Блоги:
Игорь Агурьянов опубликовал список вопросов для
тестирования сотрудников на знание в области информационной безопасности.
Угрозы
безопасности VoIP-сетей на основе протокола SIP.
Андрей Прозоров составил подборку комиксов с
Дилбертом про информационную безопасность.
Статьи:
Сравнение
Android-приложений
для обеспечения информационной безопасности (англ.).
Новый 0day-эксплойт
для IE 9/10 оказался гибридным.
Журналы:
(IN)SECURE Magazine Issue 41 (февраль 2014) - тема выпуска: «Защита облаков и
больших данных (Big Data)».
Документы:
CIS
Apple OSX 10.8 Benchmark v1.0.0 – руководство по безопасной конфигурации
Apple OSX 10.8. Источник: CIS.
Методический документ ФСТЭК России «Меры
защиты информации в государственных информационных системах».
Стандарт
безопасности данных платежных приложений (PA-DSS) индустрии платежных карт (PCI).
Требования и процедуры аудита безопасности v3.0 - документ регламентируют требования к безопасности и
процедурам аудита для поставщиков платежных приложений. Источник: PCI Security
Standards Council.
Законодательство:
Постановление
Правительства Российской Федерации от 10 февраля 2014 г. N 94 «О внесении
изменения в перечень персональных данных, записываемых на электронные носители
информации, содержащиеся в основных документах, удостоверяющих личность
гражданина Российской Федерации, по которым граждане Российской Федерации
осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию».
Перечень персональных данных, записываемых на электронный носитель, дополнили
изображением папиллярных узоров 2 пальцев рук владельца документа.
Приказ
Министерства образования и науки Российской Федерации от 5 декабря 2013 г. N
1310 «Об утверждении Порядка разработки дополнительных профессиональных
программ, содержащих сведения, составляющие государственную тайну, и
дополнительных профессиональных программ в области информационной безопасности».
Приказ Федеральной службы государственной статистики
(Росстат) от 8 августа 2013 г. N 315 «Об утверждении типовой формы согласия на
обработку персональных данных федеральных государственных гражданских служащих
Федеральной службы государственной статистики, иных субъектов персональных
данных, а также типовой формы разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные».
Программное
обеспечение:
Damn Vulnerable iOS Application (DVIA) v1.1 – набор уязвимых iOS-приложений для проверки и
повышения своих навыков в тестировании на проникновение.
GoLismero -
инструмент для тестирования на проникновение, который
также взаимодействует со многими известными средств безопасности (OpenVas, Wfuzz, SQLMap, DNS
recon и прочие).
PhpSecInfo
- скрипт для тестирования настроек php на безопасность.
Вебинары:
27 февраля, 11:00, тема: «Все, что вы хотели знать о специалистах
по ИБ, но боялись спросить» от ассоциации BISA.
Аналитика:
Безопасность
персональных данных в России в 2013 году. Статистика утечек. Отраслевые
особенности - отчет об уровне защищенности персональных данных в России.
Автор: InfoWatch.
Спам
в январе 2014. Источник: Лаборатория Касперского.
Ресурсы:
Учебный материал по
разработке безопасных iOS-приложений
(англ.)
Комментариев нет:
Отправить комментарий