Блоги:
Алексей Лукацкий затронул тему доверительных
отношений с точки зрения информационной безопасности.
Сергей Борисов рассказал о пользе и недостатках CTF-соревнований.
Статьи:
Обзор
кибератак за 16-31 июля 2014г. (англ.).
Советы по
разблокировке сайта в случае, если хостинг его заблокировал.
Журналы:
Security Kaizen Magazine Issue 15 – журнал по информационной безопасности (англ.).
Документы:
OUCH!
Шифрование – августовский выпуск ежемесячника по информационной
безопасности для пользователей. Источник: SANS.
Законодательство:
Приказ Федеральной
миграционной службы (ФМС России) от 26 марта 2014 г. N 211 «Об утверждении
Административного регламента предоставления Федеральной миграционной службой
государственной услуги по оформлению и выдаче паспортов гражданина Российской
Федерации, удостоверяющих личность гражданина Российской Федерации за пределами
территории Российской Федерации, содержащих электронный носитель информации». Регламентирован
порядок выдачи Федеральной миграционной службой России загранпаспортов с
электронными носителями информации.
Приказ Министерства внутренних
дел Российской Федерации от 28 апреля 2014 г. N 381 «О некоторых вопросах
централизованного учета персональных данных сотрудников органов внутренних дел
Российской Федерации, граждан Российской Федерации, поступающих на службу в
органы внутренних дел Российской Федерации».
Приказ Федеральной службы по
техническому и экспортному контролю (ФСТЭК России) от 14 марта 2014 г. N 31 г.
«Об утверждении Требований к обеспечению защиты информации в автоматизированных
системах управления производственными и технологическими процессами на
критически важных объектах, потенциально опасных объектах, а также объектах,
представляющих повышенную опасность для жизни и здоровья людей и для окружающей
природной среды».
Постановление
Правительства РФ от 31.07.2014 N 758 «О внесении изменений в некоторые акты
Правительства Российской Федерации в связи с принятием Федерального закона «О
внесении изменений в Федеральный закон «Об информации, информационных
технологиях и о защите информации» и отдельные законодательные акты Российской
Федерации по вопросам упорядочения обмена информацией с использованием
информационно-телекоммуникационных сетей». Оказание услуг по передаче данных и
предоставлению доступа в Интернет с использованием пунктов коллективного
доступа будет осуществляться оператором только после проведения идентификации
пользователей.
Программное обеспечение/сервисы:
Enhanced Mitigation Experience Toolkit 5.0 (EMET) - программа для предотвращения
эксплуатирования уязвимостей в программном обеспечении (см. описание).
DecryptCryptoLocker - сервис
для бесплатной расшифровки файлов, которые были зашифрованы CryptoLocker (см. описание).
Вебинары:
13 августа 2014 года в 11.00
состоится мастер-класс Алексея Лукацкого «Какие чернила подвезли
бешеному принтеру или что нас ждет в отечественном законодательстве по ИБ
в ближайшее время».
Аналитика:
Обзор
информационных угроз июля 2014 года. Источник: Eset.
Развитие информационных
угроз во втором квартале 2014 года. Источник: Лаборатория Касперского.
Мероприятия:
16 августа 2014 г., Hitcon CTF 2014
Комментариев нет:
Отправить комментарий