вторник, 26 сентября 2017 г.

Дайджест новостей по ИБ за 18 – 25 сентября 2017г.



Блоги:
Алексей Лукацкий заметил, что в сфере ИБ стало много посторонних.

Мнение Минкомсвязи и ФСБ по поводу ведения документов по ИБ в электронной форме.

Арбитражная практика: банком не представлено достоверных сведений о примененных им аппаратных и программных средств защиты.

Статьи:

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017 от российских производителей.

(Не)документированная особенность Word, используемая злоумышленниками.





Злоумышленники все чаще стали устанавливать скримминговые устройства на автоматических АЗС и в торговых точках (англ.).


Документы:
Cure53 Browser Security White Paper.
В документе сравниваются функции безопасности браузеров Google Chrome, Microsoft Edge и IE для использования в корпоративной среде.

Code of practice: cyber security for ships. Документ описывает основные угрозы и мероприятия по обеспечению кибербезопасности водного траспорта. Источник: Department for Transport, United Kingdom.

Законодательство:
ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер".

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 22.08.2017 г. № 436 "Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров".

Программное обеспечение/сервисы:
Kali Linux 2017.2 - Linux-дистрибутив для тестирования на проникновение.

Ресурсы:
Плакаты на тему «Безопасность в АСУ ТП»  от "Лаборатории Касперского".

Видео с "r2con 2017".

Видео с "Louisville Infosec 2017".

Видео с "Derbycon Streams".

Комментариев нет:

Отправить комментарий