Блоги:
Материалы с Заседания Комитета Ассоциации банков России по информационной безопасности от 27.07.2018г.
Алексей Лукацкий рассказал, как оценивают эффективность SOC в службе реагирования на инциденты Cisco.
Сергей Борисов напомнил об отраслевых НПА, устанавливающих требования по обезличиванию ПДн .
Обзор XVII Всероссийского ежегодного форума «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ» от Валерия Комарова: часть 1 , часть 2 .
Статьи:
Android: как Google следит за тобой, новая атака Man-in-the-Disk и реверс вирусов.
Заемщиков начнут извещать о размере задолженности по договору потребительского кредита после каждой операции.
Краткий обзор олимпиад по ИБ , прошедших в 2018 г.
Отличие американских процедур обновления антивирусов в АСУ ТП от российских.
Создание Красной команды (Red Team) с нуля (англ.): создание C2-инфаструктуры ; создание полезной нагрузки и её внедрение в обход СЗИ .
45 полезных ресурсов и презентаций, посвященных GDPR (англ.).
Как использовать MITRE ATT&CK Framework в программе по поиску угроз (англ.).
Инструкция по созданию социального графа (графа социальной сети) с помощью Gephi (англ.).
Использование Mac OSXCollector в Splunk (англ.).
Журналы:
(IN)SECURE Magazine Issue 59 (сентябрь 2018) . Тема номера: «Успех в кибербезопасности» (англ.).
Документы:
OUCH! Афера «Руководитель» – сентябрьский выпуск ежемесячника по информационной безопасности. Источник: SANS.
Шпаргалка по анализу событий антивируса .
Законодательство:
Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 366 "О Национальном координационном центре по компьютерным инцидентам".
Приказ ФСБ России от 24.07.2018 N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".
Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения".
Программное обеспечение/сервисы:
PT ISIM freeView Sensor - бесплатная система мониторинга ИБ АСУ ТП (см. краткое описание ).
Uncoder.io - онлайн-транслятор запросов из одного SIEM -формата в другой.
Аналитика:
Ландшафт угроз для систем промышленной автоматизации : первое полугодие 2018. Источник: Лаборатория Касперского.
Статистика модуля «Родительский контроль» и продукта Safe Kids за июнь — август 2018. Источник: Лаборатория Касперского.
Мероприятия:
27-28 сентября 2018 г., Ростов-на-Дону, III Всероссийская конференция «Информационная безопасность и импортозамещение» .
Серия открытых лекций «Практическая [без]опаность» от Ивана Пискунова.
Ресурсы:
Machine Learning and Security - коллекция github-репозитариев, посвященная теме машинного обучения в сфере информационной безопасности.
Видео с " GrrCON 2018 ".
