пятница, 19 сентября 2014 г.

Дайджест новостей по ИБ за 12 – 19 сентября 2014 года



Блоги:
9 способов защитить данные на мобильном устройстве от Владимира Безмалого.

Александр Бондаренко рассмотрел применение agile-методов в сфере информационной безопасности.

Алексей Волков разобрался, какую цель преследовало принятие Постановления Правительства РФ от 31.07.2014 N 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей».

Статьи:

Обзор фрагментов кода популярных Android-вирусов.


Рекомендации по выполнению требований законодательства при обработке персональных данных без использования средств автоматизации.

В Microsoft PatchGuard (или Kernel Patch Protection) для защиты ключевых компонентов Windows 8.1 обнаружена уязвимость.


Журналы:
!Безопасность Деловой Информации выпуск #7 - тема номера: «Место ИБ в управлении рисками бизнеса».

(IN)SECURE Magazine Issue 43 (сентябрь 2014) - тема номера: «Certification, mobile, Black Hat» (англ.).

Документы:
ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности». Стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности.

ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности». Стандарт определяет требования доверия ИСО/МЭК 15408.

CIS Microsoft Windows 8.1 Benchmark v1.0.0 - руководство по установке безопасных настроек для Microsoft Windows 8.1 (англ.). Источник: CIS.

CIS Microsoft Windows Server 2012 R2 Benchmark v1.0.0 - руководство по установке безопасных настроек для Microsoft Windows Server 2012 R2 (англ.). Источник: CIS.

CIS CentOS Linux 7 Benchmark v1.0.0 - руководство по установке безопасных настроек для CentOS Linux 7 (англ.). Источник: CIS.

CIS Apple iOS 7 Benchmark v1.1.0 - руководство по установке безопасных настроек для Apple iOS 7 (англ.). Источник: CIS.

CIS VMware ESXi 5.5 Benchmark v1.1.0 - руководство по установке безопасных настроек для VMware ESXi 5.5 (англ.). Источник: CIS.

CIS Microsoft SQL Server 2008 R2 Database Engine Benchmark v1.2.0 - руководство по установке безопасных настроек для Microsoft SQL Server 2008 R2 (англ.). Источник: CIS.

CIS Microsoft SQL Server 2012 Database Engine Benchmark v1.2.0 - руководство по установке безопасных настроек для Microsoft SQL Server 2012 Database Engine (англ.). Источник: CIS.

CIS Microsoft IIS 7 Benchmark v1.5.0 - руководство по установке безопасных настроек для Microsoft IIS 7 (англ.). Источник: CIS.

CIS Microsoft IIS 8.0 Benchmark v1.1.0 - руководство по установке безопасных настроек для Microsoft IIS 8 (англ.). Источник: CIS.

Законодательство:
Указание Банка России от 14 августа 2014 г. N 3361-У «О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Расширен перечень требований к обеспечению защиты информации при осуществлении переводов денежных средств.

Приказ Министерства регионального развития Российской Федерации (Минрегион России) от 20 мая 2014 г. N 148 «Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве регионального развития Российской Федерации и его территориальных органах».  

Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» + комментарии Алексея Лукацкого, Александра Бондаренко, Сергея Борисова и Андрея Прозорова.

Постановление Правительства Российской Федерации от 6 сентября 2014 г. N 911 г. Москва «О внесении изменений в перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» + комментарии Роскомнадзора.

Программное обеспечение/сервисы:
OWASP Xenotix XSS Exploit Framework v6 - фреймворк для обнаружения и эксплуатации XSS-уязвимостей.

Аналитика:
Безопасность абонентского оборудования телекоммуникационных сетей - аналитический отчет по результатам анализа безопасности абонентского оборудования телекоммуникационных сетей. Источник: Digital Security.

Мероприятия:
22 сентября 2014 года в 10.00 состоится мастер-класс Андрея Прозорова «Как эффективно работать с информацией». 

19-21 сентября 2014 г., CSAW CTF Qualification Round 2014.

Комментариев нет:

Отправить комментарий