04.12.2015

10 новостей по ИБ последних десяти дней

Прошло почти две недели с момента последней заметки и отрасль ИБ успела порадовать целым сонмом интересных новостей, каждая из которых достойна отдельного описания, но я ограничусь только их перечислением:
  • ФСБ запретила школьникам-иностранцам участие в олимпиаде по криптографии. Хотя если быть точнее, запретил посещение здания Академии ФСБ, в котором эта олимпиада проходила. На мой взгляд, это косяк организаторов, то есть ФСБ, которая могла бы подумать заранее о том, чтобы ограничить участие только гражданами РФ и включить это в правила, или поменять место проведения (например, в близлежащий МИРЭА). А школьников жалко - их "любовь" к конторе теперь будет долгой. Да и сама процедура ожидания была не из приятных (я этим летом так "попал" на действующей базе ВВС США, куда я приехал посмотреть авиационный музей, и где меня мариновали люди в штатском, около получаса проверяя мои документы, а потом отказав в посещении без объяснения причин).
  • Минэкономразвития объявило конкурс на создание ведомственного центра ГосСОПКА (выиграл Positive Technologies обошедший Информзащиту). Тема с ГосСОПКОЙ стала набирать обороты, а Positive явно выбивается в ее авангард.
  • PCI Council выпустил руководство по управлению инцидентами. Ничего сверхестественного - по-простому, без детализации. По сути, документ для "чайников".
  • Казахстан обязывает всех пользователей Интернет использовать новый корневой сертификат. Кто-то называет это узаконенной атакой "Человек посередине", а кого-то волнуют чисто технические вопросы, как будет терминироваться SSL-трафик масштаба всей страны (где такую железку взять)?
  • Adobe объявил о выпуске нового решения Adobe Animate для поддержки HTML5, по сути объявив о завершении эры насквозь дырявого Adobe Flash. Сам Flash, конечно, будет еще существовать, но все меньше и меньше ему будет уделяться внимания и разработчиками сайтов, и самим производителем.
  • Центр компетенций НАТО (они заявляют, что они аффилированная с НАТО, но независимая организация) по кибербезопасности выпустил книгу про кибервойну России и Украины. Примечательно, что среди авторов книги нет ни одного россиянина.
  • 8-ка выпустила новые требования к СКЗИ (пока закрытые) и планирует подготовить открытые требования к СКЗИ. На ближайшей РусКрипто им будет посвящен отдельный доклад. 
  • ТК26 создал новую рабочую группу по разработке аналога стандарта EMV, а так же других карточных стандартов необходимых для устойчивого функционирования национальной системы платежных карт. А про эту работу планируется выступление на Уральском форуме в Магнитогорске.
  • Подготовка проекта рекомендаций по стандартизации Банка России "Обеспечение длительного архивного хранения электронных юридически значимых документов с сохранением свойств аутентичности, целостности, достоверности, пригодности для использования и юридической значимости".
  • Ну и чтобы добить до десяти. Порадовало увеличившееся число отечественных SIEMов, которые внезапно проявились на небосклоне импортозапрещения. К уже имеющимся добавились CorReactive и LightSIEM

4 коммент.:

Александр Хонин комментирует...

Алексей, а 8-ка выпустила новые требования к СКЗИ взамен каких-то существующих документов или новые? И когда можно ждать открытый вариант требований?

Evgeniy West комментирует...

Начинаешь читать книгу - страница 10, ключевые события и видишь сразу же фигу)
On February 27, pro-Russian gunmen in combat uniforms – dubbed ‘little green men’ – occupy
Crimea and seize strategic sites. On March 16, 97% of voters reportedly back Crimea’s
unrecognised referendum to join Russia.
Вот как оказывается все было)

Сергей Симак комментирует...

ФСТЭК все грозился выпустить до конца года кучу документов. НА мой запрос по поводу Методики ответили следующее
"Утверждение методического документа «Методика определения угроз безопасности информации в информационных системах» планируется до конца 2015 г." Но честно сказать, верится с трудом.

Алексей Лукацкий комментирует...

На Рускрипто будут говорить