Блоги:
Павел Луцик описал возможные подходы к присвоению объектам КИИ категорий значимости .
Опыт прохождения проверки 8 центра ФСБ России по защите ПДн .
Статьи:
Правила поведения в социальных сетях для детей.
Paseto как альтернатива стандарту JOSE (JWT и т.п.).
Распространенные проблемы при использовании SIEM и способы их решения (англ.).
Журналы:
(IN)SECURE Magazine Issue 57.5 (май2018) . Тема номера: «RSA Conference 2018» (англ.).
Документы:
OUCH! Осторожно, фишинг! – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! GDPR (Основные требования по защите данных) – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Федеральный закон от 23 апреля 2018 г. N 111-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации". Ужесточено уголовное наказание за кражу денег с банковских карт.
Федеральный закон от 23 апреля 2018 г. N 102-ФЗ "О внесении изменений в Федеральный закон "Об исполнительном производстве" и статью 151 Федерального закона "Об информации, информационных технологиях и о защите информации"". Закон позволяет судебным приставам требовать блокировки сайтов, на которых размещена порочащая честь и достоинство граждан или организаций информация.
Приказ ФСТЭК России от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".
Информационное сообщение ФСТЭК России от 23 апреля 2018 г. N 240/11/1868 "О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации".
Аналитика:
Исследование текущего уровня защищенности финансовых приложений (см. краткий обзор ). Источник: Positive Technology.
Глобальное исследование утечек конфиденциальной информации в 2017 году . Источник: Infowatch.
DDoS-атаки в первом квартале 2018 года . Источник: Лаборатория Касперского.
The 2017 TLS Telemetry Report - отчет о «криптографическом здоровье» Интернета за 2017 год (см. краткий отчет ). Источник: F5.
Ресурсы:
Видео с " BSidesCharm 2018 ".