1 Февраля, 2013

Новости ИБ за 25 января – 1 февраля 2013 года

Сергей Сторчак


Блоги:
Андрей Прозоров предложил список задач на 2013для операторов ПДн .

Брюс Шнайер сравнивает насилие с заразной болезнью (англ.). Перевод на русском от журнала «Хакер». 

Документы:
ГОСТ Р 53647.6-2012 "Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных". Комментарии Михаила Емельянникова и Андрея Прозорова .

ГОСТ Р 52633.6-2012 «Защита информации. Техника защиты информации. Требования к индикации близости предъявленных биометрических данных образу «Свой».


НП «Национальный платежный совет» и Ассоциация российских банков утвердили новую редакцию « Методические рекомендации о действиях при выявлении хищения денежных средств в системах ДБО ».

Компания «Доктор Веб» опубликовала информационные бюллетени (дата составления: сентябрь – октябрь 2012 г.), посвященные темам «ботнеты», «безопасность локальных сетей», «мобильные устройства как угроза безопасности сетей компаний и домашних компьютеров пользователей» и «банковские троянцы».
Руководство по безопасности мобильной среды - русскоязычный вариант документа Security Guidance for Critical Areas of Mobile Computing (ноябрь 2012 г.) от «НИИ СОКБ».

Новыепубликации COBIT Assessment Programme . 

Статьи:
Полицейские из штата Висконсин создали онлайн-карту , на которой фиксируются места задержания пьяных водителей и их персональные данные. Как утверждают создатели « Project Sober Streets », чувство стыда позволяет снизить количество правонарушений. Подобную методику можно применять к работникам, которые нарушают политику информационной безопасности организации. 
  
Вторая часть статьи « Анонимный веб-сёрфинг », посвященная обнаружению и блокированию трафика анонимайзера (ссылку на первую часть найдете внутри).

Прошло награждение за лучший продукт по защите от вредоносных программ 2012 года вкатегориях «защита», «восстановление после заражения» и «удобство использования» по версии AV-TEST.Лучшим выбором для дома признаны продукты от компаний F-Secure, BitDefender иSymantec,победителями среди корпоративныхпродуктов признаны решения от Касперского иSymantec.

Информационно-аналитический журнал для операторов персональных данных опубликовал статью « О разъяснениях Роскомнадзора …», в которой говорится о статусе разъяснений, подготовленных по результатам совместного обсуждения с представителями экспертного сообщества: А.В. Лукацким, Емельянниковым М.Ю., Волковым А.Н., Токаренко А.В. от 14 декабря 2012 года, правовыми последствиями их применения, а также о том, как использовать разъяснения в практической деятельности оператора персональных данных.

Программное обеспечение:
OPSWATSecurityScore – бесплатная утилита, которая сканирует ваш ПК на наличие установленных приложений по безопасности после чего выставляет оценку с рекомендациями по повышению уровня защиты.

Metasploit 4.5.2 (Update 2013013001) – появилось 13 новых модулей, устранено 5 проблем. 

Вебинары:
5 февраля 2013 года в 10.00, « Запуск нового бизнеса и нового продукта в корпоративной безопасности ». Мастер-класс проводится при поддержке партнера RISSPA – компании Zecurion.


Мероприятия:
14 марта 2013 года. Всероссийская отраслевая конференция «Безопасность критический важных объектов ТЭС». Регистрация .

Законодательство:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 3 декабря 2012 г. N 1255 " Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций ". 

Ресурсы:
« Персональные данные » — информационно-аналитический журнал для операторов персональных данных.

Запись телепрограммы «Сенат»: киберпространство» - выпуск посвящен кибербезопасности.


DigitalSecurityResearchGroup (DSecRG) - исследовательский центр компании DigitalSecurity, основной задачей которого являетсяпоиск и исследование уязвимостей в различных приложениях и системах.