Блоги:
9 способов защитить данные на мобильном устройстве от Владимира Безмалого.
Александр Бондаренко рассмотрел применение agile-методов в сфере информационной безопасности .
Алексей Волков разобрался, какую цель преследовало принятие Постановления Правительства РФ от 31.07.2014 N 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей».
Статьи:
Обзор фрагментов кода популярных Android-вирусов .
Рекомендации по выполнению требований законодательства при обработке персональных данных без использования средств автоматизации .
В MicrosoftPatchGuard (или KernelPatchProtection) для защиты ключевых компонентов Windows 8.1 обнаружена уязвимость.
Журналы:
!Безопасность Деловой Информации выпуск #7 - тема номера: «Место ИБ в управлении рисками бизнеса».
(IN)SECURE Magazine Issue 43 (сентябрь2014) - теманомера: «Certification, mobile, Black Hat» (англ.).
Документы:
ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности». Стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности.
ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности». Стандарт определяет требования доверия ИСО/МЭК 15408.
CISMicrosoftWindows 8.1 Benchmarkv1.0.0 - руководство по установке безопасных настроек для Microsoft Windows 8.1 (англ.). Источник: CIS.
CISMicrosoftWindowsServer 2012 R2 Benchmarkv1.0.0 - руководство по установке безопасных настроек для MicrosoftWindowsServer 2012 R2 (англ.). Источник: CIS.
CIS CentOS Linux 7 Benchmark v1.0.0 - руководство по установке безопасных настроек для CentOS Linux 7 (англ.). Источник: CIS.
CISAppleiOS 7 Benchmarkv1.1.0 - руководство по установке безопасных настроек для Apple iOS 7 (англ.). Источник: CIS.
CISVMwareESXi 5.5 Benchmarkv1.1.0 - руководство по установке безопасных настроек для VMwareESXi 5.5 (англ.). Источник: CIS.
CISMicrosoftSQLServer 2008 R2 DatabaseEngineBenchmarkv1.2.0 - руководство по установке безопасных настроек для MicrosoftSQLServer 2008 R2 (англ.). Источник: CIS.
CISMicrosoftSQLServer 2012 DatabaseEngineBenchmarkv1.2.0 - руководство по установке безопасных настроек для MicrosoftSQLServer 2012 DatabaseEngine(англ.). Источник: CIS.
CISMicrosoftIIS 7 Benchmarkv1.5.0 - руководство по установке безопасных настроек для MicrosoftIIS 7 (англ.). Источник: CIS.
CIS Microsoft IIS 8.0 Benchmark v1.1.0 - руководство по установке безопасных настроек для MicrosoftIIS8 (англ.). Источник: CIS.
Законодательство:
Указание Банка России от 14 августа 2014 г. N 3361-У «О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Расширен перечень требований к обеспечению защиты информации при осуществлении переводов денежных средств.
Приказ Министерства регионального развития Российской Федерации (Минрегион России) от 20 мая 2014 г. N 148 «Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве регионального развития Российской Федерации и его территориальных органах».
Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации , необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» + комментарии Алексея Лукацкого , Александра Бондаренко , Сергея Борисова и Андрея Прозорова .
Программное обеспечение/сервисы:
OWASPXenotixXSSExploitFrameworkv6 - фреймворк для обнаружения и эксплуатации XSS-уязвимостей.
Аналитика:
Безопасность абонентского оборудования телекоммуникационных сетей - аналитический отчет по результатам анализа безопасности абонентского оборудования телекоммуникационных сетей. Источник: Digital Security.
Мероприятия:
22 сентября 2014 года в 10.00 состоится мастер-класс Андрея Прозорова « Как эффективно работать с информацией ».
19-21 сентября 2014 г., CSAW CTF Qualification Round 2014 .
