Блоги:
Андрей Прозоров предложил
список задач на 2013 для операторов ПДн.
Брюс Шнайер сравнивает
насилие с заразной болезнью (англ.). Перевод на русском от журнала
«Хакер».
Документы:
ГОСТ Р
53647.6-2012 "Менеджмент непрерывности бизнеса. Требования к системе
менеджмента персональной информации для обеспечения защиты данных".
Комментарии Михаила
Емельянникова и Андрея
Прозорова.
ГОСТ
Р 52633.6-2012 «Защита информации. Техника защиты информации. Требования к
индикации близости предъявленных биометрических данных образу «Свой».
НП «Национальный платежный совет» и Ассоциация российских
банков утвердили новую редакцию «Методические рекомендации о
действиях при выявлении хищения денежных средств в системах ДБО».
Компания «Доктор Веб»
опубликовала информационные бюллетени (дата составления: сентябрь – октябрь
2012 г.), посвященные темам «ботнеты», «безопасность локальных сетей», «мобильные
устройства как угроза безопасности сетей компаний и домашних компьютеров пользователей»
и «банковские троянцы».
Руководство
по безопасности мобильной среды - русскоязычный вариант документа Security
Guidance for Critical Areas of Mobile Computing (ноябрь 2012 г.) от «НИИ
СОКБ».
Новые публикации COBIT
Assessment Programme.
Статьи:
Полицейские
из штата Висконсин создали онлайн-карту, на которой фиксируются места задержания
пьяных водителей и их персональные данные. Как утверждают создатели «Project
Sober Streets», чувство стыда позволяет снизить количество правонарушений.
Подобную методику можно применять к работникам, которые нарушают политику
информационной безопасности организации.
Вторая часть статьи «Анонимный веб-сёрфинг»,
посвященная обнаружению и блокированию трафика анонимайзера (ссылку на первую
часть найдете внутри).
Прошло награждение за лучший продукт по
защите от вредоносных программ 2012 года в категориях «защита», «восстановление после заражения» и «удобство использования» по версии AV-TEST.
Лучшим выбором для дома признаны продукты от компаний F-Secure,
BitDefender и Symantec, победителями среди корпоративных продуктов
признаны решения от Касперского и Symantec.
Информационно-аналитический журнал для операторов
персональных данных опубликовал статью «О разъяснениях
Роскомнадзора…», в которой говорится о статусе разъяснений, подготовленных
по результатам совместного обсуждения с представителями экспертного сообщества:
А.В. Лукацким, Емельянниковым М.Ю., Волковым А.Н., Токаренко А.В. от 14 декабря
2012 года, правовыми последствиями их применения, а также о том, как
использовать разъяснения в практической деятельности оператора персональных
данных.
Программное
обеспечение:
OPSWAT Security Score – бесплатная утилита, которая сканирует ваш ПК на наличие
установленных приложений по безопасности после чего выставляет оценку с рекомендациями
по повышению уровня защиты.
Metasploit 4.5.2 (Update 2013013001) – появилось 13 новых
модулей, устранено 5 проблем.
Вебинары:
5 февраля 2013 года в 10.00, «Запуск нового бизнеса и
нового продукта в корпоративной безопасности». Мастер-класс проводится при
поддержке партнера RISSPA – компании Zecurion.
07 февраля 2013 г. в 14:00, «SCADA Стрейнджлав, или Как я
начал бояться и полюбил атомные станции» от Positive Tehnologies.
Мероприятия:
14 марта 2013 года. Всероссийская отраслевая конференция
«Безопасность критический важных объектов ТЭС». Регистрация.
Законодательство:
Приказ Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций от 3 декабря 2012 г. N 1255
"Об утверждении
Положения об обработке и защите персональных данных в центральном аппарате
Федеральной службы по надзору в сфере связи, информационных технологий и
массовых коммуникаций".
Ресурсы:
«Персональные
данные» — информационно-аналитический журнал для операторов
персональных данных.
Запись телепрограммы «Сенат»: киберпространство» -
выпуск посвящен кибербезопасности.
Комментариев нет:
Отправить комментарий