО «УЦСБ» на паритетной основе создали совместное предприятие по разработке комплексных решений в сфере обеспечения информационной безопасности автоматизированных систем управления
https://rasu.ru/press-relizes?pressRelease=1188
https://rasu.ru/press-relizes?pressRelease=1188
ZLONOV
18.png
Действие сертификата соответствия приостановлено:
- система комплексного управления безопасностью «КУБ»
- программный комплекс DeviceLock 8 DLP Suite
- Программа защиты информации от несанкционированного доступа ARMlock
- средство защиты информации Secret Net Studio — C
- программно-аппаратный комплекс Коммутатор Huawei серии S5720»
- программно-аппаратный комплекс «Маршрутизатор Huawei серии NE20E»
- программно-аппаратный комплекс «Коммутатор Huawei серии S12700»
- программно-аппаратные комплексы «Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200»
- программное обеспечение «Symantec Endpoint Protection» (версия 14)
- программное обеспечение «Программный комплекс «Huawei Fusion Access» версии 6.Х»
- межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500
- программно-аппаратный комплекс ViPNet xFirewall 4
- программное обеспечение OpenText Documentum 16.4
- средство защиты информации «Secret Net LSP - C»
- программное обеспечение IBM «Maximo 7»
- программное обеспечение «ESET NOD32 Secure Enterprise Pack» (версия 6)
- система корпоративного мобильного рабочего места WorksPad
- программное обеспечение «Trend Micro Deep Security 10»
- система комплексного управления безопасностью «КУБ»
- программный комплекс DeviceLock 8 DLP Suite
- Программа защиты информации от несанкционированного доступа ARMlock
- средство защиты информации Secret Net Studio — C
- программно-аппаратный комплекс Коммутатор Huawei серии S5720»
- программно-аппаратный комплекс «Маршрутизатор Huawei серии NE20E»
- программно-аппаратный комплекс «Коммутатор Huawei серии S12700»
- программно-аппаратные комплексы «Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200»
- программное обеспечение «Symantec Endpoint Protection» (версия 14)
- программное обеспечение «Программный комплекс «Huawei Fusion Access» версии 6.Х»
- межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500
- программно-аппаратный комплекс ViPNet xFirewall 4
- программное обеспечение OpenText Documentum 16.4
- средство защиты информации «Secret Net LSP - C»
- программное обеспечение IBM «Maximo 7»
- программное обеспечение «ESET NOD32 Secure Enterprise Pack» (версия 6)
- система корпоративного мобильного рабочего места WorksPad
- программное обеспечение «Trend Micro Deep Security 10»
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России: https://zlonov.com/vendors-official-announcements
ZLONOV
Официальные уведомления ИТ, ИБ и АСУ ТП производителей по поводу их работы в России: https://zlonov.com/vendors-official-announcements
+ Cloudflare, Docker, ESET, Epson, Hitachi, Logitech, MikroTik, Nokia, SUSE https://zlonov.com/vendors-official-announcements
Полную копию всего, хранящегося в iCloud, можно запросить по ссылке: https://privacy.apple.com/
Подробнее: https://wylsa.com/kak-prosto-skachat-vse-foto-i-video-iz-icloud-photo/
Подробнее: https://wylsa.com/kak-prosto-skachat-vse-foto-i-video-iz-icloud-photo/
Российская соцсеть «ВКонтакте» предложила пользователям перенести все фото и видео из Instagram в свою соцсеть. Это можно сделать с помощью специального приложения — https://vk.com/instagram_manager
Один из иностранных производителей ИБ решений: «…we do not have a presence in or do business with Russia. If we had a presence in Russia, we would most certainly have ceased operations.»
Оригинально, в духе нетленного - «если бы у рыбы была шерсть…»
Оригинально, в духе нетленного - «если бы у рыбы была шерсть…»
Рекомендации,_направленные_на_снижение_риска_полной_блокировки.pdf
235.6 KB
Разосланные заказчикам USSC-SOC на днях "Рекомендации, направленные на снижение риска полной блокировки FortiGate". Быть может, ещё не поздно...
ZLONOV
+ Cloudflare, Docker, ESET, Epson, Hitachi, Logitech, MikroTik, Nokia, SUSE https://zlonov.com/vendors-official-announcements
+Honeywell, Percona, Nozomi Networks, Salesforce (?Slack) https://zlonov.com/vendors-official-announcements
Дополнительные ссылки:
- Список российских альтернатив популярным сервисам
- Список компаний, которые ввели ограничения или покинули российский рынок
Дополнительные ссылки:
- Список российских альтернатив популярным сервисам
- Список компаний, которые ввели ограничения или покинули российский рынок
ALRT-20220317.1.pdf
162.4 KB
НКЦКИ предупреждает об уязвимости в OpenSSL
Уровень угрозы: КРИТИЧЕСКИЙ
"В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков."
https://safe-surf.ru/specialists/news/676563/
Уровень угрозы: КРИТИЧЕСКИЙ
"В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков."
https://safe-surf.ru/specialists/news/676563/
ZLONOV
+Honeywell, Percona, Nozomi Networks, Salesforce (?Slack) https://zlonov.com/vendors-official-announcements Дополнительные ссылки: - Список российских альтернатив популярным сервисам - Список компаний, которые ввели ограничения или покинули российский рынок
+Accenture, Akamai, Deloitte, Elastic, EY, Intuit (Mailchimp), Juniper, KPMG, NETSCOUT (Arbor), Norton, PwC, VMware
https://zlonov.com/vendors-official-announcements
https://zlonov.com/vendors-official-announcements