Дайджест новостей по информационной безопасности за июль 2022

Дайджест новостей по информационной безопасности за июль 2022

Блоги:

Алексей Лукацкий рассмотрел клиентский путь с точки зрения модели угроз ( часть 1 , часть 2 ).


Денис Батранков рассказал о распространенных способах обхода двухфакторной аутентификации .


Михаил Емельянников обнаружил нестыковки 325-ФЗ и 152-ФЗ ( часть 1 , часть 2 ).


Статьи:

Как трояны проникают в сетевые хранилища (NAS) и как от этого защититься.

  

Как в Тинькофф запускали HashiCorp Vault .


Обзор CIS Controls v8 (англ.).


Google добавила дополнительную опцию для борьбы со спамом в Google-календаре (англ.).


Анализ групп безопасности и списков контроля доступа в Amazon AWS (англ.).


Пример исследования вредоносного pdf-файла с помощью pdf-parser.py (англ.).


Подборка инструкций по защите macOS (англ.).


Подборка опенсорсных утилит для симуляции кибератак (Adversary Simulation Tools)


Законодательство:

Федеральный закон от 14.07.2022 N 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности". Усилена защита прав субъектов персональных данных. Усилена защита прав субъектов персональных данных.


Федеральный закон от 14.07.2022 № 255-ФЗ "О контроле за деятельностью лиц, находящихся под иностранным влиянием". Иностранным агентам запрещается эксплуатация значимых объектов КИИ, а также обеспечение их безопасности.


Федеральный закон от 14.07.2022 № 259-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Вводятся штрафы за нарушение запрета на сбор персональных данных граждан РФ.


Федеральный закон от 14.07.2022 N 325-ФЗ "О внесении изменений в статьи 14 и 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации". Внесение биометрических персональных данных в единую биометрическую систему будет осуществляться без получение согласия их обладателя.

 

Федеральный закон от 14.07.2022 № 339-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации". В 63-ФЗ "Об электронной подписи" внесены изменения, связанные с доверенностью.

 

Распоряжение Правительства РФ от 22.06.2022 N 1661-р "Об утверждении перечня ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем с привлечением организаций, имеющих соответствующие лицензии ФСБ России и ФСТЭК России". Утвержден перечень из 72 ключевых органов (организаций), которым необходимо осуществить мероприятия по оценке уровня защищенности своих информационных систем.


Указание Банка России от 18.02.2022 N 6071-У "О внесении изменений в Положение Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" Зарегистрировано в Минюсте России 20.06.2022 N 68919. С 1 октября 2022 года дополняются обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента.


Информационное сообщение ФСТЭК России от 28 июня 2022 г. N 240/83/1698 "О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК. 


Журналы:

Вопросы кибербезопасности № 3 (49) .

 

(IN)SECURE Magazine ISSUE 72 (July 2022). 


Аналитика:

«Доктор Веб»: обзор вирусной активности для мобильных устройств в июне 2022 года.


Telecom & Trust Services Incidents in 2021 : Over-The-Top (OTT) Challenges Emerging - отчет об инцидентах 2021 года в сфере телекоммуникационных и трастовых услуг. Источинк: ENISA. 


Разное:

Видео с OISF 2022 .

 

Видео с CyberWeek 2022 .

 

Видео с Инфофорум-Сочи 2022 .
Alt text

Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!

Сергей Сторчак

Персональный блог Сергея Сторчака