Подборка новостей из мира ИБ с 12 по 19 сентября
В России
Ассоциация банков России (АБР) подготовила концепцию оборота децентрализованных криптовалют, которая лишит анонимности владельцев виртуальных цифровых активов. Данную позицию озвучил вице-президент АБР Анатолий Козлачков, сообщает информагентство ТАСС.
С 1 ноября 2019 г. вступает в силу приказ Роскомнадзора от 31 июля 2019 г. № 228 «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам», который был официально опубликован на Официальном интернет-портале правовой информации.
В середине недели стало известно, что Минкомсвязь подвела итоги конкурса на субсидирование бюджетов субъектов Российской Федерации для целей проведения мероприятий по доведению уровня безопасности значимых объектов критической информационной инфраструктуры Российской Федерации до установленных законодательством Российской Федерации требований.
Опубликованы изменения в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17.
Указанные изменения представляют интерес для ЦОДов, которые предполагают размещать у себя ГИС, а также для операторов ГИС, которые хотят разметить свою систему в ЦОД. Аттестаты соответствия, как и было заявлено, теперь не имеют срока действия и выдаются на весь срок эксплуатации ГИС.
Официально опубликованный документ отличается от того, который был подготовлен по итогам общественного обсуждения, что ещё раз подтверждает, что лучше дожидаться официального опубликования.
Выбираем стратегии выполнения требований закона к обработке персональных данных и оцениваем риски их применения.
- Итоги работы ТК 362 за 1 полугодии 2019 года
ФСТЭК России опубликовала Решение заседания подкомитетов Технического комитета по стандартизации «Защита информации» (ТК 362), содержащий информацию о проделанной в 1 полугодии 2019 года работе.
К числу проделанных мероприятий относятся (выборочно):
1. Направление в Росстандарт проекта национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Общие положения».
2. Подготовка проектов национальных стандартов:
2.1. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом».
2.2. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
2.3. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».
2.4. ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
3. Осуществление мероприятий по разработке проектов национальных стандартов:
3.1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищённом исполнении. Общие положения».
3.2. ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения».
3.3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
В мире
Wikimedia Foundation на днях объявила, что ей удалось собрать $2,5 миллиона за счёт пожертвований. Эти деньги пойдут на защиту всемирно известной онлайн-энциклопедии «Википедия» от киберугроз.
#кибератаки #Wikimedia
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, получивший политическое убежище в России, сообщил о готовности вернутся в США. Он готов предстать перед судом только в том случае, если судебный процесс будет справедливым и объективным, и если ему позволят рассказать о причинах передачи секретной информации. Присяжные также должны получить доступ к информации, получившую огласку, и оценить правильность его поступка.
#Сноуден #АНБ
Банк России зафиксировал серьезную кибератаку, направленную на российские банки из Бразилии. В общей сложности нападению подверглись восемь банков. Атака началась в апреле нынешнего года и продолжалась несколько месяцев, остановить ее удалось лишь после вмешательства центробанков РФ и Бразилии, пишет «КоммерсантЪ».
#ЦБ #атака
Согласно новой информации, опубликованной на Yahoo News, российские шпионы взломали зашифрованные защищённые системы, используемые ФБР для коммуникации. При этом им даже не потребовался для этого бэкдор.
Выставки и конференции
Горячая тема всех конференций по информационной безопасности – обоснование бюджета на ИБ перед руководством. Один из любимых приемов многих безопасников в этом вопросе — так называемая «торговля страхом». Действительно ли кейсы о том, как хакеры легко «взломали одну известную крупную компанию», эффективны и полезны, — обсудят эксперты Кода ИБ в Челябинске в отеле Radisson Blu 26 сентября.
После большого перерыва, рады вам сообщить, что «Оксиджен Софтвер» приглашает друзей и партнеров на долгожданную ежегодную конференцию по мобильной криминалистике: «MOBILE FORENSICS DAY 2019», которая состоится 19 сентября 2019 года в Москве.
20 сентября компания «ДиалогНаука» совместно с отечественным разработчиком – компанией Positive Technologies, занимающей лидирующие позиции на отечественном рынке информационной безопасности, проводит семинар, посвященный практическим аспектам реализации требований Федерального Закона №187-ФЗ «О безопасности критической информационной инфраструктуры». На мероприятие приглашаются руководители подразделений информационной безопасности, участвующие в разработке стратегии в сфере защиты информации и в формировании портфеля используемых решений.
#КИИ #187-ФЗ
- Подборка самых интересных каналов про IT, хакинг и безопасность
CyberYozh — бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
@dataleak — канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@webware — хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@vschannel — канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@exploitex — DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.