Блоги:
Андрей Прозоров предложил список задач на 2013для операторов ПДн .
Брюс Шнайер сравнивает насилие с заразной болезнью (англ.). Перевод на русском от журнала «Хакер».
Документы:
ГОСТ Р 53647.6-2012 "Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных". Комментарии Михаила Емельянникова и Андрея Прозорова .
ГОСТ Р 52633.6-2012 «Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой».
Spotlight On: Insider Threat from Trusted Business Partners (русскийперевод)
НП «Национальный платежный совет» и Ассоциация российских банков утвердили новую редакцию « Методические рекомендации о действиях при выявлении хищения денежных средств в системах ДБО ».
Компания «Доктор Веб» опубликовала информационные бюллетени (дата составления: сентябрь – октябрь 2012 г.), посвященные темам «ботнеты», «безопасность локальных сетей», «мобильные устройства как угроза безопасности сетей компаний и домашних компьютеров пользователей» и «банковские троянцы».
Руководство по безопасности мобильной среды - русскоязычный вариант документа Security Guidance for Critical Areas of Mobile Computing (ноябрь 2012 г.) от «НИИ СОКБ».
Новыепубликации COBIT Assessment Programme .
Статьи:
Полицейские из штата Висконсин создали онлайн-карту , на которой фиксируются места задержания пьяных водителей и их персональные данные. Как утверждают создатели « Project Sober Streets », чувство стыда позволяет снизить количество правонарушений. Подобную методику можно применять к работникам, которые нарушают политику информационной безопасности организации.
Вторая часть статьи « Анонимный веб-сёрфинг », посвященная обнаружению и блокированию трафика анонимайзера (ссылку на первую часть найдете внутри).
Прошло награждение за лучший продукт по защите от вредоносных программ 2012 года вкатегориях «защита», «восстановление после заражения» и «удобство использования» по версии AV-TEST.Лучшим выбором для дома признаны продукты от компаний F-Secure, BitDefender иSymantec,победителями среди корпоративныхпродуктов признаны решения от Касперского иSymantec.
Информационно-аналитический журнал для операторов персональных данных опубликовал статью « О разъяснениях Роскомнадзора …», в которой говорится о статусе разъяснений, подготовленных по результатам совместного обсуждения с представителями экспертного сообщества: А.В. Лукацким, Емельянниковым М.Ю., Волковым А.Н., Токаренко А.В. от 14 декабря 2012 года, правовыми последствиями их применения, а также о том, как использовать разъяснения в практической деятельности оператора персональных данных.
Программное обеспечение:
OPSWATSecurityScore – бесплатная утилита, которая сканирует ваш ПК на наличие установленных приложений по безопасности после чего выставляет оценку с рекомендациями по повышению уровня защиты.
Metasploit 4.5.2 (Update 2013013001) – появилось 13 новых модулей, устранено 5 проблем.
Вебинары:
5 февраля 2013 года в 10.00, « Запуск нового бизнеса и нового продукта в корпоративной безопасности ». Мастер-класс проводится при поддержке партнера RISSPA – компании Zecurion.
07 февраля 2013 г. в 14:00, « SCADA Стрейнджлав, или Как я начал бояться и полюбил атомные станции » от Positive Tehnologies.
Мероприятия:
14 марта 2013 года. Всероссийская отраслевая конференция «Безопасность критический важных объектов ТЭС». Регистрация .
Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 3 декабря 2012 г. N 1255 " Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций ".
Ресурсы:
« Персональные данные » — информационно-аналитический журнал для операторов персональных данных.
Запись телепрограммы «Сенат»: киберпространство» - выпуск посвящен кибербезопасности.
