Друзья, огромное спасибо за внимательность!

Вот расширенная версия в PDF☺️

👮‍♀️ «Аквариус» должен 153 млн за неоказание техподдержки

Суд обязал российского производителя «Аквариус» выплатить ЦБ 153 млн рублей.

👀 Суть
«Аквариус» в январе 2022 года заключил договор с ЦБ на продажу трёх годовых сертификатов на техподдержку СХД Dell EMC. В начале февраля ЦБ перечислил 150,5 млн рублей за первый год.

В марте Dell EMC прекратила оказывать услуги на территории РФ. В мае ЦБ потребовал либо возобновить оказание услуг в рамках договора, либо вернуть деньги, утверждая, что сертификаты на техподдержку были не товаром, а услугой — получением доступа к поддержке.

👣«Аквариус» отказался возвращать средства, заявив, что после активации сертификатов ответственность за техподдержку лежит на Dell EMC.

Суд принял сторону ЦБ и взыскал с компании средства за период с марта 2022 по январь 2023 года, когда техподдержка не оказывалась.

💼 П-подборка-подборок

Один из советов нашего CIO, как упростить себе путь от инженера до Директора по ИТ — читать. Самостоятельно, с помощью литературы, изучать опыт и рекомендации по руководству, менеджменту и технической части.

Уже второй год мы собираем подборки лучшей литературы по разным направлениям и предлагаем ознакомиться со всеми😘

1️⃣ТОП книг по DevOps
Часть 1
Часть 2

2️⃣Лучшие книги о применении Lean и Agile в бизнесе

3️⃣Книги об управлении в ИТ

4️⃣Примеры ИТ-стратегии

5️⃣Литература для ИТ-директора и технического директора
Часть 1
Часть 2
Часть 3
Часть 4

#полезное

🔑 КИИ должны защититься от DDoS

ФСТЭК разработала новые требования к защите информации в госорганах и компаниях, относящихся к КИИ. Под угрозами безопасности в документе подразумеваются DDoS-атаки. Требования распространяются на сегменты инфраструктуры с выходом в интернет.

В частности, компании должны обеспечить:
🔐 антивирусную защиту систем;
🔐 предупреждение вторжений в инфраструктуру;
🔐 контроль защиты информации в целом;
🔐 двукратную пропускную способность ИТ-систем относительно нормы объём трафика;
🔐 взаимодействовие с ГосСОПКА и с провайдером хостинга или организацией, предоставляющей услуги связи.

Организации должны будут три года хранить информацию о реализованных киберинцидентах:
🎁 дата и время начала и окончания атаки, её объём;
🎁 тип угрозы;
🎁 перечень сетевых адресов, являющихся источником угроз;
🎁 принятые меры защиты.

🅰️По сути, к двум десяткам уже существующих наборов защитных мер добавляется ещё один, направленный на борьбу с популярными у хакеров способами организации атак🅱️ - прокомментировал Алексей Лукацкий.

👉 Подробная памятка для субъектов КИИ - здесь.
👉 Всё о DDoS и защите в 2024 году - здесь и здесь.
👉 О том, как выбрать меры защиты информации - здесь.

🤌 Справочное приложение по Linux

1М+ загрузок, основы, советы и отформатированные man-страницы. Работает автономно, не требует подключения к Интернету и не имеет ПО для отслеживания.

🖥 GitHub

#полезное

🤌 Linux Directory Structure

Не изменяем традициям - красивое и полезное. Минимум, который встретится в большинстве UNIX-подобных систем.

🅰️Будут заблокированы Google, Android и IOS🅱️

«Скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован iOS, и это произойдет не по нашей инициативе» — сообщил депутат Госдумы Алексей Диденко.

👮‍♀️ Он отметил, что госслужащим запрещено пользоваться этими платформами, особенно тем, кто имеет доступ к конфиденциальной информации, а также порекомендовал сделать это представителям бизнеса и ученым.

Он также подчеркнул, что вопрос выживания российских систем и суверенитета — это вопрос существования.

💼 Команды Unix

Вдогонку к красивому - самые важные команды Unix-подобных ОС, сгруппированные по назначению.

#полезное

🔄У Google в РФ могут конфисковать российские сервера Google Global Cache

Google не спешит возвращать взысканные 10 млрд рублей российской дочерней компании ООО «Гугл», из-за чего серверы компании в РФ могут быть изъяты в счёт долга. Об этом СМИ сообщил конкурсный управляющий ООО «Гугл» Валерий Таляровский.

🎁 По его информации, юристам Google International LLC в Москве ещё не приходил ответ по данному решению, однако апелляцию компания сможет подать до 26 августа текущего года. В ООО «Гугл» не исключают обращение взыскания на имущества Google, находящееся в России. Возможно, сервера ещё не арестовали в счёт долга, так как они числятся в собственности или аренде у российских операторов связи.

⚙️ Защита обработки персональных данных в облаке по 152-ФЗ

Защищать обработку ПДн нужно сразу на трёх уровнях:
💻 Центр обработки данных
🛡 Серверный сегмент
❕ Пользовательский сегмент

Что включает в себя понятие "обработка", какие требования к защите есть и как сделать это на всех уровнях -

👉 рассказали в новом материале

⚖️ Президент подписал законопроекты, касающиеся ПДн

1️⃣О деанонимизации
Пользователи соцсетей и владельцы публичных каналов в мессенджерах, аудитория которых больше 10 тыс. пользователей, будут предоставлять информацию по запросу Роскомнадзора или ФСБ. Владельцы каналов, сведения о которых не включены в перечень РКН, не смогут размещать на этих ресурсах рекламу и предложения, связанные с финансированием. Кроме того, информацию из таких публичных каналов будет запрещено репостить.

2️⃣О сим‑картах
Граждане РФ смогут оформить не более 20 сим‑карт, иностранцы — не более 10. Договор об оказании услуг связи с иностранцем может быть заключён только очно, при условии наличия его данных в Единой биометрической системе. Кроме того, для иностранцев станет обязательным включение в договор IMEI — кода идентификации применяемого устройства (телефона, планшета, ноутбука) и указание в договоре сведений о трудовых отношениях с юридическими лицами и ИП, если применяется так называемая «служебная» сим‑карта.

3️⃣Об обезличенных персональных данных
Законом совершенствуется механизм, устанавливаются особенности обработки ПДн, полученных в результате их обезличивания.

4️⃣О взаимодействии военкоматов с работодателями
Изменения направлены на уточнение положений, регламентирующих информационное взаимодействие военных комиссариатов с организациями, в том числе посредством ГИС — реестр воинского учёта.

😘 Персональные данные в 2024 году: что происходит и что делать?

Самое время вспомнить, соблюдаете ли вы требования регуляторов в сфере персональных данных. Сделать это можно, сверившись с нашими чек-листами:

✅ Как выполнить 152-ФЗ "О персональных данных" – обязательно к прочтению всем. От основ основ – что такое ПДн и кто такой оператор – до пошаговой инструкции к соблюдению требований.

👮‍♀️ Проверки регуляторов в 2024 году: что происходит и что делать? – какие проверки, в каком порядке проходят в обход моратория, что запрашивают.

🗂 Полный перечень организационно-распределительной документация по ПДн – перечень из 30+ актов, приказов, регламентов. Сверяемся и ставим галочки✅

🌐 Шпаргалка по трансграничной передаче ПДн – законные основания и шаги для тех, кто обрабатывает ПДн за рубежом.

✈️ Tilda и персональные данные – что делать?

🛡 Как составить модель угроз? – вебинар будет, но в рамках подготовки ознакомиться обязательно. Практическая часть тут.

👉 А ещё вы можете просто открыть рубрику со всеми статьями, посвящёнными ИБ. Там и про российские СЗИ, и про актуальные кибератаки, и про КИИ, про передачу ПДн третьим лицам, тонкостям приказов – подробно, ёмко и по фактам.