30 Мая, 2014

Новости ИБ за 16 - 30 мая 2014 года

Сергей Сторчак


Блоги:
Дмитрий Бумов затронул тему систем резервного копирования и восстановления данных.

Microsoft выпустила официальное сообщение, касающееся уловки в системном регистре Windows XP, которая позволяет продолжить получать обновления от другой версии ОС, несмотря на окончание цикла поддержки XP.


Распространенные виды мошенничества с использованием спам-рассылок, посвященных азартным играм , а также рекомендации по выявлению подобных видов мошенничества.

Сайт TrueCrypt сообщает о закрытии проекта и предлагает переходить на BitLocker.

Документы:
Глобальное исследование утечек конфиденциальной информации из компаний среднего и малого бизнеса в 2013 году - отчет об исследовании утечек конфиденциальной информации, произошедших в 2013 году и обнародованных в СМИ, иных источниках. Источник: InfoWatch.

Законодательство:
Приказ Фонда социального страхования Российской Федерации от 21 января 2014 г. N 10 г. Москва «Об утверждении Положения о защите персональных данных работников Фонда социального страхования Российской Федерации, обрабатываемых без использования средств автоматизации»

Майский обзор законопроектов в сфере интернет-регулирования.

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» ( СТО БР ИББС-1.0-2014 )

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» ( СТО БР ИББС-1.2-2014 )

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» ( РС БР ИББС-2.5-2014 )

Программное обеспечение:
w3af v1.6 - сканер безопасности веб-приложений.

Аналитика:

Спам в апреле 2014 . Источник: Лаборатория Касперского.

Мероприятия:
5-6 июня в Казани пройдет IT & Security Forum 2014 .

Ресурсы:
Russian Information Security Club (RISC) – товарищество специалистов по информационной безопасности


Тренировочная игра от Googleпо поиску XSS-уязвимостей