Новости ИБ за 13 – 20 декабря 2013 года

Блоги:

Обзор кибератак за 1 -15 декабря 2013г. (англ.).

Алексей Лукацкий рассмотрел риски, связанные с технологией облачной аналитики в области информационной безопасности.

Андрей Прозоров поделился рекомендациями по подготовке и сдаче экзамена "COBIT 5 Foundation".

Статьи:

Обзор корпоративных UTM-решений на российском рынке: Fortinet, Check Point, Dell, WatchGuard, Sophos, NETASQ, Cisco, Juniper Networks.

Неофициальный TOP-10 тенденций 2014г. от Cisco.

Пьерлуиджи Паганини (Pierluigi Paganini) подготовил прогноз на 2014 год в сфере информационной безопасности (англ.).

Компания ESET представила аналитический отчет о ключевых тенденциях в сфере информационной безопасности на 2014 год.

Организации привлечены судом к административной ответственности за непредставление сведений в Роскомнадзор.

Управлением Роскомнадзора по Самарской области провела плановую выездную проверку ТСЖ «У Озера-4», в ходе которой были выявлены нарушения.

Управлением Роскомнадзора по Ростовской области была проведена плановая выездная проверка Муниципального бюджетного учреждения здравоохранения «Центральная районная больница» г. Батайска Ростовской области, в ходе которой были выявлены нарушения.

Microsoft опубликовала рекомендации по предотвращению инцидентов информационной безопасности (часть 1, англ.).

Лучшие утилиты для обеспечения информационной безопасности за 2013 год по версии Toolswatch.org (англ.).

Журналы:

!Безопасность Деловой Информации выпуск #4. Специальный итоговый выпуск. Тема номера: «ИБ 2013. Подводим итоги и делаем прогнозы».

Information Security/Информационная безопасность #6/2013. Декабрьский номер представляет тренды уходящего года и рассказывает о тенденциях года грядущего.

Документы:

Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» + комментарий Алексея Лукацкого.

The 6 Categories of Critical Log Information v3.01 – наиболее важные отчеты журналов о событиях информационной безопасности. Автор: SANS.

Законодательство:

Приказ Министерства природных ресурсов и экологии Российской Федерации (Минприроды России) от 23 сентября 2013 г. N 405 «Об утверждении Правил обработки персональных данных в Министерстве природных ресурсов и экологии Российской Федерации»

Программное обеспечение:

Dr.Web CureIt! 9 – утилита, предназначенная для антивирусной проверки и лечения компьютеров.

Suricata v1.4.7 - открытая система обнаружения и предотвращения атак.

Аналитика:

Спам в ноябре 2013г. Источник: Лаборатория Касперского

Ресурсы:

justdelete.me – список ссылок для перехода на страницу удаления вашего аккаунта с различных веб-сервисов; генератор вымышленного имени, адреса, даты рождения, логина, пароля и биографии.

Noise Security Bit #3 – выпуск о безопасности кода, о различных конкурсах по поиску уязвимостей и их недостатках.