Новости Информационной

Вид материала

Бюллетень

Содержание eToken обеспечивает защиту персональных данных «Российского союза автостраховщиков» Правовые вопросы иб

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1058.97kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.
• Новости Информационной, 1251.07kb.

Если во время утечки данных абонентов «Мегафона» в июле этого года в кэше «Яндекса» были доступны лишь СМС-сообщения, то в нынешнем случае речь идет о базе данных клиентов, в которой содержались фамилии, номера телефонов, паспортные данные и даже домашние адреса, правда данные эти актуальны на 2006 г. По мнению специалиста по информационной безопасности Николая Федотова, подобные базы данных дают хороший доход для их владельцев.

«Подобные базы сразу после утечки редко предоставляются всем желающим. Первое время свежая база продаётся избранным, наиболее щедрым покупателям, потом многим, потом всем, а потом – уже раздаётся всем бесплатно. Пять лет – как раз такой срок, за который из данных можно выжать все деньги, а сухие остатки вылить в Интернет. То, что в публичном доступе отсутствуют данные об абонентах 2008 или 2011 г.г., не означает, что утечек не было. Более того, наши информаторы из служб безопасности серьёзных компаний (а это основной платёжеспособный спрос) намекают нам, что более свежие данные имеются. Лет через пять все увидят, какие утечки происходили в текущем году», – рассказал Федотов.

Напомним, вчера в открытом доступе была обнаружена база данных клиентов МТС с номерами, начинающимися на 911 и 917, всего около 1,5 млн абонентов. Сегодня сайт, на котором располагалась база, недоступен.

www.nakanune.ru


26.10.11 11:52

eToken обеспечивает защиту персональных данных «Российского союза автостраховщиков»

Компания «Аладдин Р.Д.», российский разработчик решений по информационной безопасности, и системный интегратор «Элвис-Плюс» подвели первые итоги проекта по защите персональных данных в «Российском союзе автостраховщиков» (РСА) и компании «РСА-Клиринг». В рамках проекта решение eToken было внедрено в системе «Зеленая карта АИС РСА», а также в аппаратно-программном комплексе информационно-расчётного центра обязательного страхования автогражданской ответственности (АПК ИРЦ ОСАГО), говорится в сообщении «Аладдин Р.Д.».

«Зеленая карта» входит в состав автоматизированной информационной системы (АИС) РСА. Эта подсистема используется для контроля над бланками строгой отчетности и договорами, заключаемыми при страховании ответственности в рамках международной системы страхования «Зеленая карта», а также учета и контроля над распределением урегулирования страховых случаев, произошедших на территории РФ и за ее пределами.

В подсистеме «Зелёная карта» АИС РСА хранятся и обрабатываются персональные данные о владельцах застрахованных транспортных средств. Безопасность данной информации должна быть обеспечена в соответствии с федеральным законом «О персональных данных» (152-ФЗ). Для их защиты была построена комплексная система, в которую вошло решение eToken, аппаратно поддерживающее работу с цифровыми сертификатами и электронной подписью. Полгода спустя для защиты персональных данных автолюбителей eToken был внедрен в систему АПК ИРЦ ОСАГО компании «РСА-Клиринг».

Выбор экспертами компаний решения eToken был обусловлен рядом факторов, в том числе наличием сертификата ФСТЭК РФ, подтверждающего возможность применения ключей eToken в информационных системах персональных данных до 1-го класса включительно, надежностью и простотой в использовании. Важную роль при выборе также сыграло наличие сертификатов совместимости с продуктами семейства «Застава», которое является основным средством подсистемы межсетевого экранирования и криптографической защиты системы «Зеленая карта». В целом внедрение электронных ключей eToken позволило эффективно и в сжатые сроки обеспечить безопасность доступа к персональным данным, обрабатываемым в РСА и «РСА-Клиринг», а также привести все системы в соответствие с требованиями регуляторов.

«РСА придает очень большое значение соответствию нормам и требованиям законодательства, а также обеспечению реальной безопасности информации о страхователях, — отметил Дмитрий Шуйнов, начальник отдела информационной безопасности «Российского союза автостраховщиков». — Мы хотели бы отметить, что комплексный подход к построению системы по защите персональных данных, а также опыт специалистов компании “Элвис-Плюс” позволили развернуть систему в кратчайшие сроки».

www.cnews.ru

ПРАВОВЫЕ ВОПРОСЫ ИБ

21.10.11 16:58

Законодательное регулирование интернета поможет защитить пользователей

Для защиты пользователей интернета необходимо законодательное регулирование на национальном и международном уровне, считает министр связи и массовых коммуникаций РФ Игорь Щеголев.

«Если мы хотим защитить пользователей от незаконного использования персональных данных, необходимо как национальное, так и международное регулирование», – заявил Щеголев в ходе международного совещания «Новый мир 2.0: строительство интернета завтрашнего дня».

По его словам, саморегулирование среды было бы прекрасно, но в современных условиях этого недостаточно, поэтому для обеспечения безопасности надо совершенствовать законодательство – как национальное, так и международное.

Щеголев отметил также, что многие современные сервисы и устройства подразумевают обязательное использование персональных данных. Министр считает, что в этом случае пользователям должен быть предложен выбор – либо вводить свои персональные данные, либо получить ограниченную версию продукта, которая не этого требует.

www.digit.ru


24.10.11 00:00