вторник, 10 августа 2021 г.

Дайджест новостей по ИБ за 26 июля — 09 августа 2021 г.

Блоги:

Алексей Лукацкий анонсировал калькулятор оценки технологической зрелости реализации приказа №239 ФСТЭК (для значимых объектов КИИ).


Обзор книги Джейсона Андресса "Защита данных. От авторизации до аудита" от Валерия Естехина.

 

Обзор отчета и рекомендации ENISA по кибербезопасности малого и среднего бизнеса от Сергея Борисова.  


Статьи:

Google Dork для Trello.

 

Обзор рынка DAST 2021.

 

Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.


Удаленное управление PowerShell Remoting через WinRM HTTPS.

 

Windows 10 будет автоматически блокировать потенциально нежелательные приложения.  


Восстановление пароля от вредоносного архива (англ.).


Список самых эксплуатируемых уязвимостей в 2020-2021гг.


Как защитить конфигурацию Bitlocker с помощью ПИН-кода в Windows 11 и 10.


Обзор уязвимостей за неделю (от 19 июля, от 26 июля, от 2 августа).


Документы:

Набор документов для проведения оценки киберустойчивости (Cyber Resilience Review). Источник: CISA.


Securing Wireless Devices in Public Settings - рекомендации по информационной безопасности при удаленной работе (англ.). Источник: National Security Agency.


OUCH! Безопасное использование облака – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS. 

 

Законодательство:

Указание Банка России от 10.03.2021 N 5750-У "О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей". С 1 января 2022 года вступает в силу порядок создания и выдачи удостоверяющим центром Банка России квалифицированных сертификатов ключей проверки электронных подписей.

 

Приказ Росстандарта от 27.07.2021 N 656-ст "Об утверждении национального стандарта Российской Федерации". Утвержден национальный стандарт Российской Федерации ГОСТ Р 59547-2021 "Защита информации. Мониторинг информационной безопасности. Общие положения" с датой введения в действие 1 апреля 2022 г.

 

Аналитика:

Россия: утечки информации ограниченного доступа, 2020 год - ежегодное исследование утечек информационного доступа, случившихся в российских коммерческих компаниях, государственных органах и организациях.. Источник: InfoWatch.

 

Спам и фишинг во II квартале 2021 года. Источник: Kaspersky.

Комментариев нет:

Отправить комментарий