Блоги:
Алексей Лукацкий предложил количественный подход для оценки источников информации Threat Intelligence; описал риски и возможности TLS-сертификатов от Минцифры; рассказал за что мы платим, обращаясь к консультантам по ИБ.
Александр Веселов написал инструкцию по получению TLS-сертификата на Госуслугах.
Подборка книг для специалиста по информационной безопасности от Валерия Естехина.
Александр Леонов описал способ удаления конфиденциальной информацию из Github-репозитория (англ.).
Судебная практика: вербовка инженера сотовой компании преступниками с целью "пробива" мобильных номеров.
Статьи:
Обзор утилиты Pupy и его сравнение с Metasploit Framework.
Обзор сервиса "Репутация" для проверки контрагента.
Список open source проектов с вредоносным кодом.
Использование ловушек (Deception) для обнаружения злоумышленников в инфраструктуре.
Как с помощью open source-инструментов просканировать сетевой периметр сервиса.
Собственный VPN-сервис за 5 минут.
Бесплатные инструменты для верификации (проверки) фотографического и видеоконтента.
Безопасное хранение secrets в Kubernetes.
Обзор мирового рынка систем веб-изоляции.
Профессиональный обман: как мы рассылаем фишинговые письма нашим клиентам.
Установка и настройка прокси сервера Squid в Linux.
Плюсы и минусы виртуального патчинга (Virtual Patching).
Безопасность iOS-приложений: гайд для новичков.
О реализации требований ГОСТ 57580 в некредитных организациях.
Обзор рынка киберполигонов.
Как укрепить Windows Defender по максимуму.
Отключение TLS 1.0 и TLS 1.1 с помощью GPO.
Проект RISK: как мы управляем уязвимостями эффективно.
Обзор рынка систем защиты баз данных (Database Security).
Перевод официального FAQ MITRE ATT&CK.
Неофициальный перевод "Руководства по распознаванию лиц" (принято Консультативным комитетом Конвенции о защите физических лиц при автоматизированной обработке персональных данных).
Как тестирует AV-TEST: защита антивирусов (Protection), производительность антивирусов (Performance), ложные срабатывания антивирусов (Usability).
Рынок фиш-китов: фишинг «из коробки».
MacOS против Windows: действительно ли Apple более безопасна? (англ.).
Ключевые инициативы на 2022 г. для обеспечения безопасности Google Play (англ.).
KeePass: синхронизация нескольких баз данных (англ.).
Рекомендации по эффективному управлению уязвимостями (англ.).
Отображение угроз, обнаруженных Защитником Windows, с помощью WinDefLogView (англ.).
Журналы:
Законодательство:
Указание Банка России от 12 января 2022 г. № 6060-У "О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств".
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 31.01.2022 № 71 "О внесении изменений в пункт 1.4 перечня угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре, утвержденного приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 26 ноября 2020 г. № 624".
Приказ Министра обороны РФ от 17.01.2022 N 22 "Об утверждении Перечня сведений Вооруженных Сил Российской Федерации, подлежащих отнесению к служебной тайне в области обороны".
Приказ от 10.03.2022 №186 «Об утверждении Методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ».
Указ Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации". (разъяснения от УЦСБ).
Документы:
Информационное сообщение ФСТЭК России от 24 марта 2022 г. N 240/22/1549 "О мерах по повышению защищенности информационной инфраструктуры".
Информационное сообщение ФСТЭК России от 14 марта 2022 г. N 240/13/1294 "Об отмене плановых проверок по вопросам лицензионного контроля в 2022 году".
О мерах защиты граждан от информационных угроз. Источник: Роскомнадзор
Доклад о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2021 год. Источник: ФСТЭК.
О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак. Источник: НКЦКИ.
Рекомендации по обеспечению безопасности телекоммуникационного оборудования. Источник: НКЦКИ.
Рекомендации по настройке безопасности Adobe Acrobat Reader DC для Windows. Источник: NSA (англ.).
Программное обеспечение/сервисы:
MITRE Engage - это фреймворк для планирования и обсуждения операций по взаимодействию с противником.
#ВСЕЗАПОМНИМ - список компаний, которые ввели ограничения или покинули российский рынок.
Аналитика:
Исследование APT-атаки на телекоммуникационную компанию в Казахстане. Источник: Доктор Веб.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2022 года.
Ресурсы:
Записи докладов с ИБ АСУ ТП КВО 2022.
Список RSS-лент государственных CERTов (без российских и беларусских).
Книги:
Станислав Макаров. Прекрасный, опасный, кибербезопасный мир. Всё, что важно знать детям и взрослым о безопасности в интернете - бесплатная книга-путеводитель от Ростелеком с практическими советами о том, как избежать неприятностей в цифровом мире, распознать попытку обмана и выбрать правильную линию поведения.
