Метка: защита данных

КНР планирует к 2025 году существенно усилить защиту данных в ключевых секторах экономики — от телекоммуникационной отрасли до финансовой, пишет в понедельник South China Morning Post. Пекин намерен задействовать экономический потенциал огромных объёмов данных, которые генерирует цифровая экономика КНР, и при этом обеспечить национальную безопасность, поясняет издание. По мере того, как данные обретают всё бо́льшую значимость для производства и становятся ключевым фактором экономического роста, обеспечение информационной безопасности становится неотъемлемой составляющей национальной безопасности, считают китайские власти. В пятницу 16 китайских правительственных организаций, включая Администрацию киберпространства Китая (Cyberspace Administration of China) и министерство промышленности и информатизации КНР (Ministry of Industry and Information ... Подробнее

Южнокорейские специалисты из Института науки и технологий в Кванджу предложили создавать невзламываемые ключи шифрования при помощи шёлка, пишет в пятницу The Register. Шёлк представляет собой физический объект, ряд характеристик которого невозможно копировать. С помощью объектов, обладающих таким свойством (physical unclonable functions, PUF), можно обеспечить практически непреодолимую криптозащиту данных. Дело в особой структуре волокон. Дифракция света на разных участках шёлковой нити уникальна, поэтому свет будет преломляться по-своему на каждом из них. На то, чтобы взломать криптозащиту, искусственно воссоздав уникальную «световую подпись» одного участка шёлкового волокна, при нынешних возможностях компьютеров уйдёт не менее 5×1041 лет, подсчитали учёные. Специалисты института также разработали и ... Подробнее

Биометрия и передовые средства анализа данных помогают революционизировать подход правительств к проблемам защиты данных и частной жизни, следует из опубликованного в августе отчёта компании Accenture. Авторы отчёта рассмотрели примеры внедрения передовых технологий госструктурами, более всех ответственными перед гражданами за свои IT-сервисы. Это, к примеру, учреждения из сферы здравоохранения, соцуслуг, охраны порядка, таможенного контроля и пр. Аналитики опросили 774 специалиста из Австралии, Франции, Германии, Японии, Норвегии, Сингапура, Финляндии, Великобритании и США), отвечающих за IT в госсекторе, и определили внедрённые (внедряемые) перспективные технологии. Среди таковых оказались углубленный анализ данных, прогнозное моделирование, Интернет вещей, автоматизация интеллектуальных процессов, видеоаналитика, биометрия (и другие методы идентификации), ... Подробнее

Национальная ассоциация государственных IT-директоров США (National Association of State Chief Information Officers, NASCIO) опубликовала план действий по разумным инвестициям в кибербезопасность под названием «Повышение безопасности данных с помощью классификации» (Better Data Security Through Classification: A Game Plan for Smart Cybersecurity Investments). В основе рекомендаций — классификация данных по тяжести последствий несанкционированного доступа к ним. Документ поясняет, почему подход к кибербезопасности, ориентированный на оценку рисков, является наилучшим вариантом для защиты данных государственных организаций. При использовании такого подхода повышается эффективность оперативного управления, оценка ценности информационных активов становится точнее, сокращаются возможности хакеров атаковать эти активы, улучшается процесс принятия решений. Если госорганы принимают такой ... Подробнее

Необходимость выполнения требований законодательства и государственных регуляторов ставит перед государственными организациями субъекта РФ ряд задач, первоочередная из которых – принятие организационных мер по защите информации. К таким мерам относятся проведение внутреннего аудита, назначение ответственных лиц, разработка организационно-распорядительной, технической документации и поддержание её в актуальном состоянии, определение требований по технической защите информации применительно к конкретным информационным системам и другие. Как правило, вопрос информационной безопасности (ИБ) субъекта координируют региональные органы исполнительной власти, ответственные за информатизацию. Государственные регуляторы и федеральные органы власти для уточнения ситуации в сфере защиты информации региона зачастую направляют запрос именно «информатизаторам», т.е. подразделению регионального правительства, ответственному за IT. И ... Подробнее

Проект федерального закона «О внесении изменений в статью 16 Федерального закона “Об информации, информационных технологиях и о защите информации”» внесен в Госдуму. О том, что законопроект был одобрен на заседании правительства, D-Russia.ru писал на минувшей неделе. Законопроектом, как сообщается на сайте правительства, предлагается установить наряду с требованиями о защите информации в государственных информационных системах требования о защите информации, содержащейся в других информационных системах, в которых на основании договоров или на других законных основаниях обрабатывается информация, обладателями которой являются государственные органы. ФСТЭК России при рассмотрении указанного законопроекта в палатах Совета Федерации и дальнейшей его реализации поручено обеспечить взаимодействие с Банком России. Законопроект внесен ... Подробнее

Репутация банка в области защиты от киберугроз является определяющим фактором для компаний при выборе его в качестве партнера, свидетельствуют данные совместного исследования «Лаборатории Касперского» и B2B International. По этому параметру банки выбирают 84% опрошенных компаний. а 91% компаний готовы расстаться с финансовым партнером в случае, если станет известно о случившейся утечке данных. При этом сами банки недооценивают важность этого фактора – более трети финансовых организаций не относят потерю доверия со стороны клиентов к числу серьезных последствий инцидента IT-безопасности. Результаты опроса показывают, что многие компании не удовлетворены качеством защиты, которую обеспечивают их финансовые партнеры – 41% респондентов считает, что их информация ... Подробнее

Ссылаясь на растущие киберугрозы американской экономике, президент США Барак Обама предложил в понедельник 12 января ряд новых законопроектов, направленных на борьбу с интернет-мошенничеством, защиту личной информации и формирование новых видов ответственности компаний за утечку данных, сообщает WSJ. «На сегодняшний день из-за утечек были скомпрометированы личные данные более 100 миллионов американцев», — заявил Обама. «Когда киберпреступники воруют деньги с ваших счетов, это может разрушить ваш кредитный рейтинг. Это может перевернуть вашу жизнь. Могут потребоваться месяцы, чтобы привести ваши финансы в порядок, — сказал Обама. — Это прямая угроза экономической безопасности американских семей, и мы должны это прекратить». Среди предложенных законопроектов — ... Подробнее

Комиссия правительства по законопроектной деятельности одобрила внесённый Минкомсвязью законопроект, направленный на защиту персональных данных, говорится на сайте правительства. Проектом устанавливается административная ответственность за нарушение в области обработки персональных данных, предусмотренная действующими федеральными законами и другими нормативными правовыми актами Российской Федерации. Проектом предусматривается дополнение статьи 13.11 Кодекса Российской Федерации об административных правонарушениях от 30 декабря 2001 года № 195-ФЗ (далее – Кодекс) новыми частями 1–8, в соответствии с которыми устанавливается административная ответственность за нарушение в области обработки персональных данных. Законопроектом предлагается также внести изменения и дополнения в Кодекс, касающиеся отдельных полномочий Роскомнадзора в области административного производства в рамках государственного контроля (надзора) ... Подробнее

Новой жертвой хакера, «проверяющего» системы защиты крупных медиакомпаний на устойчивость ко взлому, стало издание Wall Street Journal — хакер под ником w0rm разместил в своем Twitter-аккаунте скриншоты баз данных WSJ. Ранее взлому подверглись базы Cnet. Как и в прошлый раз, хакер предлагает пострадавшей стороне выкупить скомпрометированные данные за 1 биткоин или 363 доллара США. Специалисты по кибербезопасности указывают на то, что вина за слабую охрану данных не полностью лежит на жертвах — дыры, через которые злоумышленники могут прорваться через защиту, зашиты в программном коде изначального ПО. Возможно, именно на этот факту хакер (или группа людей) и пытается указать. Как сообщал ... Подробнее

Форма запроса на удаление личных данных европейцев из выдачи поисковой системы Bing, которой владеет Microsoft, появилась на сайте поисковика. Как сообщал D-Russia.ru, в конце мая подобна форма появилась на сайте Google; на сегодняшний день компания уже получила свыше 70 тысяч запросов. Таким образом, вслед за Google Microsoft приступает к исполнению предписаний Евросуда,  обязывающих IT-компании удалять из поиска персональную информацию по запросу пользователей. В форме запроса на Bing заявителя просят указать — является ли он публичной фигурой; также Microsoft предупреждает, что при принятии решения удалять или нет данные пользователя взвесит его личные интересы и общественную пользу от подобного действия. Судя по ... Подробнее

Министры юстиции стран Евросоюза при участии еврокомиссара Вивиан Рединг обсудили ход реформы защиты данных на заседании Еврокомиссии в Люксембурге 6 июня, сообщается на сайте ЕС. Рединг отметила, что переговоры по реформе защиты данных, наконец, из пассивной фазы перешли в динамическую. В частности, сторонам удалось прийти к частичному соглашению о правилах, которые регулируют передачу данных в третьи страны. Передача может быть разрешена в трех случаях. Во-первых, ЕК может признать третью страну «адекватной» в отношении защиты данных; во-вторых, если в месте передачи данных существует юридически обеспеченная их защита (например, корпоративные правила); в-третьих, в специфических ситуациях, например, при расследовании налоговых исков. Также министры ... Подробнее

Торговые ограничения, дипломатическое давление: США намерены впредь жестко реагировать на хакерские атаки и промышленный шпионаж. Такого же мнения придерживается и Европа. В германии требуют  введения обязательной отчётности предприятий по хакерским атакам.   Согласно официальному докладу правительства о мерах реагирования США на кибершпионаж со стороны иностранных государств от 20.02.2013 года США намерены использовать для борьбы с традиционными  формами промышленного шпионажа дипломатическое давление на те страны, в которых находится источник шпионажа. Одновременно будут вводиться торговые ограничения на иностранные продукты, являющиеся объектом интереса  хакерских атак. Китай в центре внимания Президент США Барак Обама неоднократно подчеркивал важность  борьбы с кибератаками и прежде всего с ... Подробнее

28 января 2013 года в Берлине прошла Конференция на тему «Европейский Закон о защите данных – международные перспективы», посвященная  7-му Европейскому Дню защиты данных, в которой приняли участие  федеральные и государственные уполномоченные по защите данных. Как известно, Европейская комиссия предложила в январе 2012 года провести  всеобъемлющую реформу Закона о защите данных в Евросоюзе. Обновленный Закон о защите данных  должен стать единым универсальным законом для всех стран-членов ЕС. Он должен регулировать, в том числе,  деятельность концернов, расположенных вне Европы, в первую очередь речь идет о Google, Facebook и других, в основном, североамериканских интернет-сервисов. Как показала конференция, жаркие споры вокруг проекта нового ... Подробнее