Алексей КомаровПосты в блоге
Свежие посты
По годам
По датам
21
Мая
2019
» Сколько зарабатывают сотрудники ФСТЭК России?
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера федеральных государственных служащих ФСТЭК России и членов их семей, но мне хотелось бы сделать пару замечаний к этим Сведениям.
15
Мая
2019
» Онлайн курс от Kaspersky Lab ICS CERT
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было бы здорово, если бы кто-то сделал что-то подобное на русском языке.
10
Мая
2019
» Женщины
Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я вас предупредил =)
30
Апреля
2019
» Квадраты Гартнера второй половины 2018 года
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, ужесточение требований к сертификации средств защиты и т.п.) всё же сместили акцент внимания читателей блога, да и мой тоже, от общемировых решений и веяний ближе к отечественным производителям или, по крайней мере, к тем иностранным, что основательно вкладываются в продвижение в России.
24
Апреля
2019
» Изменения в нормативной базе по КИИ
Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно активно.
19
Апреля
2019
» Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в ФЗ «Об информации, ИТ и о ЗИ»
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации» Текст: PDF с возможностью поиска, pravo.gov.ru, Гарант, Консультант+ Начало действия документа: 29.03.2019 Обзор документа: Источник: информационно-правовой портал ГАРАНТ.РУ Скорректирован Закон об информации. Поправки касаются размещения в Интернете материалов, которые в неприличной форме выражают явное неуважение к обществу, государству, гербу, гимну, флагу, Конституции РФ и органам госвласти. Неприличной признается форма, которая оскорбляет человеческое достоинство и общественную нравственность. Генеральный прокурор РФ или его заместители будут обращаться в Роскомнадзор с требованием принять меры по удалению указанных материалов либо ограничить доступ к распространяющим их информационным ресурсам при отказе от удаления.
13
Апреля
2019
» Сертификаты ФСТЭК за первый квартал 2019 года
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (короткая ссылка https://bit.ly/reestr-fstec).
05
Апреля
2019
» ПНСТ 354-2019 ИТ. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi) Заглавие на английском языке: Information Technology. Internet of things. Wireless protocol based on narrow band RF modulation (NB-Fi) Дата введения в действие: 01.04.2019 Дата огр. срока действия: 01.04.2022 Информация о параметрах стандарта: сайт ФГУП «Стандартинформ» Полный текст: сайт Росстандарт Справка: Стандарт NB-Fi (Narrow Band Fidelity) был разработан техкомитетом «Кибер-физические системы» на базе Российской венчурной компании по инициативе Ассоциации интернета вещей. Он основан на российской технологии, разработанной отечественной компанией «Вавиот». Стандарт NB-Fi (Narrow Band Fidelity) входит в линейку протоколов LPWAN, которые регулируют передачу небольших по объему данных на дальние расстояния, и отличается простотой и дешевизной. NB-Fi позволяет обеспечить устойчивую дальность передачи данных до 10 км в условиях плотной городской застройки и до 30 км в сельской местности. Перспективные области использования стандарта NB-Fi – сферы ЖКХ, электроэнергетика, логистика, транспорт, а также индустриальные IoT-решения. В России уже разработан соответствующий приемопередатчик, выполненный в виде интегральной микросхемы. Чип работает в нелицензируемых диапазонах частот 430–500 МГц и 860–925 МГц и передавая данные на скоростях в радиоэфире от 50 до 25,6 тысячи бит/с. Срок его работы от одной батарейки составляет до 10 лет. Защите данных (по сути - шифрованию) посвящено Приложение Ж. [caption id=”attachment_71794” align=”aligncenter” width=”1406”] ПНСТ 354-2019 Приложение Ж[/caption]
03
Апреля
2019
» Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к ГИС в сфере здравоохранения субъектов РФ, медицинским ИС медорганизаций и ИС фарморганизаций»
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций» Статус: направлен на регистрацию в Минюст 05 марта 2019 года Текст: официально не опубликован, вариант на сайте СПб МИАЦ (отсюда), Кодекс, PDF с возможностью поиска Проект: Гарант, regulation.gov.ru
02
Апреля
2019
» Советы по повышению безопасности персонального сайта
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.
Вместо данного поста можно было бы просто дать ссылку на официально публикуемые Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера федеральных государственных служащих ФСТЭК России и членов их семей, но мне хотелось бы сделать пару замечаний к этим Сведениям.
Когда в своё время я узнал о том, что существует Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления, то подумал, что было бы здорово, если бы кто-то сделал что-то подобное на русском языке.
Не рекомендую читать книгу. Даже ради финала не стоит. Может, вы до финала и не доберётесь вообще. Натурализм открытый и неприглядный не так уж и хорош. Я вас предупредил =)
Магическим Квадра(н)там Гартнера на ZLONOV.ru когда-то выделил целый раздел, но по субъективным ощущениям тренды последних лет (такие как импортозамещение, ужесточение требований к сертификации средств защиты и т.п.) всё же сместили акцент внимания читателей блога, да и мой тоже, от общемировых решений и веяний ближе к отечественным производителям или, по крайней мере, к тем иностранным, что основательно вкладываются в продвижение в России.
Сравнительно “молодые” нормативно-правовые акты, касающиеся вопросов обеспечения безопасности критической информационной инфраструктуры меняются и достаточно активно.
Наименование: Федеральный закон №30-ФЗ от 18.03.2019 «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации» Текст: PDF с возможностью поиска, pravo.gov.ru, Гарант, Консультант+ Начало действия документа: 29.03.2019 Обзор документа: Источник: информационно-правовой портал ГАРАНТ.РУ Скорректирован Закон об информации. Поправки касаются размещения в Интернете материалов, которые в неприличной форме выражают явное неуважение к обществу, государству, гербу, гимну, флагу, Конституции РФ и органам госвласти. Неприличной признается форма, которая оскорбляет человеческое достоинство и общественную нравственность. Генеральный прокурор РФ или его заместители будут обращаться в Роскомнадзор с требованием принять меры по удалению указанных материалов либо ограничить доступ к распространяющим их информационным ресурсам при отказе от удаления.
3 апреля ФСТЭК России в очередной раз обновила на своём сайте Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 (короткая ссылка https://bit.ly/reestr-fstec).
Заглавие на русском языке: Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi) Заглавие на английском языке: Information Technology. Internet of things. Wireless protocol based on narrow band RF modulation (NB-Fi) Дата введения в действие: 01.04.2019 Дата огр. срока действия: 01.04.2022 Информация о параметрах стандарта: сайт ФГУП «Стандартинформ» Полный текст: сайт Росстандарт Справка: Стандарт NB-Fi (Narrow Band Fidelity) был разработан техкомитетом «Кибер-физические системы» на базе Российской венчурной компании по инициативе Ассоциации интернета вещей. Он основан на российской технологии, разработанной отечественной компанией «Вавиот». Стандарт NB-Fi (Narrow Band Fidelity) входит в линейку протоколов LPWAN, которые регулируют передачу небольших по объему данных на дальние расстояния, и отличается простотой и дешевизной. NB-Fi позволяет обеспечить устойчивую дальность передачи данных до 10 км в условиях плотной городской застройки и до 30 км в сельской местности. Перспективные области использования стандарта NB-Fi – сферы ЖКХ, электроэнергетика, логистика, транспорт, а также индустриальные IoT-решения. В России уже разработан соответствующий приемопередатчик, выполненный в виде интегральной микросхемы. Чип работает в нелицензируемых диапазонах частот 430–500 МГц и 860–925 МГц и передавая данные на скоростях в радиоэфире от 50 до 25,6 тысячи бит/с. Срок его работы от одной батарейки составляет до 10 лет. Защите данных (по сути - шифрованию) посвящено Приложение Ж. [caption id=”attachment_71794” align=”aligncenter” width=”1406”] ПНСТ 354-2019 Приложение Ж[/caption]
Наименование: Приказ Минздрава России №911н от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций» Статус: направлен на регистрацию в Минюст 05 марта 2019 года Текст: официально не опубликован, вариант на сайте СПб МИАЦ (отсюда), Кодекс, PDF с возможностью поиска Проект: Гарант, regulation.gov.ru
В день смеха 1 апреля ближе к вечеру поставил на ZLONOV.ru заглушку, имитирующую его взлом с целью получения выкупа.