Управление Интернетом: последние события и публикации на 26 мая 2019 года

Законодательство, политика, регулирование

24 мая 2019 г. Европейская комиссия приняла правила ЕС безопасности движения беспилотников.

«Правила будут применяться ко всем операторам беспилотных летательных аппаратов – как профессионалам, так и тем, кто запускает дроны в целях досуга», – отмечается в коммюнике Еврокомиссии.

Исполнительная коллегия поясняет, что правила составляют часть Европейской авиационной стратегии, основные цели которой – безопасность полетов и конкурентоспособность авиационной отрасли ЕС.

Единые союзные правила по дронам необходимы в условиях ЕС, где государственные границы практически незаметны и пересекаются свободно.

С 2020 года операторы дронов должны зарегистрироваться в национальных органах власти. Государства ЕС смогут сами определять «бесполетные зоны», куда с помощью системы спутникового позиционирования дроны не будут допущены. Это аэропорты и аэродромы, центры городов и т. п.
Эти правила заменят национальные правила государств ЕС.

25 мая 2019 г. Европа отметила первую годовщину вступления в силу Общего регламента по защите данных, также широко известного как GDPR. «Принятый год назад в ЕС Общий регламент защиты данных (GDPR) не только изменил правила игры и подготовил Европу к цифровому веку, но и стал мировым ориентиром законотворчества в этой области», – подчеркнули в совместном заявлении зампред Еврокомиссии по единому цифровому рынку Андрус Ансип и комиссар ЕС по вопросам юстиции, прав потребителей и гендерного равенства Вера Юрова.

Корпорации, отмечается в заявлении, получили единый свод правил на всей территории ЕС, навели порядок в том, что касается безопасности данных и доверительных отношений с клиентами. За год Европейский совет по защите данных завел более 400 дел о трансграничных нарушениях.

«Новый закон стал нормативной базой Европы, которая формирует наш ответ на проблемы во многих других областях, – констатируют члены ЕК. – От искусственного интеллекта и развития сетей 5G до честности выборов – строгие правила защиты данных помогают разрабатывать политику и технологии на основе доверия людей».

Международные события

21 мая 2019 г. Министерство внутренней безопасности США предостерегло американские компании от использования беспилотных летательных аппаратов, произведенных в Китае. Управление по вопросам кибербезопасности и безопасности инфраструктуры МВБ подготовило уведомление под названием Chinese Manufactured Unmanned Aircraft Systems («Беспилотные авиационные системы китайского производства»), в котором указывается, что китайские дроны могут передавать конфиденциальную информацию своим компаниям-изготовителям, и эти данные могут быть доступны правительственным ведомствам КНР.

В документе МВБ не приводятся названия китайских компаний-изготовителей такой техники, однако, по данным Центра стратегических и международных исследований, до 80% используемых в США и Канаде беспилотников произведены китайскими компаниями. При этом беспилотники часто используют как полицейские управления в США, так и компании, занимающиеся инфраструктурными проектами, сообщает securitylab.

23 мая 2019 г. Великобритания может готовить нападение на Россию в киберпространстве, сообщил пресс-секретарь посольства России в Лондоне информагентству «ИТАР-ТАСС».

Российские дипломаты пришли к выводу о возможном кибернападении после выступления министра иностранных дел Великобритании Джереми Ханта на конференции по кибербезопасности НАТО «Cyber Defence Pledge». Главной целью конференции было заключение соглашения между членами альянса об ужесточении ответных реакций на «хакерские атаки русских», пишет The Register.

«Мы должны четко дать понять, что любая кибероперация, направленная на вмешательство в выборы, является нарушением норм международного права и получит пропорциональный ответ. Вместе у нас есть возможности отвечать на любые атаки, попадающие под Статью 5, и мы должны быть готовы использовать их», – заявил Дж.Хант.

23 мая 2019 г. Начиная с 8 июля нынешнего года, Муниципальная служба лондонского транспорта (Transport for London, TfL) начнет отслеживать мобильные устройства всех пассажиров метрополитена. Точки доступа Wi-Fi на 260 станциях лондонского метро будут отслеживать пользователей по MAC-адресам их устройств, позволяя TfL наблюдать за их передвижениями как по подземной сети, так и на каждой станции.

Поскольку отслеживание устройств будет осуществляться по MAC-адресам, автоматически отправляемым устройствами точкам доступа Wi-Fi, пользователи смогут защитить себя от слежки, отключив Wi-Fi. Как бы то ни было, по данным Wired, собранные данные управление намерено хранить в анонимном виде. Реальные MAC-адреса будут заменены идентификаторами, которые нельзя отследить до конкретного устройства или его владельца. История браузинга сохраняться не будет, уверяют в TfL.

Развертывание программы проводится под наблюдением Управления комиссара по вопросам информации Великобритании, и решение для анонимизации MAC-адресов было полностью им одобрено.

23 мая 2019 г. В Эстонии уязвимость в электронных системах удостоверения личности Smart-ID и Mobile-ID привела к утечке персональных и финансовых данных граждан. Как сообщает издание Postimees, инцидент имел место в феврале нынешнего года.

Smart-ID используется гражданами Эстонии для доступа к банковским счетам, а через них – к общественным электронным сервисам. У электронной системы уплаты налогов e-Tax Board есть даже функция быстрого доступа к приложению. Для Smart-ID не требуется особая SIM-карта, а сам сервис не использует SMS-протоколы, поэтому им можно пользоваться в роуминге.

Приложение разработано и продается в Эстонии и за рубежом компанией SK ID Solutions, которая также разрабатывает конкурирующее приложение Mobile-ID для Управления полиции и пограничной охраны и отвечает за создание цифровых сертификатов для ID-карт.

23 мая 2019 г. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации выступило с инициативой провести в России учения по информационной безопасности.

На портале проектов нормативных правовых актов Правительства Российской Федерации был опубликован проект постановления о проведении учений по повышению информационной безопасности, целостности и устойчивости работы Рунета. Учения пройдут на региональном и федеральном уровнях. Помимо прочего, во время учений будут проработаны навыки по восстановлению сетей связи на случай возникновения природных и техногенных чрезвычайных ситуаций. В ходе целого ряда мероприятий участники будут выполнять учебные задачи в условиях возникновения конкретных угроз в киберпространстве Рунета.

В учениях примут участие Минкомсвязь, Роскомнадзор и Россвязь. Кроме того, возможно участие Минобороны, ФСБ, МЧС России и операторов связи. Подготовкой к мероприятиям займется Центр мониторинга и управления сетью связи общего пользования при Роскомнадзоре.