Дайджест новостей по ИБ за 24 мая — 07 июня 2021 г.

 Блоги:

Алексей Лукацкий описал, что не покрывает методика оценки угроз ФСТЭК.

Anti-ransomware checklist от Владимира Безмалого.

Судебная практика: нарушение требований о защите информации, составляющей государственную тайну. 

Статьи:

Threat Intelligence: культура обмена данными.

Как обновить установленные программы в Windows 10 с помощью Windows Package Manager.

Microsoft открыла исходные коды SimuLand - лабораторной среды для моделирования атак, CyberBattleSim - для симуляции кибератак.

MRG Effitas Q1 2021: тестирование корпоративных антивирусов для Windows 10.

Из Windows 10 May 2021 Update будет удален инструмент WMIC.

Обзор уязвимостей за неделю (от 24 мая).

Злоумышленники используют script.google.com для распространения вредоносов (англ.).

 

Список сервисов и способы обмена данными между учетными записями AWS (англ.). 

 

Законодательство:

Федеральный закон от 26.05.2021 N 141-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Установлена административная ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры РФ (см. комментарии Валерия Комарова).

Постановление Правительства РФ от 24.05.2021 N 775 "О внесении изменений в постановление Правительства Российской Федерации от 25 июня 2012 г. N 634". Расширен перечень видов электронной подписи при обращении в электронной форме за получением государственной или муниципальной услуги.

Приказ Минцифры России от 21.12.2020 N 734 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации" Зарегистрировано в Минюсте России 01.06.2021 N 63735. Определены угрозы безопасности персональных данных при их обработке в информационных системах, относящихся к ведению Минцифры России.

Приказ Роскомнадзора от 02.04.2021 N 45 "Об утверждении требований к электронной форме для направления обращений о распространяемой с нарушением закона информации" Зарегистрировано в Минюсте России 28.05.2021 N 63673. С 1 сентября 2021 г. вступают в силу требования к электронной форме для направления обращений о распространяемой с нарушением закона информации.

Приказ Роскомнадзора от 02.04.2021 N 47 "Об утверждении требований к форме, составу и размещению ежегодных отчетов о результатах рассмотрения обращений, поданных с использованием электронной формы для направления обращений о распространяемой с нарушением закона информации" Зарегистрировано в Минюсте России 31.05.2021 N 63694. Определены требования к отчетам соцсетей о выявлении запрещенного контента.

Программное обеспечение/сервисы: 

JustGetMyData - каталог ссылок для получения информации о ваших данных из веб-сервисов.

 

Мероприятия:

30 июня 2021, Санкт-Петербург, Международная конференция по информационной безопасности «ZeroNights».

 

Ресурсы:

Видео с "GDPR Day 2021".