Законодательство, политика, регулирование
26 февраля 2020 г. ЮНЕСКО инициирует консультации по разработке нормативного документа по открытой науке (Open Science).
ЮНЕСКО приступила к проведению глобальных консультаций по разработке нормативного документа по открытой науке. В документе по установлению стандартов, который, как ожидается, будет представлен в форме рекомендаций, будут рассматриваться вопросы наличия, доступности и открытости научных данных и информации. Инициатива осуществляется под руководством Консультативного комитета по открытой науке. Нормативный документ должен быть принят государствами-членами ЮНЕСКО в 2021 году.
1 марта 2020 г. В Китае в силу вступил закон об управлении экосистемой информационного контента в Интернете, который призван «создать позитивную онлайн-экосистему» и «сохранить национальную безопасность и общественные интересы».
Согласно неофициальному переводу China Law Translate, закон делит онлайн-контент на три группы: «поощряемые», «негативные» и «незаконные».
Согласно новому закону:
- незаконное содержание включает в себя «распространение слухов», «разрушение экономического или социального порядка», «подрыв национального режима» и «разрушение национального единства»;
- негативный контент включает в себя «сенсационные заголовки» и любой «другой контент, который негативно влияет на информационную онлайн-экосистему»;
- поощряемый контент включает в себя «распространение и объяснение партийной доктрины», «распространение экономических и социальных достижений» и «другой позитивный и полезный контент».
Он также запрещает людям распространять слухи и «оскорблять, угрожать и обманывать людей», сообщает Abacus News, технический сайт, управляемый South China Morning Post.
Международные события
26 февраля 2020 г. Выступая на этапе заседаний высокого уровня 43-й сессии Совета ООН по правам человека, генеральный секретарь ООН Антониу Гутерриш подчеркнул, что цифровые технологии, включая системы распознавания лиц, цифровую идентификацию и биотехнологию, не должны использоваться для нарушения прав человека, углубления неравенства и дискриминации. В этой связи Гутерриш добавил, что работа группы высокого уровня по цифровому сотрудничеству «указала путь к миру, в котором каждый человек может воспользоваться глубокими достижениями и новыми границами».
26 февраля 2020 г. Агентство Европейского Союза по кибербезопасности (ENISA) выпустило руководство Procurement Guidelines for Cybersecurity in Hospitals («Руководство по закупкам для обеспечения кибербезопасности в больницах»).
Разработанное ENISA руководство предоставляет информацию, которая должна быть включена в запросы на закупки больницами IT-оборудования. В документе изложены передовые практики и рекомендации по включению кибербезопасности в процессе закупок в больницах. В нем представлен набор больничных активов и наиболее известные угрозы кибербезопасности, связанные с ними.
Документ предназначен для IT-директоров, руководителей по информационной безопасности предприятия (CISO), технических директоров, IT-команд, а также заведующих закупками в организациях здравоохранения.
27 февраля 2020 г. В Великобритании медсестер начали обучать в виртуальной больничной палате. Исследователи из Лондонского университета Миддлсекс считают, что такой метод поможет аспирантам и акушеркам научиться работать в виртуальных средах для решения сценариев, с которыми они столкнутся в реальных условиях. Работа опубликована на сайте университета.
Виртуальная среда для обучения получила название Oxford Medical Simulation (OMS) – она уже внедрена на нескольких объектах Национальной службы здравоохранения на юге Великобритании.
Сейчас системой могут воспользоваться медсестры и аспиранты педиатрических отделений, а к концу года в ней появятся курсы для студентов-акушеров.
1 марта 2020 г. Китай применяет технологию big data на приграничном контроле для предотвращения эпидемической угрозы из-за рубежа, заявил представитель Государственного управления по делам иммиграции КНР Лю Хайтао.
Результаты исследования больших данных будут предоставляться сотрудникам санитарно-карантинного контроля при таможенной службе, чтобы у них было время эффективно проводить свою работу, заявил он, отметив, что в настоящее время основной задачей его ведомства является предотвращение наплыва иностранных пациентов со случаями заражения COVID-19.
Публикации
26 февраля 2020 г. Техасским университетом в Далласе создано приложение, использующее хакеров для защиты от хакеров.
Метод, называемый DEEP-Dig (DEcEPtion DIGging), основан на создании сайта-приманки. Перейдя на такой ресурс, хакер «сливает» всё своё ПО самообучаемой системе, которая потом использует эти навыки против киберпреступников.
DEEP-Dig представляет собой быстро растущую область кибербезопасности, известную как технология обмана и включающую в себя установку ловушек для хакеров. Чаще всего преступники при атаке используют простые трюки, со временем переходя к более изощрённым методам. Большинство программ киберзащиты пытаются заблокировать злоумышленников, а DEEP-Dig даст исследователям представление о методах хакеров, когда они заходят на сайт-приманку.
Разработчики отмечают, что даже если хакер догадается, что зашёл на сайт-приманку, и попытается подыграть системе, DEEP-Dig всё равно получит информацию о том, как злоумышленник скрывает свои следы. По их мнению, с точки зрения защитных систем это беспроигрышная ситуация.
Исследование было частично поддержано Управлением военно-морских исследований, Агентством национальной безопасности, Национальным научным фондом и Управлением научных исследований ВВС.
27 февраля 2020 г. Отчет HackerOne: в 2019 году белые хакеры заработали 40 миллионов долларов.
Bug bounty-платформа HackerOne провела четвёртое ежегодное исследование хакерской экосистемы, в ходе которого опросила 3150 респондентов из 120 стран, пишет Dice Insights. Результаты опубликованы в свежем отчёте 2020 Hacker Report.
Согласно HackerOne, компании начинают дороже ценить безопасность. За 2019 год по баг-баунти-программам белые хакеры получили 40 миллионов долларов – почти столько же, сколько за все предыдущие годы в сумме, а всего им было выплачено 82 миллиона.
19% выплат в 2019 году заработали хакеры из США, на втором месте – Индия (10%), на третьем – Россия (8%).
HackerOne проводил опрос среди хакеров, которые обнаружили минимум один баг. Всего на площадке зарегистрировано более 600 тысяч человек (за год это цифра почти удвоилась) и 1700 программ по вознаграждению за репорты об уязвимостях.
