13 Декабря, 2013

Новости ИБ за 6 - 13 декабря 2013 года

Сергей Сторчак


Блоги:
Рекомендации Алексея Лукацкого по защите электронной почты, выбору секретного вопроса и генерации пароля.

Статьи:


SANS подготовил сборник полезных ресурсов по тестированию на проникновение веб-приложений : методология, утилиты, ссылки (англ.).


Документы:
CIS Security Benchmarks Community NewsletterновыеверсиируководствпосозданиюбезопаснойконфигурациисредыWindows, Red Hat Enterprise Linux 5 и Apache HTTP Server 2.4. Источник: Center for Internet Security.

Практика получения лицензий ФСТЭК и ФСБ в Московском регионе - методологический документ, в котором описывается перечень основополагающих документов в области лицензирования, рассказывается об этапах, сроках лицензирования, составе документов, разъясняется ряд лицензионных требований. Автор: Семёнов А.В.

Kaspersky Security Bulletin 2013 : развитие угроз в 2013 году, корпоративные угрозы, основная статистика за 2013 год, прогнозы. Автор: «Лаборатория Касперского».

Законодательство:
Приказ Минкомсвязи России от 09.12.2013 N 390 "Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"

Программное обеспечение:
Cyberarms IDDS v2.1 – бесплатная версия системы обнаружения вторжений.

MicrosoftBaselineSecurityAnalyzerv2.3 - средство, помогающее мелким и средним предприятиям определять их состояние безопасности в соответствии с рекомендациями Microsoft и предлагать конкретные рекомендации по его улучшению.

Вебинары:
19 декабря 2013 г. в 11:00, АИС, тема: « Расследование компьютерных преступлений »

Аналитика:
Статистика кибератак за ноябрь 2013г. (англ.). Источник: Hackmageddon.com. 


Ресурсы: 
Подборка словарей для перебора паролей .