Дайджест новостей по ИБ за февраль 2022

Дайджест новостей по ИБ за февраль 2022

Блоги:

Алексей Лукацкий составил перечень защищённых платформ и накладных средств безопасности больших данных.


Как мы диодов данных (Data Diodes, однонаправленных шлюзов).


Microsoft рассказала, как работает Runtime Application Self-Protection (RASP).


услуг тестирования на проникновение (Penetration Testing, pentest).


CISA подготовила список бесплатных сервисов и утилит для кибербезопасности (англ.).


Поиск паролей в Active Directory , срок действия которых никогда не истекает (англ.).


В Microsoft Edge появится мастер-пароль (англ.).


Статистика с почтовых серверов, которых атакуют боты (англ.).


Законодательство:

Распоряжение Коллегии Евразийской экономической комиссии от 25.01.2022 N 8 "Об утверждении перечня сфер, требующих обеспечения признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном взаимодействии хозяйствующих субъектов с органами государственной власти государств - членов Евразийского экономического союза". Утвержден перечень из 14 сфер деятельности, требующих обеспечения юридической силы электронных документов при трансграничном взаимодействии хозяйствующих субъектов с органами государственной власти государств - членов ЕАЭС.


Постановление Правительства Российской Федерации от 03.02.2022 № 94 "Об утверждении Правил предоставления субсидий из федерального бюджета российскому юридическому лицу на разработку и реализацию на регулярной основе программы кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности".


Указание Банка России от 08.11.2021 №5986-У «О внесении изменений в Указание Банка России от 8 октября 2018 года N 4927-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации».


Указание Банка России от 16.12.2021 N 6017-У "О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой".


ГОСТ Р 59548-2022 «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».

 

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 06.12.2021 № 1308 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".

 

Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 07.12.2021 № 1312 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи".


Постановление Правительства Российской Федерации от 21.02.2022 № 222 "Об утверждении Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17.1 Федерального закона "Об электронной подписи". 


Журналы:

Infosecurity Magazine, Digital Edition, Q1, 2022, Volume 19, Issue 1 .


Аналитика:

Безопасность телемедицины . Источник: Касперский. 


Программное обеспечение/сервисы:

Kali Linux 2022.1 - Linux-дистрибутив для тестирования на проникновение. 


Разное:

Материалы с "ТБ Форум 2022": Актуальные вопросы защиты информации и Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры .
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Сергей Сторчак

Персональный блог Сергея Сторчака