Блоги:
Алексей Лукацкий анонсировал калькулятор оценки технологической зрелости реализации приказа №239 ФСТЭК (для значимых объектов КИИ).
Обзор книги Джейсона Андресса "Защита данных. От авторизации до аудита" от Валерия Естехина.
Обзор отчета и рекомендации ENISA по кибербезопасности малого и среднего бизнеса от Сергея Борисова.
Статьи:
Google Dork для Trello.
Обзор рынка DAST 2021.
Защита компьютера Windows 11 с помощью автономного модуля Microsoft Defender.
Удаленное управление PowerShell Remoting через WinRM HTTPS.
Windows 10 будет автоматически блокировать потенциально нежелательные приложения.
Восстановление пароля от вредоносного архива (англ.).
Список самых эксплуатируемых уязвимостей в 2020-2021гг.
Как защитить конфигурацию Bitlocker с помощью ПИН-кода в Windows 11 и 10.
Обзор уязвимостей за неделю (от 19 июля, от 26 июля, от 2 августа).
Документы:
Набор документов для проведения оценки киберустойчивости (Cyber Resilience Review). Источник: CISA.
Securing Wireless Devices in Public Settings - рекомендации по информационной безопасности при удаленной работе (англ.). Источник: National Security Agency.
OUCH! Безопасное использование облака – августовский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Указание Банка России от 10.03.2021 N 5750-У "О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей". С 1 января 2022 года вступает в силу порядок создания и выдачи удостоверяющим центром Банка России квалифицированных сертификатов ключей проверки электронных подписей.
Приказ Росстандарта от 27.07.2021 N 656-ст "Об утверждении национального стандарта Российской Федерации". Утвержден национальный стандарт Российской Федерации ГОСТ Р 59547-2021 "Защита информации. Мониторинг информационной безопасности. Общие положения" с датой введения в действие 1 апреля 2022 г.
Аналитика:
Россия: утечки информации ограниченного доступа, 2020 год - ежегодное исследование утечек информационного доступа, случившихся в российских коммерческих компаниях, государственных органах и организациях.. Источник: InfoWatch.
Спам и фишинг во II квартале 2021 года. Источник: Kaspersky.
Комментариев нет:
Отправить комментарий