Блоги:
Павел Луцик описал возможные
подходы к присвоению
объектам КИИ категорий значимости.
Опыт прохождения проверки 8 центра
ФСБ России по защите ПДн.
Тюнинг сигнатур Cisco IDS (aka Sourcefire / FireSIGHT / FirePOWER) от Артема Агеева.
Тюнинг сигнатур Cisco IDS (aka Sourcefire / FireSIGHT / FirePOWER) от Артема Агеева.
Статьи:
Правила поведения в
социальных сетях для детей.
Paseto как альтернатива
стандарту JOSE (JWT и т.п.).
Распространенные проблемы
при использовании SIEM
и способы их решения (англ.).
Журналы:
(IN)SECURE
Magazine Issue 57.5 (май
2018). Тема номера: «RSA Conference 2018» (англ.).
Документы:
OUCH!
Осторожно, фишинг! – апрельский выпуск ежемесячника по информационной
безопасности для пользователей. Источник: SANS.
OUCH!
GDPR (Основные требования по защите данных) – майский выпуск ежемесячника
по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Федеральный закон от 23 апреля
2018 г. N 111-ФЗ "О внесении изменений в Уголовный кодекс Российской
Федерации". Ужесточено уголовное наказание за кражу денег с банковских
карт.
Федеральный закон от 23 апреля
2018 г. N 102-ФЗ "О внесении изменений в Федеральный закон "Об
исполнительном производстве" и статью 151 Федерального закона "Об
информации, информационных технологиях и о защите информации"". Закон
позволяет судебным приставам требовать блокировки сайтов, на которых размещена
порочащая честь и достоинство граждан или организаций информация.
Приказ ФСТЭК
России от 22.12.2017 N 236 "Об утверждении формы направления сведений
о результатах присвоения объекту критической информационной инфраструктуры
одной из категорий значимости либо об отсутствии необходимости присвоения ему
одной из таких категорий".
Информационное
сообщение ФСТЭК России от 23 апреля 2018 г. N 240/11/1868 "О
разработанных ФСТЭК России Методических рекомендациях по разработке программ
профессиональной переподготовки и повышения квалификации специалистов,
работающих в области обеспечения безопасности значимых объектов критической
информационной инфраструктуры, противодействия иностранным техническим
разведкам и технической защиты информации".
Аналитика:
Исследование
текущего уровня защищенности финансовых приложений (см. краткий обзор). Источник:
Positive Technology.
Глобальное исследование утечек
конфиденциальной информации в 2017 году. Источник: Infowatch.
DDoS-атаки в первом
квартале 2018 года. Источник: Лаборатория Касперского.
The
2017 TLS Telemetry Report - отчет о «криптографическом здоровье» Интернета
за 2017 год (см. краткий
отчет). Источник: F5.
Ресурсы:
Видео с "BSidesCharm
2018".
Комментариев нет:
Отправить комментарий