Подборка новостей из мира ИБ с 16.12 по 25.12
В России
- Информация ФСТЭК России
— представлении в Росстандарт на утверждение окончательной редакции проекта национального стандарта ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
- Официально опубликованы приказы Минцифры:
— от 30.11.2020 № 643 «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения».
— от 19.11.2020 № 603 «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях».
- Аттестация объектов информатизации, обрабатывающих информацию, не составляющую государственную тайну
ФСТЭК России, видимо, уже сейчас решила радовать новогодними подарками в связи с чем для общественного обсуждения был представлен проект приказа регулятора «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну».
Проектом предполагается урегулировать порядок аттестации объектов информатизации, представляющих собой:
-государственные информационные системы;
-муниципальные информационные системы;
-информационные системы управления производством, используемые организациями оборонно-промышленного комплекса;
-защищаемые помещения;
-значимые объекты критической информационной инфраструктуры;
-автоматизированные системы управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
—————————————————————
Предполагается, что для последних двух (ЗОКИИ и АСУ ТП, защищаемых по 31-му приказу ФСТЭК России) проектируемый порядок будет распространяться при условии, что на стадии их создании были установлены требования к оценке соответствия требованиям по защите информации в форме аттестации.
—————————————————————
Кроме самого порядка аттестации предлагаются занятные формы техпаспортов, акта классификации и самого аттестат соответствия требованиям по защите информации.
—————————————————————
🤔 Странно, что в представленный проект порядка не попали ИСПДн.
- Изменения лицензирования деятельности по ТЗКИ
Официально опубликованы приказы ФСТЭК России, вносящие изменения в:
— Административный регламент Федеральной службы по техническому и экспортному контролю
по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 17 июля 2017 г. № 134.
— Административный регламент Федеральной службы по техническому и экспортному контролю
по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденный приказом ФСТЭК России от 17 июля 2017 г. № 133.
Павел Дуров вдруг вспомнил, что число пользователей Telegram растёт со страшной скоростью, а монетизации мессенджера при этом нет. С 2021 года, по словам создателя сервиса для обмена сообщениями, ситуация поменяется — Telegram будет компенсировать расходы. В своём посте Дуров напомнил, что количество активных пользователей мессенджера приближается к 500 миллионам. Не за горами и миллиард, считает предприниматель.
В общей сумме россияне потеряли в 2020 году около 150 миллиардов рублей из-за действий телефонных и интернет-мошенников. Такую цифру приводят исследователи из компании BrandMonitor, которые также уточнили, что 66 млрд пришлись на доходы псевдобанковских сотрудников. В ходе оценки потерь от мошенничества сотрудники BrandMonitor брали за основу данные ВЦИОМа.
Дороже всего гражданам обходились разговоры с фейковыми медицинскими работниками, которые умудрялись получать более 50 тысяч рублей с одного человека.
Мэрия Москвы заказала за 76,8 млн руб. модернизацию системы «Помощник Москвы», с помощью которой сейчас можно жаловаться на нарушителей правил парковки.
Во вторник, 22 декабря, Госдума РФ приняла и одобрила два законопроекта в области информационных технологий.
В частности, в окончательном третьем чтении был принят закон , запрещающий публиковать персональные данные и сведения о работе сотрудников спецслужб, правоохранительных органов, военных и судей. Документ обязывает операторов персональных данных, в том числе государственные ведомства и мобильных операторов, обеспечивать конфиденциальность личных сведений и данных об имуществе. Под действие закона попадают сотрудники Следственного комитета, ФСБ, СВР, ФСО, Министерства внутренних дел, Министерства обороны и Росгвардии.
Госдума в первом чтении одобрила правительственный законопроект по совершенствованию законодательства о государственной геномной регистрации.
Согласно инициативе, такая регистрация станет обязательной для всех осужденных, отбывающих наказание в виде лишения свободы, подозреваемых и обвиняемых в совершении преступлений, а также лиц, подвергнутых административному аресту. Сейчас геномная регистрация обязательна только для осужденных, отбывающих наказание в виде лишения свободы за совершение тяжких или особо тяжких преступлений, всех категорий преступлений против половой неприкосновенности и половой свободы личности, а также неустановленных лиц, биологический материал которых изъят в ходе производства следственных действий.
В мире
В сетях 5G выявили очередной набор уязвимостей, с помощью которых злоумышленники могут запустить атаки вида DoS, лишить абонентов доступа в интернет, а также перехватить трафик пользователей.
#5G #уязвимости
Голландский хакер, утверждавший, что ему удалось взломать Twitter-аккаунт Дональда Трампа, судя по всему, сможет избежать ответственности. Всё дело в том, что исследователь пытался связаться с американскими властями и сообщить им о проблеме безопасности — пароле господина Трампа.
На этой неделе генеральный прокурор Техаса объявил начало антимонопольного дела против рекламного бизнеса Google. Помимо прочего, в жалобе упоминается некий сговор Google и Facebook, согласно которому поисковой гигант имел доступ к личным перепискам пользователей WhatsApp. Документ говорит о том, что Google и Facebook заключили между собой определённое соглашение, подразумевающее передачу Google доступа к защищённым сквозным шифрованием сообщениям пользователей.
Команда Джо Байдена после его вступления в должность президента США рассмотрит разные варианты наказания России за масштабную кибератаку на американские государственные ведомства, сообщает Reuters со ссылкой на источники. По их информации, среди возможных вариантов могут быть как новые экономические санкции, так и ответные хакерские атаки на российскую инфраструктуру.
Анонимный собеседников агентства рассказал, что Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. При этом США намерены действовать так, чтобы избежать эскалации конфликта между странами.
В начале 2010-х годов китайские спецслужбы взломали online-платформу ЦРУ, использующуюся оперативниками для тайного обмена информацией со своими агентами, и раскрыли личности американских разведчиков, действовавших на территории КНР. Это событие положило начало десятилетней войне за глобальный контроль над данными между Пекином и Вашингтоном, пишет международное новостное агентство Foreign Policy, посвятившее данному вопросу серию статей.
Мероприятия
Сертификат-скидка 50% на курсы до 40 ак.ч практики:
— Cyber Infrastructure и Web Applications Threats
— Windows Server (Fundamentals)
— Penetration Testing Cyber Infrastructure и другие
Подробнее: https://is.gd/nwYbW0
Сертификат-скидка 50% на курсы до 90 ак.ч практики:
— Python Programming For Penetration Testing
— Подготовка к сертификации CEH
— Тестирование на проникновение web-приложений и другие
Подробнее: https://is.gd/OjTCGX