Дайджест новостей по ИБ за 23 апреля – 07 мая 2018г.

Алексей Лукацкий рассказал, как создать макет дашборда по ИБ для руководства ( часть 1, часть 2).

Павел Луцик описал возможные подходы к присвоению объектам КИИ категорий значимости.

Опыт прохождения проверки 8 центра ФСБ России по защите ПДн.

Обзор изменений в законодательстве за март-апрель 2018.

Правила поведения в социальных сетях для детей.

Energetic Bear/Crouching Yeti: атаки на серверы.

4 метода обхода верификации SSL-сертификатов в Android.

На кого распространяется GDPR.

Paseto как альтернатива стандарту JOSE (JWT и т.п.).

Распространенные проблемы при использовании SIEMи способы их решения (англ.).

(IN)SECURE Magazine Issue 57.5 (май2018). Тема номера: «RSA Conference 2018» (англ.).

OUCH! Осторожно, фишинг! – апрельский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

OUCH! GDPR (Основные требования по защите данных) – майский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Федеральный закон от 23 апреля 2018 г. N 111-ФЗ "О внесении изменений в Уголовный кодекс Российской Федерации". Ужесточено уголовное наказание за кражу денег с банковских карт.

Федеральный закон от 23 апреля 2018 г. N 102-ФЗ "О внесении изменений в Федеральный закон "Об исполнительном производстве" и статью 151 Федерального закона "Об информации, информационных технологиях и о защите информации"". Закон позволяет судебным приставам требовать блокировки сайтов, на которых размещена порочащая честь и достоинство граждан или организаций информация.

Приказ ФСТЭК России от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".

Информационное сообщение ФСТЭК России от 23 апреля 2018 г. N 240/11/1868 "О разработанных ФСТЭК России Методических рекомендациях по разработке программ профессиональной переподготовки и повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры, противодействия иностранным техническим разведкам и технической защиты информации".

Исследование текущего уровня защищенности финансовых приложений (см. краткий обзор). Источник: Positive Technology.

Глобальное исследование утечек конфиденциальной информации в 2017 году. Источник: Infowatch.

DDoS-атаки в первом квартале 2018 года. Источник: Лаборатория Касперского.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в апреле 2018 года.

The 2017 TLS Telemetry Report - отчет о «криптографическом здоровье» Интернета за 2017 год (см. краткий отчет). Источник: F5.