Подборка новостей из мира ИБ с 30.08 по 15.09
В России
Официально опубликован приказ ФСТЭК России от 20.02.2020 № 35 «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».
Стоит обратить внимание, что отдельные изменения вступают в силу лишь с 1 января 2023 г.
- Новости из мира ЭП
Под шумок PKI-форума Минцифры представило для общественного обсуждения проекты:
⁃ постановления Правительства Российской Федерации «О требованиях к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг».
⁃ ведомственного приказа «Об утверждении порядка создания метки доверенного времени».
⁃ ведомственного приказа «Об утверждении требований к порядку реализации функций аккредитованной третьей стороны и исполнения ее обязанностей» (на этом проекте что-то пошло не так и соответствующего текста мы пока не видим).
— ведомственного приказа «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а так же при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях».
— ведомственного приказа «Об утверждении перечня угроз безопасности, актуальных при идентификации заявителя – физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре».
— ведомственного приказа «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения».
Официально опубликованы изменения в Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утверждённые постановлением Правительства Российской Федерации от 06.07.2015 № 676.
————————————
Постановление Правительства Российской Федерации от 04.09.2020 № 1345 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
Минкомсвязи представило для общественного обсуждения дополнения в Федеральный закон «О персональных данных» в рамках продолжающейся законодательной акции по регуляторной гильотине. Представленные дополнения направлены на установление основ правового регулирования рассматриваемого Федерального закона.
#152-ФЗ #Минкомсвязи
В рамках борьбы с информационными преступлениями в России создана межведомственная рабочая группа, в которую вошли представители МИДа, МВД, ФСБ, Следственного комитета и Минюста России. Об этом рассказал Генеральный прокурор РФ Игорь Краснов в интервью изданию «КоммерсантЪ».
#киберпреступность #рабочаягруппа
ФСБ способно расшифровывать несекретные чаты в Telegram, но о массовой слежке за пользователями речь не идет. Об этом в интервью всероссийскому образовательному проекту «Цифровая журналистика» рассказал глава компании «Интернет-розыск» Игорь Бедеров.
Операторов российских дата-центров предлагается обязать передавать информацию о тарифах, мощности и загрузке в создающийся в рамках закона о «суверенном интернете» Центр мониторинга Роскомнадзора, сообщает Коммерсант. Данные будут использоваться для контроля качества услуг и разработки регулирования, объясняют в Минкомсвязи. Но сбор коммерчески значимой информации в одном месте может угрожать ее безопасности, предупреждают эксперты и участники рынка.
С 1 сентября на всех станциях метро Москвы заработала система видеонаблюдения. Как сообщает Департамент транспорта и развития дорожно-транспортной инфраструктуры города Москвы (Дептранс Москвы) в Telegram, пассажиры метро в ближайшем будущем смогут оплачивать проезд по скану лица.
В мире
Произошел сбой в работе интернет-сервисов по всему миру, включая Google, Amazon Web Service, Discord, Twitter, Microsoft (Xbox Live), EA, Blizzard, Steam, Cloudflare, Hulu, Duo Security, Imperva, NameCheap, OpenDNS и прочих. Как выяснилось, причиной проблемы стал сбой в расположенном в Канаде дата-центре интернет-провайдера CenturyLink, что привело к падению мирового трафика на 3,5%.
Правительство Беларуси закрыло жителям страны доступ к тысячам web-сайтов во время выборов в нынешнем месяце, используя технологии американской компании, сообщило издание Bloomberg.
Об этом свидетельствует внутренняя переписка компании Cloudflare, с которой сотрудничает предвыборный штаб президента, сообщает Голос Америки.
Мероприятия
Ежегодно все больший объем производственных и бизнес-процессов переходит «в руки» автоматизированных систем и искусственного интеллекта. И чем глубже мы погружаемся в интернет-пространство и роботизацию, тем острее встает вопрос об обеспечении функциональной и кибербезопасности предприятий.
7 октября 2020 г. компания Phoenix Contact совместно с партнерами проведет конференцию «Партнерские дни Phoenix Contact. День Цифровизации: промышленный интернет вещей, промышленная и информационная безопасность», в рамках которой эксперты крупных российских и международных компаний поделятся своим опытом разработки и применения облачных технологий, IIoT, а также расскажут об актуальных трендах и вызовах рынка в области промышленной и кибербезопасности.
Место проведения: Технопарк «Сколково», Большой бул., 42, стр. 1, зал «Казан» (2 этаж)
Стоимость участия: бесплатно.
Для участия в мероприятии необходимо пройти регистрацию
- 4 вебинара Cisco по ИБ в сентябре:
Как построить современную стратегию обнаружения угроз или почему IDS сегодня недостаточно? — 10/09
Как выбрать правильную архитектуру удаленного доступа или что делать, если коронавирус вернется? — 14/09
Старый периметр умер. Да здравствует новый периметр. Как защитить размытую картинку? — 17/09
Splunk ушел, Cisco SecureX пришел. Новый SIEM+SOAR на российском рынке — 24/09