Дайджест новостей по ИБ за 12 – 19 сентября 2014 года

Дайджест новостей по ИБ за 12 – 19 сентября 2014 года
Блоги:
9 способов защитить данные на мобильном устройстве  от Владимира Безмалого.

Александр Бондаренко рассмотрел применение agile-методов в сфере информационной безопасности .

Алексей Волков разобрался, какую цель преследовало принятие Постановления Правительства РФ от 31.07.2014 N 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей».

Статьи:

Обзор фрагментов кода популярных Android-вирусов .


Рекомендации по выполнению требований законодательства при обработке персональных данных без использования средств автоматизации .

В MicrosoftPatchGuard (или KernelPatchProtection) для защиты ключевых компонентов Windows 8.1 обнаружена уязвимость.


Журналы:
!Безопасность Деловой Информации  выпуск #7 - тема номера: «Место ИБ в управлении рисками бизнеса».

(IN)SECURE Magazine Issue 43 (сентябрь2014) - теманомера: «Certification, mobile, Black Hat» (англ.).

Документы:
ГОСТ Р ИСО/МЭК 15408-2-2013  «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности». Стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности.

ГОСТ Р ИСО/МЭК 15408-3-2013  «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности». Стандарт определяет требования доверия ИСО/МЭК 15408.

CISMicrosoftWindows 8.1 Benchmarkv1.0.0 - руководство по установке безопасных настроек для Microsoft Windows 8.1 (англ.). Источник: CIS.

CISMicrosoftWindowsServer 2012 R2 Benchmarkv1.0.0 - руководство по установке безопасных настроек для MicrosoftWindowsServer 2012 R2 (англ.). Источник: CIS.

CIS CentOS Linux 7 Benchmark v1.0.0 - руководство по установке безопасных настроек для CentOS Linux 7 (англ.). Источник: CIS.

CISAppleiOS 7 Benchmarkv1.1.0 - руководство по установке безопасных настроек для Apple iOS 7 (англ.). Источник: CIS.

CISVMwareESXi 5.5 Benchmarkv1.1.0 - руководство по установке безопасных настроек для VMwareESXi 5.5 (англ.). Источник: CIS.

CISMicrosoftSQLServer 2008 R2 DatabaseEngineBenchmarkv1.2.0 - руководство по установке безопасных настроек для MicrosoftSQLServer 2008 R2 (англ.). Источник: CIS.

CISMicrosoftSQLServer 2012 DatabaseEngineBenchmarkv1.2.0 - руководство по установке безопасных настроек для MicrosoftSQLServer 2012 DatabaseEngine(англ.). Источник: CIS.

CISMicrosoftIIS 7 Benchmarkv1.5.0 - руководство по установке безопасных настроек для MicrosoftIIS 7 (англ.). Источник: CIS.

CIS Microsoft IIS 8.0 Benchmark v1.1.0 - руководство по установке безопасных настроек для MicrosoftIIS8 (англ.). Источник: CIS.

Законодательство:
Указание Банка России от 14 августа 2014 г. N 3361-У  «О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств». Расширен перечень требований к обеспечению защиты информации при осуществлении переводов денежных средств.

Приказ Министерства регионального развития Российской Федерации (Минрегион России) от 20 мая 2014 г. N 148 «Об упорядочении обращения со служебной информацией ограниченного распространения  в Министерстве регионального развития Российской Федерации и его территориальных органах».  

Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации , необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» + комментарии Алексея Лукацкого , Александра Бондаренко , Сергея Борисова  и Андрея Прозорова . 

Программное обеспечение/сервисы:
OWASPXenotixXSSExploitFrameworkv6 - фреймворк для обнаружения и эксплуатации XSS-уязвимостей.

Аналитика:
Безопасность абонентского оборудования телекоммуникационных сетей - аналитический отчет по результатам анализа безопасности абонентского оборудования телекоммуникационных сетей. Источник: Digital Security.

Мероприятия:
22 сентября 2014 года в 10.00 состоится мастер-класс Андрея Прозорова « Как эффективно работать с информацией ». 

19-21 сентября 2014 г., CSAW CTF Qualification Round 2014 .

Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака