Дайджест новостей по ИБ за 26 апреля — 24 мая 2021 г.

Блоги:

Сергей Борисов опубликовал обзор PCI Software Security Framework - лучших практик по жизненному циклу безопасности ПО от PCI.

Судебная практика: медицинские персональные данные были выданы по запросу работодателя; передача персональных данных работника третьим лицам при наличии соглашения об уплате алиментов; совмещение должностей с разным уровнем допуска к гостайне.

Статьи:

Разведка с geo2ip и reverse-whois.

Конституционный суд Бельгии признал неконституционным закон о хранении телекоммуникационных данных.

Обзор уязвимостей за неделю (от 26 апреля, от 3 мая, от 17 мая).

Журналы:

Вопросы кибербезопасности № 3 (43).

SANS Technology Institute Research Review Journal Vol. 1 Issue 1.

Документы:

Ouch! Вишинг: телефонные звонки как вид мошенничества - майский ежемесячник по информационной безопасности.

 

Законодательство:

Приказ Росстандарта от 22.04.2021 N 270-ст "Об утверждении национального стандарта Российской Федерации". С 1 июня 2021 года вступает в силу национальный стандарт Российской Федерации ГОСТ Р 59453.1-2021 "Защита информации. Формальная модель управления доступом. Часть 1. Общие положения".

Приказ Росстандарта от 22.04.2021 N 271-ст "Об утверждении национального стандарта Российской Федерации". С 1 июня 2021 года вступает в силу национальный стандарт Российской Федерации ГОСТ Р 59453.2-2021 "Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом".