Новости ИБ за 31 мая – 7 июня 2013 года

Блоги:

Обзор кибератак за 15-31 мая.

Алексей Лукацкий описал проблемы, с которыми могут столкнуться специалисты по информационной безопасности при создании собственной ИБ-компании.

Перечень производителей, которые помогают ВУЗам с образованием по ИБ.

Статьи:

Термин «персональные данные» в разных странах и его отличие от «неперсональных данных».

Опрос от Microsoft показал, что мужчины и женщины по-разному относятся к безопасности мобильных устройств (англ.).

Документы:

Best Practices for Securing Active Directory – техническая документация с рекомендациями по защите Active Directory. Автор: Microsoft.

The NetTraveler Attacks. Part 1 – отчет о кибератаках NetTraveler - вредоносной программы, разработанной для скрытного наблюдения за компьютером (англ.). Автор: Лаборатория Касперского. 

NISTIR 7622 Notional Supply Chain Risk Management Practices for Federal Information Systems - руководство для управления цепочками поставок в системы федерального уровня (англ.). Автор: NIST.

Законодательство:

Приказ ФСТЭК России № 17 от 11 февраля 2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Программное обеспечение:

ModSecurity v2.7.4 - межсетевой экран для web-приложений.

Wireshark v1.10 - анализатор сетевых протоколов.

Ресурсы:

Презентации докладчиков с PHDays III.

Презентация Алексея Лукацкого с курса по законодательству в области ИБ.

Перевод курса для подготовки к экзамену COMPTIA Security + (SY0-301). Раздел 1. Информационная безопасность. Введение. Перевод: Евгений Бартов, Яна Красовская.

WeCanTrust.Net - площадка для обсуждения вопросов технологии блокирования запрещенного контента и выработки рекомендаций по методам управления доступом в сети Интернет.