вторник, 19 января 2021 г.

Дайджест новостей по ИБ за 28.12.2020 — 18.01.2021 г.

 Блоги:
Обзор ISO/IEC TS 27100:2020 "Information technology - Cybersecurity - Overview and concepts" (Кибербезопасность – Обзор и концепции) от Натальи Храмцовской.
 
Статьи:
Как и зачем проходить сертификацию AICPA SOC 2 и 3. Опыт Яндекс.Паспорта.
 
Безопасное использование секретов: шаблон для использования HashiCorp Vault.
 
AV-Test 2020: лучшие антивирусы для Android.
 
 
Обзор уязвимостей за неделю (от 28.12.2020, от 04.01.2021, от 11.01.2021).
 
Использование NVD CVE/CPE API для поиска уязвимостей и патчей (1, 2, 3).
 
Введение в Gap-анализ для PCI DSS (англ.).
 
 

Документы:
OUCH! Обеспечение безопасности домашнего Wi-Fi – январский выпуск ежемесячника по информационной безопасности для пользователей.
 
Законодательство:
Федеральный закон от 30 декабря 2020 г. N 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"". Введено понятие "персональные данные, разрешенные субъектом персональных данных для распространения" и описаны особенности их обработки.
 
Федеральный закон от 30.12.2020 № 482-ФЗ "О внесении изменений в Федеральный закон "О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации". Закон призван бороться с цензурой в соцсетях против российских СМИ.
 
Федеральный закон от 29.12.2020 № 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации". Закон о применении Единой биометрической системы (ЕБС) для удаленной идентификации клиентов банков.
 
Федеральный закон от 30.12.2020 № 515-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения конфиденциальности сведений о защищаемых лицах и об осуществлении оперативно-розыскной деятельности". Закон запрещает разглашать сведения об оперативно-розыскной деятельности и частной жизни сотрудников правоохранительных, контролирующих органов и военнослужащих.
 
Федеральный закон от 30.12.2020 № 511-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Введены крупные штрафы для владельцев сайтов и провайдеров хостинга за отказ удалять запрещенную информацию.
 
Федеральный закон от 30.12.2020 № 538-ФЗ "О внесении изменения в статью 128-1 Уголовного кодекса Российской Федерации". Ужесточается уголовная ответственность за клевету в интернете.
 
Федеральный закон от 30.12.2020 № 530-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации". Соцсети будут обязаны блокировать запрещённый контент. 
 
Программное обеспечение/сервисы:
Sysmon v13.00 - утилита для мониторинга активности системы и  её регистрации в журнале событий Windows (см. обзор).
 
AV Uninstall Tools Pack 2020.12 – набор официальных утилит для удаления антивирусов и сброса их паролей. Включает инструкции как полностью удалить антивирус с компьютера: все файлы, драйвера, службы и записи реестра в системе.