Алексей Лукацкий собрал в рамках одной заметки модели угроз, которые были/будут выпущены российскими регуляторами; описал идею по ранжированию угроз и потенциала нарушителей (часть 1, часть 2, часть 3, часть 4).
Статьи:
С чего начать внедрение ИБ: изучаем CIS Controls v8.
DCAP-системы: контроль и управление доступом к неструктурированным данным.
Промокоды, случайно оставленные в исходном коде веб-сайта.
Удаленные знакомства: кому мы доверяем свои данные.
Опыт внедрения Secure Software Development Lifecycle в “Ак Барс Цифровые Технологии”.
CISA приступила к разработке каталога плохих практик по ИБ для объектов КИИ (англ.).
5 эффективных способов обучения в Bug Bounty (англ.).
Законодательство:
Указ Президента Российской Федерации от 02.07.2021 № 400 "О Стратегии национальной безопасности Российской Федерации".
Федеральный закон от 01.07.2021 N 260-ФЗ "О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации". Ограничить доступ к недостоверной информации в Интернете, которая порочит честь и достоинство или подрывает репутацию и связана с обвинением в совершении преступления, можно будет обратившись в региональную прокуратуру.
Федеральный закон от 01.07.2021 N 264-ФЗ "О внесении изменений в статью 4 Федерального закона "О защите детей от информации, причиняющей вред их здоровью и развитию". Скорректированы полномочия Минкомсвязи России, органов государственной власти субъектов РФ в сфере защиты детей от информации, причиняющей вред их здоровью и (или) развитию.
Постановление Правительства РФ от 29.06.2021 N 1044 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере электронной подписи". С 1 июля 2021 года вступило в силу Положение о федеральном государственном контроле (надзоре) в сфере электронной подписи.
Постановление Правительства РФ от 29.06.2021 N 1046 "О федеральном государственном контроле (надзоре) за обработкой персональных данных". С 1 июля 2021 г. вступил в силу новый порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных.
Роскомнадзор разработал сервис для операторов персональных данных, который позволит сформировать шаблон формы согласия на обработку ПД, разрешенных субъектом для распространения (информация №1, информация №2).
Программное обеспечение/сервисы:
Cyber Security Evaluation Tool (CSET) v10.3 - программа для оценки уровня кибербезопасности вашей ИТ-инфраструктуры.
Комментариев нет:
Отправить комментарий