7 Июня, 2013

Новости ИБ за 31 мая – 7 июня 2013 года

Сергей Сторчак


Блоги:

Алексей Лукацкий описал проблемы, с которыми могут столкнуться специалисты по информационной безопасности при создании собственной ИБ-компании .

Перечень производителей, которые помогают ВУЗам с образованием по ИБ.

Статьи:
Термин «персональные данные» в разных странах и его отличие от «неперсональных данных».


Документы:
Best Practices for Securing Active Directory техническаядокументациясрекомендациямипозащитеActive Directory. Автор: Microsoft.

The NetTraveler Attacks. Part1 – отчет о кибератаках NetTraveler - вредоносной программы, разработанной для скрытного наблюдения за компьютером (англ.). Автор: Лаборатория Касперского. 

NISTIR 7622 Notional Supply Chain Risk Management Practices for Federal Information Systems - руководстводляуправленияцепочкамипоставоквсистемыфедеральногоуровня (англ.). Автор: NIST.

Законодательство:
Приказ ФСТЭК России № 17 от 11 февраля 2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Программное обеспечение:
ModSecurity v2.7.4 - межсетевой экран для web-приложений.

Wireshark v1.10 - анализатор сетевых протоколов.

Ресурсы:

Презентация Алексея Лукацкого с курса по законодательству в области ИБ .

Перевод курса для подготовки к экзамену COMPTIA Security + (SY0-301) . Раздел 1. Информационная безопасность. Введение. Перевод: Евгений Бартов, Яна Красовская.

WeCanTrust.Net - площадка для обсуждения вопросов технологии блокирования запрещенного контента и выработки рекомендаций по методам управления доступом в сети Интернет.