Дайджест новостей по ИБ за 07 — 21 июня 2021 г.

 Блоги:
Алексей Лукацкий подготовил обзор RSA Conference 2021  и описал интересные новации в области SOC, которые были представлены в рамках данного мероприятия; предложил использовать фреймворк NICE (National Initiative for Cybersecurity Education) для написания профстандартов специалистов по ИБ; рассказал, как во фреймворке MITRE ATT&CK защитные меры связаны с моделью угроз.

Валерий Естехин поделился шаблоном политики ИБ для малого бизнеса.

 
Получение хостов из Microsoft Intune MDM с помощью Python (англ.).

Статьи:
Функция Enhanced Safe Browsing в Google Chrome будет отображать предупреждения при установке новых расширений и расширений от непроверенных разработчиков.

 
Популярные векторы атак на ключевых руководителей компаний.

 
Новые функции приватности в iOS 15 и macOS 12 Monterey.

 
Обзор уязвимостей за неделю (от 7 июня, 14 июня).

Изменения в Let's Encrypt, которые могут повлиять на OpenSSL 1.0.x и CentOS 7 (англ.).
 
Законодательство:
Федеральный закон от 11.06.2021 N 206-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Усилена административная ответственность за несанкционированное разглашение информации ограниченного доступа.

Ресурсы:
Видео "BSides Cleveland 2021".

 
Видео "PHDays 10".

Дайджест новостей по ИБ за 24 мая — 07 июня 2021 г.

 Блоги:

Алексей Лукацкий описал, что не покрывает методика оценки угроз ФСТЭК.

Anti-ransomware checklist от Владимира Безмалого.

Судебная практика: нарушение требований о защите информации, составляющей государственную тайну. 

Статьи:

Threat Intelligence: культура обмена данными.

Как обновить установленные программы в Windows 10 с помощью Windows Package Manager.

Microsoft открыла исходные коды SimuLand - лабораторной среды для моделирования атак, CyberBattleSim - для симуляции кибератак.

MRG Effitas Q1 2021: тестирование корпоративных антивирусов для Windows 10.

Из Windows 10 May 2021 Update будет удален инструмент WMIC.

Обзор уязвимостей за неделю (от 24 мая).

Злоумышленники используют script.google.com для распространения вредоносов (англ.).

 

Список сервисов и способы обмена данными между учетными записями AWS (англ.). 

 

Законодательство:

Федеральный закон от 26.05.2021 N 141-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Установлена административная ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры РФ (см. комментарии Валерия Комарова).

Постановление Правительства РФ от 24.05.2021 N 775 "О внесении изменений в постановление Правительства Российской Федерации от 25 июня 2012 г. N 634". Расширен перечень видов электронной подписи при обращении в электронной форме за получением государственной или муниципальной услуги.

Приказ Минцифры России от 21.12.2020 N 734 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации" Зарегистрировано в Минюсте России 01.06.2021 N 63735. Определены угрозы безопасности персональных данных при их обработке в информационных системах, относящихся к ведению Минцифры России.

Приказ Роскомнадзора от 02.04.2021 N 45 "Об утверждении требований к электронной форме для направления обращений о распространяемой с нарушением закона информации" Зарегистрировано в Минюсте России 28.05.2021 N 63673. С 1 сентября 2021 г. вступают в силу требования к электронной форме для направления обращений о распространяемой с нарушением закона информации.

Приказ Роскомнадзора от 02.04.2021 N 47 "Об утверждении требований к форме, составу и размещению ежегодных отчетов о результатах рассмотрения обращений, поданных с использованием электронной формы для направления обращений о распространяемой с нарушением закона информации" Зарегистрировано в Минюсте России 31.05.2021 N 63694. Определены требования к отчетам соцсетей о выявлении запрещенного контента.

Программное обеспечение/сервисы: 

JustGetMyData - каталог ссылок для получения информации о ваших данных из веб-сервисов.

 

Мероприятия:

30 июня 2021, Санкт-Петербург, Международная конференция по информационной безопасности «ZeroNights».

 

Ресурсы:

Видео с "GDPR Day 2021".