Блоги:
Артем Агеев анонсировал версию 1.2 экселевского файла для
проведения самооценки по
382-П.
Алексей Лукацкий рассказал о смысле запуска программы Bug Bounty
- финансового вознаграждения,
получаемого независимыми исследователями, находящими уязвимости в программном
обеспечении.
Константин Михеев опубликовал список правил платежных
систем соответствующих требованиям ст.20 №161-ФЗ «О национальной платежной
системе».
Андрей Прозоров разложил «по полочкам» Приказ ФСТЭК России № 17 от 11 февраля 2013г.:
Часть 1, часть 2, часть 3.
Статьи:
Сравнение антивирусов: Comodo Internet Security, Outpost Security
Suite free, Kaspersky Internet Security, Norton Internet Security.
Обзор кибератак за 16-31
июня, 1-15
июля.
Документы:
Кибер-безопасность.
Еженедельный обзор: 8 июля — 14 июля - аналитический отчёт об актуальных
кибер-угрозах и новостях от ООО «Цифровое оружие и защита».
Законодательство:
Федеральный
закон Российской Федерации от 2 июля 2013 г. № 142-ФЗ «О внесении изменений
в подраздел 3 раздела I части первой Гражданского кодекса Российской
Федерации».
Федеральный
закон Российской Федерации от 2 июля 2013 г. № 162-ФЗ «О внесении изменений
в Закон Российской Федерации «О занятости населения в Российской
Федерации" и отдельные законодательные акты Российской Федерации».
Федеральный
закон Российской Федерации от 2 июля 2013 г. № 187-ФЗ «О внесении изменений
в отдельные законодательные акты Российской Федерации по вопросам защиты
интеллектуальных прав в информационно-телекоммуникационных сетях».
Федеральный
закон Российской Федерации от 2 июля 2013 г. N 146-ФЗ «О внесении изменений
в отдельные законодательные акты Российской Федерации».
Указание
Банка России от 05.06.2013 N 3007-У «О внесении изменений в Положение Банка
России от 9 июня 2012 года N 382-П «О требованиях к обеспечению защиты
информации при осуществлении переводов денежных средств и о порядке
осуществления Банком России контроля за соблюдением требований к обеспечению
защиты информации при осуществлении переводов денежных средств» + комментарии Алексея
Лукацкого, комментарии Натальи Храмцовской.
Программное обеспечение:
Dr.Web
LinkChecker v3.2.1 – бесплатное расширение для браузеров для проверки
интернет-страниц и файлов, скачиваемых из сети Интернет.
Nexpose
v5.7 – сканер уязвимостей.
Metasploit
v4.7.0 – фреймворк
с открытым исходным кодом для тестирования на проникновение.
Netsparker
v3.0.5.0 – сканер
безопасности интернет-приложений.
Arachni
v0.4.3.1 – сканер безопасности интернет-приложений.
Ресурсы:
Запись вебинара «Задачи
бизнеса и эволюция DLP: какова следующая ступень?».
Материалы вебинара «Как разработать
защищенное веб-приложение и не сойти при этом с ума?».
Комментариев нет:
Отправить комментарий