защита данных

Компания Apple намерена усилить защиту своих устройств. Об этом заявили представители компании, комментируя сообщения о том, что Минюст США получил доступ к iPhone террориста без участия Apple.

«С самого начала мы возражали против требования ФБР, чтобы Apple создала «лазейку» в (программном обеспечении) iPhone, так как мы считали, что это неправильно и создаст опасный прецедент», – говорится в сообщении корпорации.

В Apple подчеркнули, что компания продолжит оказывать помощь правоохранительным органам в их расследованиях, а также продолжит работать над усилением безопасности продукции. Это необходимо, поскольку угрозы и атаки на персональные данные становятся все более частыми и изощренными, отметили в компании, передает ТАСС

? Ранее стало известно, что Минюст США попросил суд отменить предписание, требующее от Apple оказать помощь во взломе iPhone, принадлежавшего террористу Саиду Фаруку.

Компания Acronis объявила о выходе нового решения — Acronis Backup Russia, локального и облачного сервиса с возможностью аварийного восстановления IT-инфраструктуры.

Acronis Backup Russia решает традиционные проблемы защиты данных и обеспечивает их резервное копирование практически из любого источника с последующим восстановлением в рамках любой IT-инфраструктуры, независимо от ее местонахождения. Корпоративные пользователи могут хранить, восстанавливать и контролировать данные в виртуальных, физических, облачных и мобильных средах при помощи централизованной web-консоли.

Acronis Backup Russia осуществляет резервное копирование физических и виртуальных серверов, а также рабочих станций как в локальные хранилища, так и в защищенные дата-центры Acronis. Acronis Backup Russia восстанавливает отдельные файлы и жесткие диски, а также целые системы, сообщает softline.ru.

Исследователи IBM объявили о запуске новой облачной технологии, которая поможет потребителям усилить защиту их персональных данных в Интернете, включая дату рождения, домашний адрес и номера кредитных карт.

Технология под названием Identity Mixer использует криптографический алгоритм для шифрования таких подтвержденных идентификационных данных пользователя, как его возраст, гражданство, адрес и номер кредитной карты. Благодаря использованию данной технологии потребитель сможет передавать третьей стороне только необходимый объем личной информации.

Identity Mixer может быть использован и в электронном кошельке, в котором есть данные учетной записи, подтвержденные доверенной третьей стороной, в частности информация из электронных удостоверений личности. Важно отметить, что сторона, выдавшая документ, не получает никакой информации о том, как и когда данные используются.

Федеральное агентство по связи США (FCC) требует от операторов мобильной связи выплатить штраф за недостаточный уровень защиты данных абонентов.

По утверждениям регулятора, операторы TerraCom Wireless и YourTel Wireless неверным образом хранили информацию 305 тысяч пользователей. В связи с этим обе компании должны в сумме выплатить около $10 млн. Как следует из постановления FCC, операторы использовали для обработки данных web-сервис, не способный обеспечить должный уровень защиты записей и частной информации. Особую опасность в этом регулятор видит в связи с тем, что в рамках регистрации абоненты с низкими доходами обязаны ввести свои финансовые данные для подтверждения финансового положения, пишет securitylab.ru.

Центробанк РФ обязал банки ужесточить порядок хранения и уничтожения документов, содержащих персональные данные клиентов. Кредитным организациям разосланы письма, в которых ЦБ обязывает усилить контроль за соблюдением законодательства о персональных данных.

Так, банки должны актуализировать документы, определяющие порядок хранения и уничтожения персональных данных клиентов на бумажных носителях, принять и усовершенствовать внутренние положения, предусматривающие персональную ответственность сотрудников банков, осуществляющих обработку данных клиентов. Кроме того, кредитные организации обязаны пересмотреть условия, обеспечивающие сохранность материальных носителей персональных данных, исключающие несанкционированный доступ к ним с момента создания документов до их уничтожения.

Несоблюдение требований повлечет проверку регулятора. Банкиры отмечают, что Центробанк не преувеличивает масштаб проблемы. По их мнению, усиление мер и ответственности не сильно обременит банки.

По данным Zecurion Analytics, в 2013 году ущерб от утечек информации в мире достиг 25 млрд. долларов, при этом на Россию приходится около 5%. По прогнозам специалистов, число таких инцидентов в банковской сфере увеличится, пишут «Известия».

Европейские министры юстиции договорились, что принимаемая Евросоюзом модель нового единообразного закона о защите данных должна работать на всей территории ЕС.

В Брюсселе заявили, что сейчас 28 стран, входящих в объединение, имеют де-факто 28 разных законов о защите данных. Новый закон направлен на то, чтобы создать единый закон и одну модель работы с секретными и персональными данными граждан и государства. Согласно предлагаемым правилам, когда персональные данные обрабатываются компанией более чем в одной стране ЕС, лишь один надзорный орган должен осуществлять мониторинг. Здесь предполагается надзорный орган той страны, в которой расположено основное представительство компании-обработчика данных, пишет securitylab.ru.

Правительство РФ утвердило требования к защите персональных данных, которыми установлены четыре уровня защищенности персональных данных при их обработке в информационных системах и требования для каждого из них. Соответствующее постановление размещено на правительственном интернет-сайте.

Как пояснили ИТАР-ТАСС в правительственной пресс-службе, "отнесение информационных систем к тому или иному уровню защищённости производится в зависимости от вида персональных данных, который обрабатывает информационная система, типа актуальных угроз, количества обрабатываемых информационной системой субъектов персональных данных и от того, обрабатываются ли персональные данные о сотрудниках оператора".

Немецкие ученые из университета им. Лейбница в Ганновере и университета Филипса в Марбурге провели любопытное исследование 13 500 популярных приложений для мобильной ОС Android из официального магазина Play Маркет.

В ходе исследования выяснилось, что почти 8% из них не обеспечивают должной защиты персональных данных, включая информацию о банковских счетах и регистрационные данные в социальных сетях. По подсчетам ученых, в результате такой недостаточной защиты риску утечки и похищения подвергаются персональные данные около 185 миллионов пользователей по всему миру (это примерное число пользователей, которые установили скомпрометированные приложения).

Главная проблема, обнаруженная немецкими учеными, заключается в некорректной реализации стандартного алгоритма шифрования данных. В частности, отсутствие кодирования данных с помощью перестановок (скрэмблирования) в этих приложениях открывает возможность для атаки типа «man-in-the-middle» («человек в середине»), когда секретная информация перехватывается по пути с устройства на web-сайт и обратно. Разработчики ОС Android пока не дали официальных комментариев по этому поводу, пишет soft.mail.ru.

«Лаборатория Касперского» получила в России патент, описывающий технологию защиты программ и обрабатываемых ими данных во время работы на зараженном компьютере. В ситуации, когда вредоносный объект уже проник в операционную систему, разработанное специалистами компании решение обеспечивает изоляцию определенного приложения от зараженной среды.

Технология помещает запущенное приложение в безопасную виртуальную среду, тем самым защищая от неизвестных вредоносных приложений, которые могут работать в операционной системе. Для этого технология использует перехват запросов к реестру, файловой системе и компонентам операционной системы, проверяет их и при необходимости обеспечивает виртуализацию запрашиваемых объектов. За счет виртуализации сохраняемые программой данные оказываются недоступны для вредоносной программы.

После окончания работы защищаемого приложения пользователь может удалить историю сделанных программой изменений, или, если не было обнаружено никаких следов вредоносной активности, перенести данные из виртуальной среды в реальную.

По итогам совместного исследования Ponemon Institute и компании Informatica удалось выяснить, что уровень защищенности данных в компаниях Великобритании находится на очень низком уровне. В исследовании говорится, что 48% ИТ-специалистов Великобритании уже столкнулись с утечками информации в своих организациях.

А 71 % опрошенных признались, что не имеют технических возможностей и внутренний документов, регламентирующих доступ сотрудников к конфиденциальной информации. Защищенными же себя считает только четвертая часть от всех участников опроса.

Интересно, что больше всего вопросами безопасности озабочены в компаниях, обладающих интеллектуальной собственностью, например: разработчики программного кода. 59% респондентов признали, что у них нет уверенности даже в том, что они смогут обнаружить неумышленную потерю или кражу конфиденциальной информации, пишет infowatch.ru. По мнению опрошенных, вторая, после инсайдеров, не менее острая проблема – это защита данных в облаках. 51 % респондентов заявили, что их компании понимают необходимость шифрования информации при передаче ее третьим лицам, в том числе провайдерам ресурсов для облачных сервисов.

При этом 67 % признались, что провайдеры представляют собой серьезную угрозу целостности конфиденциальных данных, а 60 % согласны, что в «облаке» очень велик риск утечки данных, которая уже произошла или, вероятнее всего, произойдет в будущем, пишет anti-malware.ru.

В ближайшие дни Евросоюз может представить новый вариант закона о защите пользовательских данных в интернете. Ожидается, что он станет более жестким и одновременно более понятным и прозрачным. Комиссар Европейского союза по юстиции, фундаментальным правам и гражданству Вивиан Рединг подчеркнула, что «каждый человек должен иметь возможность контролировать информацию о себе». «Потребитель сможет доверять компаниям только в том случае, если он уверен в неприкосновенности и защите информации о себе», — считает Рединг.

Одним из заметных нововведений может стать «право быть забытым». Оно подразумевает, что пользователь вправе потребовать удалить из интернета касающуюся его информацию и запретить ее распространение.

По словам Рединг, закон откроет новые перспективы для бизнеса в Европе, передает Reuters. Еврокомиссар отметила, что нынешняя редакция закона усложняет работу бизнеса и обходится ему в немалые деньги. «В Европе слишком много всевозможных правил, которые нередко противоречат сами себе. Это обходится бизнесу в 3 млрд долларов ежегодно», — сообщила Вивиан Рединг, которого цитирует onliner.by.

Об этом на конференции «Электронная торговля-2010» заявил руководитель проекта Testedshops.ru,  эксперт по разработке нормативной базы  в сфере e-commerce Антон Никольский. С места события передает корреспондент Клерк.Ру Сергей Васильев.

Как известно, с 1 января вступают в силу отдельные положения ФЗ № 152 «О персональных данных». Закон был принят еще 27 июля 2006 года и вступил в законную силу 26 января 2007 года. Согласно изменениям в него, внесённым ФЗ 363 от 27.12.2009, операторы до 1 января 2011 года должны привести свои системы обработки персональных данных, в соответствие с законом. Контролирующими инстанциями могут выступать ФСТЭК России, ФСБ России, Роскомнадзор. Как же поступить, чтобы с наименьшими потерями обеспечить соответствие работы интернет-магазина требованиям нового закона?

«Лучше всего не обрабатывать персональные данные вовсе, - заявил Антон Никольский. – По крайней мере, на сайте не должно быть форм, запрашивающих у пользователя такие данные. Потому что заявления в адрес контролирующего органа, что персональные данные не обрабатываются, будет недостаточно».

«А если нужно обрабатывать, то только обезличенные персональные данные и, по возможности, минимизировать их количество, - советует Никольский. - Исключить из форм поля ФИО, адрес, телефон или заменить их на «Как к вам обращаться», «адрес доставки», «Контактный телефон» и другое подобное».

Лучше, по мнению эксперта, использовать договор оферты и дистанционный способ продажи (ФЗ «О защите прав потребителей»), так как в этом случае необязательно уведомлять уполномоченный орган об обработке персональных данных.

Нужно составить специальный текст согласия пользователя на обработку его персональных данных. Привязать заполнение формы к согласию с условиями договора-оферты (при помощи чек-бокса и подтверждающего e-mail с регистрационного адреса пользователя). Таким образом обеспечивается факт получения согласия пользователя, потому что это первое, что при проверке уполномоченный орган запрашивает у оператора.

В любом случае будет лучше определить в штате ответственное лицо, отвечающее за обработку персональных данных, определить сроки их хранения. Составить документ, регламентирующий порядок обработки персональных данных и выложить его на сайте. При работе в личном кабинете пользователя на сайте должно использоваться соединение по https-протоколу (SSL-сертификаты)».

Обнародованы поправки в закон "О персональных данных", направленные на исключение требования об использовании криптографических средств защиты персональных данных.

Согласно Федеральному закону № 363-ФЗ от 27.12.2009 упраздняется норма, в соответствии с которой оператор при обработке персональных данных обязан использовать, в том числе, шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним.

Кроме того, закон продлевает срок, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных" с 1 января 2010 года до 1 января 2011 года.