Новости Информационной

Вид материала

Бюллетень

Содержание Эксперты: закон "О персональных данных" нужно доработать Выставки, конференции, курсы

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1058.97kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1016.22kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.

Эксперты: закон "О персональных данных" нужно доработать

Регистратор доменных имен Reg.ru объявил о том, что получил статус оператора персональных данных с правом обрабатывать персональную информацию автоматизированным способом. Согласно требованиям закона, крупнейшие участники рынка регистрации и хостинга, включая Reg.ru, приводят свои системы обработки персональной информации в соответствие с нормами № 152-ФЗ "О персональных данных" до 1 июля 2011 г. Однако менее крупные участники рынка данный статус еще не получили.

Ежедневно в рамках своей деятельности регистраторы доменных имен и хостинг-провайдеры взаимодействуют с персональными данными клиентов. При регистрации доменных имен, а также при заказе услуг хостинга, клиенты должны указывать те или иные идентификационные данные: начиная с ФИО и заканчивая контактными данными. Согласно статистике Координационного центра национального домена сети Интернет, в национальных российских доменных зонах ".РФ" и .RU около 70% доменов регистрируется физическими лицами, и вопрос о защите их персональных данных стоит особенно остро.

№ 152-ФЗ направлен на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Согласно № 152-ФЗ, компании должны привести свои системы обработки персональных данных, запущенные до 1 января 2010 г., в соответствие с законом до 1 июля 2011 г. Однако больше половины участников рынка доменных имен и хостинга на данный момент не получили лицензию оператора персональных данных, что, согласно законодательству, может повлечь административную, дисциплинарную и иную ответственность, вплоть до уголовной.

По мнению одного из экспертов рынка, соблюдение норм закона является необходимым условием для обеспечения безопасной работы с персональными данными участников рынка, однако и сам закон требует определенной доработки: "Федеральный закон № 152-ФЗ "О персональных данных" в том виде, в котором он существует сегодня, является слишком общим: требуется четкая сегментация для определенных рынков и сфер применения. Мы надеемся, что благодаря четкой работе Регулятора необходимые доработки будут внесены, что позволит избежать исчезновения с некоторых рынков компаний малого и среднего уровня в связи с неподъемной административной и финансовой нагрузкой, которую необходимо нести в связи с исполнением № 152-ФЗ. Безусловно, при доработке закона стоит опираться на международную практику", – заявил генеральный директор Reg.ru Алексей Королюк.

www.cnews.ru

ВЫСТАВКИ, КОНФЕРЕНЦИИ, КУРСЫ

22.06.11 00:00

Код Безопасности и Ассоциация RISSPA "стирают" белые пятна на карте ИБ

20 июня 2011 года в Москве состоялся семинар, посвященный новому и пока неизведанному типу угроз Advanced Persistent Threat (APT).

Организатором мероприятия выступила Ассоциация профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association), спонсором семинара – компания "Код Безопасности", российский разработчик программных и аппаратных средств защиты информации. Деловую программу семинара открыл доклад "Что такое APT?", который читала Мария Сидорова, заместитель руководителя направления "Защита виртуальных инфраструктур" компании "Код Безопасности". В докладе Мария Сидорова дала свое определение термина "Advanced Persistent Threat" и рассказала об основных характеристиках и инструментах этого типа атак. По окончании презентации участники обсудили возможные меры защиты от подобных атак и важность анализа реализованных атак и обмена информацией о них.

Следующая презентация была посвящена особому виду вредоносного ПО – руткитам (rootkit). Александр Матросов, представитель компании ESET и автор этого доклада, рассказал участникам мероприятия об известных на сегодняшний день руткит-угрозах для 64-битных версий операционных систем Windows, а также о том, какие методы используются для обхода проверки цифровой подписи модулей ядра.

Далее с докладом "NAV против APT. Network Analysis&Visualization – защита от Advanced Persistent Threat" выступил Михаил Кондрашин, представитель компании APL. Докладчик также предложил аудитории свое определение термина "Advanced Persistent Threat", привел практические примеры этого вида угроз и рассказал о решениях класса NAV, как одном из возможных способов отражения APT-угроз.

Заключал деловую программу семинара RISSPA доклад Ильи Сачкова, генерального директора компании Group-IB. Илья Сачков рассказал о новых типах компьютерных преступлений и правоприменительной практике по этому виду преступлений в 2011 году. Надо отметить, что особый интерес и массу вопросов у всех участников мероприятия вызвали примеры кейсов по компьютерным преступлениям, совершенным в 2011 году.

"В этот раз мы выбрали нетривиальную тему и попытались совместно выяснить, что же такое Advanced Persistent Threat. Однозначного или хотя бы одного устоявшегося определения этого явления сегодня не существует, а эксперты по информационной безопасности по сей день расходятся во мнениях, что можно считать APT, а что нет. Не явилось исключением и наше мероприятие, дискуссия удалась. Лично для себя я выделил понятные формулировки: "целевой заказ" или "целенаправленная угроза". На мой взгляд, данные определения отражают суть APT, а именно: угроза персонализирована/целенаправленна; воздействие не прекращается до получения желаемого результата; действия атакующих координируются. Мне также хотелось бы выразить огромную благодарность компании "Код Безопасности" за предоставленную возможность проведения этого мероприятия", – отмечает Евгений Климов, вице-президент Ассоциации RISSPA.

"Хотел поблагодарить организаторов  встречи за интересное и информативное мероприятие в летнее затишье. От коллег удалось получить много мнений относительно АРТ. Стоит отметить, что состав участников встреч RISSPA всегда отличается качественным составом как технических специалистов, так и менеджеров в области информационной безопасности. Относительно  термина "АРТ" я поддерживаю мнение Евгения Климова о целевых атаках. Благодаря хорошим бюджетам и целям, которые могут принести выручку, целевые атаки давно стали реальностью, а сейчас информация о некоторых из них стала публично доступна", – комментирует Илья Сачков, генеральный директор компании Group-IB.

"Стоит отметить, что выбранная организаторами тема "Advanced Persistent Threat: "белые пятна" на карте информационной безопасности" для многих специалистов оказалась актуальной и вызвала живую дискуссию. Наша компания работает на рынке, в том числе и для того, чтобы таких пятен в ИБ становилось как можно меньше. Хочу поблагодарить Ассоциацию RISSPA за предложенный формат мероприятия. Нам интересно довести тему до логического завершения и выработать единое определение для отрасли, поэтому в самое ближайшее время на нашем корпоративном блоге мы организуем опрос среди посетителей о том, какое из определений APT можно было бы считать наиболее корректным, и каждый из посетителей сможет проголосовать за представленные варианты или предложить свой", – рассказывает Мария Сидорова, заместитель руководителя направления "Защита виртуальных инфраструктур".

Семинар RISSPA посетили более 80 специалистов из разных организаций, в том числе представители компаний: Yandex, Microsoft, Trend Micro, HELiOS IT-SOLUTIONS, IBC, КРОК, Банк России, BSGV, Вымпелком, РУСАЛ и другие.

www.itsec.ru


22.06.11 00:00