ИБ

ВЕРНУТЬСЯ К СПИСКУ НОВОСТЕЙ

Владимир Путин Президент Российской Федерации подписал указ об утверждении новой редакции Доктрины информационной безопасности. Указ вступает в силу с момента его подписания, при этом Доктрина от 2000 года признается утратившей силу.

Главными угрозами в новом документе признаны воздействие иностранных государств и «размывание духовно-нравственных ценностей». Как отмечают эксперты, изменения в Доктрине вызваны в основном политическими причинами – в частности, как ответная мера недавно принятой Евро парламентом резолюции о противодействии «российской пропаганде».

Новую редакцию Доктрины прокомментировал технический директор «СёрчИнформ» Иван Мершков:

«Доктрина информационной безопасности РФ была существенно переработана. Теперь она более конкретная, директивная и емкая. В документе выделяются три глобальные стратегические задачи:

 

    • Отдельно вынесена проблема недостаточного развития отрасли информационных технологий, сильная зависимость от иностранных продуктов и разработок. Доктрина призывает принять все необходимые меры, чтобы минимизировать влияние иностранных игроков.
    • В доктрине 2000 года упор делался на обеспечение свободного доступа любого гражданина к информационным ресурсам и технологиям связи. В новой редакции – на обеспечение безопасности взаимодействия людей с информационным пространством. Четко описывается стратегия обеспечения личной безопасности от технических угроз.
    • Следующий момент – стратегия обеспечения информационной безопасности РФ в глобальной сети. В новой доктрине сделан акцент на правдивом донесении информации о нашей стране, описан комплекс мер по соблюдению и достижению национальных интересов РФ в интернете, а также по обеспечению и защите конституционных прав граждан в цифровом пространстве. Заметно акцентировано внимание на противодействии «промывке мозгов» террористическими организациями и киберпреступлениям в кредитно-финансовой сфере.

 

В целом, документ отражает реалии и вопросы, стоящие перед Россией на ближайшее будущее».

С полным документом Доктрины информационной безопасности РФ можно ознакомиться на официальном портале правовой информации.

  • Увеличиваем случайность того, что и так [наверно] [почти] случайно


    случайные числа вкуснее, если их немножко поперчитьБудем сочетать теорию с практикой — покажем, что улучшение энтропии случайных последовательностей возможно, после чего посмотрим исходные коды, которые это делают.

    Очень хотелось написать про то, что качественная, то есть высокоэнтропийная, генерация случайных чисел критически важна при решении огромного числа задач, но это, наверно, лишнее. Надеюсь, всем это и так прекрасно известно.

    В погоне за качественными случайными числами люди изобретают весьма остроумные приспособления (см. например здесь и здесь). В принципе, весьма неплохие источники случайности встроены в API операционных систем, но дело серьёзное, и нас всегда немножко гложет червячок сомнения: а достаточно ли хорош тот ГСЧ, который я использую, и не подпорчен ли он… скажем так, третьими лицами?

    Читать дальше →

    Корневые и промежуточные сертификаты уполномоченных Удостоверяющих Центров России

    Как и многие другие страны, Россия для официального электронного документооборота использует x509 сертификаты, выпускаемые уполномоченными Российскими Удостоверяющими Центрами (УЦ). И в отличие от многих других стран, использует свои собственные шифры.

    Я давно хотел автоматизировать проверку подписей ответов органов власти (я много переписываюсь) и проверку «выгрузок» Роскомнадзора на подлинность (по роду общественной деятельности). Самой большой проблемой было достать промежуточные сертификаты из цепочки. Потому что существовал невнятный Excel-файл корневых УЦ на сайте Минсвязи и всё. А промежуточные надо было искать по сайтам соответствующих УЦ. Жизнь — боль.

    Читать дальше →

    390k. вебсайтов с открытой папкой .git

    В июле исследователь безопасности Владимир Смитка решил проверить интернет на предмет наличия открытых папок .git после того, как недавно был проведен подобный аудит для интернет доменов Чехии и Словакии.

    leak

    Как говорится: «никогда такого не было, и вот опять». Напомню, 9 лет назад точно такая же историябыла с российским сегментом интернета пораженным синдромом открытой .svn. Далее представлены результаты кропотливой работы чешского исследователя, инструментарий и методы.

    Читать дальше →

    Бизнес хочет персональные данные


    Работа с конкурса среди учащихся 6-11 классов средних общеобразовательных учреждений города Новосибирска «Защити свои персональные данные 2017»

    В июле месяце, неожиданно, в рамках деятельности рабочих групп по программе цифровой экономики были сформированы предложения по внесению изменений в ФЗ-152 «О персональных данных». Посмотрим, что содержат данные предложения.Рабочая группа по нормативному регулированию цифровой экономики одобрила концепцию работы с общедоступными данными, согласно которой бизнес сможет свободно собирать, хранить и анализировать любые пользовательские данные, легально попавшие в интернет. Причем для этого не будет требоваться согласие их владельца. Теперь другая структура программы цифровой экономики, центр компетенции на основе этой концепции работы с общедоступными данными должен создать законопроект.

    Авторами концепции общедоступных данных называют «Сколково» и компанию Double Data (да-да, ту самую, которая собирала данные «Вконтакте», что и привело к конфликту с ними). В ходе работы рабочей группы проходило голосование за данную концепцию и выбор рабочей группы не был единогласным – за концепцию проголосовали 56% участников.

    часть информации взята с Хабр
Cookies help us deliver our services. By using our services, you agree to our use of cookies. More Info | Close I agree