Обзор изменений в законодательстве ИБ за октябрь 2020 от аналитического центра УЦСБ - много всего интересного: изменение в порядке ГИС, новые требования к уровням доверия, новые ГОСТ, импортозамещение в КИИ, реестр операторов финансовых платформ и 7-19 П… ussc.ru/news/novosti/o…

В Минюсте зарегистрировано Положение Банка России от 24.09.2020 N 732-П "О платежной системе Банка России", вступает в силу 24.11.2020 (за исключением отдельных положений). Одновременно утрачивает силу Положение 595-П. cbr.ru/Queries/UniDbQ…

Проект приказа ФСБ "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием средств криптографической защиты информации" - regulation.gov.ru/projects#npa=1…

Новый административный регламент по лицензированию деятельности с криптографией зарегистрирован в Минюсте 22.01.2021, вступает в силу 05.02.2021 consultant.ru/document/cons_… #ПП313 #СКЗИ

Продолжаем наполнять сайт разъяснениями требований ГОСТ Р 57580.1. Второй процесс «Обеспечение защиты вычислительных сетей» заполнен legal-bifit.ru/analytics_gost…

Интересно, не замена ли это 152-й инструкции ФАПСИ?

Нормотворческие планы Банка России на 2021, выбрал то что относится к ИБ. Ещё там осталось по биометрии, мобильным клиентам, отмыванию и пр. cbr.ru/vfs/analytics/…

#КИИ Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Проект). Проект согласован ФСТЭК России. portal.egisz.rosminzdrav.ru/materials/3635

Опубликован проект профессионального стандарта «Специалист по информационной безопасности в кредитно-финансовой сфере» cbr.ru/Content/Docume…

PCI DSS на русском, официальный перевод. pcisecuritystandards.org/documents/PCI_…

Математическая оценка качества и читабельности нормативно-правовых актов регуляторов - lukatsky.blogspot.com/2021/03/blog-p…

Иван Бегтин разработал утилиту github.com/ivbeg/docx2csv которая вытягивает таблицы из DOC и конвертит их в CSV или XLSX

Росстандарт: Опубликован ГОСТ Р 59407-2021 «Базовая архитектура защиты персональных данных», rusrim.blogspot.com/2021/06/59407-…

Что лучше - длина или объем или почему спецсимволы в пароле не нужны? lukatsky.blogspot.com/2021/06/blog-p…

Не методикой ФСТЭК единой или модели угроз, утвержденные государством российским lukatsky.blogspot.com/2021/06/blog-p…

Если верить правкам в положение о лицензировании ТЗКИ, удаленка становится под запретом и из дома лицензируемыми ФСТЭК видами деятельности (SOCи, пентесты и т.п.) заниматься будет нельзя. Интересное развитие событий regulation.gov.ru/projects#npa=1…

Долгожданный mapping - анализ соответствия каталогов техник и тактик ФСТЭК России и матриц MITRE ATT&CK #proib #аналитика sborisov.blogspot.com/2021/08/mitre-…

Сколько ИБшников нужно для службы ИБ? Формула расчета lukatsky.blogspot.com/2021/09/blog-p…

Google, SFDC, Okta, Slack и другие разработали минимальный набор требований ИБ к корпоративному ПО или поставщикам услуг аутсорсинга бизнес-функций security.googleblog.com/2021/10/launch…

Практика применения «новой» методики оценки угроз безопасности информации за 2021 tsakharias.com/praktika-prime…