Jekyll2026-03-13T11:27:55+03:00https://zlonov.ru/feed.xmlZLONOV.ruСайт Алексея Комарова по кибербезопасностиАлексей КомаровГде свежие посты?2025-04-01T00:00:00+03:002025-04-01T00:00:00+03:00https://zlonov.ru/whereВсе самые свежие посты и частично предыдущие теперь по новому адресу: https://zlonov.live/blog/

Остальные посты со временем тоже будут перенесены туда.

]]>Алексей КомаровЛучшие доклады ИБ АСУ ТП КВО 20252025-03-05T00:00:00+03:002025-03-05T00:00:00+03:00https://zlonov.ru/best-reports-ibkvo-2025Алексей КомаровЧаты и каналы Telegram по информационной безопасности 20252025-01-10T00:00:00+03:002025-01-10T00:00:00+03:00https://zlonov.ru/blog/telegram-security-list-2025Алексей КомаровТОП ZLONOV в 2024 году2024-12-28T00:00:00+03:002024-12-28T00:00:00+03:00https://zlonov.ru/top-2024Алексей Комаров[таблица] Сертифицированные системы управления базами данных 20242024-09-20T00:00:00+03:002024-09-20T00:00:00+03:00https://zlonov.ru/fstec-dbms-2024Алексей Комаров[таблица] Сертифицированные средства виртуализации 20242024-06-04T00:00:00+03:002024-06-04T00:00:00+03:00https://zlonov.ru/fstec-virtualization-2024Алексей КомаровЛучшие доклады ИБ АСУ ТП КВО 20242024-03-20T00:00:00+03:002024-03-20T00:00:00+03:00https://zlonov.ru/best-reports-ibkvo-2024Мне всё ещё неведома причина, по которой организаторы ежегодной конференции ИБ АСУ ТП КВО не размещают в свободном доступе презентации участников, но такой их подход всё равно никак не помешает составить рейтинг лучших докладов =)

Методика определения лучших традиционна: организаторы в официальном Telegram-канале конференции проводили соответствующее голосование. После каждого доклада предлагалось ответить на вопрос: понравился ли тот или иной доклад. Снова для того, чтобы увидеть результаты, пришлось проголосовать за все доклады, а чтобы мои предпочтения (видел ведь я далеко не все) не повлияли на объективность - одинаково положительно за все доклады.

ТОП-10 из докладчиков по мнению голосовавших (нет данных только по двум докладам из заявленных в программе - видимо, организаторы забыли голосование запустить) получился вот такой:

Место Докладчик Доклад Понравилось
1 Илья Мячин, сотрудник Оперативно-аналитического центра при Президенте Республики Беларусь Система правовых средств воздействия на общественные отношения в сфере обеспечения безопасности критически важных объектов информатизации: опыт Республики Беларусь
(Краткий пересказ видео)		 92 %
2-3 Сорокина Марина Викторовна, руководитель продуктового направления, ИнфоТеКС Новый национальный стандарт: криптографический протокол CRISP для АСУ ТП, IIoT и ИСУЭ
(Краткий пересказ видео)		 91 %
2-3 Енютин Алексей Юрьевич, начальник отдела, ФАУ «ГНИИ ПТЗИ ФСТЭК России» Отечественный ресурс оценки защищенности АСУ ТП
(Краткий пересказ видео)		 91 %
4 Бочкарёв Сергей Вячеславович, генеральный директор, АйТи Бастион; Родин Константин Сергеевич, руководитель отдела развития продуктов, АйТи Бастион Сложное просто: автоматизация типовых задач объектов АСУ ТП с точки зрения ИБ!
(Краткий пересказ видео)		 90 %
5-10 Акимов Кирилл Александрович, представитель Национального координационного центра по компьютерным инцидентам Краткий обзор функционирования ГосСОПКА и вектора дальнейшего развития системы. Отраслевые центры ГосСОПКА
(Краткий пересказ видео)		 89 %
5-10 Гончарова Александра Игоревна, инженер поддержки продаж/пресейл, АйТи Бастион Практически безопасно или практическая безопасность? Использование комплекса СКДПУ НТ в ИБ-инфраструктуре сегмента АСУ ТП
(Краткий пересказ видео)		 89 %
5-10 Даренский Дмитрий Анатольевич, руководитель практики промышленной кибербезопасности, Positive Technologies Мониторинг безопасности прикладного уровня систем промышленной автоматизации
(Краткий пересказ видео)		 89 %
5-10 Вячеслав Половинко, руководитель направления собственных продуктов, АМТ-ГРУП Варианты применения решений InfoDiode в ТЭК и энергетике
(Краткий пересказ видео)		 89 %
5-10 Авраменко Дмитрий Николаевич, руководитель отдела кибербезопасности АСУ ТП, компания Innostage Безопасность АСУ ТП на практике
(Краткий пересказ видео)		 89 %
5-10 Панасенко Сергей Петрович, директор по научной работе, компания «Актив» Применение протоколов строгой аутентификации на основе неизвлекаемых ключей для разграничения доступа к ресурсам информационных систем
(Краткий пересказ видео)		 89 %

Диаграмма распределения количества голосовавших в зависимости от порядкового номера доклада для первого и второго дня не имеет настолько выраженной тенденции к резкому спаду интереса для второго дня, как это было в прошлом году. Хотя, конечно, если число голосов принять пропорциональным числу слушателей - доклады в первый день до обеда всё равно самые посещаемые.

Количество голосовавших в зависимости от порядкового номера доклада
Количество голосовавших в зависимости от порядкового номера доклада

Полный список докладов - здесь. Исходные данные для анализа - тут.

Видео самих выступлений пока нет. За прошлый год записи, к слову, так в итоге и не появились. Посмотрим, как будет в этом.

]]>Алексей Комаров[таблица] Сертифицированные операционные системы 20242024-03-19T00:00:00+03:002024-03-19T00:00:00+03:00https://zlonov.ru/fstec-os-2024Алексей Комаров[статья] Запрет иностранных решений в КИИ: как обстоят дела в реальности2024-03-12T00:00:00+03:002024-03-12T00:00:00+03:00https://zlonov.ru/pub-no-foreign-for-kiiРанее в блоге уже писал про запрет иностранного для субъектов критической информационной инфраструктуры: Запрет иностранного в КИИ, а теперь для портала Anti-Malware.ru подготовил более развёрнутую и детальную статью: Запрет иностранных решений в КИИ: как обстоят дела в реальности.

Выводы

Все нынешние законодательные требования, как уже действующие, так и вступающие в силу в ближайшие годы, ненавязчиво намекают на то, что в ЗО КИИ проще всего применять отечественные ПО и доверенные ПАК, а средства защиты выбирать из реестра сертифицированных по требованиям ФСТЭК России.

Определённое пространство для манёвра у владельцев ЗО КИИ пока ещё остаётся (особенно если они не осуществляют закупок по 223-ФЗ), но представляется целесообразным искать альтернативы только в тех случаях, когда есть существенные технические (как вариант — бюджетные) ограничения.

Стратегия полного либо частичного игнорирования запретов тоже имеет право на жизнь, особенно в условиях, когда за нарушение большинства требований не установлено непосредственной ответственности, но, как и в случае с общими требованиями к КИИ, представляется, что это всё временно.

Напомним, что хотя Федеральный закон № 187-ФЗ «О безопасности КИИ» вступил в силу ещё с 01 января 2018 года, ответственность (административная в виде штрафов максимум до 200 тыс. рублей для юрлиц) за нарушение требований в области обеспечения безопасности КИИ РФ и за непредставление сведений, предусмотренных законодательством в этой области, была установлена только три с лишним года спустя Федеральным законом № 141-ФЗ от 26.05.2021 «О внесении изменения в КоАП РФ». Вполне возможно, что ответственность за нарушение требований Указов Президента РФ № 166 и № 250 и Постановлений Правительства РФ № 1478 и № 1972 может появиться гораздо раньше, чем через три года.

Текст статьи полностью: https://www.anti-malware.ru/analytics/Technology_Analysis/CII-foreign-components-prohibition

]]>Алексей КомаровКак перестроить индекс Spotlight в macOS?2024-01-09T00:00:00+03:002024-01-09T00:00:00+03:00https://zlonov.ru/howto-reindex-spotlightКогда при поиске на компьютере Mac не получается найти нужную информацию, она выдаётся с ошибками, неполная либо с какими-либо иными результатами, отличными от ожидаемых, помогает переиндексация (повторная индексация) Spotlight.

Официальная справка от Apple рекомендует сначала добавить проблемную область поиска (в принципе, это может быть и весь диск целиком) в исключения Spotlight, а потом убрать из исключений.

К сожалению, иногда этот способ не помогает. В таких случаях на помощь приходит встроенная в macOS утилита mdutil.

Полный список ключей и опций этой утилиты традиционно доступен по команде man mdutil, а краткая справка приведена в конце поста.

Из всех доступных опций нам потребуются флаги -E для удаления текущих метаданных Spotlight (т.е. ранее построенного проблемного индекса) и -a для того, чтобы команда применилась ко всем хранилищам на всех дисках.

В принципе, можно ограничиться явным указанием конкретного диска, но проще уж перестроить все индексы без исключений.

Запускать команду надо от имени администратора, поэтому используем sudo и вводим пароль:

sudo mdutil -E -a

В Интернете можно ещё найти рекомендацию использовать такой вариант:

sudo mdutil -E /

Эта команда перестраивает индекс для всех подключенных/смонтированных дисков, но конкретно мне мой вариант помог больше.

Краткая справка команды mdutil

Usage: mdutil -pEsa -i (on|off) -d volume ...
       mdutil -t {volume-path | deviceid} fileid
	Utility to manage Spotlight indexes.
	-i (on|off)    Turn indexing on or off.
	-d             Disable Spotlight activity for volume (re-enable using -i on).
	-E             Erase and rebuild index.
	-s             Print indexing status.
	-a             Apply command to all stores on all volumes.
	-t             Resolve files from file id with an optional volume path or device id.
	-p             Publish metadata.
	-V vol         Apply command to all stores on the specified volume.
	-v             Display verbose information.
	-r plugins     Ask the server to reimport files for UTIs claimed by the listed plugin.
	-L volume-path List the directory contents of the Spotlight index on the specified volume.
	-P volume-path Dump the VolumeConfig.plist for the specified volume.
	-X volume-path Remove the Spotlight index directory on the specified volume.  Does not disable indexing.
	               Spotlight will reevaluate volume when it is unmounted and remounted, the
	               machine is rebooted, or an explicit index command such as 'mdutil -i' or 'mdutil -E' is
	               run for the volume.
NOTE: Run as owner for network homes, otherwise run as root.
]]>Алексей Комаров