Category: общество

Category was added automatically. Read all entries about "общество".

white

Мы знаем, что вы сделали прошлым летом (с)



На днях стало известно о крупнейшей утечке данных избирателей в США. Пострадали 200 млн человек или 61% населения всей страны, а это, на секундочку, ни много ни мало - 80% избирателей.
База данных объемом 25 ТБ содержит имена, даты рождения, электронную почту, физические адреса, религиозные и политические пристрастия, а также расовую принадлежность. Есть там и смоделированные данные о вероятных позициях избирателя по самым «горячим» вопросам: от «насколько вероятно, что он проголосовал за Обаму в 2012 году», согласны ли они с внешней политикой Трампа «America First» до отношения к ношению оружия и запрету абортов. Мы проанализировали историю вопроса, ущерб и главное - последствия в ближайшем будущем.


Collapse )
white

Дожили: за 2016 год количество утекших данных приблизилось к численности населения России



Мы неоднократно подчеркивали, что картина утечек данных из российских организаций стремительно приближается к общемировой. Это связано со схожестью объектов защиты (типов используемых данных), ростом ценности информации и увеличением числа каналов передачи данных.

Основные факты:


  • В 2016 году в СМИ обнародовано 213 случаев утечки информации из российских компаний и государственных органов, что составляет 14% от числа утечек данных по всему миру.

  • Чаще всего в России утекают персональные данные и платежная информация. На эти типы данных приходится 80% утечек, случившихся в 2016 году.

  • В 68% случаев виновными в утечке информации оказались сотрудники компаний. В 8% случаев — руководство организаций.

  • В 2016 году в России наибольшие доли утечек пришлись на сетевой канал и бумажную документацию — 64% и 26% соответственно.

    Скачивайте полную версию отчета

white

Переход на личности: что такое identity theft



На безопасность персональных данных граждан не влияет ни политический режим в стране, ни уровень ее экономического развития. Обычным делом становится так называемая «кража личности». Что это такое? Откуда возник этот термин, какие самые громкие случаи кражи личности происходили за последние годы, а также - чего стоит бояться российским футбольным болельщикам уже в ближайшее время - обо всем этом читайте в нашей аналитической заметке.
Collapse )
white

Какой вывод можно сделать по утечке ЦРУ?



7 марта 2017 года организация WikiLeaks начала публикацию секретного архива документов Центрального разведывательного управления (ЦРУ) США. Проект «Vault 7» должен стать крупнейшей утечкой конфиденциальных бумаг ведомства.


Аналитики InfoWatch разобрали публикацию утечки WikiLeaks с разных сторон: о каком ущербе может идти речь; какими реальными возможностями располагают в ЦРУ; что думают об этом участники нового шпионского скандала и главное – какие выводы нужно сделать из этой истории. Подсказка: как часто бывает, думать слишком хорошо о людях бывает опасно. Читайте по ссылке https://goo.gl/ZMVS8g
white

Улучшаем bug bonty-программы: что нужно знать

Свои программы для охотников за багами – Bug Bounty – сегодня появляются у все большего числа компаний. Тон здесь по-прежнему задают западные гиганты – Google, Apple, Facebook, Microsoft. Но за последние годы российский рынок все стремительнее перенимает мировой опыт: свои аналоги появились у Mail.ru, банка Тинькофф, Qiwi, Яндекса и даже у Минкомсвязи.


Collapse )
white

10 самых-самых

В апреле будет ровно десять лет с того момента, как в мире стали официально отмечать Международный день защиты персональных данных. Как и в случае с любой круглой датой, лучший способ проникнуться величием момента - оглянуться назад, вспомнить былое и, конечно же, сделать правильные выводы на будущее.

Предлагаем посмотреть 10 самых-самых утечек за 2015 год.





Collapse )

white

Может ли работодатель читать вашу личную переписку



С первого взгляда, Европейский Суд по Правам Человека своим решением по делу румынского инженера Богдана Барбулеску создал прецедент. Достаточно любопытный для всех и крайне полезный как минимум для тех работодателей, которые заботятся о состоянии безопасности компании в разных ее проявлениях.

Главный вопрос, на который нам хотелось бы дать ответ – а где же находится та черта, которая разделяет личные данные, защищаемые статьей 23 Конституции РФ:


  1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

  2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

и данные, обрабатываемые с помощью ресурсов (компьютеров, мобильных устройств, различного рода сервисов), принадлежащих работодателю, в рабочих целях?

Collapse )

white

"Веселый Садовник": реши, кто сядет, а кто нет.

Пятничное. Мы предлагем отвлечься ненадолго от валютных курсов и политики с пользой для себя.

Игра "Веселый садовник" поможет вам лучше понять, как работает судебная система, и почувствовать, что скрывается за словами "внутренние угрозы".

Посадки - дело тонкое. Испанская поговорка гласит: "В саду растет много такого, чего не сажал садовник". Выступите в роли судьи и решите, кого посадят, а кто отделается легким испугом!




Проверьте, насколько хорошо вы разбираетесь в ИБ и праве?
http://project.bis-expert.ru/games/sadovnik
white

Наталья Касперская: «...не помню случаев, чтобы ситуация с угрозами вдруг выправлялась"



4 сентября на сайте Roem.ru гендиректор InfoWatch Наталья Касперская ответила на вопросы читателей. Наталья рассказала о наиболее актуальных информационных угрозах, взаимоотношениях с органами власти, своем опыте создания и управления ИБ-компаниями.

О современных угрозах
Насколько отстают системы информационной безопасности от новых видов киберугроз? Отстают. Насколько — это вопрос дискуссионный. Не думаю, что существуют какие-то метрики, которыми можно было бы это оценить. Кроме того, этот параметр разнится от угрозы к угрозе. Например, некоторые типовые вирусы блокируются мгновенно, а некоторые (как Stuxnet) остаются в системе нераспознанными годы. На текущий момент самым опасным видом угроз я бы назвала целевые атаки. Пока с ними бороться не научились.

В последние несколько лет постоянно происходят утечки исходных кодов коммерческого ПО, в том числе вредоносного. Как человек, работающий в безопасности много лет, я только могу сказать, что не помню случаев, чтобы ситуация с угрозами вдруг выправлялась. Если появилась какая-то угроза, то, скорее всего, она будет развиваться. Так и с исходными кодами. Мы относим этот тип утечки к типу «утечка интеллектуальной собственности» — всего около 2% от всех утечек. К слову, 94% составляют персональные данные. Но число утечек только растет.

О будущем России и перспективах ИТ специалистов
Я верю в хорошее будущее нашей страны при условии, что она сумеет сохранить свой суверенитет. Что касается работы в России, то мне кажется, что у отечественного специалиста шанс получить хорошую работу здесь выше, чем на Западе. Там своих хватает. Конечно, это зависит от специальности. Есть такие, где наших специалистов берут охотно. Но тут встает вопрос — а хочется ли жить в чужой культуре и по чуждым нам правилам. Известно ведь, что немцу хорошо, то русскому смерть. Это я лично имела возможность наблюдать на примере русских сотрудников своих немецких компаний.

О взаимоотношениях с органами власти
Что касается выстраивания диалога бизнеса с органами власти, я считаю, что если компания продает только на коммерческом рынке, то ей это совсем не надо. А если она продает в госсектор, то как без людей, которые бы выстраивали с этим сектором отношения?
Может ли крупная компания позволить себе быть «выше политики» и GR не заниматься? Может. Только никто почему-то этого не делает. Google сидит в наших комиссиях, не вылезая, у Microsoft в этой роли десяток человек работает прямо и еще не знаю сколько косвенно. То же с Intel, SAP и прочими. Отечественные компании в этом смысле гораздо скромнее. Видимо, денег меньше…

О своей роли в созданных и развиваемых компаниях
Я никогда не программировала, уж извините, мозгов не хватает. Но руками делала многие вещи. Например, в «Лаборатории Касперского» я начала с того, что клеила коробочки, придумывала рекламу, писала тексты, заключала дистрибуторские договора, отвечала на телефонные звонки и проч. Отвечала и за пиар, и за маркетинг, и за общий менеджемент, и за интерфейс продукта, и за разработку. А в InfoWatch у меня уже была некая платформы. В компании работало 50 человек, и мне уже не требовалось что-то делать руками. А вообще смысл менеджерской работы как раз в том и состоит, чтобы найти правильных людей, отдать им всю работу, а самому лежать на пляже и пить коктейль. Я вот только до коктейля и пляжа никак не доберусь. J

Полный текст ответов на roem
white

Защита персданных: цель одна, подходы разные



С 1 сентября вступили в силу изменения законодательства о персональных данных (ФЗ-242). Компании, которые работают в нашей стране и обрабатывают персональные данные жителей РФ, обязаны хранить эти данные на территории России (п. 5 ст. 18 ФЗ-152 от 2006 г.). Контролировать исполнение законодательства поручено Роскомнадзору. На начальном этапе ведомство не будет проверять крупных игроков интернет-рынка (например, Facebook) – об этом глава РКН Александр Жаров рассказал Ленте.ру.

Остальным придется потратиться на аренду стоек в российских дата-центрах (исключение – обработка персданных с целью исполнения международных договоров РФ, осуществления правосудия, исполнения полномочий органов госвласти, осуществления профессиональной деятельности журналиста). Впрочем, более подробно о новых правилах можно почитать у Михаила Емельянникова – он традиционно компетентен, точен в формулировках. Нюансов много. Ответы на практические вопросы даст только правоприменение. Интересно иное – как государство обосновывает ужесточение требований для бизнеса. На сайте госдумы обоснование простое: совершенствование института обработки ПДн. Все. Финансовое обоснование – дополнительных расходов из бюджета не потребуется.

Не откроем Америку, если скажем, что все затраты по выполнению требований законодательства коммерческие компании переложат на потребителей, на нас с вами.

Кстати, про Америку. Тамошние власти с ужесточением не спешат. Губернатор Иллинойса Брюс Ранер на днях отказался подписать закон, обязывающий компании штата защищать геолокационные данные граждан и информацию, которая может быть использована в маркетинговых целях, и сообщать об утечках таких данных.

Г-н Ранер считает, что ужесточение уже существующего закона (The Personal Information Protection Act от 2005 года) приведет к дополнительной нагрузке на бизнес. Ужесточение требований к мерам защиты отдельных типов данных не принесет дополнительных преимуществ жителям штата, уверен губернатор.

Отметим лишь одно отличие в подходах. Губернатор американского штата (или те, кто готовил его решение) признает, что защищать отдельные виды информации о гражданах (данные, которые можно использовать в маркетинговых целях) не нужно. Российские чиновники исходят из других предпосылок: «…я чувствую себя более защищенным, зная, что мои персональные данные хранятся на территории моей страны. Я в любой момент могу потребовать, чтобы мои данные более не отправлялись для обработки за границу», - заявляет глава РКН.

Итак, в России могут заблокировать любой сайт. «Законодательный инструментарий для этого есть», - цитируют Ведомости представителя РКН Вадима Ампелонского. То есть под угрозой блокировки бизнес принуждают обрабатывать данные жителей России на территории страны. Обоснование – интересы субъектов персональных данных (россиян), которые якобы (уверен, даже исследование есть) опасаются происков иностранных компаний. И другая страна – Америка, где бесчинствует АНБ и прочие спецслужбы, и где чиновники пытаются разобраться в вопросе и не создавать лишних проблем ни гражданам, ни бизнесу. Подумайте об этом. Вывода не будет.