Дайджест новостей по информационной безопасности за март 2022 г.

Блоги:

Алексей Лукацкий предложил количественный подход для Использование ловушек (Deception) для обнаружения злоумышленников в инфраструктуре.

Как с помощью систем веб-изоляции.

Профессиональный обман: как мы виртуального патчинга (Virtual Patching).

рынка киберполигонов.

Как систем защиты баз данных (Database Security).

Перевод официального разъяснения от УЦСБ).

Документы:

Информационное сообщение ФСТЭК России от 24 марта 2022 г. N 240/22/1549 "О мерах по повышению защищенности информационной инфраструктуры".

Информационное сообщение ФСТЭК России от 14 марта 2022 г. N 240/13/1294 "Об отмене плановых проверок по вопросам лицензионного контроля в 2022 году".

О мерах защиты граждан от информационных угроз . Источник: Роскомнадзор

Доклад о лицензировании деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2021 год. Источник: ФСТЭК.

О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак. Источник: НКЦКИ.

Рекомендации по обеспечению безопасности телекоммуникационного оборудования . Источник: НКЦКИ.

Рекомендации по настройке безопасности Adobe Acrobat Reader DC для Windows . Источник:  NSA (англ.). 

Программное обеспечение/сервисы:

MITRE Engage - это фреймворк для планирования и обсуждения операций по взаимодействию с противником.

#ВСЕЗАПОМНИМ - список компаний, которые ввели ограничения или покинули российский рынок. https://всезапомним.рф/ 

Аналитика:

Исследование APT-атаки на телекоммуникационную компанию в Казахстане. Источник: Доктор Веб. 

«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2022 года.

Ресурсы:

Записи докладов с ИБ АСУ ТП КВО 2022 .

Список RSS-лент государственных CERTов (без российских и беларусских). 

Книги: