Микроблог ZLONOV live

Свежий обзор законодательства по ИТ и ИБ от моих коллег из Аналитического центра УЦСБ вдумчиво проработан и оптимизирован под формат Хаба Злонова: https://hub.zlonov.ru/laws/reviews/2025-01-USSC-review

Небольшой тизер:

Расширен перечень случаев использования биометрических ПДн, размещенных в ЕБС с использованием мобильного приложения. Например, теперь они могут использоваться для осуществления продажи алкогольной, табачной продукции, тонизирующих, энергетических напитков и т.д;
Банк России опубликовал рекомендации по проведению пентеста объектов информационной инфраструктуры организаций финансового рынка;
Представлена Концепция государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий;
ФСТЭК России подготовила рекомендации по повышению безопасности СрЗИ, в состав которых входят средства контейнеризации, интерпретаторы, веб-сервера и сервера приложений;
Вступило в силу положение о Гособлаке.

Дата: February 7, 2025 17:49

Теги: законодательство

Основным местом для размещения подборок законодательных актов ещё в прошлом году стал Хаб Злонова, но уже давно существующий раздел “Безопасность КИИ и 187-ФЗ” на основном сайте всё ещё пользуется популярностью.

Мне, например, он визуально нравится больше. Проблема с ним была только в том, что раньше приходилось обновлять его вручную при выходе каждого нового документа, так что получалось делать это довольно редко.

Но, наконец, дошли руки написать скрипт, генерирующий эту страницу автоматически из базы НПА Хаба Злонова. Так что теперь частота обновлений должна, по идее, увеличиться.

Предложения и дополнения приветствуются: https://zlonov.ru/kii/

Дата: January 31, 2025 15:10

Теги: КИИ подборка

Очередная адаптированная версия обзора (за декабрь) законодательства от коллег из УЦСБ с прямыми ссылками на карточки упоминаемых НПА: https://hub.zlonov.ru/laws/reviews/2024-12-USSC-review

Дата: January 24, 2025 15:50

Теги: законодательство

Большое обновление подборки чатов и каналов Telegram по информационной безопасности: https://zlonov.ru/blog/telegram-security-list-2025/

Сама подборка: https://zlonov.ru/lists/telegram/

Дата: January 10, 2025 17:34

Теги: Telegram подборка

Минтруд пополнил перечень уполномоченных органов, ответственных за организацию перехода субъектов КИИ на преимущественное применение ДПАК на принадлежащих им ЗО КИИ в банковской сфере и иных сферах финансового рынка (в части вопросов организации перехода субъектов КИИ, созданных РФ в целях осуществления государством пенсионного обеспечения, обязательного пенсионного страхования и обязательного соцстрахования).

https://hub.zlonov.ru/laws/Постановления-Правительства-РФ/ПП-1915-от-26.12.2024

Дата: December 31, 2024 16:58

Теги: ДПАК КИИ

Что-то вроде итогов 2024-го года https://zlonov.ru/top-2024/

Дата: December 28, 2024 10:06

Теги: блог

Опубликован свежий обзор изменений законодательства ИТ и ИБ за ноябрь 2024 года: https://www.ussc.ru/news/novosti/obzor-izmeneniy-v-zakonodatelstve-it-i-ib-za-noyabr-2024-goda/

В свою очередь разместил у себя в Хабе его адаптированную версию с ссылками на карточки упоминаемых НПА в виде вставок с комментариями: https://hub.zlonov.ru/laws/reviews/2024-11-USSC-review

Дата: December 10, 2024 17:12

Теги: законодательство

P@sssw0rd в ноябре.jpg

Дата: December 6, 2024 15:01

Теги: пятничное

Уже скоро мне предстоит в очередной раз обновить обзор чатов и каналов Telegram по информационной безопасности, но совсем недавно узнал о канале, молчать про который, дожидаясь ежегодного обзора, сил моих нет =)

100+ ИБ-шпаргалок публикуют PDF-файлы из свёрстанных, полагаю, в Word таблиц с подборками на самые разные ИБ-тематики. Может, формат и не самый удачный, но контент точно достоин внимания. 363 подписчика не должно никого смущать - это явно недоразумение и вы, подписавшись, можете помочь его устранить ;-)

Дата: December 5, 2024 12:24

Теги: Telegram

Минпромторг проводит конкурс на НИР стоимостью 1 036 000 000,00 ₽ по теме перехода субъектов КИИ на ДПАК. Любопытно, во сколько можно оценить сам переход?

Выполнение научно-исследовательской работы «Организация перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры», шифр «Технологический суверенитет»

https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100009524000188

Приложение_3_Описание_объекта_закупки_к_извещению_Технологический.docx

Дата: November 6, 2024 15:58

Теги: ДПАК КИИ

В опросе к посту про сертифицированные ОС набралось 200 респондентов. Результаты опроса, в целом, ожидаемые.

Дата: November 5, 2024 12:31

Теги: СрЗИ/ОС сертификация

Дайджест КИИ за 7 неделю 2020 года https://zen.yandex.ru/media/id/5b7d79175d36b000af9e59f9/daidjest-kii-187fz-202007-5e464b39f2b93d016c110f96

Дата: 2020-02-17 73:56

Теги: КИИ

Подборка методических рекомендаций по КИИ https://zlonov.ru/kii/guidelines/

Дата: 2020-02-17 73:89

Теги: КИИ рекомендации

Суд отказал бывшему гендиректору «Байкал электроникс» в иске на 1 млн. руб. к изданию CNews о защите деловой репутации (просил признать не соответствующими действительности и порочащими его деловую репутацию сведения, размещенные на страницах издания) https://kad.arbitr.ru/Document/Pdf/bd3224da-f6eb-4232-9194-a87256ac3d64/28849ce8-afff-47d0-a31e-22d1042f011a/A40-167974-2019_20191227_Reshenija_i_postanovlenija.pdf

Дата: February 14, 2020 07:53

Теги: суд