вторник, 23 июля 2013 г.

Новости ИБ за 5-22 июля 2013 года



Блоги:
Артем Агеев анонсировал версию 1.2 экселевского файла для проведения самооценки по 382-П.

Алексей Лукацкий рассказал о смысле запуска программы Bug Bounty -  финансового вознаграждения, получаемого независимыми исследователями, находящими уязвимости в программном обеспечении.

Константин Михеев опубликовал список правил платежных систем соответствующих требованиям ст.20 №161-ФЗ «О национальной платежной системе».

Андрей Прозоров разложил «по полочкам» Приказ ФСТЭК России № 17 от 11 февраля 2013г.: Часть 1, часть 2, часть 3.

Статьи:
Сравнение антивирусов: Comodo Internet Security, Outpost Security Suite free, Kaspersky Internet Security, Norton Internet Security.


Обзор кибератак за 16-31 июня, 1-15 июля.



Документы:
Кибер-безопасность. Еженедельный обзор: 8 июля — 14 июля - аналитический отчёт об актуальных кибер-угрозах и новостях от ООО «Цифровое оружие и защита».

Законодательство:
Федеральный закон Российской Федерации от 2 июля 2013 г. № 142-ФЗ «О внесении изменений в подраздел 3 раздела I части первой Гражданского кодекса Российской Федерации».

Федеральный закон Российской Федерации от 2 июля 2013 г. № 162-ФЗ «О внесении изменений в Закон Российской Федерации «О занятости населения в Российской Федерации" и отдельные законодательные акты Российской Федерации».

Федеральный закон Российской Федерации от 2 июля 2013 г. № 187-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях».

Федеральный закон Российской Федерации от 2 июля 2013 г. N 146-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Указание Банка России от 05.06.2013 N 3007-У «О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» + комментарии Алексея Лукацкого, комментарии Натальи Храмцовской.

Программное обеспечение:
KeePass v1.26 программа для хранения паролей.

Dr.Web LinkChecker v3.2.1 – бесплатное расширение для браузеров для проверки интернет-страниц и файлов, скачиваемых из сети Интернет.

Nexpose v5.7сканер уязвимостей.

Metasploit v4.7.0 – фреймворк с открытым исходным кодом для тестирования на проникновение.

Netsparker v3.0.5.0 – сканер безопасности интернет-приложений.

Arachni v0.4.3.1 – сканер безопасности интернет-приложений.



Вебинары:

Ресурсы:

Комментариев нет:

Отправить комментарий