Блоги:
Алексей Лукацкий составил перечень защищённых платформ и накладных средств безопасности больших данных.
Как мы диодов данных (Data Diodes, однонаправленных шлюзов).
Microsoft рассказала, как работает Runtime Application Self-Protection (RASP).
услуг тестирования на проникновение (Penetration Testing, pentest).
CISA подготовила список бесплатных сервисов и утилит для кибербезопасности (англ.).
Поиск паролей в Active Directory , срок действия которых никогда не истекает (англ.).
В Microsoft Edge появится мастер-пароль (англ.).
Статистика с почтовых серверов, которых атакуют боты (англ.).
Законодательство:
Распоряжение Коллегии Евразийской экономической комиссии от 25.01.2022 N 8 "Об утверждении перечня сфер, требующих обеспечения признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном взаимодействии хозяйствующих субъектов с органами государственной власти государств - членов Евразийского экономического союза". Утвержден перечень из 14 сфер деятельности, требующих обеспечения юридической силы электронных документов при трансграничном взаимодействии хозяйствующих субъектов с органами государственной власти государств - членов ЕАЭС.
Постановление Правительства Российской Федерации от 03.02.2022 № 94 "Об утверждении Правил предоставления субсидий из федерального бюджета российскому юридическому лицу на разработку и реализацию на регулярной основе программы кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности".
Указание Банка России от 08.11.2021 №5986-У «О внесении изменений в Указание Банка России от 8 октября 2018 года N 4927-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации».
Указание Банка России от 16.12.2021 N 6017-У "О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой".
ГОСТ Р 59548-2022 «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации».
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 06.12.2021 № 1308 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 07.12.2021 № 1312 "Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи".
Постановление Правительства Российской Федерации от 21.02.2022 № 222 "Об утверждении Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17.1 Федерального закона "Об электронной подписи".
Журналы:
Infosecurity Magazine, Digital Edition, Q1, 2022, Volume 19, Issue 1 .
Аналитика:
Безопасность телемедицины . Источник: Касперский.
Программное обеспечение/сервисы:
Kali Linux 2022.1 - Linux-дистрибутив для тестирования на проникновение.
Разное:
Материалы с "ТБ Форум 2022": Актуальные вопросы защиты информации и Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры .