Дайджест новостей по ИБ за 24 мая — 07 июня 2021 г.

Дайджест новостей по ИБ за 24 мая — 07 июня 2021 г.
 Блоги:
Алексей Лукацкий описал, что не покрывает методика оценки угроз ФСТЭК .

Anti-ransomware checklist от Владимира Безмалого.

Статьи:
Threat Intelligence : культура обмена данными.

Как обновить установленные программы в Windows 10 с помощью Windows Package Manager .

Microsoft открыла исходные коды SimuLand - лабораторной среды для моделирования атак, CyberBattleSim - для симуляции кибератак.

MRG Effitas Q1 2021: тестирование корпоративных антивирусов для Windows 10 .

Из Windows 10 May 2021 Update будет удален инструмент WMIC .

Обзор уязвимостей за неделю (от 24 мая).

Злоумышленники используют script.google.com для распространения вредоносов (англ.).
 
Законодательство:
Федеральный закон от 26.05.2021 N 141-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях". Установлена административная ответственность за нарушение требований в области обеспечения безопасности критической информационной инфраструктуры РФ.

Постановление Правительства РФ от 24.05.2021 N 775 "О внесении изменений в постановление Правительства Российской Федерации от 25 июня 2012 г. N 634". Расширен перечень видов электронной подписи при обращении в электронной форме за получением государственной или муниципальной услуги.

Приказ Минцифры России от 21.12.2020 N 734 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации" Зарегистрировано в Минюсте России 01.06.2021 N 63735. Определены угрозы безопасности персональных данных при их обработке в информационных системах, относящихся к ведению Минцифры России.

Приказ Роскомнадзора от 02.04.2021 N 45 "Об утверждении требований к электронной форме для направления обращений о распространяемой с нарушением закона информации" Зарегистрировано в Минюсте России 28.05.2021 N 63673. С 1 сентября 2021 г. вступают в силу требования к электронной форме для направления обращений о распространяемой с нарушением закона информации.

Приказ Роскомнадзора от 02.04.2021 N 47 "Об утверждении требований к форме, составу и размещению ежегодных отчетов о результатах рассмотрения обращений, поданных с использованием электронной формы для направления обращений о распространяемой с нарушением закона информации" Зарегистрировано в Минюсте России 31.05.2021 N 63694. Определены требования к отчетам соцсетей о выявлении запрещенного контента.

Программное обеспечение/сервисы: 
JustGetMyData - каталог ссылок для получения информации о ваших данных из веб-сервисов.
 
Мероприятия:
30 июня 2021, Санкт-Петербург, Международная конференция по информационной безопасности « ZeroNights ».
 
Ресурсы:
Видео с " GDPR Day 2021 ".
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Твой код — безопасный?

Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.

Участвовать

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака