| ← Февраль 2017 → | ||||||
|
1
|
2
|
4
|
5
|
|||
|---|---|---|---|---|---|---|
|
6
|
7
|
8
|
9
|
11
|
12
|
|
|
13
|
14
|
15
|
16
|
18
|
19
|
|
|
20
|
21
|
22
|
23
|
25
|
26
|
|
|
27
|
28
|
|||||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Минкомсвязь: Система предоставления согласия на обработку персональных данных нуждается в трансформации
|
Минкомсвязь: Система предоставления согласия на обработку персональных данных нуждается в трансформации 2017-02-03 00:00 http://www.itsec.ru/newstext.php?news_id=115057
Действующая система предоставления согласия на обработку персональных данных нуждается в изменении, заявил директор департамента проектов по информатизации Минкомсвязи РФ Олег Качанов на "Инфофоруме-2017". "Действующий институт предоставления согласия, например, на обработку персональных данных или коммерческих данных… Мы считаем, что он себя фактически дискредитировал, потому что в каждой „дырке", и в коммерческой, и в некоммерческой, куда бы я ни сунулся, — от меня требуется согласие на обработку такого пакета персональных данных. Если я такого согласия не даю — мне не предоставляются услуги, что, наверное, в корне неправильно", — цитирует Качанова ТАСС. Представитель министерства подчеркнул, что эта система нуждается в корректировке. "Необходимо будет, возможно, продумать какие-то методы проксирования персональных данных и прочих данных. Когда, условно, появляются сервисные организации, которые проксируют (персональные данные — прим. ред.), и, соответственно, от моего имени предоставляют личные идентификаторы", — добавил он.
В сенате США занялись "русскими хакерами" 2017-02-03 00:00 http://www.itsec.ru/newstext.php?news_id=115067
Подкомитет по преступности и терроризму юридического комитета сената США инициирует расследование о возможном "вмешательстве России" в президентские выборы посредством кибератак. "Сенаторы США Шелдон Уайтхаус (демократ из штата Род-Айленд) и Линдси Грэм (республиканец из Южной Каролины) объявили сегодня, что они начнут двухпартийное расследование попыток России повлиять на демократические выборы в США и за рубежом", — цитирует РИА "Новости" совместное заявление американских сенаторов. Так, по словам представителей сената, часть расследования по соображениям секретности пройдет за "закрытыми дверями". При этом американские политики пообещали, что будут и открытые дискуссии по вопросу "российской стратегии подорвать демократию". Отмечается также, что Грэм является главой подкомитета, а Уайтхаус — лидером демократов в нем. Напомним, США неоднократно заявляли об "участии" неких "русских хакеров" в избирательной кампании в стране. В частности, как полагают американские спецслужбы, именно российские хакеры с подачи Кремля получили доступ к материалам, которые могли стать причиной победы республиканца Дональда Трампа на выборах президента США. Такие обвинения в адрес России звучали не раз. Более того, американские власти даже "наказали" Россию за предполагаемые кибератаки, введя санкции против ряда лиц и компаний. Вслед за этим Федеральное бюро расследований и Министерство внутренней безопасности США обнародовали совместный доклад о кибератаках, организованных, как уверены в ведомствах, российской стороной. В этом докладе речь, в частности, идет о нападении российских хакеров на американскую политическую партию. Как следует из документа, эти атаки были совершены в 2015—2016 годах двумя российскими хакерскими группами, которые упоминаются как APT28 и APT29. Позже, в начале января, управление директора национальной разведки США опубликовало доклад, где "с высокой степенью уверенности" заявило, что за хакерскими атаками в ходе выборов президента США стоит Главное разведывательное управление (ГРУ) Генштаба вооруженных сил России, а приказ о начале операции отдал лично президент Владимир Путин. По данным американской разведки, целью кампании было "подорвать общественное доверие к демократическому процессу в США" и дискредитировать кандидата в президенты США от Демократической партии Хиллари Клинтон, чтобы повысить шансы ее соперника Дональда Трампа. При этом в России все обвинения в кибератаках отвергают. Так, комментируя один из докладов о "русских хакерах", пресс-секретарь президента Дмитрий Песков заявил о "серьезной усталости" Кремля от этих обвинений.
Минкомсвязи ускорит процесс блокировки контента в Сети 2017-02-03 00:00 http://www.itsec.ru/newstext.php?news_id=115059
В РФ пресечением доступа к опубликованным в Сети запрещенным материалам занимается Роскомнадзор. Когда суд признает тот или иной контент нелегальным, он направляет в ведомство соответствующее решение. В некоторых случаях Роскомнадзор может блокировать незаконные материалы в досудебном порядке, однако стандартная процедура предполагает участие суда. Свое решение суд отправляет Роскомнадзору по обычной почте, из-за чего блокировка материала задерживается. Эксперты Минкомсвязи предлагают на законодательном уровне изменить способ уведомления Роскомнадзора о решении суда. Как считают в министерстве, данный шаг позволит ускорить процесс блокировки доступа к размещенным в интернете экстремистским материалам. Россию, Китай и Иран обвинили в кибератаках на сайт правительства Нидерландов 2017-02-06 00:00 http://www.itsec.ru/newstext.php?news_id=114778
Руководитель нидерландской разведки Роб Бертоле заявил, что хакеры из России, Китая и Ирана осуществили сотни атак на сайт правительства страны за последние шесть месяцев. "Я расцениваю это как угрозу нашей демократии. Опасность состоит в том, что они смогут оказать влияние на работу нашего парламента и те решения, которые принимает правительство", — передает "Интерфакс" слова Бертоле со ссылкой на его интервью нидерландскому телевидению. Глава нидерландской разведки также отметил, что российские хакеры, в частности, пытались получить доступ к секретным документам нидерландских властей. Бертоле подчеркнул, что целью кибератак стали не только голландское правительство, но и национальные компании.
Google обязали передавать ФБР письма пользователей с иностранных серверов 2017-02-06 00:00 http://www.itsec.ru/newstext.php?news_id=114773
Суд в США обязал компанию Google, входящую в холдинг Alphabet, раскрывать содержание почтовых ящиков своих клиентов, которые хранятся на серверах за рубежом. Федеральный судья-магистрат штата Филадельфия Томас Рутер постановил, что компания обязана передать содержание сообщений электронной почты с иностранного сервера в случае запроса Федерального бюро расследований (ФБР). "Хотя извлечение информации с помощью Google из многочисленных центров обработки данных за границей имеет потенциал для нарушения законодательства о вторжении в частную жизнь, фактическое нарушение неприкосновенности частной жизни происходит в случае раскрытия информации в Соединенных Штатах", — пишет Reuters. Представители Alphabet планируют обжаловать решение суда, отмечает RNS.
Квантовый компьютер бесполезен для поиска коллизий хеш-функций 2017-02-06 00:00 http://www.itsec.ru/newstext.php?news_id=114769
Квантовые алгоритмы эффективно решают проблемы факторинга и дискретных логарифмов. На классических компьютерах такие задачи решить достаточно сложно, поэтому криптосистема RSA и алгоритм Диффи-Хеллмана считаются надежными. Все используемые на сегодняшний день криптографические схемы подписи, надежность которых основана на факторинге и вычислении дискретного логарифма, могут быть взломаны при помощи квантового компьютера, однако пока таких машин не существует. Даже если квантовый компьютер будет построен, он окажется бесполезен для поиска коллизий хеш-функций (H) или подбора пар определенных сообщений (M1, M2), таких как H(M1)=H(M2). Таким образом, квантовые компьютеры не могут взломать схемы, надежность которых основана на сложности нахождения коллизий, например, SPHINCS или XMSS. Эксперт приводит ряд ключевых техник, используемых данными схемами: одноразовые схемы подписей, дерево хешей (дерево Меркла) и многоразовые схемы подписей. Одноразовые алгоритмы позволяют получать устойчивые к взлому подписи даже в случае неимоверного увеличения вычислительной мощности компьютера (например, при использовании квантового компьютера). Самая большая проблема одноразовых схем подписей - передача открытого ключа. Ральф Меркл (Ralph Charles Merkle) предложил криптосистему, где один открытый ключ можно использовать для множества сообщений. Схема подписи Меркла объединяет в себе схему одноразовой подписи (либо Лампорта, либо Винтерница) с деревом Меркла, что позволяет подписать одним ключом несколько сообщений, не создавая риск для их безопасности. Дерево Меркла представляет собой математическую структуру, хеширующую различные наборы данных в один компактный хеш: корень Меркла. Базовая идея схемы достаточно проста - это обычное дерево (структура данных), в узлах которого находятся хеши, полученные по данным дочерних узлов. При использовании хеш-дерева верификаторам подписей потребуется хранить только корень хеша (обычно его размер составляет 256 бит), вместо всех открытых ключей, отмечает эксперт. Опубликован инструмент для взлома iPhone от компании Cellebrite 2017-02-06 00:00 http://www.itsec.ru/newstext.php?news_id=114768
Как сообщает издание Motherboard, хакер выложил в общественный доступ кэш похищенных у компании файлов, относящихся ко взлому устройств под управлением Android и BlackBerry, а также более старых моделей iPhone. Некоторые файлы, вероятно, представляют собой копии доступных широкому кругу пользователей инструментов для взлома смартфонов. Одним из главных продуктов Cellebrite является устройство UFED (Universal Forensic Extraction Device) для извлечения и анализа данных со смартфонов, которое также используется Следственным комитетом РФ. По словам хакера, опубликованные им файлы были получены с образов UFED. Изначально файлы были зашифрованы, очевидно, с целью защитить интеллектуальные права Cellebrite, однако злоумышленнику удалось взломать шифрование. Как отметил хакер, связанные с iOS-устройствами коды очень напоминают джейлбрейки, бесплатно выпускаемые энтузиастами. ИБ-эксперт Джонатан Здзиарски (Jonathan Zdziarski) подтвердил, что некоторые опубликованные файлы практически идентичны выпущенным ранее джейлбрейкам. Как отметил эксперт, другие части кода похожи на джейлбрейк QuickPwn, однако они были адаптированы под нужды следственной экспертизы. К примеру, в дампе присутствует код для осуществления брутфорс-атак на PIN-коды, хотя в обычных джейлбрейках такая функция не предусмотрена. В ходе исследования Microsoft о культуре общения в Сети был изучен негативный опыт взаимодействия пользователей в интернет-среде с точки зрения культуры и личной безопасности, а также последствия такого взаимодействия 2017-02-07 00:00 http://www.itsec.ru/newstext.php?news_id=114814
Согласно международному исследованию Microsoft о культуре общения в Сети — Digital Civility Index, трое из четырех россиян хотя бы однажды подвергались оскорблениям и плохому обращению в Интернете. Россия оказалась на 12 месте в рейтинге стран по уровню онлайн-общения. Microsoft провела опрос респондентов в возрасте от 13 до 74 лет в 14 странах мира, в том числе в России, США, Великобритании, Германии и Китае. В ходе исследования был изучен негативный опыт взаимодействия пользователей в интернет-среде с точки зрения культуры и личной безопасности, а также последствия такого взаимодействия. Для измерения индекса DCI компания выделила четыре основные категории рисков: поведенческие, нежелательных коммуникаций, сексуальные и репутационные. В результате оказалось, что интернет-угрозы широко распространены во всех странах — с ними сталкивались более 65% респондентов. При этом многие пользователи отметили реальные последствия различных инцидентов в Сети. Самые распространенные из них — потеря доверия, стресс и стремление пользователей к повышению конфиденциальности в Интернете. Россияне, по сравнению с пользователями из других стран, больше других подвержены поведенческим рискам: оскорблениям в Интернете (44% при среднем уровне в остальных странах 14%), а также плохому обращению в Сети (47% против 20%). Распространенными оказались и репутационные риски — Россия заняла второе место (17% против 12% в мире) по частоте случаев раскрытия информации о личной жизни пользователя. Также Россия оказалась на первом месте по ненавистническим высказываниям в Сети (агрессивная речь — 32% против 15% в мире). Однако с сексуальными рисками россияне сталкиваются реже, чем жители других стран (24% против 30% в мире). Аналитики выяснили, что мужчины больше женщин подвержены рискам в Интернете во всех категориях, причем как в России (77% у мужчин и 72% у женщин), так и во всем остальном мире (67% у мужчин и 62% у женщин). Взрослая аудитория в целом более подвержена вероятности встретиться с угрозой в Интернете, чем подростки. При этом несовершеннолетние пользователи гораздо чаще лично знали своих онлайн-обидчиков (63% против 39%). Угрозы в Сети для подростков влекли за собой больше социальных последствий (потерю друзей и пропуск школьных занятий), в то время как для взрослых риски вызывали потерю доверия к людям и стресс. Большинство респондентов отметили, что столкновение с рисками в виртуальной среде несет в себе вполне реальные последствия.
Форум "Технологии безопасности 2017": главные события второго дня 2017-02-07 00:00 http://www.itsec.ru/newstext.php?news_id=114821
Регистрация на Форум www.tbforum.ru/go SecuRetail: комплексная безопасность торговых центров и ритейла
Конференция ФСТЭК "Актуальные вопросы защиты информации"
Терроризм и безопасность на транспорте
Регистрация на Форум www.tbforum.ru/go В "Агоре" заметили увеличение цензуры в Рунете 2017-02-07 00:00 http://www.itsec.ru/newstext.php?news_id=114818
Международная правозащитная организация "Агора" подготовила доклад "Свобода интернета 2016", согласно которому в РФ зафиксировано почти в восемь раз больше фактов ограничения свободы интернета, чем годом ранее. "В течение 2016 года нами зарегистрировано 116?103 отдельных факта ограничения свободы интернета в России", — цитирует "Интерфакс" текст доклада. При этом в 2015 году правозащитники выявили чуть более 15 тысяч таких фактов. По мнению представителей "Агоры", абсолютное большинство случаев связано с фильтрацией и блокированием контента, а также с запретом информации. Значительное увеличение общего числа фактов в целом и количества дел, связанных с ограничением доступа к информации, в частности, исследователи объясняют тем, что опубликованные Роскомнадзором результаты деятельности за год позволили учесть число заблокированных по прямым решениям государственных органов сайтов, а также случаи удаления информации администраторами ресурсов после включения их в реестры запрещенных. Как отметили правозащитники, пользователи Сети более 30 субъектов РФ общим числом жителей более 82 млн человек в 2016 году столкнулись с серьезным давлением. Так, значительно ухудшилась ситуация в Северной Осетии, Хакасии, Марий Эл, Чувашии, Брянской, Владимирской, Волгоградской, Костромской, Курганской, Ленинградской, Мурманской, Нижегородской, Новосибирской, Оренбургский, Свердловской, Тверской, Тюменской областях, а также Пермском крае. Напомним, согласно ежегодному докладу неправительственной организации Freedom House, Россия является несвободной страной. В этом году РФ набрала 20 баллов из 100 по шкале, где 0 означает полную замкнутость, а 100 — полную открытость. В частности, авторы доклада отметили, что в 2016 году российские власти усилили контроль над медиасредой, насыщая информационное поле националистической пропагандой и подавляя независимые СМИ. Внимание Freedom House привлекла ситуация с "разгоном" редакции РБК, которую исследователи связали с публикацией материала о предполагаемой дочери Путина. Более того, как считают эксперты, опрошенные Лениздат.Ру, законы в сфере медиа, принятые в 2016 году, являются регрессивными, приняты без учета мнения отрасли и могут серьезно повлиять на уровень свободы слова в стране и деятельность информационных посредников. При этом власти не выдвинули каких-то принципиально новых идей, а лишь подкручивали "старые гайки", практически все инициативы касаются ограничения интернета. Эксперты предполагают, что этот тренд сохранится и в 2017 году — будет принято немало законов и подзаконных актов, которые станут развитием уже принятых положений.
Госдуме предложат активнее бороться с пиратскими сайтами 2017-02-07 00:00 http://www.itsec.ru/newstext.php?news_id=114819
В ближайшее время в Государственную думу будет внесен законопроект, который позволит эффективнее бороться с "зеркалами" пиратских сайтов. Зампредседателя комитета Госдумы по культуре, депутат от "Единой России" Александр Шолохов рассказал, что предложенные в антипиратское законодательство поправки носят характер не столько ужесточения, сколько упорядочивания существующей практики. Он уточнил, что инициативы будут внесены в весеннюю сессию группой депутатов профильного комитета. "Сегодня есть сайт, который распространяет пиратскую продукцию. Нужно, чтобы сам владелец лазил и искал, где его права нарушены, подавал заявление, после этого должен состояться суд", — передает слова Шолохова агентство ТАСС. Парламентарий также отметил, что процедура крайне сложная, сейчас она немного упростилась, в некоторых случаях можно требовать от владельцев сайтов закрытия страницы, в случае неисполнения можно закрыть сайт. "Но тут же возникает сайт-„зеркало", и этот процесс откровенно издевательский. Никто не боится нарушать авторские права", — уточнил депутат, напомнив при этом, что ранее министр культуры Владимир Мединский представил депутатам "предложения в законодательство об авторском праве в целях защиты прав в интернете прежде всего кинематографистов, но не только". "Там у нас полное взаимопонимание и поддержка", — подтвердил зампред комитета Госдумы. Вторая часть предлагаемых Минкультуры поправок касается учета объектов авторского права в интернете. "С момента начала распространения в интернете литературных произведений, кинематографии, научных данных и многого другого мы вступили в совершенно другую эпоху. Она характеризуется прежде всего общедоступностью", — уточнил Шолохов. Речь, как он отметил, идет скорее об "алгоритме применения законодательства в условиях электронного века, когда интернет становится основным распространителем" объектов авторского права. Напомним, ранее министр культуры Владимир Мединский заявил, что Россия нуждается в более жестком "антипиратском" законодательстве. Иначе можно будет поставить крест на существовании авторов, которые способны зарабатывать себе на хлеб. Нарушителю предлагается выписывать штраф. Министр для примера привел Германию, где максимальный штраф за скачивание нелицензионного контента составляет до тысячи евро. Позже в Минкультуры подтвердили разработку соответствующего законопроекта. Пресс-секретарь президента РФ Дмитрий Песков заявил, что пока не станет комментировать законопроект Минкультуры. При этом глава Минкомсвязи Николай Никифоров заявил, что в ведомстве не поддерживают инициативу о штрафах для пользователей за скачивание пиратского контента. Добавим, "антипиратский" закон был принят Госдумой в июне 2013 года. Он предполагает, что сайты с пиратским контентом могут быть заблокированы решением суда по требованию правообладателя в случае нарушения авторских прав. Первоначально закон касался лишь фильмов, но 1 мая 2015 года был распространен на музыку, книги и софт. Мосгорсуд — инстанция, где правообладатели могут потребовать удаления пиратского контента, а при необходимости — и блокировки ресурса.
MDK не смогло вернуться во "ВКонтакте" 2017-02-08 00:00 http://www.itsec.ru/newstext.php?news_id=114834
Арбитражный суд Санкт-Петербурга и Ленинградской области на заседании во вторник отказал компании "Сарафанка" (обладатель товарного знака MDK) в признании недействительной экспертизы по материалам интернет-сообщества MDK, на основании которой суд ограничил доступ к сообществу в интернете. "В удовлетворении требований отказать", — приводит агентство ТАСС резолютивную часть определения суда. Мотивировочная часть будет опубликована позднее. Напомним, дело было передано в Суд по интеллектуальным правам в июле прошлого года. Постановление о прекращении деятельности группы вынес по требованию прокуратуры Смольнинский районный суд Петербурга 27 октября 2015 года. Материалы на странице MDK проверяли эксперты петербургского Университета имени Герцена. Согласно их заключению, на странице сообщества публиковались материалы, которые оскверняют религиозную и богослужебную литературу, предметы религиозного культа. Решение о ликвидации MDK было вынесено судом с учетом этого заключения. Владелец MDK, компания "Сарафанка", оспорил заключение экспертов университета в арбитражном суде. Однако арбитражный суд первой инстанции прекратил производство по делу, указав, что это заключение является не заключением эксперта с соответствующими предъявляемыми к нему законодательно требованиями, а выполненным в свободной форме суждением двух специалистов в области психологии, которое не подлежит оспариванию в судебном порядке. Тринадцатый арбитражный апелляционный суд 13 апреля прошлого года это решение арбитражного суда первой инстанции отменил и направил жалобу ООО "Сарафанка" на повторное рассмотрение. В свою очередь Университет имени Герцена подал на это последнее решение кассационную жалобу, которая была рассмотрена Федеральным арбитражным судом Северо-Западного округа. В мае 2016 года стало известно, что основатели сообщества продали часть своих долей в компании бывшему нефтянику Эльдару Гусейнову.
Twitter внесет "антиоскорбительные" обновления 2017-02-08 00:00 http://www.itsec.ru/newstext.php?news_id=114832
Сервис микроблогов Twitter намеревается усилить борьбу с оскорблениями. Как сообщает RNS со ссылкой на материалы компании, для улучшения политики безопасности, которая была инициирована в ноябре 2017 года, со вторника Twitter вводит три новых обновления. Во-первых, компания будет предотвращать создание аккаунтов, которые заводятся с целью оскорбления. Во-вторых, при ответе на поисковые запросы Twitter будет отображать более безопасные результаты. В-третьих, администрация сервиса микроблогов намерена скрывать сообщения оскорбительного и грубого содержания. Отмечается в частности, что Twitter будет выявлять желающих завести аккаунт в соцсети, действие аккаунтов которых ранее уже замораживалось. Сообщается также, что Twitter работает над опцией "безопасного поиска", благодаря которой пользователь в результатах поиска не будет видеть твиты, содержащие потенциально опасный и оскорбительный контент, размещенный пользователями, чьи аккаунты ранее были заблокированы. Более того, в ближайшие недели Twitter введет функцию выявления и скрытия комментариев и ответов на твиты, которые потенциально могут оскорбить пользователей. Напомним, ранее стало известно, что Twitter запустит новые инструменты для борьбы с домогательствами и агрессивными высказываниями.
Производитель "умных" телевизоров оштрафован на $2,2 млн за шпионаж 2017-02-08 00:00 http://www.itsec.ru/newstext.php?news_id=114829
Согласно пресс-релизу FTC, Vizio установила отслеживающее ПО в 11 млн "умных" телевизоров и использовала его для сбора данных о поведении пользователей, об их IP-адресах, ближайших точках доступа и ZIP-кодах. Производитель также собирал данные о дате, времени и канале, на котором транслировались просмотренные пользователем ТВ-шоу, просматривались они в реальном времени или в записи и т.д. Собранные сведения Vizio продавала сторонним компаниям, которые использовали информацию для показа таргетинговой рекламы. Vizio согласилась выплатить штраф, удалить все собранные данные и прекратить несанкционированное отслеживание, а также получать предварительное согласие пользователей на сбор каких-либо данных. Подписан закон о персональных данных 2017-02-08 00:00 http://www.itsec.ru/newstext.php?news_id=114833
В частности, поправки вносятся в статью 13.11 КоАП "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)". В настоящее время она предусматривает предупреждение или административный штраф для граждан в размере от 300 до 500 рублей; для должностных лиц — от 500 рублей до 1 тысячи рублей; для юридических лиц — от 5 тысяч до 10 тысяч рублей, передает РИА "Новости". Исходя из текста закона, за обработку персональных данных в случаях, не предусмотренных российским законодательством, либо обработку персональных данных, несовместимую с целями их сбора, если эти действия не содержат уголовно наказуемого деяния, будет грозить предупреждение или штраф для граждан в размере от 1 тысячи до 3 тысяч рублей. Должностным лицам может грозить штраф от 5 тысяч до 10 тысяч рублей, а юрлицам — от 30 тысяч до 50 тысяч рублей. Обработка персональных данных без письменного согласия их субъекта в случаях, когда такое согласие должно быть получено в соответствии с законодательством, а также обработка персональных данных с нарушением установленных требований к составу сведений, включаемых в согласие субъекта на обработку его персональных данных, по новому закону, влечет штраф для граждан в размере от 3 тысяч до 5 тысяч рублей; для должностных лиц — от 10 тысяч до 20 тысяч рублей; для юрлиц — от 15 тысяч до 75 тысяч рублей. Также закон предусматривает штрафы за невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных. Данное нарушение повлечет предупреждение или штраф для граждан в размере от 700 до 1,5 тысяч рублей. Должностным лицам будет грозить штраф от 3 тысяч до 6 тысяч рублей. Для И. П. устанавливаются штрафы от 5 тысяч до 10 тысяч рублей, для юрлиц — от 15 тысяч до 30 тысяч рублей. Напомним в конце декабря прошлого года стало известно, что Роскомнадзор в 2017 года начнет проверять компании на предмет выполнения закона о хранении персональных данных. Ранее, в ноябре Роскомнадзор в связи с невыполнением требований обработки персональных данных россиян заблокировал деловую соцсеть LinkedIn. Решение суда вступило в законную силу: с 17 ноября LinkedIn внесена в реестр нарушителей закона о персональных данных Роскомнадзора. После чего в соцсети заявили, что в течение ближайших месяцев Linkedin примет решение о своей дальнейшей работе на российском рынке и локализации данных российских пользователей. ИБ-экспертов обяжут получать сертификат для работы в госорганах 2017-02-09 00:00 http://www.itsec.ru/newstext.php?news_id=114861
Разработкой профессионального стандарта для специалистов по кибербезопасности занимаются Федеральная служба по техническому и экспортному контролю, Центробанк, Минобрнауки и Минтруда. Как указывается в документе Минтруда, от специалиста требуется знание криптографии, теории алгоритмов, кодов, математической логики и законов об информации. Помимо прочего, эксперт должен уметь обнаруживать, классифицировать и противодействовать киберугрозам, выявлять уязвимости, восстанавливать систему после кибератак, самостоятельно проводить тестовые взломы и расследования киберинцидентов. Кроме того, специалист должен пройти курсы повышения квалификации и получить соответствующий сертификат. В настоящее время правом выдавать сертификаты обладают три организации: межрегиональная общественная организация "Ассоциация защиты информации", федеральное учебно-методическое объединение "Информационная безопасность", а также Академия ФСБ. По словам одного из источников "Известий", сертификат станет обязательным при найме сотрудников во всех министерствах и федеральных службах. Причем его наличие будет обязательным условием как для соискателей на должность, так и для действующих сотрудников. Как подсчитал глава аналитического центра Zecurion Владимир Ульянов, переподготовка одного специалиста обойдется госорганам в порядка 100 - 200 тыс. рублей. Польские банки поразил ранее неизвестный компьютерный вирус 2017-02-09 00:00 http://www.itsec.ru/newstext.php?news_id=114871
Предполагается, что вирус попал в системы банков с веб-сайта комиссии по финансовому надзору Польши. В ряде банков Польши введены повышенные меры безопасности в связи с обнаружением в компьютерных системах неизвестной вредоносной программы, сообщает польская пресса. Как удалось выяснить, программа передает данные из банковских систем на внешний сервер, но какие именно — остается неизвестным из-за применения шифрования. Предполагается, что вирус попал в системы банков с веб-сайта комиссии по финансовому надзору Польши. Специалисты фирмы BadCyber полагают, что вредоносный код JavaScript на страницах сайта присутствовал с октября, и был удален лишь несколько дней назад, в ходе полного отключения сайта. Как и другие подобные вирусы, он разделен на несколько частей, работающих поэтапно, снабжен несколькими уровнями маскировки и не выявляется большинством антивирусных программ. BadCyber опубликовала хэш-коды файлов вируса и IP-адреса командных серверов. Сведений о похищении средств или финансовых данных клиентов пока нет. Однако специалисты по безопасности отмечают, что число кибератак на банковские системы в последнее время растет. После проникновения в системы преступники часто выжидают, тщательно собирая информацию о внутренних банковских процедурах, сотрудниках и правилах перевода денег. |
| В избранное | ||
