Дайджест информационной безопасности №68 за период с 1 по 21 июня 2015 года

Новости законодательства и отраслевого регулирования

  • Госдума одобрила в первом чтении проект закона о «праве на забвение» в интернете. Согласно законопроекту, Гражданам РФ будет предоставлена возможность требовать удаления незаконно распространяемой информации о них в интернете от любых лиц.
  • С апреля 2014 года одним из пунктов новой стратегии Роскомнадзора в области защиты личной информации граждан стала разработка комментария к закону «О персональных данных». Первый комментарий к 152-ФЗ вышел 16 июня. В комментарии анализируются теоретические вопросы обработки персональных данных, рассматриваются достоинства и недостатки комментируемого Закона и приводятся практические примеры его применения.

Новости ИБ

  • FIRST (The Forum of Incident Response and Security Teams) анонсировал общую систему оценки уязвимостей CVSS версии 3 (Common Vulnerability Scoring System). Лежащая в основе CVSS методика  позволяет оценить информацию о существующих уязвимостях в информационных системах на основании различных критериев.

Интересные посты русскоязычных блогов по ИБ

  • Андрей Прозоров опубликовал заметку о том, насколько полезным может быть Twitter в жизни любого специалиста по информационной безопасности. Автор отмечает удобство социальной сети и оперативность получения свежих новостей о событиях в отрасли.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • McAfee Labs опубликовала новый отчет об угрозах безопасности. В центре внимания данного отчета находятся подробности о вредоносных программах организации Equation Group и особое внимание уделено вирусу CTB-Locker.
  • В блоге компании Verisign появился новый квартальный отчет Q1 2015 DDoS Trends Report, согласно которому число DDoS-атак за первый квартал во всем мире превысило показатели, которые фиксировались на протяжении всего 2014 года, а рост в сравнении с предыдущим кварталом составил 7%.
  • Специалисты компании Gartner подготовили доклад по анализу рынку ПО, обеспечивающему защиту информации за 2014 год. По подсчетам Gartner, рынок ПО в 2014 году вырос до 5.3% по сравнению с 2013 годом, и общая выручка ведущих производителей средств защиты информации составила $ 21,4 млрд.
  • Intel Security публикует результаты своего теста проверки знаний пользователей и их умения распознавать электронные письма, отправленные мошенниками с целью получения доступа к логинам, паролям и другим конфиденциальным данным. В результате только 3% из всех опрошенных смогли точно определить, можно ли доверять тому или иному посланию, тогда как 80% респондентов посчитали безопасным как минимум одно из писем с угрозой.
  • Компания «Информзащита» представила свой новый аналитический отчет по уязвимостям различного класса, выявленным в ходе аудитов ИБ в компаниях разных бизнес-отраслей.. По данным специалистов, наиболее часто встречающиеся уязвимости были обнаружены в устаревших версиях программного обеспечения Apache, Microsoft IIS и Open SSL, а в протоколах IPSec, SSL и Microsoft RDP было выявлено использование слабого шифрования.

Громкие инциденты ИБ

  • По сообщениями ИТАР ТАСС, неизвестная группа хакеров взломала сайт сухопутных войск США, ресурс временно не работает. Взломанный ресурс, по данным американских СМИ, не предоставляет никакой секретной информации и предназначен исключительно для популяризации службы в армии среди населения. На портале также размещалась последние новости о сухопутных войсках страны.

Обзор событий предстоящих недель

Посетить:

Послушать:

  • 25 июня, 12:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
Поделиться записью:
Scroll Up