​​📯Порядок и Технические условия установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации

Официально опубликован приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 17.03.2020 № 114 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».

Полезный обзор Валерия Естехина нового Положения Банка России от 08.04.2020 № 716-П по управлению операционным рисков в части планирования деятельности служб ИБ https://t.co/qmAX1txb65
— Sergey Borisov (@sb0risov) June 26, 2020

Links to over 100 FREE DFIR & Cybersecurity Training Courses

Categories include:

-General Cybersecurity
-Incident Response
-Digital Forensics
-Malware Analysis & Reverse Engineering
-Linux
-Networking
-Programming
-OSINT
-Hacking
-For Veterans
-For Kidshttps://t.co/dDw2PEM0VK pic.twitter.com/j7kEpEQOTS— DFIR Diva (@DfirDiva) June 25, 2020

Cisco вышла на рынок решений для защиты периферийных вычислений https://t.co/0WD291I76D
— TAdviser (@TAdviser) June 26, 2020

Планируя бюджет по ИБ на 2021-й год, стоит заложить 20%-й НДС на ПО, который придется платить потребителям после повышения цен на средства защиты. Очевидно, но стоит помнить
— Alexey Lukatsky (@alukatsky) June 27, 2020

Как не может «краткая инструкция» на спутниковую сигнализацию содержать 70+ страниц, так и книга с названием «Основы...» не может содержать 500+ страниц pic.twitter.com/RgO2mZYEQI
— Alexey Lukatsky (@alukatsky) June 28, 2020

#топкнигипоИБ
Стратегия конфликта. Шеллинг
Психология влияния. Чалдини
Секреты и ложь. Шнайер
The Art of Invisibility/Deception. Mitnick
Thinking Security. Bellovin
Threat Modeling. Shostack
Думай медленно. Решай быстро. Канеман
Security Engineering. Anderson

А у вас какие?— Alexey Lukatsky (@alukatsky) June 28, 2020

Отдал дань в виде своего голоса. Попутно, возникли вопросы к голосованию:
- Можно ли после генерации уникальной ссылки из Госуслуг (и генерацию уникальной куки) и после прохождения однозначной аутентификации в ЕСИА утверждать, что голосование было анонимным?
- Зачем в скрипте election.js в функции voting поля voter.firstname, voter.lastname и voter.birthdate, которые как бы однозначно идентифицируют голосующего?
- Кто те участники блокчейна, которые якобы контролируют изменения в бюллетенях и о которых пишет ДИТ, утверждая, что блокчейн защищает от любых подмен?
- Какой вообще тип блокчейна используется в данном случае?
- Почему на сайте ДИТа написано, что секретный ключ хранится у организаторов голосования, а в ответах журналистам ДИТ отвечает, что секретный ключ не покидает браузера пользователя?

ЗЫ. Понятно, что мой голос ни на что не влияет и поправки в Конституции (или в Конституцию 🙂 уже приняты. Мне было интересно посмотреть на это с точки зрения безопасности. Вроде второй раз голосование в электронном виде, но косяков меньше не стало - даже больше 🙁 Доверия к такой системе, увы, не появилось...

Мой канал в уже незапрещенном Телеграм - https://t.co/8X7C6zNoES Помимо репоста твитов, присутствуют еще и самостоятельные записи, а также интересные репосты из других каналов
— Alexey Lukatsky (@alukatsky) June 28, 2020

Иногда сайт по безопасности ограничивает твой доступ, потому что ты не из той страны и тебя считают агрессором :-( pic.twitter.com/amqv7Sv5R4
— Alexey Lukatsky (@alukatsky) July 1, 2020

А иногда сайт по безопасности ограничивает твой доступ, потому что сам не понимает, что такое безопасность и имеет дурацкие настройки политики доступа pic.twitter.com/nojkoYMz9g
— Alexey Lukatsky (@alukatsky) July 1, 2020

Oil and Gas Pipeline
Industrial Security Reference Design

Cisco-AVEVA-Schneider Electric

Изменение отношения к защитным технологиям в 2020-м году. Шутка :-) Хотя в каждой шутке... pic.twitter.com/8OLljvDfqY
— Alexey Lukatsky (@alukatsky) July 1, 2020

8 июля присоединяйтесь к Cisco Secure Insights Summit — глобальной онлайн-конференции по вопросам кибербезопасности. На саммите выступят Меган Рапино, Тереза Пэйтон и другие эксперты по ИБ. Добавляйте дату в календарь и следите за саммитом в прямом эфире: https://t.co/sCRyeN37od pic.twitter.com/cM0pxuBJoS
— Cisco Russia&CIS (@CiscoRussia) July 2, 2020

⚡️По словам наших прихожан, в Минцифре размышляют над вариантом объединения федпроектов по Информационной инфраструктуре и по Инфобезопасности. Последний, как мы помним, курировал дон Соколов, вылетевший недавно в свободный полет из своего замминистерского гнезда в Москва-сити. Сейчас, по словам прихожан, его наследство в ФП ИБ разгребает дон Иванов (наш пастор передает ему слова искреннего сочувствия).

Впрочем, все это пока на уровне идей - как утверждают прихожане, Минцифра еще не проинформировала о своих планах ни Сбербанк (центр компетенций по ФП ИБ), ни Ростелеком (центр компетенций по ФП ИИ). Ну, вот, информируем. Не благодарите!

Постановление Правительства Российской Федерации от 30.06.2020 № 963 "О реализации пилотного проекта по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах" https://t.co/Va86hHvx4t
— Alexey Lukatsky (@alukatsky) July 3, 2020

Обратите внимание на слайды о ДрВеб, по инсайдерской информации исходники российского антивируса были украдены Северной Кореей у третьих лиц (возможно, в одном из центров сертификации)