Дайджест новостей по ИБ за 23 апреля – 07 мая 2018г.

Алексей Лукацкий рассказал, как создать макет дашборда по ИБ для руководства ( часть 1 , часть 2 ).

Павел Луцик описал возможные подходы к присвоению объектам КИИ категорий значимости .

Опыт прохождения проверки 8 центра ФСБ России по защите ПДн .

Обзор изменений в законодательстве за март-апрель 2018 .

Правила поведения в социальных сетях для детей.

Energetic Bear /Crouching Yeti: атаки на серверы.

4 метода обхода верификации SSL-сертификатов в Android .

На кого распространяется GDPR .

Paseto как альтернатива стандарту JOSE (JWT и т.п.).

Распространенные проблемы при использовании SIEM и способы их решения (англ.).

(IN)SECURE Magazine Issue 57.5 (май2018) . Тема номера: «RSA Conference 2018» (англ.).

OUCH! Осторожно, фишинг! – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! GDPR (Основные требования по защите данных) – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Федеральный закон от 23 апреля 2018 г. N 111-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации". Ужесточено уголовное наказание за кражу денег с банковских карт.

Федеральный закон от 23 апреля 2018 г. N 102-ФЗ "О внесении изменений в Федеральный закон "Об исполнительном производстве" и статью 151 Федерального закона "Об информации, информационных технологиях и о защите информации"". Закон позволяет судебным приставам требовать блокировки сайтов, на которых размещена порочащая честь и достоинство граждан или организаций информация.

Приказ ФСТЭК России от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".

Информационное сообщение ФСТЭК России от 23 апреля 2018 г. N 240/11/1868 "О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации".

Исследование текущего уровня защищенности финансовых приложений (см. краткий обзор ). Источник: Positive Technology.

Глобальное исследование утечек конфиденциальной информации в 2017 году . Источник: Infowatch.

DDoS-атаки в первом квартале 2018 года . Источник: Лаборатория Касперского.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в апреле 2018 года .

The 2017 TLS Telemetry Report - отчет о «криптографическом здоровье» Интернета за 2017 год (см. краткий отчет ). Источник: F5.