вторник, 1 октября 2019 г.

Дайджест новостей по ИБ за 23 — 30 сентября 2019г.


Блоги:
Презентация Алексея Лукацкого по измерению эффективности ИБ промышленных систем.

Брюс Шнайер рассуждает на тему безопасности и доверия к цепям поставок (англ.).

Статьи:
Оптимальный состав команды центра ГосСОПКА.

Сбор информации из открытых источников - как видят вас потенциальные злоумышленники?


Уволенный сотрудник Microsoft объяснил, почему в Windows стало так много багов.

Рецензирование документов Microsoft Word как канал утечки информации.

Сравнение функциональности USG и NGFW популярных на российском рынке.

Рекомендации от Антона Чувакина по защите от кибератак среднего и малого бизнеса (англ.).

FireEye Intelligence разработало OT Cyber Security Incident Ontology (OT-CSIO) для оценки рисков ИБ (англ.).

Законодательство:
Распоряжение Правительства РФ от 13.09.2019 N 2063-р "О внесении изменений в распоряжение Правительства РФ от 30.06.2018 N 1322-р". Изменена форма согласия на обработку ПДн, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации (см. комментарии Михаила Емельянникова).

Программное обеспечение/сервисы:
Cryptoarmpkcs - утилита с графическим интерфейсом для выпуска самоподписанных сертификатов на базе ГОСТ Р 34.10-2012.

Ресурсы:
Презентации с "ИнфоБЕРЕГ 2019".

Бесплатные фиды по Threat Intelligence.