Изменения и достижения в технологиях и изменение угроз одни из самых вызовов в кибербезопасности.
Первые случаи новой бизнес-модели вымогательского ПО - публикация информации жертвы.
'Maze' group behind Pensacola ransomware published city files online
https://statescoop.com/maze-group-pensacola-ransomware-published-city-files/
'Maze' group behind Pensacola ransomware published city files online
https://statescoop.com/maze-group-pensacola-ransomware-published-city-files/
StateScoop
‘Maze’ group behind Pensacola ransomware published city files online | StateScoop
The hackers behind a Dec. 7 cyberattack posted 2 gigabytes of stolen city files, which they say is but a fraction of what they stole.
Forwarded from Листок бюрократической защиты информации
О результатах работы ТК 362 в 2019 году
Технический комитет по стандартизации «Защита информации» (ТК 362) отчитывается о результатах деятельности за 2019 г.
——————————————————
Очень похоже, что в следующем году нас ожидают:
1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
2.ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»
3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
4. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом» и ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
5. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения».
6. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
7. ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования».
Технический комитет по стандартизации «Защита информации» (ТК 362) отчитывается о результатах деятельности за 2019 г.
——————————————————
Очень похоже, что в следующем году нас ожидают:
1. ГОСТ Р 51624-20ХХ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования».
2.ГОСТ Р 50922-20ХХ «Защита информации. Основные термины и определения»
3. ГОСТ Р «Защита информации. Идентификация и аутентификация. Уровни доверия к результатам идентификации».
4. ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 1. Формальная модель управления доступом» и ГОСТ Р «Защита информации. Формальное моделирование политики безопасности. Часть 2. Верификация формальной модели управления доступом».
5. ГОСТ Р «Защита информации. Разработка безопасного программного обеспечения. Руководство по разработке безопасного программного обеспечения».
6. ГОСТ Р «Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации» и ГОСТ Р «Защита информации. Мониторинг информационной безопасности. Общие положения».
7. ГОСТ Р ИСО/МЭК 27001 «Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования».
Поздравляем всех читателей с наступающим новым годом и рождеством! Спасибо, что читаете нас и приходите на наши встречи! Увидимся в следующем году!!!