Подборка новостей из мира ИБ с 11 по 17 октября
В России
Министерство цифрового развития, связи и массовых коммуникаций не согласилось с предложением депутата Антона Горелкина по ограничению доли иностранных компаний в значимых информационных ресурсах в интернете.
#КИИ #Минкомсвязи
- Эксперимент по дистанционному использованию УКЭП
Минкомсвязи выступило с законодательной инициативой по проведению с ноября 2019 эксперимента по дистанционному использованию усиленной квалифицированной электронной подписи. Соответствующий проект постановления Правительства Российской Федерации размещён для общественного обсуждения на Федеральном портале проектов нормативных правовых актов.
Предполагается, что к участию в эксперименте будут приглашены кредитные организации, операторы связи, а также операторы электронных торговых площадок.
#Минкомсвязи #ЭП
- Киберполигоны
Правительство Российской Федерации будет выделять денежные средства на создание киберполигонов для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности. И в этот раз выделением субсидий будет заниматься Минкомсвязи.
Соответствующий документ опубликован на Портале нормативных правовых актов.
Эксперты Центра компетенций Роскомнадзора утвердили план работ по направлению «Персональные данные».
Из ключевого. Возможно, что под конец года нас будут ожидать:
1. Классификатор угроз в области персональных данных для операторов и граждан.
2. Методические разъяснения по вопросам обработки биометрических, общедоступных и специальных категорий персональных данных.
Подробнее на сайте регулятора.
На прошедшей неделе группа депутатов внесла в Госдуму РФ законопроект, предусматривающий введение блокировки пользователей электронных сервисов и мессенджеров, уличенных в распространении запрещенной информации. Как считают авторы инициативы, действующие для мессенджеров нормы законодательства должны распространяться и на сервисы электронной почты. С этой целью законопроект вводит общее понятие «организатор сервиса обмена сообщениями», а также предлагает соответствующие поправки в КоАП, предусматривающие административную ответственность указанных организаторов сервисов.
Криминалисты Следственного комитета РФ могут идентифицировать преступника даже по нечеткому изображению с камер видеонаблюдения, и даже если он сильно изменил внешность (похудел или поправился, стал носить другую прическу и пр.).
В мире
Компания Microsoft и Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объединили свои усилия для создания руководства по применению исправлений безопасности в корпоративном секторе. Системные администраторы смогут использовать практическое руководство Special Publication 1800 от NIST для организации или оптимизации внутренних процедур исправлений в компании. В настоящее время обе организации приглашают другие заинтересованные стороны внести вклад в руководство, в том числе поставщиков, компаний или частных лиц.
США провели секретную кибероперацию против Ирана в ответ на атаки на нефтяную компанию в Саудовской Аравии, имевшие место в прошлом месяце. Как сообщили информагентству Reuters два осведомленных источника, Вашингтон и Эль-Рияд обвиняют в атаках 14 сентября иранское правительство.
Исследователи в области кибербезопасности из компании Adaptive Mobile опубликовали список стран, в которых операторы связи используют уязвимые к атаке SimJacker SIM-карты. Сразу можем успокоить всех интересующихся: России в этом списке нет.
Выставки и конференции
Компания Positive Technologies приглашает принять участие в вебинаре «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0», который состоится 17 октября с 14:00 до 15:00 (по Московскому времени).
#PositiveTechnologies #вебинар
24 октября в Перми в Арктик Холле пройдет бесплатная профессиональная конференция «Код информационной безопасности». Ключевой темой конференции станет импортозамещение в ИБ, и спикеры из российских компаний-разработчиков расскажут, какие решения сегодня востребованы на рынке, а западные вендоры поделятся своими видением ситуации.