Новости ИБ за 29 ноября – 6 декабря 2013 года

Блоги:

Андрей Прозоров сравнил проект методического документа «Меры по защите информации в государственных информационных системах» ФСТЭК и NIST 800-53.

Обзор последних законопроектов и законов, имеющих отношение к ИБ, от Алексея Лукацкого.

Обзор кибератак за 16-30 ноября 2013г. (англ.).

Статьи:

Методы анонимности в сети: Tor через VPN, VPN через Tor, Whonix.

SANS подготовил сборник полезных ресурсов по тестированию на проникновение мобильных устройств  и беспроводных сетей: методология, утилиты, ссылки (англ.).

Управлением Роскомнадзора по Республике Бурятия была проведена плановая выездная проверка, в ходе которой было выявлено нарушение законодательства РФ в области персональных данных.

Плановая выездная проверка соблюдения Управлением Росреестра по Кемеровской области требований законодательства в области персональных данных.

Операторы персональных данных привлечены к административной ответственности по ст. 19.7 КоАП РФ.

«Лаборатория Касперского» приступила к тестированию собственной ОС.

Опубликован рейтинг «Средства защиты информации и бизнеса 2013», подготовленный Агентством CNews Analytics (группа компаний РБК).

Способы определения факта отладки.

Причиной аварии энергоагрегата №2 Саяно-шушенской ГЭС, произошедшей 17 августа 2009, мог быть вирус «Stuxnet».

Журналы:

Hacker5 Magazine November 2013 – тема номера посвящена целенаправленным атакам (APT).

eForensics Magazne: Digital Forensics Mash-Up – тема номер посвящена безопасности браузеров, анализу вредоносных программ и, естественно,  компьютерной криминалистике.

(IN)SECURE Magazine Issue 40 (декабрь 2013) - тема выпуска: "вредоносное ПО".

Документы:

OUCH! Онлайн шоппинг: техника безопасности – ноябрьский выпуск журнала по вопросам компьютерной безопасности. Источник: SANS.

OUCH! Как защитить новый планшет – декабрьский выпуск журнала по вопросам компьютерной безопасности. Источник: SANS.

Практические рекомендации по защите информации в Национальной платежной системе. Автор: LETA.

Законодательство:

Федеральный закон Российской Федерации от 2 декабря 2013 г. N 341-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Вебинары:

10 декабря 2013 в 11:00, ДиалогНаука, тема: «Практические аспекты выполнения требований ФЗ «О персональных данных»

12 декабря 2013 г. в 11:00, АИС, тема: «Фундаментальный подход к безопасности промышленных систем передачи данных».

Аналитика:

Обзор вирусной активности в ноябре 2013 года. Источник: Dr.Web.

Обзор информационных угроз ноября 2013 года. Источник: ESET.

Ресурсы:

Отчет с первой встречи экспертов ассоциации профессионалов в области информационной безопасности RISSPA, прошедшей 22 ноября 2013 года в Санкт-Петербурге.

Бесплатные сервисы для проверки безопасности вашего компьютера (англ.).

Positive Hack Days III: как это было (видео).

BIS TV. Первый выпуск ток-шоу "Стопка новостей", информационно-развлекательного обзора самых важных новостей отрасли ИБ (видео).

Яндекс.Танк — инструмент для проведения нагрузочного тестирования интернет-сервисов (см. опыт использования Positive Technologies).