вторник, 8 мая 2018 г.

Дайджест новостей по ИБ за 23 апреля – 07 мая 2018г.

Блоги:
Алексей Лукацкий рассказал, как создать макет дашборда по ИБ для руководства (часть 1, часть 2).

Павел Луцик описал возможные подходы к присвоению объектам КИИ категорий значимости.

Опыт прохождения проверки 8 центра ФСБ России по защите ПДн.

Тюнинг сигнатур Cisco IDS (aka Sourcefire / FireSIGHT / FirePOWER) от Артема Агеева.

Статьи:


Energetic Bear/Crouching Yeti: атаки на серверы.



Paseto как альтернатива стандарту JOSE (JWT и т.п.).


Журналы:
(IN)SECURE Magazine Issue 57.5 (май 2018). Тема номера: «RSA Conference 2018» (англ.).

Документы:
OUCH! Осторожно, фишинг! – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! GDPR (Основные требования по защите данных) – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Федеральный закон от 23 апреля 2018 г. N 111-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации". Ужесточено уголовное наказание за кражу денег с банковских карт.

Федеральный закон от 23 апреля 2018 г. N 102-ФЗ "О внесении изменений в Федеральный закон "Об исполнительном производстве" и статью 151 Федерального закона "Об информации, информационных технологиях и о защите информации"". Закон позволяет судебным приставам требовать блокировки сайтов, на которых размещена порочащая честь и достоинство граждан или организаций информация.

Приказ ФСТЭК России от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".

Информационное сообщение ФСТЭК России от 23 апреля 2018 г. N 240/11/1868 "О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации".

Аналитика:


DDoS-атаки в первом квартале 2018 года. Источник: Лаборатория Касперского.


The 2017 TLS Telemetry Report - отчет о «криптографическом здоровье» Интернета за 2017 год (см. краткий отчет). Источник: F5.

Ресурсы:
Видео с "BSidesCharm 2018".