Подборка новостей из мира ИБ с 14.01 по 26.01
В России
Уже начало казаться, что и в этот раз законодательная инициатива ФСТЭК России по внесению изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации потонет где-то в кулуарах бюрократической государственной машины. Но нет. Праздники прошли, и буквально вчера свет увидела версия проекта Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях в части установления административной ответственности за нарушение законодательства в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации», подготовленная с учетом результатов общественного обсуждения.
Как сильно 53 предложения, поступивших от участников общественного обсуждения, повлияли разработку рассматриваемого законопроекта? Визуализация прилагается.
Проект соответствующего приказа ФСБ России опубликован для общественного обсуждения на Федеральном портале проектов нормативных правовых актов.
Минкомсвязь РФ в 2020 году планирует четыре раза провести учения по обеспечению устойчивой работы Рунета.
В связи с тем, что иностранные государства активно совершенствуют космические средства непрерывного и всепогодного наблюдения за объектами на поверхности Земли, компания «Российские космические системы» (РКС) предложила способы радиоэлектронной защиты отдельных участков планеты от несанкционированного наблюдения. Предложения изложены в статье, опубликованной в научно-техническом журнале компании «Ракетно-космическое приборостроение и информационные системы».
#Роскосмос #космическаяразведка
В связи с прекращением поддержки Windows 7 производителем Федеральная служба по техническому и экспортному контролю России (ФСТЭК) рекомендовала органам власти до 1 июня 2020 года перейти на использование поддерживаемых производителем ОС. ФСТЭК также опубликовала рекомендации по дополнительным мерам защиты информации на время, пока Windows 7 не будет заменена на более новые ОС.
Уже в течение двух лет российское посольство в США не может запустить компьютерную сеть и системы безопасности из-за санкций. Об этом во вторник, 14 января, сообщил заместитель министра иностранных дел Евгений Иванов, пишет «Интерфакс».
В мире
Армия США потратит более $4,5 млн на разработку технологии распознавания лиц в темноте путем обработки теплового излучения лица. Технология должна работать в темноте и на расстоянии до 500 м, отмечается в контрактах, размещенных в федеральной базе данных о расходах.
Кибернетическое командование США оказалось не готовым к большим объемам данных, полученных в результате взлома информационной инфраструктуры террористической организации ДАИШ (является запрещенной в РФ). Хотя операция по взлому учетных записей и серверов ДАИШ прошла успешно, у Киберкомандования не хватило места для хранения извлеченных материалов. Об этом говорится в документах, опубликованных в рамках закона США «О свободе информации» (FOIA) на сайте Архива национальной безопасности при Университете Джорджа Вашингтона.
Выставки и конференции
ФСТЭК России приглашает посетить XXV Международный форум «Технологии безопасности» (ТБ-форум), который пройдёт в период с 11 по 13 февраля 2020 г. в Международном выставочном центре «Крокус Экспо».
В рамках форума ФСТЭК России планирует к освещению следующие темы:
— реализация требований Положения о системе сертификации средств защиты информации, утверждённого приказом ФСТЭК России от 3 апреля 2018 г. № 55;
— применение аппаратных платформ российского производства при создании средств защиты информации;
— реализация Требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утверждённых приказом ФСТЭК России от 30 июля 2018 г. № 131;
— подходы по выявлению уязвимостей программного обеспечения;
— дальнейшее развитие банка данных угроз безопасности информации ФСТЭК России;
— деятельность технического комитета по стандартизации «Защита информации» по организации и проведению работ по национальной, межгосударственной и международной стандартизации в области защиты информации.
Для посещения форума необходима предварительная регистрация.