Блоги:
Сравнение систем защиты от утечек (DLP) 2014. Часть 1.
Сравнение Android-приложенийдля обеспечения информационной безопасности (англ.).
Новый 0day-эксплойт для IE 9/10оказался гибридным.
Журналы:
(IN)SECUREMagazineIssue 41 (февраль 2014) - тема выпуска: «Защита облаков и больших данных (BigData)».
Документы:
CIS Apple OSX 10.8 Benchmark v1.0.0– руководство по безопасной конфигурации Apple OSX 10.8. Источник: CIS.
Методический документ ФСТЭК России « Меры защиты информации в государственных информационных системах».
Стандарт безопасности данных платежных приложений (PA-DSS) индустрии платежных карт (PCI). Требования и процедуры аудита безопасности v3.0 - документ регламентируют требования к безопасности и процедурам аудита для поставщиков платежных приложений. Источник: PCI Security Standards Council.
Законодательство:
Постановление Правительства Российской Федерации от 10 февраля 2014 г. N 94«О внесении изменения в перечень персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию». Перечень персональных данных, записываемых на электронный носитель, дополнили изображением папиллярных узоров 2 пальцев рук владельца документа.
Приказ Министерства образования и науки Российской Федерации от 5 декабря 2013 г. N 1310«Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности».
Приказ Федеральной службы государственной статистики (Росстат) от 8 августа 2013 г. N 315 «Об утверждении типовой формы согласия на обработку персональных данныхфедеральных государственных гражданских служащих Федеральной службы государственной статистики, иных субъектов персональных данных, а также типовой формы разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные».
Программное обеспечение:
DamnVulnerableiOSApplication (DVIA) v1.1– набор уязвимых iOS-приложений для проверки и повышения своих навыков в тестировании на проникновение.
GoLismero - инструмент для тестирования на проникновение, который также взаимодействует со многимиизвестнымисредств безопасности(OpenVas, Wfuzz, SQLMap, DNS recon и прочие).
PhpSecInfo- скрипт для тестирования настроек php на безопасность.
Вебинары:
27 февраля, 11:00, тема: « Все, что вы хотели знать о специалистах по ИБ, но боялись спросить» от ассоциации BISA.
Аналитика:
Безопасность персональных данных в России в 2013 году. Статистика утечек. Отраслевые особенности - отчет об уровне защищенности персональных данных в России. Автор: InfoWatch.
Спам в январе 2014. Источник: Лаборатория Касперского.
Ресурсы:
Учебный материал по разработке безопасных iOS-приложений(англ.)
