Нет, НДВ как самостоятельный вид сертификации - фсе. На этой неделе повторное совещание по методике анализа уязвимостей и недекларированных возможностей, потом методика уйдет на утверждение, после ее утверждения ФСТЭК опубликует информационное сообщение о прекращении НДВ как самостоятельного вида сертификации. Вместо нее будет сертификация на оценочный уровень доверия, который включает в себя анализ уязвимостей и НДВ как одну из составляющих

Производитель шоколада Milka оценил ущерб от вируса NotPetya в $100 млн. Страховая компания отказала в выплате https://t.co/2X3h65CVhM
— TAdviser (@TAdviser) January 16, 2019

В FB коллеги перегнали календарь мероприятий по ИБ в формат iCal. Качать тут - https://t.co/fhVEXa6Lie
— Alexey Lukatsky (@alukatsky) January 16, 2019

Что общего между ИБ и кухней? https://t.co/2GfLg41EHq
— Alexey Lukatsky (@alukatsky) January 17, 2019

Совет PCI SSC опубликовал 2 новых стандарта по безопасной разработке - Secure Software Standard и Secure SLC Standard https://t.co/PJRCan6goi
— Alexey Lukatsky (@alukatsky) January 17, 2019

Интересный кейс. В одной компании нашли несанкционированный Raspberry Pi, подключенный к сетке, который несколько месяцев что-то делал. А вот будь в сетке мониторинг netfow и программно-определяемая сегментация, такие устройства бы не работали в принципе https://t.co/rwfT0Cmf2M
— Alexey Lukatsky (@alukatsky) January 17, 2019

Украинский хакер взломал ИТ-систему SEC и помог заработать трейдеру из России https://t.co/Wv2EaOTXDm
— TAdviser (@TAdviser) January 16, 2019

Математики доказали, что многочлены не помогут взломать RSA.

Когда мировая кибербезопасность зависит от невозможности использования некоторого математического приёма, всегда хорошо иметь доказательство, что этот приём действительно не работает: https://t.co/1mrHOFSH91 pic.twitter.com/t34xI9ZkIF— Habr (@habr_com) January 17, 2019

ИБ-Гаврилиада. Часть 1

Сидел Гаврила за консолью
Реверсером Гаврила был

ИБ-админом был Гаврила
Гаврила вирусы ловил

Сидел Гаврила за решеткой
Гаврила вирусы писал

Построил SOC Гаврила в банке
Бюджет Гаврила весь проел

Сломал Гаврила два файрвола
Пентестером Гаврила был— Alexey Lukatsky (@alukatsky) January 17, 2019

ИБ-Гаврилиада. Часть 2

Пентесты полюбил Гаврила
Любил Гаврила все ломать

Мог стать Гаврила музыкантом
А стал Гаврила CISO в банке— Alexey Lukatsky (@alukatsky) January 17, 2019

Утечка #1. 773 миллиона записей https://t.co/k6YSww1xO1
— Alexey Lukatsky (@alukatsky) January 17, 2019

Эволюция... Пентесты - говно, баг баунти лучше. Баг баунти - говно, свой редтим лучше. Редтим... https://t.co/VZ1los99Oc
— Alexey Lukatsky (@alukatsky) January 17, 2019

Венчурное инвестирование в ИБ-компании оказалось рекордным https://t.co/jcg2qsjIPV
— TAdviser (@TAdviser) January 18, 2019

Владельцы сайтов, обратите внимание. С 1-го февраля они могут быть недоступны или тормозить из-за несоответствующего стандарту DNS - https://t.co/LlmeeSKfHA
— Alexey Lukatsky (@alukatsky) January 18, 2019

Для атрибуции русских хакеров одних IP-адресов недостаточно, а для обнаружения картельного договора вполне https://t.co/UffCT94hnN
— Alexey Lukatsky (@alukatsky) January 20, 2019

Как мы мониторили Black Hat Europe 2018 - https://t.co/DN1gkJeYwF
— Cisco Russia&CIS (@CiscoRussia) January 21, 2019

Проект @RiscEvents давно не обновлялся. Но вместо него есть @InfoBezEvents, а также - https://t.co/iL8ZjSoQq0 На них можно отслеживать мероприятия по ИБ
— Alexey Lukatsky (@alukatsky) January 21, 2019

Американские демократы опять говорят, что русские хакеры попытались их взломать - https://t.co/Fk11NHAG77 А говорят на своих ошибках учатся :-)
— Alexey Lukatsky (@alukatsky) January 21, 2019

Почему хостовые средства защиты не так хороши, как их описывает Сергей Солдатов :-) https://t.co/LSjR3wNV5I
— Alexey Lukatsky (@alukatsky) January 22, 2019

Импотенты технологий: Австралия закрыла единую биометрическую систему https://t.co/6L1QdJFtJJ
— TAdviser (@TAdviser) January 23, 2019