В последнее время в различных группах снова поднимали вопрос о том, на какую же системы BI переходить.
1) рекомендую посмотреть исследование Громова. Во-первых, поймете широту и "глубину глубин", по каким-то своим критериям уже выборку сделаете. Но...но много бесплатных систем в круг и не попадают, которые возможно использовать для ваших локальных задач.
2) как обычно спрашиваю, зачем? для каких задач? вот, например, весь потом заявок визуализирован из Jira в графане. И хватило:)
1) рекомендую посмотреть исследование Громова. Во-первых, поймете широту и "глубину глубин", по каким-то своим критериям уже выборку сделаете. Но...но много бесплатных систем в круг и не попадают, которые возможно использовать для ваших локальных задач.
2) как обычно спрашиваю, зачем? для каких задач? вот, например, весь потом заявок визуализирован из Jira в графане. И хватило:)
Коллеги, проверяем гипотезу, кто по сарафанному радио придет и послушайте двух замечательных компетентных людей:)
Далее хотелось бы делать такие встречи регулярными с различными экспертами и интересными людьми.
https://forms.gle/VwSbh6RxZfZM2dcf7 ссылка на предварительную регистрацию
https://era-meet.ru/#/room=34fc9570e7727d2e723c967b ссылка на платформу ЭРА
Далее хотелось бы делать такие встречи регулярными с различными экспертами и интересными людьми.
https://forms.gle/VwSbh6RxZfZM2dcf7 ссылка на предварительную регистрацию
https://era-meet.ru/#/room=34fc9570e7727d2e723c967b ссылка на платформу ЭРА
Внедрение DLP.pdf
3.1 MB
Уважаемые коллеги! В одном из сообществ обсуждали DLP-системы. "Дообсуждались" с коллегой до того, что было бы неплохо иметь некий чек-лист внедрения (тестирования) DLP (про выбор я писал в первый раз).
И вот я его сделал. Даже поместил на Хабре. https://habr.com/ru/articles/826896/
И вот я его сделал. Даже поместил на Хабре. https://habr.com/ru/articles/826896/
Dorofeev
Коллеги, проверяем гипотезу, кто по сарафанному радио придет и послушайте двух замечательных компетентных людей:) Далее хотелось бы делать такие встречи регулярными с различными экспертами и интересными людьми. https://forms.gle/VwSbh6RxZfZM2dcf7 ссылка на…
и напоминаю об этом эксперименте:)
Думаю, что это интересно.
IMEI (англ. International Mobile Equipment Identity — международный идентификатор мобильного оборудования) —
это номер, обычно уникальный, для идентификации телефонов GSM, WCDMA и IDEN.
Если у Вас украли телефон, то первым делом злоумышленники сменят IMEI.
Кстати, узнать IMEI на своем телефоне: USSD-код: *#06#.
В некоторых странах смена IMЕI вне закона (Беларусь и Казахстан).
У нас также были такие законопроекты, которые не были приняты (поправьте если я ошибаюсь).
Следует ответить, что не всегда смена IMЕI совершается после кражи, многие, например, хотят обойти тем самым технические ограничения модема на раздачу доступа
в Интернет например.
в 2022 году я публиковал новость https://tttttt.me/dorofeevvi/730, что ФСБ выступает за создание единой базы, но насколько я знаю, на текущий момент единая база отсутствует.
Я это к чему? контроль IMEI достаточно интересная тема, которая не имеет в России единого подхода (или я об этом не знаю).
Но Мегафон в своем официальное канале опубликовал новость (на скриншоте), с рекомендациями пользоваться неким сайтом иностранным (как он наполняется, кто его ведет, какое отношение
к этому имеет Мегафон непонятно).
IMEI (англ. International Mobile Equipment Identity — международный идентификатор мобильного оборудования) —
это номер, обычно уникальный, для идентификации телефонов GSM, WCDMA и IDEN.
Если у Вас украли телефон, то первым делом злоумышленники сменят IMEI.
Кстати, узнать IMEI на своем телефоне: USSD-код: *#06#.
В некоторых странах смена IMЕI вне закона (Беларусь и Казахстан).
У нас также были такие законопроекты, которые не были приняты (поправьте если я ошибаюсь).
Следует ответить, что не всегда смена IMЕI совершается после кражи, многие, например, хотят обойти тем самым технические ограничения модема на раздачу доступа
в Интернет например.
в 2022 году я публиковал новость https://tttttt.me/dorofeevvi/730, что ФСБ выступает за создание единой базы, но насколько я знаю, на текущий момент единая база отсутствует.
Я это к чему? контроль IMEI достаточно интересная тема, которая не имеет в России единого подхода (или я об этом не знаю).
Но Мегафон в своем официальное канале опубликовал новость (на скриншоте), с рекомендациями пользоваться неким сайтом иностранным (как он наполняется, кто его ведет, какое отношение
к этому имеет Мегафон непонятно).
Dorofeev
Коллеги, проверяем гипотезу, кто по сарафанному радио придет и послушайте двух замечательных компетентных людей:) Далее хотелось бы делать такие встречи регулярными с различными экспертами и интересными людьми. https://forms.gle/VwSbh6RxZfZM2dcf7 ссылка на…
Please open Telegram to view this post
VIEW IN TELEGRAM
Вот такая статья про КИИ.
Руководство шахты «Листвяжная» обвиняется в нарушении правил эксплуатации КИИ
На прошлой неделе Генпрокуратура сообщила о выдвижении обвинений в отношении руководителей и сотрудников шахты «Листвяжная» по ч. 5 ст. 274.1 УК (нарушение правил эксплуатации автоматизированной системы управления, относящейся к критической информационной инфраструктуре, повлекшее причинение ей вреда, а также тяжкие последствия). Обвинения связаны со взрывом на шахте в ноябре 2021. По делу проходят гендиректор шахты Сергей Махраков, его заместители Андрей Молоствов и Рустам Магалимов, главный инженер Андрей Лобанов, начальник подземного участка шахты Сергей Герасименок, а также начальник подземного участка аэрологической безопасности Михаил Береза, его заместитель Николай Абрахин, электрослесари Андрей Чирцов и Дмитрий Белов, механик Евгений Караваев.
«Согласно материалам дела, с 15 июня 2021 года по 25 ноября 2021 года в здании административно-бытового комбината шахты «Листвяжная», а также в подземных выработках шахты, расположенных в Беловском районе Кемеровской области – Кузбасса генеральный директор ООО «Шахта «Листвяжная» Махраков, его заместители Молоствов и Магалимов, главный инженер предприятия Андрей Лобанов, начальник подземного участка шахты Герасименок, начальник подземного участка аэрологической безопасности Береза, его заместитель Абрахин, электрослесари Чирцов и Белов, механик Караваев, действуя в составе организованной группы, с целью сокрытия от надзирающих органов актуальной информации, собираемой объектом критической информационной инфраструктуры Российской Федерации – автоматизированной системой управления аэрогазового контроля «Микон III» (далее – АСУ АГК «Микон III»), в нарушение правил ее эксплуатации, изменили штатные схемы управления, внесли изменения в ее конфигурацию, заблокировали функции газоконтроля и воздействовали на технические средства обработки информации.
В результате действий указанных лиц объекту критической информационной инфраструктуры причинен вред, выразившийся в нарушении штатного режима функционирования АСУ АГК «Микон III». Кроме того, указанные действия повлекли тяжкие последствия, послужив одной из причин произошедшей 25 ноября 2021 года аварии на шахте».
Руководство шахты «Листвяжная» обвиняется в нарушении правил эксплуатации КИИ
На прошлой неделе Генпрокуратура сообщила о выдвижении обвинений в отношении руководителей и сотрудников шахты «Листвяжная» по ч. 5 ст. 274.1 УК (нарушение правил эксплуатации автоматизированной системы управления, относящейся к критической информационной инфраструктуре, повлекшее причинение ей вреда, а также тяжкие последствия). Обвинения связаны со взрывом на шахте в ноябре 2021. По делу проходят гендиректор шахты Сергей Махраков, его заместители Андрей Молоствов и Рустам Магалимов, главный инженер Андрей Лобанов, начальник подземного участка шахты Сергей Герасименок, а также начальник подземного участка аэрологической безопасности Михаил Береза, его заместитель Николай Абрахин, электрослесари Андрей Чирцов и Дмитрий Белов, механик Евгений Караваев.
«Согласно материалам дела, с 15 июня 2021 года по 25 ноября 2021 года в здании административно-бытового комбината шахты «Листвяжная», а также в подземных выработках шахты, расположенных в Беловском районе Кемеровской области – Кузбасса генеральный директор ООО «Шахта «Листвяжная» Махраков, его заместители Молоствов и Магалимов, главный инженер предприятия Андрей Лобанов, начальник подземного участка шахты Герасименок, начальник подземного участка аэрологической безопасности Береза, его заместитель Абрахин, электрослесари Чирцов и Белов, механик Караваев, действуя в составе организованной группы, с целью сокрытия от надзирающих органов актуальной информации, собираемой объектом критической информационной инфраструктуры Российской Федерации – автоматизированной системой управления аэрогазового контроля «Микон III» (далее – АСУ АГК «Микон III»), в нарушение правил ее эксплуатации, изменили штатные схемы управления, внесли изменения в ее конфигурацию, заблокировали функции газоконтроля и воздействовали на технические средства обработки информации.
В результате действий указанных лиц объекту критической информационной инфраструктуры причинен вред, выразившийся в нарушении штатного режима функционирования АСУ АГК «Микон III». Кроме того, указанные действия повлекли тяжкие последствия, послужив одной из причин произошедшей 25 ноября 2021 года аварии на шахте».
Коммерсантъ
Дело в отношении руководства шахты «Листвяжная» передано в суд
Подробнее на сайте
немного сурового из БДУ ФСТЭК:
Уязвимость виртуального сервера "1C-Битрикс: Виртуальная машина" (VMBitrix) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного PHP-файла
BDU:2024-05252
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к виртуальной машине с «1С-Битрикс: Виртуальная машина (VMBitrix)»;
- использование средств антивирусной защиты для устранения вредоносных .php-файлов в директориях веб-ресурсов
Уязвимость виртуального сервера "1C-Битрикс: Виртуальная машина" (VMBitrix) связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного PHP-файла
BDU:2024-05252
CVE-2022-29268Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к виртуальной машине с «1С-Битрикс: Виртуальная машина (VMBitrix)»;
- использование средств антивирусной защиты для устранения вредоносных .php-файлов в директориях веб-ресурсов
Совкомбанк заплатит компенсацию за раскрытие личных данных заемщицы из Удмуртии
Местная жительница взяла кредит в банке «без осознавания последствия и под влиянием мошенников». Ее доход не позволял за него платить, после чего «Совкомбанк» начал обзванивать третьих лиц. Банк сообщал им личные данные заемщицы и информацию о размере, сроках возврата и просрочке кредита без ее согласия.
Из-за этого женщина испытала «тяжелые душевные переживания», у нее поднялось давление и она обратилась в больницу, где проходит лечение. Жительница г.Глазова обратилась в суд с иском к ПАО «Совкомбанк» о взыскании компенсации морального вреда в размере ₽250 тыс.
Ранее постановлением УФССП по УР ПАО «Совкомбанк» было признано виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 14.57 КоАП РФ и ему было назначено наказание в виде административного штрафа. Суд посчитал, что «Совкомбанк» нарушил права и законные интересы заемщицы в части возвращения задолженности и взыскал в ее пользу ₽25 тыс.
Местная жительница взяла кредит в банке «без осознавания последствия и под влиянием мошенников». Ее доход не позволял за него платить, после чего «Совкомбанк» начал обзванивать третьих лиц. Банк сообщал им личные данные заемщицы и информацию о размере, сроках возврата и просрочке кредита без ее согласия.
Из-за этого женщина испытала «тяжелые душевные переживания», у нее поднялось давление и она обратилась в больницу, где проходит лечение. Жительница г.Глазова обратилась в суд с иском к ПАО «Совкомбанк» о взыскании компенсации морального вреда в размере ₽250 тыс.
Ранее постановлением УФССП по УР ПАО «Совкомбанк» было признано виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 14.57 КоАП РФ и ему было назначено наказание в виде административного штрафа. Суд посчитал, что «Совкомбанк» нарушил права и законные интересы заемщицы в части возвращения задолженности и взыскал в ее пользу ₽25 тыс.
Dorofeev
Совкомбанк заплатит компенсацию за раскрытие личных данных заемщицы из Удмуртии Местная жительница взяла кредит в банке «без осознавания последствия и под влиянием мошенников». Ее доход не позволял за него платить, после чего «Совкомбанк» начал обзванивать…
и что думает про этот случай нейросеть:):)
Этот случай очень показателен и поднимает важные вопросы о защите персональных данных и ответственности банков за их разглашение.
Что произошло:
* Заемщица взяла кредит, предположительно, под давлением мошенников, без полного осознания последствий.
* Она не могла выплачивать кредит, и Совкомбанк начал обзванивать третьих лиц, раскрывая им ее личные данные и информацию о кредите.
* В результате женщина испытала серьезный стресс, у нее поднялось давление, и она была вынуждена обратиться к врачу.
Важные моменты:
* Ответственность банка: Суд признал, что Совкомбанк нарушил права заемщицы, раскрывая ее личную информацию без согласия.
* Компенсация морального вреда: Суд взыскал в пользу пострадавшей женщины 25 000 рублей в качестве компенсации за причиненные ей моральные страдания.
* Прецедент: Этот случай может стать прецедентом для других аналогичных ситуаций. Он показывает, что банки несут ответственность за неправомерное раскрытие информации о своих клиентах.
Что это значит для заемщиков:
* Осознанное кредитование: Важно тщательно проверять информацию о кредите и не подписывать документы, если вы не уверены в их содержании.
* Защита персональных данных: Требуйте от банка информацию о том, как они защищают ваши персональные данные и какие меры принимаются для предотвращения их неправомерного раскрытия.
* Обращение в суд: Если ваш банк нарушил ваши права, не бойтесь обращаться в суд. Вы имеете право на защиту и компенсацию морального вреда.
Что это значит для банков:
* Ответственность за защиту данных: Банкам необходимо строго соблюдать законодательство о защите персональных данных и принимать все необходимые меры для их безопасности.
* Прозрачность: Банки должны предоставлять клиентам полную информацию о том, как они обрабатывают их персональные данные.
* Этические принципы: Банки должны соблюдать этические принципы при взаимодействии с клиентами и не допускать неправомерного раскрытия их личной информации.
Этот случай показывает, что заемщики имеют право на защиту своих прав, и банки несут ответственность за соблюдение законодательства и этических принципов при обработке персональных данных.
Этот случай очень показателен и поднимает важные вопросы о защите персональных данных и ответственности банков за их разглашение.
Что произошло:
* Заемщица взяла кредит, предположительно, под давлением мошенников, без полного осознания последствий.
* Она не могла выплачивать кредит, и Совкомбанк начал обзванивать третьих лиц, раскрывая им ее личные данные и информацию о кредите.
* В результате женщина испытала серьезный стресс, у нее поднялось давление, и она была вынуждена обратиться к врачу.
Важные моменты:
* Ответственность банка: Суд признал, что Совкомбанк нарушил права заемщицы, раскрывая ее личную информацию без согласия.
* Компенсация морального вреда: Суд взыскал в пользу пострадавшей женщины 25 000 рублей в качестве компенсации за причиненные ей моральные страдания.
* Прецедент: Этот случай может стать прецедентом для других аналогичных ситуаций. Он показывает, что банки несут ответственность за неправомерное раскрытие информации о своих клиентах.
Что это значит для заемщиков:
* Осознанное кредитование: Важно тщательно проверять информацию о кредите и не подписывать документы, если вы не уверены в их содержании.
* Защита персональных данных: Требуйте от банка информацию о том, как они защищают ваши персональные данные и какие меры принимаются для предотвращения их неправомерного раскрытия.
* Обращение в суд: Если ваш банк нарушил ваши права, не бойтесь обращаться в суд. Вы имеете право на защиту и компенсацию морального вреда.
Что это значит для банков:
* Ответственность за защиту данных: Банкам необходимо строго соблюдать законодательство о защите персональных данных и принимать все необходимые меры для их безопасности.
* Прозрачность: Банки должны предоставлять клиентам полную информацию о том, как они обрабатывают их персональные данные.
* Этические принципы: Банки должны соблюдать этические принципы при взаимодействии с клиентами и не допускать неправомерного раскрытия их личной информации.
Этот случай показывает, что заемщики имеют право на защиту своих прав, и банки несут ответственность за соблюдение законодательства и этических принципов при обработке персональных данных.
Для общественного обсуждения представлен проект приказа ФСТЭК России «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».
Проект направлен на установление требования о защите информации от угроз типа «отказ в обслуживании».
Проект направлен на установление требования о защите информации от угроз типа «отказ в обслуживании».
Возвращаясь к теме ИИ! Смотрите какую интересную информацию публикует МинЗдрав РФ - системы на основе ИИ с удостоверением.
https://portal.egisz.rosminzdrav.ru/files/Перечень%20ИИ%20изделий%2018.07.2024.pdf
https://portal.egisz.rosminzdrav.ru/files/Перечень%20ИИ%20изделий%2018.07.2024.pdf
И немного про футбол в Казани:)
1) На этой седьмице многие в России узнали о футбольном клубе Сокол из Казани
https://fc-sokol.ru/?ysclid=lyuhb3lcqb86529347
Чем же он стал известен?
Это первое размещение футбольного клуба на продажу в Avito.
2) Недавно стали обсуждать и Рубин в разрезе информационной безопасности:)
Точнее тоже прекрасный PR ход, https://www.rubin-kazan.ru/season/uniform/, но в одном из варианте форм:
Зеленый комплект посвящен болельщикам клуба. Основной цвет - «кобальт зеленый светлый» из флага Республики Татарстан. В градиенте зеленого вшиты имена владельцев абонементов, которые поддерживали команду непрерывно последние 5 лет. Этот жест – дань уважения болельщикам, которые были с командой как в минуты побед, так и в непростые периоды.
С другой стороны однозначная идентификация отсутствует:)
1) На этой седьмице многие в России узнали о футбольном клубе Сокол из Казани
https://fc-sokol.ru/?ysclid=lyuhb3lcqb86529347
Чем же он стал известен?
Это первое размещение футбольного клуба на продажу в Avito.
2) Недавно стали обсуждать и Рубин в разрезе информационной безопасности:)
Точнее тоже прекрасный PR ход, https://www.rubin-kazan.ru/season/uniform/, но в одном из варианте форм:
Зеленый комплект посвящен болельщикам клуба. Основной цвет - «кобальт зеленый светлый» из флага Республики Татарстан. В градиенте зеленого вшиты имена владельцев абонементов, которые поддерживали команду непрерывно последние 5 лет. Этот жест – дань уважения болельщикам, которые были с командой как в минуты побед, так и в непростые периоды.
С другой стороны однозначная идентификация отсутствует:)