Блоги:
Андрей Прозоров предложил список задач на 2013для операторов ПДн.
Брюс Шнайер сравнивает насилие с заразной болезнью (англ.). Переводна русском от журнала «Хакер».
Документы:
ГОСТ Р 53647.6-2012 "Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных". Комментарии Михаила Емельянниковаи Андрея Прозорова.
ГОСТ Р 52633.6-2012«Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой».
Spotlight On: Insider Threat from Trusted Business Partners (русскийперевод)
НП «Национальный платежный совет» и Ассоциация российских банков утвердили новую редакцию « Методические рекомендации о действиях при выявлении хищения денежных средств в системах ДБО».
Компания «Доктор Веб» опубликовала информационные бюллетени (дата составления: сентябрь – октябрь 2012 г.), посвященные темам «ботнеты», «безопасность локальных сетей», «мобильные устройства как угроза безопасности сетей компаний и домашних компьютеров пользователей» и «банковские троянцы».
Руководство по безопасности мобильной среды - русскоязычный вариант документа Security Guidance for Critical Areas of Mobile Computing (ноябрь 2012 г.) от «НИИ СОКБ».
Новыепубликации COBIT Assessment Programme.
Статьи:
Полицейские из штата Висконсин создали онлайн-карту, на которой фиксируются места задержания пьяных водителей и их персональные данные. Как утверждают создатели « Project Sober Streets», чувство стыда позволяет снизить количество правонарушений. Подобную методику можно применять к работникам, которые нарушают политику информационной безопасности организации.
Вторая часть статьи « Анонимный веб-сёрфинг», посвященная обнаружению и блокированию трафика анонимайзера (ссылку на первую часть найдете внутри).
Прошло награждение за лучший продукт по защите от вредоносных программ 2012 годавкатегориях «защита», «восстановление после заражения» и «удобство использования» по версии AV-TEST.Лучшим выбором для дома признаны продукты от компаний F-Secure, BitDefender иSymantec,победителями среди корпоративныхпродуктов признаны решения от КасперскогоиSymantec.
Информационно-аналитический журнал для операторов персональных данных опубликовал статью « О разъяснениях Роскомнадзора…», в которой говорится о статусе разъяснений, подготовленных по результатам совместного обсуждения с представителями экспертного сообщества: А.В. Лукацким, Емельянниковым М.Ю., Волковым А.Н., Токаренко А.В. от 14 декабря 2012 года, правовыми последствиями их применения, а также о том, как использовать разъяснения в практической деятельности оператора персональных данных.
Программное обеспечение:
OPSWATSecurityScore– бесплатная утилита, которая сканирует ваш ПК на наличие установленных приложений по безопасности после чего выставляет оценку с рекомендациями по повышению уровня защиты.
Metasploit 4.5.2 (Update 2013013001)– появилось 13 новых модулей, устранено 5 проблем.
Вебинары:
5 февраля 2013 года в 10.00, « Запуск нового бизнеса и нового продукта в корпоративной безопасности». Мастер-класс проводится при поддержке партнера RISSPA – компании Zecurion.
07 февраля 2013 г. в 14:00, « SCADA Стрейнджлав, или Как я начал бояться и полюбил атомные станции» от Positive Tehnologies.
Мероприятия:
14 марта 2013 года. Всероссийская отраслевая конференция «Безопасность критический важных объектов ТЭС». Регистрация.
Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 3 декабря 2012 г. N 1255 " Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций".
Ресурсы:
« Персональные данные» — информационно-аналитический журнал для операторов персональных данных.
Запись телепрограммы «Сенат»: киберпространство» - выпуск посвящен кибербезопасности.
