Блоги:
Алексей Лукацкий подготовил обзор RSA Conference и стандарта управления ИБ ISM3; описал способ оценки актуальности индикаторов компрометации.
Ксения Шудрова опубликовала пошаговую инструкцию по моделированию угроз по Методике оценки угроз безопасности информации от ФСТЭК.
Французский уполномоченный орган по вопросам защиты персональных данных CNIL опубликовал «Ответственность действующих лиц в контексте государственных заказов», связанным с соблюдением GDPR.
Статьи:
Судебная практика: уголовное дело за создание читов для игр World of Tanks и World of Warships.
Значимые изменения в 187-ФЗ с 2019-го года с пояснениями и пополнениями.
Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования.
Использование офисных документов в кибератаках.
Black-box тестирование сотовой сети: как операторы защищают абонентов от хакерских атак.
Как обойти требование аккаунта Microsoft для установки Windows 11.
Пример списка с чувствительными данными для семьи на непредвиденный случай типа ухода из жизни.
Создаём собственный VPN-сервис на базе VPS-сервера.
Требования ГОСТ на автоматизированные системы в ИБ-проектах. Что изменилось и как это применять?
Аутсорсинг ИБ в России: принципы выбора и доверия, MSSP или SECaaS.
OSINT: исследование веб-сайтов.
Сетевой шлюз безопасности (SWG): переход на отечественные продукты.
Использование Google Analytics не соответствует правилам GDPR.
Способы разведки от Red Team (англ.).
Adobe Reader блокирует антивирусное сканирование загруженных PDF-документов (англ.).
Обход песочницы с помощью имени файла (англ.).
Безопасность API (англ.).
Google I/O 2022: Android Privacy, Platform & Security (англ.).
Законодательство:
Приказ Минцифры России от 02.03.2022 N 156 "Об утверждении Порядка защиты сетей связи и информационных систем операторов связи от несанкционированного доступа к ним и передаваемой по ним информации при функционировании системы обеспечения вызова экстренных оперативных служб по единому номеру "112" Зарегистрировано в Минюсте России 01.06.2022 N 68676. С 1 сентября 2022 г. вступает в силу Порядок защиты сетей связи и информационных систем операторов связи от несанкционированного доступа к ним и передаваемой по ним информации при функционировании системы обеспечения вызова экстренных оперативных служб по единому номеру "112".
Приказ ФСТЭК России от 24 июня 2022 г. N 111 "Об утверждении Обзора правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2021 год". Источник: ФСТЭК.
Типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры. Источник: Минцифры.
Условия по защите информации. Источник: ЦБ РФ.
Проект национального стандарта ГОСТ Р "Защита информация. Разработка безопасного программного обеспечения. Руководство по проведению статического анализа программного обеспечения". Источник: ФСТЭК.
Журналы:
(IN)SECURE Magazine ISSUE 71.5 (June 2022). Тема номера "RSA Conference 2022".
Аналитика:
Безопасность роутеров в 2021 году. Источник: Касперский.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2022 года.
Mac Security Test & Review 2022 - результаты майского тестирования антивирусов для macOS (англ.). Источник: AV-Comparatives.
Real-World Protection Test February-May 2022 - результаты тестирования механизмов предотвращения заражения антивирусов для Windows (англ.). Источник: AV-Comparatives.
Mobile Security Review 2022 - результаты майского тестирования антивирусов для Android (англ.). Источник: AV-Comparatives.
Разное:
Презентация Алексея Мунтяна "Рассмотрение механизмов и специфики применения GDPR".
Видео с ITISCONF 2022 "Штабные киберучения".
«Аэрофлот» против Роскомназдора. Разбор спора от команды Б-152.
Комментариев нет:
Отправить комментарий