Блоги:
Алексей Прозоров сделал подборку дайджестов по информационной безопасности.
Законодательство:
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 3 апреля 2013 г. N 39 г.«О внесении изменения в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации, утвержденный приказом ФСТЭК России от 4 мая 2012 г. N 51».
Программное обеспечение:
Nexpose v5.6.6- сканер уязвимостей.
TheSocial-EngineerToolkit (SET) v5.1– инструмент с открытым исходным кодом для тестирования на проникновение с помощью социальной инженерии.
PenQ v1.0– браузер для проведения тестирования на проникновения, построенный на базе MozillaFirefox. Браузер содержит расширения для сбора данных, глубокого поиска, сохранения анонимности, сканирования веб-серверов, фаззинга и т.д.
John The Ripper 1.8.0 - программа, предназначенная для восстановления паролей по их хешам.
Вебинары:
Тема: « Расследование инцидентов утечки информации». Дата: 5 июня 2013. Организаторы: Symantec Vault, MicroOLAP.
Ресурсы:
Книги:
Автор: Ти Джей О'Коннор (TJ O'Connor)
Язык: английский
Год издания: 2012
Описание: В книге представлены скриптына Python, которые могут быть полезны для автоматизации выполнения различных задач в сфере информационной безопасности.
Авторы: Barry L. Williams
Язык: английский
Год издания: 2013
Описание: Книга представляет собой руководство по разработке политики информационной безопасности организации, которая будет отвечать мировым стандартам и законодательным требованиям в сфере информационной безопасности.
Авторы: А. С. Марков, В. Л. Цирлов, А. В. Барабанов
Язык: русский
Год издания: 2012
Описание: Книга содержит метрики, модели и формальные методики испытаний средств защиты информации и тестирования безопасности программного обеспечения, а также актуальные нормативные и правовые требования по сертификации средств защиты информации.
