31 Мая, 2013

Новости ИБ за 27 – 31 мая 2013 года

Сергей Сторчак


Блоги:
Алексей Прозоров сделал подборку дайджестов по информационной безопасности .

Законодательство:
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 3 апреля 2013 г. N 39 г. «О внесении изменения в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по осуществлению (в пределах своей компетенции) нетарифного регулирования внешнеторговой деятельности, в том числе выдаче лицензий на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации, утвержденный приказом ФСТЭК России от 4 мая 2012 г. N 51».

Программное обеспечение:
Nexpose v5.6.6 - сканер уязвимостей.

TheSocial-EngineerToolkit (SET) v5.1 – инструмент с открытым исходным кодом для тестирования на проникновение с помощью социальной инженерии.

PenQ v1.0 – браузер для проведения тестирования на проникновения, построенный на базе MozillaFirefox. Браузер содержит расширения для сбора данных, глубокого поиска, сохранения анонимности, сканирования веб-серверов, фаззинга и т.д.

John The Ripper 1.8.0 - программа, предназначенная для восстановления паролей по их хешам.

Вебинары:
Тема: « Расследование инцидентов утечки информации ». Дата: 5 июня 2013. Организаторы: Symantec Vault, MicroOLAP.

Ресурсы:
Видеозапись PHDaysIII ,  а также отзывы и публикации о данном мероприятии.

Книги:
Автор: Ти Джей О'Коннор (TJ O'Connor)
Язык: английский
Год издания: 2012
Описание: В книге представлены скриптына Python, которые могут быть полезны для автоматизации выполнения различных задач в сфере информационной безопасности.

Авторы: Barry L. Williams
Язык: английский
Год издания: 2013
Описание: Книга представляет собой руководство по разработке политики информационной безопасности организации, которая будет отвечать мировым стандартам и законодательным требованиям в сфере информационной безопасности.



Авторы: А. С. Марков, В. Л. Цирлов, А. В. Барабанов
Язык: русский
Год издания: 2012
Описание: Книга содержит метрики, модели и формальные методики испытаний средств защиты информации и тестирования безопасности программного обеспечения, а также актуальные нормативные и правовые требования по сертификации средств защиты информации.