Новости ИБ за 24 - 28 апреля 2012 года

Блоги:

Блог Алексея Лукацкого «Краткий анализ 313-го Постановления, сменившего на посту ПП-957»

Какие стандарты для оценки рисков по ИБ существуют и как их реализовать на практике? На данные вопросы ответил Александра Бондаренко в посте «Размышления об оценке рисков».

Блог Алексея Волкова «Записки провинциального оператора. Послесловие (updated)». Автор дает советы по защите своих прав при проведении проверки регуляторами и после нее.

Блог Алексея Волкова «Уровни и требования». Комментарии к проектам Постановления Правительства

  

Статьи:

Сравнение антивирусов для защиты смартфонов на Google Android

Типы DLP-решений. Их достоинства и недостатки.

Журналы:

Опубликована очередная электронная версия журнала "Information Security/Информационная безопасность" #2, 2012

Ресурсы:

Опубликованы материалы с конференции «РусКрипто'2012».

Новости ИБ за 14 - 23 апреля 2012 года

Блоги:
Пост Александра Бондаренко «Проблематика защиты мобильных устройств (часть 3) - утечка данных».

Пост Дмитрия Евтеева «Software People 2012: Собираем команду хакеров». Для тех, кто ищет работу.

Пост Алексея Лукацкого «Мои презентации с форума директоров по ИБ».

Пост Алексея Лукацкого "Революция от ФСТЭК и новости от ФСБ". Новости от регуляторов.  

Статьи:
Модный тренд APT — беспечность и как с ней бороться. Истории про APT-атаки и методы борьбы с ними.

Виртуальным инфраструктурам – прогрессивная защита. В статье рассмотрены средства защиты гипервизоров, организованных на базе VMware vSphere.

Новости:
IDC назвала Топ-5 игроков российского рынка аппаратных ИБ-решений.

Ресурсы:
Практические семинары и лекции по различным аспектам ИБ. Материалы предоставлены Positive Technologies.

Новости ИБ за 7 - 13 апреля 2012 года

Блоги:
Пост travkin333 «Поправки в ГК РФ».

Пост Алексея Лукацкого «Сертификация специалистов по ИБ. Какая правильная?». Наверняка, каждый молодой специалист задает себе подобный вопрос.


Статьи:
Оценка защищенности интернет-пользователей. В статье рассматриваются вопросы обеспечения управления уязвимостями рабочих мест интернет-пользователей.

Ресурсы
Наткнулся на домашнюю страничку Сергея Белова – инженера Томского университета, который ведет свой блог и «пилотный» проект по информационной безопасности. Пример его деятельности – статья «Пентест на стероидах. Автоматизируем процесс».

Secunia Online Software Inspector (OSI) - сканер обнаруживает устаревшие версии ПО, установленных на вашем ПК, и предоставляет ссылки для обновления.

Новости ИБ за 31 марта - 6 апреля 2012 года

Блоги:
Пост Александра Бондаренко «Open source в инфобезопасности». Мой интерес вызвала ссылка на другой пост автора, а также комментарии, которые содержат полезную информацию.

Пост Алексея Волкова «Записки провинциального оператора. Часть 1» и «Записки провинциального оператора. Часть 2». В данном посте стоит обратить внимание на акты проверок и предписания. К этому материалу можно добавить и сообщение с форума «банкир.ру»

Пост Руслана Пермякова «Стоит ли открывать письма сотрудников?»

Статьи:
Android под прицелом. Беззубая свобода. В данной статье рассматриваются уязвимости мобильных устройств, работающих под управлением ОС Android, а также приведен список антивирусного ПО для данной платформы.

Бережёного банк бережет. Здесь речь идет об историях клиентов-жертв системы ДБО и рекомендации специалистов по защите информации.

Freeware много не бывает? Бесплатные программы для сисадминов от компании NetWrix.

Новости ИБ за 26 - 30 марта 2012 года

Блоги:
Пост Михаила Емельянникова «ФЗ-152: требования к государственным и муниципальным органам определены». Обзор Постановления от 21 марта 2012 г. №211

Статьи:
- Снижение риска несанкционированного доступа в банковской системе.

- ДБО под прицелом. В статье рассматриваются варианты кибератак на системы ДБО и защита от них.

- Декларируя, действительно соответствовать. Заместитель руководителя Роскомнадзора Роман Шередин ведет речь о соблюдении банками требований ФЗ-152 «О персональных данных».

- Выбираем DLP-систему для средней организации.

Ресурсы:
- Проект «Компьютерно-техническая экспертиза». Ресурс посвящен науке «Форензике».

Новости ИБ за 19 - 25 марта 2012 года

Статьи:
Anonymous представили инструментарий «начинающего взломщика»

Журналы:
Вышел специальный выпуск журнала (IN)SECURE (март 2012 г.).

Отчет о конференции Security day

Вчера посчастливилось посетить конференцию Security day "Обеспечение информационной безопасности предприятия". Свыше 70 человек стали участниками данного мероприятия. Значительную часть аудитории составила молодежь.

Как я понял, цель данной конференции - реклама ПО.

Больше всего понравились доклады "Acronis", "Защита персональных данных. Требования к антивирусному комплексу", а также "Решения Аладдин Р.Д. для защиты конфиденциальной информации и персональных данных".

Из приятных организационных моментов был обед и розыгрыш призов.

Итог: 7/10