Дайджест новостей по ИБ за 01 – 12 августа 2019г.

Блоги:

Алексей Лукацкий описал пять уровней зрелости оценки ущерба от DDoS-атак на сайт организации; прокомментировал новые нормативные акты по ИБ для финансовых организаций.

Андрей Прозоров рассказал об основных положениях европейских рекомендаций по защите ПДн при использовании систем видеонаблюдения; поделился таблицей с примерами штрафов по GDPR.

Статьи:

Сервер двухфакторной авторизации LinOTP.

Сложности применения технологий OCR в DLP-системах.

Криптографические атаки: объяснение для смятённых умов.

Как сократить число уязвимостей при разработке приложений.

Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API.

В чем разница между терминами «безопасность информационных технологий» и «кибербезопасность»?

Microsoft отключила VBScript в Internet Explorer 11 по умолчанию (англ.).

Начало работы с ATT&CK: самооценка и проектирование (англ.).

Цифровая криминалистика USB-накопителей в Windows 10 (англ.).

Законодательство:

Типовые нарушения в области персональных данных. Вопросы взаимодействия с операторами при проведении проверок. Источник: Роскомнадзор.

Меры административного воздействия, принятые Роскомнадзором в первом полугодии 2019 года, в отношении операторов, чьи действия были обжалованы субъектами персональных данных. Источник: Роскомнадзор.

Федеральный закон от 2 августа 2019 г. N 264-ФЗ "О внесении изменений в Федеральный закон "О национальной платежной системе" и Федеральный закон "О Центральном банке Российской Федерации (Банке России)". Закон устанавливает для операторов электронных денег и платежной инфраструктуры требования, аналогичные действующим для платежных систем.