Тематический бюллетень

Вид материалаБюллетень
PGP выпускает систему шифрования дисков для Mac OS X
Правовые вопросы иб
ФАС взялась за спамеров
Подобный материал:
1   ...   7   8   9   10   11   12   13   14   15

PGP выпускает систему шифрования дисков для Mac OS X


Компания PGP представит систему Whole Disk Encryption для операционной системы Mac OS X. Данный продукт позволяет осуществлять полное шифрование данных на жестком диске. До сих пор Whole Disk Encryption поставлялся только для Windows.

По словам Джона Дашера, директора по разработкам PGP, как правило, системы Whole Disk Encryption используется на корпоративных компьютерах и ноутбуках, где содержатся закрытые бизнес-данные или персональные сведения. Изначально Whole Disk Encryption существовала только в Windows-реализации, так как на корпоративных десктопах и ноутбуках безраздельно правила Windows, сейчас ситуация меняется и многие компании выбирают альтернативные ОС, в том числе и разработку Apple.

Официальный анонс новинки намечен на завтра, он будет сделан в рамках конференции Apple Worldwide Developer Conference. "Многие наши пользователи переходят на Mac и мы уже неоднократно получали просьбы от них о выпуске Mac-версии Whole Disk Encryption", - говорит Дашер.

Как сообщили в компании, новая версия Whole Disk Encryption будет стоить 119 долларов и будет полностью совместима с американскими требованиям безопасности FIPS 140-2.

"Версия Whole Disk Encryption 9.9 полностью поддерживает систему аутентификации до загрузки ОС на Mac Intel, защищает все данные на жестком диске компьютера или лэптопа. Также поддерживается широкий спектр съемных носителей. Помимо этого, разработка полностью совместима со стандартной системой шифрования Apple Filevault", - говорят в PGP.

Согласно данным аналитической компании Forrester Research, на начало 2008 года доля Mac OS X в корпоративном секторе составляла 4,2%.

www.cybersecurity.ru


ПРАВОВЫЕ ВОПРОСЫ ИБ


28.05.08 00:00

Европейских пользователей социальных сетей защитят законодательно


Европейское агентство по сетевой и информационной безопасности (ENISA) предложило усилить контроль над безопасностью пользователей социальных сетей, таких, как Facebook и MySpace, сообщает PC World. Для этого предлагается внести изменения в европейское законодательство.

Исполнительный директор ENISA Андреас Пиротти (Andreas Pirotti) назвал социальные сети "очень полезным инструментом", но подчеркнул, что их пользователи подвержены определенным рискам. Цель ENISA - защитить людей от этих рисков.

Пиротти сообщил, что сегодня никто не застрахован от появления своей фотографии в интернете, даже против своей воли. Дело в том, что нет закона, запрещающего размещать в сети снимки без разрешения запечатленного на них человека.

Кроме того, предлагает провести просветительскую работу среди пользователей социальных сетей, дабы объяснить им принцип работы подобных ресурсов. Исполнительный директор ENISA подчеркнул, что очень немногие пользователи понимают, что могут оказаться в друзьях у совершенно незнакомых людей.

Также большинство людей не догадываются о том, что попавшую однажды в интернет информацию, удалить оттуда практически невозможно.

Европейское агентство по сетевой и информационной безопасности было создано в 2004 году. Его главной целью является координация действий правоохранительных органов стран ЕС, которые занимаются расследованием киберпреступлений. Также агентство реализовывает различные обучающие программы по компьютерной безопасности для бизнеса и населения.

www.itsec.ru


30.05.08 19:06

ФАС взялась за спамеров


Андрей Арсентьев

Работники ФАС возмутились приходящим на их электронный адрес спамом и завели сразу три дела по факту направления рекламного сообщения без предварительного согласия адресата. Эксперты отмечают, что в целом эффективной борьбу со спамом на законодательном уровне пока удачной назвать нельзя и остается надеяться только на фильтрацию спама. Значительно упростить задачу могло бы введение требований почтовым службам и операторам связи по предоставлению информации о рассылках.

Управление Федеральной антимонопольной службы (ФАС) РФ по Ростовской области в апреле-мае 2008 г. возбудило и рассмотрело 3 дела по факту направления рекламного сообщения на электронный почтовый ящик ФАС без предварительного согласия адресата на получение рекламы, передает РБК со ссылкой на пресс-службу ведомства.

В соответствии с частью 1 статьи 18 федерального закона «О рекламе», распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы.

При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено. Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием.

По результатам рассмотрения дел ФАС признала рекламу ненадлежащей, а в отношении рекламораспространителей возбуждены дела по статье 14.3 Кодекса РФ об административных правонарушениях.

Согласно последней редакции кодекса, нарушение закона «О рекламе» влечет наложение административного штрафа на граждан в размере от 2 тыс. до 2,5 тыс. рублей; на должностных лиц – от 4 тыс. до 20 тыс. рублей; на юридических лиц – от 40 тыс. до 500 тыс. рублей.

После вступления летом 2006 г. в силу закона «О рекламе» ФАС уже наказала ряд спамеров, например, в феврале 2008 г., жителя Пермского края, который заключил договоры с несколькими компаниями на рассылку рекламы более чем по 7 тыс. адресов.

«Спамеры нарушили закон и должны за это ответить, – говорит директор антиспам-лаборатории „Лаборатории Касперского“ Андрей Никишин. – И мне приятно, что закон начинает работать. Надеюсь, что ФАС на этом не остановится».

Однако, как отмечают специалисты в области права, закон «О рекламе» действует уже почти два года, но эффективной борьбу со спамом при этом назвать нельзя. «Во-первых, это определенная экзотика, и до конца может быть непонятно, насколько спам серьезное правонарушение, во-вторых, встает практическая проблема идентификации рекламорапространителя и сбора доказательств, – рассказывает партнер юридической фирмы Salans Виктор Наумов. – Применительно к идентификации есть норма статьи 10 ФЗ „Об информации, информационных технологиях и защите информации“ о необходимости при информационных отношениях указания сведений о лице, распространяющем информацию, но ответственности за ее нарушение не установлено».

«В России карательные действия государства еще долго не станут эффективной мерой борьбы со спамерами из-за несовершенства законодательства и отсутствия подходящей методологии следственных мероприятий, – считает директор по развитию бизнеса компании Perimetrix Алексей Доля. – Очевидно, для борьбы со спамом следует привлекать к ответственности как распространителей спама, так и их заказчиков».

Как подчеркивает эксперт, заказчиков привлечь к суду крайне сложно: для этого необходимо содействие распространителя спама и убедительная доказательная база, которая может появиться только, если распространитель спама с самого начала работает на правоохранительные органы. «Однако проблема стоит недостаточно остро, чтобы исполнительная власть начала публиковать фальшивые объявления о рассылке спама, заманивать заказчиков и привлекать их к ответственности, – продолжает Доля. – На это уйдет слишком много человеко-часов и, как следствие, денег налогоплательщиков. Таким образом, заказчик рассылки спама сегодня практически неуязвим». Далее идут распространители спама. «Здесь проблема иная, – отмечает специалист, – Необходимо технически доказать, что именно данный гражданин рассылал спам. Что здесь может являться доказательством? К сожалению, журналы событий, журналы промежуточных почтовых серверов и многие другие стандартные источники информации не могут служить доказательством в российском суде. Не говоря уже о том, что распространитель может использовать бот-сети, зомби, троянцы и прочие вредоносные инструменты. В этом случае собрать убедительные доказательства еще сложнее. Таким образом, на практике привлечь распространителя спама к ответственности можно только, если он сам сознается или если найдутся свидетели, которые „видели, как этот гражданин рассылал спам“».

По словам Наумова из Salans, в отношении сбора доказательств в каждом конкретном случае задача решается индивидуально, при этом в России никаких требований к операторам связи и владельцам почтовых систем в отношении раскрытия информации или предоставления сведений по рассылкам не установлено. А это бы значительно упростило борьбу с данными правонарушениями, отмечает юрист.

«В интернете границ нет и, при этом, есть страны, в которых распространение спама вполне законно, – напоминает Никишин из „Лаборатории Касперского“. – Если посмотрим на пример США, то после принятия закона CAN-SPAM, мусора в почтовых ящиках пользователей заметно меньше не стало.

Бесспорно, наличие законов важно, но более важно, чтобы, во-первых, эти законы работали, а во-вторых, аналогичные законы были приняты в основных интернет-развитых странах, и, в-третьих, работа велась последовательно и постоянно. Только в этом случае законодательство заметно повлияет на количество спама. А пока нам остается полагаться на фильтрацию спама, что мы и наши коллеги делаем достаточно эффективно».

www.cnews.ru


07.06.08 23:29