Блоги:
Алексей Лукацкий заметил, что в сфере ИБ стало много
посторонних.
Мнение Минкомсвязи и ФСБ по
поводу ведения
документов по ИБ в электронной форме.
Арбитражная практика:
банком не представлено достоверных сведений о примененных им аппаратных и
программных средств защиты.
Статьи:
Сравнение систем
SGRC (Security Governance, Risk, Compliance) 2017 от российских
производителей.
(Не)документированная
особенность Word, используемая злоумышленниками.
Современный гипервизор
как основа для «песочницы».
Обзор ресурсов, посвященных расследованию
компьютерных инцидентов (форензике).
Злоумышленники все чаще стали
устанавливать скримминговые
устройства на автоматических АЗС и в торговых точках (англ.).
Документы:
Cure53 Browser Security White Paper. В документе сравниваются функции безопасности браузеров Google Chrome, Microsoft Edge и IE для использования в корпоративной среде.
Cure53 Browser Security White Paper. В документе сравниваются функции безопасности браузеров Google Chrome, Microsoft Edge и IE для использования в корпоративной среде.
Code of practice: cyber security for ships. Документ
описывает основные
угрозы и мероприятия по обеспечению кибербезопасности водного траспорта.
Источник: Department for
Transport, United Kingdom.
Законодательство:
ГОСТ
Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита
информации финансовых организаций. Базовый состав организационных и технических
мер".
Приказ
Министерства связи и массовых коммуникаций Российской Федерации от 22.08.2017
г. № 436 "Об утверждении Порядка формирования и ведения реестров
выданных аккредитованными удостоверяющими центрами квалифицированных
сертификатов ключей проверки электронной подписи, а также предоставления
информации из таких реестров".
Программное обеспечение/сервисы:
Kali Linux 2017.2
- Linux-дистрибутив для тестирования на проникновение.
Ресурсы:
Плакаты на тему «Безопасность в
АСУ ТП» от "Лаборатории
Касперского".
Видео с "r2con
2017".
Видео с "Louisville Infosec 2017".