Подборка новостей из мира ИБ с 09.12 по 16.12
В России
В соответствии с Планом разработки ФСТЭК России нормативных правовых актов на 2021 год от регулятора в предстоящем году стоит ожидать следующие проекты, качающиеся информационной безопасности:
📍 Проект приказа ФСТЭК России «О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденный приказом ФСТЭК России от 17 июля 2017 г. No 133».
📍 Проект приказа ФСТЭК России «О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 17 июля 2017 г. No 134».
📍 Проект приказа ФСТЭК России «О внесении изменений в приказ Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. No 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
#ФСТЭК #2021
В свободный доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусной инфекцией (COVID-19). В Сети оказался архив размером около 940 Мб, содержащий 362 файла.
В 2020 году должна была завершиться программа импортозамещения программного обеспечения в государственном секторе, но с прошлого года неоднократно поднимается вопрос о переносе сроков. Компания «СёрчИнформ» опросила представителей отечественных компаний о ходе импортозамещения и о сложностях, с которыми они сталкиваются.
В мире
В понедельник, 14 декабря, пользователи по всему миру столкнулись с проблемами с доступом к YouTube и сервисам Google.
Всего за полтора часа сервис Downdetector, позволяющий пользователям в реальном времени осуществлять мониторинг доступности популярных интернет-сервисов, зарегистрировал более 56 тыс. сообщений о проблемах с доступом к Google, около 128 тыс. сообщений о проблемах с доступом к YouTube и около 37 тыс. сообщений о проблемах с доступом к Gmail. Хотя большинство жалоб на Downdetector от пользователей из Европы, в Twitter можно найти сообщения о недоступности сервисов от пользователей из разных уголков мира, в том числе из Индии и Австралии.
Поддерживаемые иностранным правительством хакеры похитили данные Министерства финансов США и Национального управления по телекоммуникациям и информации (NTIA).
При этом сведений о том, власти какой страны считаются причастными к произошедшему, не приводится.
«Правительство США осведомлено об этих сообщениях, и мы принимаем все необходимые меры для выявления и устранения любых возможных проблем, связанных с этой ситуацией», — заявил агентству представитель Совета безопасности Белого дома Джон Уллиот.
После выборов в Беларуси блокировки интернета стали привычной частью жизни граждан страны. Во время проведения массовых протестов мобильный интернет может отсутствовать по нескольку часов.
В среду, 9 декабря, Федеральная торговая комиссия США совместно с коалицией генеральных прокуроров из 48 штатов и территорий подали два отдельных антимонопольных иска против Facebook, затрагивающие крупнейшие приобретения компании – Instagram и WhatsApp. Истцы обвиняют ее в недобросовестной конкуренции и требуют правовой защиты, которая может привести к тому, что суд обяжет Facebook продать оба приложения.
Мероприятия
Десятки студентов HackerU в 2020 году начали свою карьеру в рядах BlueTeam крупных компаний
Начните свой путь и вы на интенсиве «CyberSecurity: Level 0»
Примите участие в конференциях с опытным ИБ-спецом и получите:
— Базовые знания принципов построения корпоративной сетевой инфраструктуры
— Опыт проведения атак на сетевой уровень и построения системы для выявления инцидентов
— Понимание, как применить навыки BlueTeam в карьере
— Знакомство с топовыми инженерами безопасности и экспертами HackerU
— Бонусы при поступлении на основную программу
Стоимость участия до нового года — всего 2300 RUB