Блоги:
Алексей Лукацкий рассказал, как строится
защита государевых информационных систем в США и как это делается у нас.
Евгений Царев сделал кроткий обзор проектов
поправок в 382-П и 2831-У.
Сергей Борисов привел
несколько вариантов решений на базе продукта Cisco ISE для усиленной аутентификации и контроля доступа на уровне сети при технических ограничениях.
Документы:
National Cyber Security Framework Manual – подробная справочная информация и теоретические основы
по различным аспектам Национальной кибербезопасности, в соответствии с
различными уровнями государственной политики стран, входящих в состав NATO
Cooperative Cyber Defence Centre of Excellence (NATO CCD COE).
Статьи:
Аналитический отчет «Kaspersky Security Bulletin 2012. Развитие угроз в 2012 году», подготовленый экспертами Global Research&Analisys Team (GReAT) в сотрудничестве c подразделениями Content&Cloud Technology Research и Anti-Malware Research «Лаборатории Касперского». В нем рассматриваются 10 важнейших
инцидентов IT-безопасности 2012 года и прогноз основных угроз безопасности
киберпространства в 2013 году.
В статье «Полное пособие по
межсайтовому скриптингу» дается определение XSS, описываются существующие типы XSS и
методы эксплуатация данной уязвимости.
Специалисты по
информационной безопасности помогают разработчикам эксплойт-паков, публикуя
в открытом доступе свежие эксплойты для различных программ.
10 основных ошибок при создании программы
повышения осведомленности персонала в вопросах ИБ.
Программное
обеспечение:
Browser History Spy – программа, с помощью которой можно восстановить, а также просмотреть
историю посещенных страниц в популярных браузерах.
Релиз новой версии фреймворка Metasploit Pro 4.5.0
Вебинары:
21 декабря 2012 года в 10.00, тема: «Национальная платежная система.
Защита информации в НПС» от RISSPA.
Законодательство:
Приказ
Федерального казначейства (Казначейство России) от 14 сентября 2012 г. N 16н
"Об утверждении Положения об организации работы с персональными данными
федеральных государственных гражданских служащих центрального аппарата
Федерального казначейства, заместителей руководителей территориальных органов
Федерального казначейства".
Проект
приказа ФСТЭК России "Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных" + Состав и содержание организационных
и технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных.
Ресурсы:
Damn Vulnerable Web App
(DVWA) - PHP/MySQL веб-приложение, содержащее уязвимости. Это тренировочная
площадка для испытания и совершенствования своих навыков в поиске и
использовании веб-уязвимостей.
Книги:
Автор:
Branden R. Williams, Anton Chuvakin
Язык: английский
Описание: 3 издание книги формирует четкое понимание PCI DSS 2.0.
Здесь вы найдете практические примеры и рекомендации, которые помогут избежать
типичных нарушений при проверке платежной инфраструктуры на соответствие
требованиям стандарта, последовательно выполнить процедуры защиты, провести самооценку
на соответствие требованиям и правильно составить отчет.
Автор: Anton
Chuvakin, Kevin Schmidt, Chris Phillips
Язык: английский
Описание: Что такое лог? Для чего он нужен? Какие существуют
способы хранения и ведения логов? Ответы на эти и другие вопросы вы сможете найти
в данной книге.
Автор: Скотт Мюллер
Язык: русский
Описание: Это «справочник № 1» по аппаратной части современного персонального
компьютера. Практические советы и пошаговые инструкциями помогут выявить и
устранить аппаратные неисправности, добавить новые устройства, настроить
производительность и самостоятельно собрать новый ПК.
Комментариев нет:
Отправить комментарий