Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Panda Security выпустила бета-версию Panda Global Protection 2012 для домашних пользователейКомпания Panda Security, производитель «облачных» решений безопасности, анонсировала бета-версию Panda Global Protection 2012 — своего комплексного решения для защиты информации и «цифровой жизни» домашних пользователей. Panda Global Protection 2012 представляет собой комплексное решение в новой линейке домашних продуктов Panda Security, которое обеспечивает высокую скорость работы и защиту от известных и неизвестных угроз в режиме реального времени за счет использования знаний и опыта миллионов пользователей во всем мире с помощью «облачной» технологии «Коллективный разум», говорится в сообщении Panda Security. Новую версию продукта отличают: высокоэффективный антивирусный движок; файервол с функцией защиты Wi-Fi для блокировки хакеров; Panda USB Vaccine для защиты от распространения угроз через USB-устройства; фильтры конфиденциальной информации для безопасного хранения персональных данных; функция резервного копирования (backup) и восстановления системы; а также утилиты для оптимизации работы ПК и повышения его быстродействия. По словам разработчиков, Panda Global Protection 2012 специально разработан для активных пользователей с серьезными требованиями к защите. Виртуальный браузер Panda Safe Browser обеспечивает безопасность пользователя в интернете, в том числе в таких окружениях Web 2.0, как сайты социальных сетей. Продукт также позволяет пользователям шифровать личные файлы и папки для предотвращения кражи персональной, банковской и финансовой информации, а также любых ценных мультимедиа-файлов, подчеркнули в Panda Security. Среди других особенностей Panda Global Protection 2012 можно выделить: технологию Panda Security для выполнения «облачной» проверки ПК на вирусы и другие угрозы; новый интерфейс в стиле «look & feel»; оптимизированный модуль «Родительский контроль», позволяющий ограничить для детей использование интернета, компьютера, определенных программ; новая система URL-фильтрации. Бесплатную бета-версию Panda Global Protection 2012 можно скачать на сайте ссылка скрыта. Все пользователи, которые протестируют решение, получат доступ к финальной версии продукта, а каждый из тех пользователей, кто окажет самую ценную помощь для улучшения продукта, получит подарочный сертификат Amazon.com на $200, сообщили в Panda Security. www.cnews.ru
28.02.11 16:18 Рост "облаков" требует пересмотра законовЕгор Гребнев Совокупность технологических подходов, которую называют "облачными вычислениями", вплотную столкнула законодателей и юристов с новыми проблемами. Интернет стал платформой для распределенных приложений: компания может вести конфиденциальный внутренний документооборот на чужих мощностях, заключив контракт со сторонним SaaS-поставщиком, который, в свою очередь, будет обрабатывать полученные данные на вычислительных мощностях других поставщиков услуг IaaS и/или PaaS. Существующее законодательство очень плохо приспособлено к таким ситуациям. Юридические вопросы, возникающие при использовании сервисов SaaS/PaaS/IaaS, очень "неудобны" с точки зрения существующего законодательства: каковы обязательства поставщика SaaS по отношению к пользовательским данным? Отличаются ли они от обязательств поставщика IaaS, который не осуществляет обработку данных, а просто предоставляют вычислительную площадку? Каковы могут быть юридические последствия в том случае, если поставщики SaaS/PaaS/IaaS-услуг находятся в других юрисдикциях? Какие права правохранительные органы имеют в отношении данных, принадлежащих пользователям из других стран? И напротив – насколько пользователи свободны выносить свои данные за пределы своего государства? Основные направления реформирования законодательства в связи с ростом популярности облачных вычислений Защита данных, в том числе: доступность и целостность минимальные требования или гарантии Конфиденциальность Интеллектуальная собственность Профессиональная небрежность Аутсорсинговые услуги и передача контроля Источник: Европейское агентство по сетевой и информационной безопасности (ENISA), 2009 Сегодня все эти вопросы только начинают решаться. Так, одним из примечательных событий ноября прошлого года стало решение Верховного суда Великобритании о том, что лицо, опубликовавшее информацию в интернете, несет ответственность за соблюдение авторско-правового законодательства в отношении этой информации только в той стране, где физически расположены серверы. Иными словами, если кто-то, в нарушение авторско-правового законодательства, скопирует информацию и разместит ее на российских (или немецких, как в исходных материалах дела) серверах, то иск об этом нарушении никак не может быть направлен в британский суд. Таким образом, британскому верховному суду пришлось разбираться с элементарными – в технологическом плане – проблемами. Это свидетельствует о явной незрелости законодательства и правоприменительной практики на глобальном уровне. У пользователей и поставщиков разные интересы Регулирование отношений в области облачных вычислений – сложная задача еще и потому, что интересы пользователей, заинтересованных в сохранении контроля над своими данными, и интересы поставщиков облачных услуг, заинтересованных в максимальной свободе при эксплуатации и развитии своих сервисов, расходятся в противоположных направлениях. Будущее облачных технологий во многом будет зависеть от того, на чью сторону склонится законодатель. В одном из недавних исследований специалисты из Microsoft высказывают мнение, что существующие сегодня правовые проблемы типичны для любой новой технологии, и со временем юридические препятствия для облачных вычислений снимутся просто в силу естественного развития рынка. Законодательство по ЭЦП поначалу также очень трудно было применять на практике, однако со временем оно стало намного более гибким, считают исследователи из Microsoft. Однако в случае ЭЦП дело обстояло существенно проще. Нужно было просто создать адекватное регулирование для новой технологии, и это действительно было (а в России – во многом остается) делом времени и техники. В случае облачных вычислений законодателю нужно не просто разработать правовую модель использования новой технологии, а "рассудить" между пользователями и поставщиками, обеспечив наиболее разумный баланс между интересами тех и других. Европейские законодательные инициативы Российские законодатели пока что не уделяют облачным технологиям особого внимания, в то время как в Европе процесс обновления законодательства идет достаточно активно. Так, на Всемирном экономическом форуме в Давосе еврокомиссар по Цифровому развитию Нили Круус открыто признала, что европейское законодательство в сфере защиты данных устарело и Еврокомиссия ведет активную работу над его обновлением. Одна из проблем, которые предстоит уточнить в ходе законодательной реформы – это проведение более четкой границы между контролером (controller) и обработчиком (processor) данных. При этом, согласно Директиве 95/46/EC о защите прав частных лиц при использовании персональных данных и о свободной передаче этих данных, именно на контролере лежит бремя обеспечения адекватной защиты обрабатываемых данных. В частности, контролер должен обработчика, который бы обеспечил адекватный уровень защиты данных. В то же время, к обработчику требований предъявляется довольно мало. Это законодательство составлялось в 1990-е годы, когда сегодняшние распределенные интернет-системы еще не существовали. Постоянно возникает вопрос о том, кого сегодня считать контролером, а кого обработчиком данных. Поскольку этот вопрос решить непросто, соответственно непростой задачей оказывается определение конкретных прав и обязанностей, накладываемых на пользователей и поставщиков облачных сервисов. США: подход отраслевых стандартов В США государство традиционно не вмешивается в развитие новых технологий, оставляя их на усмотрение самим участникам рынка. В то же время, в стране большим авторитетом пользуются результаты исследования Национального института по стандартам и технологиям (National Institute of Standards and Technology, NIST), которому принадлежит наиболее авторитетное определение понятия "облачных вычислений". Деятельность NIST направлена в первую очередь на организации государственного сектора США – для них Институт разрабатывает рекомендации в области обеспечения безопасности и приватности, а также поддерживает специальную программу быстрой разработки стандартов для скорейшего внедрения облачных технологий (Standards Acceleration to Jumpstart Adoption of Cloud Computing). Что же касается частного сектора, то в США примерно с 2009 года ведется диалог о необходимости выработки добровольных отраслевых стандартов в сфере облачных вычислений, который в первую очередь должен закрепить минимальный уровень защиты пользовательских данных при использовании облачных сервисов. Недавний скандал в связи с разрывом контракта с Wikileaks со стороны Amazon подстегнул эту дискуссию – стало очевидно, что пользователи облачных сервисов действительно во многом теряют контроль над своими данными, а законодательное регулирование остается по меньшей мере спорным (мнения относительно правомерности действий Amazon расходятся). В 2009 году аналитик Altimer Group Рэй Ван опубликовал исследование "Потребительский билль о правах: ПО как услуга" (Customer Bill of Rights: Software as a Services), в котором был предложен анализ прав заказчиков при взаимодействии с поставщиками SaaS услуг на пяти этапах: при отборе (selection), реализации (implementation), восприятии (adoption), оптимизации (optimization) и продлении (renewal) сервисов. Этот документ интересен тем, что в нем проанализированы не только аспекты приватности и безопасности, но и экономические интересы пользователей SaaS, которым обычно уделяется меньше внимания. Деятельность Евросоюза по реформированию законодательства в связи с облачными вычислениями 20 ноября 2009: Европейское агентство по сетевой и информационной безопасности публикует отчет о рисках и преимуществах облачных вычислений в сфере информационной безопасности. 26 января 2010: Европейская комиссия определяет направления будущих исследований в сфере облачных вычислений в Европе. 19 мая 2010: "План цифрового развития для Европы", опубликованный Европейской комиссией, предлагает разработать общеевропейскую стратегию в сфере облачных вычислений, в том числе, в отношении научных исследований и использования в государственных структурах. Декабрь 2010: Еврокомиссия публикует "Анализ вызовов в области безопасности и приватности в Облаке". Декабрь 2010: Еврокомиссия дает оценку экономического эффекта облачных вычислений. Май 2011: Еврокомиссия планирует организовать слушания по вопросу законодательного регулирования в сфере облачных вычислений. 2012: Еврокомиссия предложит стратегию в сфере облачных вычислений для ЕС. Источник: euractiv, 2011 Исследователь из Salesforce.com Джей-Пи Рангасвами предложил набор из "десяти руководящих принципов" для облачных вычислений. Первым качеством, которым они должны отвечать, является прозрачность: компании должны раскрывать внутренние правила обработки информации, а также сведения о производительности и надежности на публичных веб-сайтах. Во-вторых, компании не должны претендовать на владение данными заказчиков, и могут использовать их только в тех целях, для которых они были получены от заказчиков. Затем, компании должны раскрывать данные заказчиков только в случае, если это требуется самими заказчиками или законом, и должны при этом предварительно уведомлять заказчиков о раскрытии данных по требованию правоохранительных органов в той мере, насколько это позволяет законодательство. В-четвертых, необходимо принимать во внимание систему управления безопасностью: компании должны располагать мощной системой защиты данных, соответствующей международным стандартам (таким как ISO 27002). Помимо всего сказанного, компании должны предлагать заказчикам дополнительные возможности по защите их данных, предъявлять заказчикам список стран, в которых размещаются относящиеся к ним данные, а также оперативно уведомлять заказчиков обо всех известных утечках, которые ставят под угрозу конфиденциальность или целостность данных. Аудит, несомненно, является крайне важным принципом: компании должны обращаться к услугам сторонних аудиторов с целью проверки того, насколько их система управления безопасности соответствует настоящим требованиям. Также организации должны предоставлять заказчикам возможность выгрузки данных в стандартном формате, пригодном для передачи через интернет. И конечно, компании должны сотрудничать с заказчиками в адекватном распределении обязанностей при составлении отчетности о приватности и безопасности. Несмотря на то, что указанные предложения пока не приобрели широкой поддержки со стороны участников отрасли, вероятнее всего, в будущем дискуссия приведет к выработке общеотраслевых правил – это полностью соответствует как американским традициям, так и коммерческим интересам поставщиков облачных услуг. Важность выработки адекватного законодательства в России России невыгодно оставаться лишь сторонним наблюдателем происходящих в США и в Европе процессов. Так, например, законодательство Евросоюза позволяет осуществлять обмен персональными данными не только со странами-участницами ЕС, но и со странами, которые обеспечили "адекватный уровень защиты персональных данных". По состоянию на конец 2009 г. к таким странам относились Аргентина, Австралия, Канада, США, Швейцария и некоторые другие страны. Попадение в этот список позволит российским поставщикам наравне конкурировать с западными "облачными" провайдерами. И напротив – отсутствие прозрачного и применимого законодательства в сфере персональных данных может стать непреодолимым барьером для российских ИТ-компаний и в еще большей степени увеличит разрыв между отечественной и западной ИТ-отраслью. www.cloud.cnews.ru 02.03.11 07:55 |