Блоги:
Алексей Лукацкий утверждает, что одним из факторов, негативно влияющих на развитие информационной безопасности, является страх.
Статьи:
С помощью Википедии западные спецслужбы пытаются переписать историю России.
На конференции BlackHat продемонстрировали новый вектор атаки через USB-устройства.
Анализ кампании по кибершпионажу « Epic Turla» от экспертов «Лаборатории Касперского».
Обзор DLP-систем на мировом и российском рынке.
Построение СУИБ для начинающих.
Документы:
CISVMwareESXi 5.5 Benchmarkv1.0.0 – руководство по установке безопасных настроек для VMwareESXi 5.5 (англ.). Источник: CIS.
CIS Red Hat Enterprise Linux 7 Benchmark v1.0.0 - руководство по установке безопасных настроек для Red Hat Enterprise Linux 7 (англ.). Источник: CIS.
InformationSupplement: Third-PartySecurityAssurance - руководство по выполнению требований п.12.8 PCIDSS«Выбор и управление взаимодействием с контрагентами» (англ.). Источник: PCIDSS.
СТО БР ИББС 2014: Актуальные изменения – комментарии, посвященные изменениям в стандартах Банка России. Источник: Инфосистемы Джет.
Законодательство:
Приказ Федеральной службы по регулированию алкогольного рынка (Росалкогольрегулирование) от 20 января 2014 г. N 5 «Об утверждении правил обработки персональных данных в Федеральной службе по регулированию алкогольного рынка». Документ можно использовать в качестве шаблона для разработки Политики по ПДн.
Программное обеспечение/сервисы:
SAMHAIN v3.1.2 - хостовая система обнаружения вторжений, которая обеспечиваетпроверку целостностифайлов имониторинг/анализ файлов журнала.
Suricata v2.0.3 - система обнаружения и предотвращения вторжения следующего поколения с открытым исходным кодом.
Metasploit v4.10 - фреймворк с открытым исходным кодом для проведения тестирования на проникновение.
Вебинары:
20 августа 2014 в 11.00 (МСК), тема: « Куда делся PDCA?» и другие нововведения в стандарте ISO 27001:2013», Учебный центр «Эшелон».
19 августа 2014 года в 10.00 состоится мастер-класс Алексея Бабенко « Цикл безопасной разработки».
Аналитика:
Статистика кибератак за июль 2014г. Источник: Hackmageddon.
Спам и фишинг во втором квартале 2014. Источник: Лаборатория Касперского.
Мероприятия:
Ресурсы:
Архив всех номеров журнала «Хакер» в PDFдля бесплатной загрузки.
Диалоги #поИБэ– подкаст «По следам IT CAMPUS».
Открытая безопасность– подкаст «Уголовные преследования по компьютерным преступлениям в России. Теория и практика УК РФ».
Материалы с вебинара « DLP Hero: 4 «горячих» юридических вопроса про DLP» от Андрея Прозорова.
Запись вебинара « Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном законодательстве по ИБ в ближайшее время» от Алексея Лукацкого.
Презентациии видеос BlackHat 2014.
