Новости ИБ за 20-27 сентября 2013 года

Блоги:

Мировые эксперты по информационной безопасности в Twitter.

Алексей Лукацкий предложил вернуться к идее единого госоргана по вопросам информационной безопасности, обосновывая свою позицию примерами из жизни; поделился советами по организации мероприятий по информационной безопасности.

Наталья Храмцовская прокомментировала спор, в результате которого Арбитражный суд города Москвы признал, что предоставление правовых актов, содержащих сведения конфиденциального характера, противоречит положениям закона о доступе к государственной информации.

Владимир Безмалый описал методы защиты информации на Android-устройствах встроенными средствами операционной системы.

Статьи:

Обзор кибератак за 1-15 сентября 2013г. (англ.).

Первая часть трилогии о практическом применение математики в сфере информационной безопасности.

Обзор круглого стола по проблемам применения ст.9 Закона о национальной платежной системе в пресс-центре «Комсомольской правды».

Введение в CSRF-уязвимость и методы противодействия (англ.).

Исследовательский центр «Лаборатории Касперского» опубликовал отчет, раскрывающий действия кибершпионской группы Icefog.

Набор плагинов для Firefox, позволяющих повысить вашу безопасность.

Журналы:

!Безопасность Деловой Информации выпуск #3.

Документы:

Mobile Security Review - результаты августовского теста антивирусов для Android (англ.). Источник:AV-Comparatives + краткий обзор документа от Владимира Безмалого.

The Global State of Information Security Survey 2014 - отчет о состоянии информационной безопасности в определенной сфере деятельности.

COBIT 5 – русская версия бизнес-модели по руководству и управлению ИТ на предприятии. Настоящий документ включает описание пяти принципов COBIT 5 и определяет семь факторов влияния, которые вместе формируют основу методологии.

Cyber Risk Report: September 16-22, 2013 (англ.) - отчет о компьютерных рисках от Cisco.

Законодательство:

Приказ Министерства внутренних дел Российской Федерации от 15 июля 2013 г. N 538 «О внесении изменений в приказ МВД России от 6 июля 2012 г. N 678 «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации».

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 9 августа 2013 г. N 906 «Об утверждении формы заявления правообладателя о принятии мер по ограничению доступа к информационным ресурсам, распространяющим с нарушением исключительных прав фильмы, в том числе кинофильмы, телефильмы, или информацию, необходимую для их получения с использованием информационно-телекоммуникационных сетей».

Приказ Государственной фельдъегерской службы Российской Федерации (ГФС России) от 12 июля 2013 г. N 306 «О персональных данных в системе ГФС России».

Программное обеспечение:

Portspoof - основная задача программы заключается в повышение безопасности ОС с помощью набора методов, которые увеличивают время для сбора данных о вашем компьютере, например, при сканировании nmap программа покажет, что все порты открыты, хотя, на самом деле, открыт только один порт.

Kvasir – интернет-приложение для управления данными о тестировании на проникновении.

Suricata v1.4.6 - открытая система обнаружения и предотвращения атак.

Аналитика:

Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2011-2013. Источник: Anti-Malware.ru

Ресурсы:

Материалы конференции DEF CON 1993-2013.

Материалы конференции PKI-Forum Россия 2013.

Материалы конференции Код инфрмационной безопасности 2013.

Материалы Enterprise Mobile Security Forum 2013.