Блоги:
Сергей Борисов подготовил обзор Рекомендаций Роскомнадзора по составлению политики по обработке ПДн .
Статьи:
Microsoft Office Automation : еще одна лазейка для макровируса.
Автономный способ обхода DPI и блокировок сайтов по IP-адресу .
Аутентификация в Node.js . Учебные руководства и возможные ошибки.
Распознать и обезвредить. Поиск неортодоксальных бэкдоров .
Законодательство:
Приказ Росстандарта от 8 августа 2017 года № 822-ст «Об утверждении национального стандарта Российской Федерации». Утвержден национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер».
Приказ Федеральной службы по техническому и экспортному контролю от 17.07.2017 г. № 134 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации".
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 20.07.2017 г. № 373 "О признании утратившими силу приказов Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 г. № 346, от 28.08.2015 г. № 315 и пункта 9 приказа Министерства связи и массовых коммуникаций Российской Федерации от 24.11.2014 г. № 403".
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15.06.2017 г. № 105 "О внесении изменений в Перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденный приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 15 марта 2013 г. № 274".
Об утверждении временных требований к квантовым криптографическим системам выработки и распределения ключей для средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. Источник: ФСБ.
Программное обеспечение/сервисы:
PhishMe Free - бесплатный облачный сервис для повышения осведомленности сотрудников среднего и малого бизнеса по фишинговым атакам (см. краткий обзор , англ.).
Аналитика:
Уязвимости веб-приложений: пора анализировать исходный код - результаты исследования компании Positive Technologies на основе работ по анализу защищенности веб-приложений за 2016 год.