Securitylab.ru


Киберпреступники продают в даркнете похищенные бонусные мили
Злоумышленники взламывают учетные записи клиентов авиакомпаний и похищают заработанные ими бонусы.
 
ICANN утвердила план смены ключа KSK
Смена ключа начнется с 16:00 UTC 11 октября 2018 года.
 
26 сентября в Санкт-Петербурге пройдет NeoQUEST-2018
Организаторами выступают компания «НеоБИТ» совместно с кафедрой «Информационная безопасность компьютерных систем» Санкт-Петербургского политехнического университета.
 
Группировка MageCart нацелилась на клиентов интернет-магазина ABS-CBN
Внедренный группировкой скиммер присутствует на сайте по меньшей мере с середины августа нынешнего года.
 
Малоизвестная функция в Windows ставит под угрозу конфиденциальность данных
Файл WaitList.dat собирает текст из всех документов, проиндексированных индексатором службы Microsoft Windows Search.
 
Уязвимость в WD My Cloud позволяет получить доступ к контенту хранилища
Хотя Western Digital известно об уязвимости с апреля, проблема все еще не исправлена.
 
Мошенники ограбили криптобиржу с помощью 1 млрд фальшивых токенов EOS
Злоумышленники использовали поддельные токены для приобретения настоящей криптовалюты.
 
В WECON PLC Editor обнаружена критическая уязвимость
До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов.
 
Расширяемые рекламные баннеры могут использоваться для атак на сайты
Исследователь обнаружил XSS-уязвимости в iframe busters для поддержки расширяемой рекламы.
 
Пентагон назвал РФ и Китай главными угрозами кибербезопасности США
Ведомство обнародовало новую стратегию по кибербезопасности, первую с 2015 года.
 
Правительственная платежная система допустила утечку 14 млн записей
Посмотреть данные пользователей можно было, меняя номера платежных квитанций, отображаемые в адресной строке.
 
Множественные уязвимости в Magento

 
Следы Pegasus обнаружены в 45 странах
С помощью специальной технологии правозащитники выявили следы вредоноса в демократических странах.
 
Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов
Преступник подбирал пароли к почтовым учетным записям, а затем продавал данные в интернете.
 
Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных
База размером 43,5 ГБ содержала персональные данные порядка 11 млн пользователей сервиса SaverSpy.
 
Twitter и Facebook получат письма о хранении данных россиян
В ходе форума «Спектр 2018» глава Роскомнадзора Александр Жаров сообщил о том, что намерен направить в компании Twitter и Facebook письма с вопросом об исполнении требования законодательства РФ по хранению данных россиян в середине декабря. «Насколько я знаю, они  эту работу ведут (по локализации хранения персональных данных россиян на территории России — прим. ТАСС). Намерен до 15 декабря, до конца года отправить им соответствующее письмо, чтобы они это подтвердил...
 
Facebook будет платить за информацию об утечках токенов доступа
Минимальная сумма вознаграждения составляет $500.
 
В Сети появился ботнет-«чистильщик»
Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств.
 
Piriform насильно обновляет утилиту CCleaner
CCleaner обновляется до версии 5.46, даже если пользователь отключил функцию автоматического обновления.
 
Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения
Злоумышленники могут просматривать и модифицировать записи с видеокамер, красть данные, а также отключать системы видеонаблюдения.
 
В Alpine Linux исправлена критическая уязвимость
Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.
 
Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.
 
Личные данные служащих Госдепа США попали в руки киберпреступников
Информация утекла в результате взлома электронной почты ведомства.
 
Пять утилит и техник, используемых пентестерами, о которых должен знать каждый сисадмин

 
Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами
Приложение Dragonfly сможет привязываться к номеру телефона, упрощая отслеживание поисковых запросов.
 
Вскоре пользователи смогут удалять почти все предустановленные на их гаджетах приложения
Появляется новое основание для исков. А кто не будет соблюдать — запрет.

Федеральная антимонопольная служба (ФАС) обяжет производителей пользовательского программного обеспечения сделать все предустановленные приложения, за исключением сервисных, полностью удаляемыми. Соответствующий федеральный закон должен быть разработан к апрелю 2019 года. «В настоящее время идет работа по формированию рабочих групп при экспертном совете ФАС России по развитию конкуренции в области информационны...
 
Миллионы украденных из британских вузов документов выставлены на продажу
Похищенные файлы предлагаются на иранских сайтах по цене £2.
 
«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки
Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов.
 
Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года
Кратко о главных событиях в мире ИБ за минувшую неделю.
 
Google вернула поддомены www и m в адресную строку Chrome
Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.
 
Microsoft перевыпустила обновления микрокода Intel для Windows 10
В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
 
НАТО может задействовать Статью 5 в ответ на кибератаки из России
НАТО не будет уточнять, при каких условиях будет задействована Статья 5.
 
ФАС заставит разработчиков сделать предустановленное ПО удаляемым
К апрелю 2019 года будет разработан закон, обязывающий производителей сделать все свои приложения удаляемыми.
 
Атака вымогателя на два дня отключила экраны в Бристольском аэропорту
В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках.
 
Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad
Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде.
 
ИБ-перевертыш или влияние культуры на ИБ (презентация)
В пятницу на BIS Summit я рассказывал про влияние культуры на ИБ, презентацию откуда и выкладываю.   ИБ-перевертыш или влияние культуры на ИБ  from Aleksey Lukatskiy В рамках презентации показывал видео, которое нельзя залить на SlideShare, но можно увидеть на Youtube (только в презентации я чуть обрезал запись с 4-х минут до одной):
 
Переполнение буфера в Kamailio

 
ФАС РФ остановила закупку МВД компьютеров на базе Windows
МВД не смогло внятно обосновать необходимость предустановки Windows при наличии российского аналога.
 
Российских пользователей атакует банковский троян Asacub
Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников.
 
Раскрытие важны данных в Microsoft Windows GDI

 
Операторы связи в США намерены взять на себя роль online-личности пользователей
Компании Verizon, AT&T, T-Mobile и Sprint представили инициативу «Project Verify», которая может заменить пароли.
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-14 сентября)
Facebook будет проверять фото и видео на достоверность. Социальная сеть Facebook продолжает бороться с недостоверной информацией, для этого в компании вводят все новые меры. На этот раз одной из таких мер стала проверка достоверности информации на фото и видео.
Каждая 3-я утечка данных в России заканчивается увольнениями персонала. Утечка данных в компании может изменить жизнь не только самой организации, но и её сотрудников. По данным «Лаборатории Касперского», каждый третий подобный инциден...
 
Bomgar покупает BeyondTrust
13 сентября компания Bomgar, занимающаяся решениями по управлению привилегированным доступом, подписала обязывающее соглашение о приобретении компании BeyondTrust, занимавшейся тем же. Детали сделки не раскрываются. 
 
В промышленном оборудовании Siemens выявлены опасные уязвимости
Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства.
 
В УрФо со счетов клиентов банков безвозвратно похищено более 40 млн рублей
На встрече с журналистами первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев сообщил, что за первое полугодие со счетов физических лиц в УрФО с использованием платежных карт было похищено 10,9 млн руб. За тот же период со счетов юрлиц округа было похищено 32,8 млн руб. «Количество покушений на хищения увеличивается, но при этом в сравнении с 2016 и 2017 годами сокращается количество потерянных средств»,— отметил он. Эта динамика, по словам господина С...
 
КНДР отреагировала на обвинения в атаках WannaCry
Власти страны заявили, что такого человека как Пак Чин Хек не существует.
 
Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру
Уязвимость позволяет удаленно извлечь информацию, включая пароли.
 
Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne
Для некоторых устройств корректирующие обновления попросту недоступны.
 
Microsoft ошибочно выпустила Windows 10 19H1 в зашифрованном виде
При попытке установить обновление участники программы Skip Ahead столкнулись с проблемами.
 
Разработчики браузера Brave обвинили Google в нарушении GDPR
Google и другие рекламные фирмы раскрывают данные пользователей во время отправки запроса рекламной биржей.
 
Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом
Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com.
 
В антивирусе Webroot обнаружена опасная уязвимость
Для эксплуатации проблемы атакующему потребуется локальный доступ.
 
Мошенники используют новый трюк для «заморозки» браузеров своих жертв
Поддельная техподдержка научилась перехватывать курсор мыши и предотвращать закрытие сайта.
 
Можно ли защитить ИТ-инфраструктуру российского госоргана отечественными решениями по ИБ?
Вчера в Facebook зашла речь, в очередной раз, об импортозамещении в ИБ, которое, как прозвучало на одной из конференций в Питере, должно состояться вот уже через 2-3 года. Тут надо бы ответственно заявить, что говоря об импортозамещении, большинство экспертов делает классическую ошибку, считая, что выпуск отечественного аналога зарубежного продукта, - это и есть импортозамещение. Но увы... Даже если отбросить в сторону тот факт, что для нормального развития того или иного сегмента нужно более од...
 
Выполнение произвольного кода в Microsoft XML Core Services

 
Отказ в обслуживании при обработке SMB запросов в Microsoft Windows

 
Множественные уязвимости в Microsoft Office

 
Множественные уязвимости в Microsoft SharePoint Server

 
Множественные уязвимости в Microsoft ChakraCore

 
База данных с паролями оказалась на публичном хостинге
Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe
 
Утечка данных компании стоит сотрудникам работы
Очень похоже на правду, что увольняют каждую третью утечку. Но то, что штраф платят каждую пятую утечку… Это что за фантазия? Кому? Как? За что?
В соответствии с данными исследования, проведенного «Лабораторией Касперского», каждый третий киберинцидент в России заканчивается увольнением людей. Как правило, чаще всего работы лишаются руководители IT-подразделений (31% ). В 9% случаев работу теряют самые высокопоставленные сотрудники, в частности генеральные директора.
«Утечка данных – это ...
 
Сервис уведомлений Feedify стал очередной жертвой группировки MageCart
Один из JavaScript файлов Feedify был инфицирован вредоносным кодом, похищающим данные платежных карт.
 
Уязвимость во всех современных компьютерах позволяет украсть важные данные
Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки.
 
В решении Fuji Electric V-Server выявлены критические уязвимости
С помощью уязвимостей атакующий может выполнить произвольный код или вызвать отказ в обслуживании.
 
Определился список звёздных спикеров пленарной дискуссии BIS Summit 2018
14 сентября 2018 года ассоциация  по защите деловой информации  BISA проведёт в Москве 11-й Business Information Security Summit.
 
АНБ выбрало лучшую исследовательскую работу по кибербезопасности
Доклад-победитель посвящен применению теории игр в кибервойнах.
 
Пользователи Windows окончательно запутались в обновлениях
Сентябрьские кумулятивные обновления стали для пользователей Windows настоящей головной болью.
 
Раскрыты подробности деятельности кибергруппировки Cobalt
Cobalt вновь начала использовать вредоносное ПО CobInt.
 
Microsoft прерывает установку Chrome и Firefox в Windows 10
В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge.
 
Российский «спам-король» Левашов признал вину в американском суде
Россиянина обвиняют в создании и управлении ботнетом Kelihos.
 
Новая вредоносная кампания нацелена на MongoDB
В ходе кампании злоумышленники удаляют данные с серверов MongoDB и требуют выкуп за их восстановление.
 
Правила Керкгоффса (не путать с законами Кирхгофа)
Предположу, что многие слыщали про правило  Керкгоффса, которое упрощенно часто звучит как "стойкость криптографической системы должна зависеть только от секретности ключа, а не от секретности алгоритма". На самом же деле Керкгоффс сформулировал в конце 19-го века 6 принципов, которые должны соблюдаться при создании криптографических систем:Система должна быть практически, если не математически, невзламываемый.Система не должна требовать сохранения ее в тайне и попадание ее в руки врагов не...
 
Отказ в обслуживании в FreeBSD

 
ФСБ установила перечень данных для внесения в ГосСОПКА
ФСБ опубликовала приказы, устанавливающие перечень данных для внесения в ГосСОПКА и порядок обмена данными о кибератаках.
 
Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator
Уязвимость в плагине позволяет перехватить контроль над сайтом.
 
Антипиратские законы будут изменены
Вице-премьер Максим Акимов во время Восточного экономического форума (ВЭФ) заявил, что антипиратское законодательство в России требует усовершенствования ?после спора правообладателей и «Яндекса».
«Совершенствование законодательства, в том числе антипиратского, точно нужно. До конца года постараемся необходимые акты в Думу внести, которые позволят более четко определить права сторон», — сказал Акимов.
Главное, чего будут добиваться правообладатели в рамках инициируемых поправок в антипиратское ...
 
445 млн записей клиентов компании Veeam оказались в открытом доступе
База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB.
 
Positive Technologies: каждая четвертая кибератака нацелена на частных лиц
По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%.
 
Проект Python откажется от использования терминов «master» и «slave»
По мнению одного из разработчиков, термины являются неполиткорректными.
 
МСЭ опубликовал руководство по обеспечению национальной кибербезопасности
Документ призван оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности.
 
Новая версия OpenSSL получила поддержку TLS 1.3
В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.
 
Пентагон заинтересовался «внутричерепной» системой связи
Molar Mic обеспечивает «незаметную» передачу звука по костям челюсти и черепа непосредственно на внутреннее ухо.
 
Microsoft исправила 17 критических уязвимостей в своих продуктах
Компания выпустила исправления для 62 уязвимостей разной степени опасности.
 
Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч
Эксплоит для уязвимости CVE-2017-16720 доступен в Сети.
 
Обнаружен новый «отпрыск» банковского трояна Kronos
C&C-сервер трояна Osiris находится в сети Tor, и для связи с ним он подключается ко множеству узлов Tor в разных странах
 
12-13 октября состоится научно-практическая конференция «Software Engineering Conference Russia»
Конференция SECR – это все аспекты разработки программного обеспечения в двух днях докладов и мастер-классов.
 
Правило quot;1-10-60quot; или три метрики SOC, когда вы не знаете как правильно измерить свой центр мониторинга ИБ
Помню 2 года назад, на SOC Forum, я выступал в модерируемой мной с Дмитрием Мананниковым секции по оценке эффективности SOC. В рамках своей презентации я описывал возможные подходы к оценке SOC различных точек зрения - технической, процессной, бизнеса и т.п. За прошедшие два года я не раз сталкивался с различными центрами мониторинга, создатели которых, построив неплохую инфраструктуру, набрав специалистов и даже выстроив  отдельные процессы, так и не смогли правильно оценивать свою деятель...
 
Множественные уязвимости в Microsoft Internet Explorer

 
Множественные уязвимости в Microsoft Edge

 
Множественные уязвимости в Adobe ColdFusion

 
Раскрытие важны данных в Adobe Flash Player

 
В России работают над облачной подписью
Делаем ставки, для чего нужна «облачная» подпись, и кому?
Как рассказал спецпредставитель главы РФ по цифровому развитию Дмитрий Песков, в РФ сейчас работают над новым способом идентификации в интернете — облачной подписью. При этом он отметил, что существующая сегодня электронная подпись — сложная, неудобная и дорогая. В отличие от нее простая облачная подпись поможет человеку регистрировать в интернете все свои действия и проводить сделки. Подпись будет храниться в «...
 
Мошенники размещают на Microsoft TechNet рекламу поддельных сервисов
Размещение мошеннической рекламы на сайте Microsoft позволяет ей подниматься выше в поисковой выдаче.
 
Взлом сайта British Airways оказался делом рук группировки MageCart
Эксперты выяснили, как киберпреступники взломали сайт British Airways.
 
Пятая международная конференция CryptoInstallFest 2018 состоится в Москве
22 сентября в Москве пройдет CIF-5, практическая конференция, во время которой IT-специалисты, юристы, общественные деятели, предприниматели  и участники обсуждают все  самое важное и актуальное, что происходит сейчас в Рунете (и не только).
 
Ice Qube исправила опасные уязвимости в решении Thermal Management Center
Проблемы позволяли получить неавторизованный доступ к конфигурационным файлам или похитить важные данные.
 
Злоумышленники продолжают атаковать уязвимые маршрутизаторы MikroTik
Более 3 тыс. зараженных маршрутизаторов MikroTik вовлечены в новую майнинговую кампанию.
 
Атака человек посередине в MikroTik Winbox

 
Эксперты взломали брелок от электрокара Tesla Model S менее чем за 2 секунды
В общей сложности нужное для взлома оборудование обойдется в порядка $600.
 
Утверждено 3 приказа ФСБ по ГосСОПКЕ из шести
6 сентября были опубликованы утвержденные и зарегистрированные в Минюсте 3 (из шести) приказа ФСБ, касающиеся ГосСОПКИ.Приказ №366 "О Национальном координационном центре по компьютерным инцидентам" превозносится в российских СМИ как абсолютно новая структура, которая придет на смену ЦИБ, и которая начнет бороться с хакерами всех мастей. Журналистам и отдельным экспертам невдомек, что эта структура существовала уже давно и просто настал черед формализовать ее работу в рамках закона "О безопасност...
 
Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»
Вебинар состоится 20 сентября в 14:00.  
 
Microsoft объяснила свой принцип классификации уязвимостей
Microsoft опубликовала два документа, описывающие внутренние процедуры классификации и приоритизации уязвимостей.
 
Уязвимость в Edge и Safari позволяет подменить адреса web-сайтов
Microsoft уже исправила проблему, но Apple все еще не выпустила соответствующий патч.
 
Обход огранчиений безопасности в расширении NoScript для Tor и Firefox ESR

 
Приложения для Mac от Trend Micro уличены в подозрительной активности
Из Mac App Store удалены приложения от Trend Micro, собиравшие историю поиска в браузере пользователей.
 
Приложения UWP помогают вредоносному ПО сохранять персистентность
Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки.
 
Опубликован эксплоит для критической уязвимости в Tor
Эксплоит обходит защиту расширения NoScript, даже если в Tor установлен наивысший уровень безопасности.
 
Раскрытие важны данных в Dell EMC VPLEX GeoSynchrony

 
Отказ в обслуживании в ImageMagick

 
Решение задачи Optimum на базе платформы Hack the Box
Решение этой задачи не очень сложное, если вы владеете соответствующими знаниями.
 
Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
Компания Positive Technologies выпустила облегченную версию системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor.
 
В США доставлен опасный российский киберпреступник
Андрей Т. является предполагаемым участником группировки, ответственной за крупнейшую кражу персональных данных клиентов банков.
 
Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства
Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.
 
Новая запись в блоге: [таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям


Пост  Средства доверенной загрузки, сертифицированные по новым требованиям опубликован в блоге Алексея Комарова
Читать полностью>>
Подписаться напрямую: RSS-лента
Telegram-канал: ZLONOV.ru
Ссылка на Twitter: @zlonov
Форум: Кибербезопасность++

 
Вскоре появятся суды для рассмотрения дел в сфере соцсетей
К экспертизам как раз и прибегают в случаях, когда что-то непонятно. Но проблема с терминами просто огромная. На выходных прочитал статью в ВАКовском журнале про экспертизу определения является контент порнографией или нет. Такие экспертизы относятся к искусствоведческим. Автор статьи долго описывала как все плохо с критериями отнесения контента к порнографии. И в конце предложила собственные критерии оценки. Например, «наличие эстетического вкуса», «творческая необходимость демон...
 
Взлом Equifax: разбор полетов
В августе Счетная палата США опубликовала отчет о результатах расследования нашумевшего взлома американского бюро кредитных историй Equifax, в результате которого злоумышленники получили доступ к персональным данным 145 миллионов граждан США, Канады и Великобритании.Сам по себе взлом не представлял собой ничего необычного. В марте 2017-го года неизвестные злоумышленники использовали известную уязвимость на публичном Web-сайте для доступа к внутренним системам Equifax. В мае того же года зло...
 
Российский ИБ-рынок: между Востоком и Западом
Многие помнят нашумевший спор между Натальей Касперской и Анатолием Чубайсом на Петербургском международном экономическом форуме о том, какого пути надо придерживаться России в своем развитии. Наталья Ивановна считает, что Россия вполне может быть счастлива, идя по пути Китая. Анатолий Борисович напротив считал, что Россия не может повторить путь Китая, так как несоизмерима меньше и по населению, и по экономике, и по ВВП; и надо, мол, "дружить" с Западом.Это тема, "Запад или Восток?", начала наб...
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (3-7 сентября)
Безопасность как в банке. ЦБ повышает требования к некредитным финансовым организациям.
Граждане узнают об использовании их персональных данных. Новый специализированный портал позволит пользователю запретить работу с его личной информацией.
В Генпрокуратуре рассказали о росте числа хакерских атак в России. Официальный представитель надзорного ведомства прогнозирует увеличение случаев таких преступлений примерно на 50% по итогам года.
Россия первой в мире запустила безналичные переводы с техн...
 
Новая запись в блоге: TOP самых полезных ИБ-блогов по версии Яндекса


Пост TOP самых полезных ИБ-блогов по версии Яндекса опубликован в блоге Алексея Комарова
Читать полностью>>
Подписаться напрямую: RSS-лента
Telegram-канал: ZLONOV.ru
Ссылка на Twitter: @zlonov
Форум: Кибербезопасность++

 
Сформулированы требования к защите информации для некредитных финансовых организаций (НФО)
Достаточно отзывы почитать, чтобы прочувствовать весь разброд и шатание рынка. Эксперты каждый со своим мнением, регуляторы тоже, и вот так все развивается.
ЦБ опубликовал проект положения, в котором описываются обязательные требования к обеспечению информационной безопасности некредитных финансовых организаций. Часть норм положения вступит в силу 1 января 2020 года, а часть — еще через год, 1 января 2021 года.
Проектом положения устанавливается различный уровень требований к ИБ для разных кате...
 
Последнее обновление: 19-09-18-pm