19 дек. 2009 г.

Вашингтонские правозащитники подали жалобу на Facebook

В жалобе Центр электронной приватной информации (EPIC) просит Федеральную торговую комиссию США рассмотреть изменения, внесенные ресурсом на прошлой неделе в настройки доступа к пользовательской информации.

Дело в том, что начиная с 9 декабря часть личной информации пользователей Facebook доступна всем желающим, в числе этих сведений — пол и место проживания. Также по умолчанию все сообщения пользователей теперь являются общедоступными, если этот параметр не изменить вручную. До сих пор доступ общественности к пользовательской информации был запрещен.

Правозащитники сразу выразили свое недовольство нововведениями в социальной сети.

В свою очередь представители Facebook заявляют, что новая система позволяет подписчикам отмечать, кто может и кто не может видеть то или иное сообщение. По их словам, изменения в настройках доступа заблаговременно обсуждались с регуляторами, в том числе и с Федеральной торговой комиссией.

Взято с СекьюритиЛаб

Госдума приняла поправки к закону о персональных данных

Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных в соответствие с данным законом перенесли на год — с 1 января 2010 г. до 1 января 2011 г.

Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.

Основная причина переноса, в пользу которого активно выступили российские банки, связана с непрозрачностью требований регуляторов и невозможностью их выполнить за отведенное время.

Взято с СекьюритиЛаб

13 дек. 2009 г.

Россия и США обсуждают кибербезопасность

Россия, США и ООН, начали переговоры в отношении создания совместного комитета, которому с одной стороны предстоит повысить общую безопасность интернета, а с другой - ограничить использование глобальной сети в военных целях. На данный момент российская и американская стороны имеют различные интерпретации вопроса, однако эксперты уверены, что вовлечение в процесс ООН позволит существенно сблизить позиции.

Напомним, что ранее США неоднократно обвиняли Россию, Китай и другие страны в проведении хакерских атак на критически важные ресурсы американских сетей. Впрочем, Россия, Китай и прочие важнейшие игроки мирового сообщества заявляли, что и со стороны США они фиксировали хакерские атаки, направленные на сети, отвечающие за энергетику, телекоммуникации, транспортную систему. Еще при президенте Буше в США начался процесс так называемых киберподразделений, в задачи которых должна была войти защита национальных сетей от атак.

При президенте Бараке Обаме создание киберподразделений было продолжено, более того, Обама наделил соответствующие подразделения и полномочиями по проведению атак, а не только для защиты. Что касается Китая, то здесь официально о создании государственного "хакерского подразделения" говорят мало, лишь изредка сообщая, что оно необходимо для "защиты национальных интересов". По некоторым данным, есть похожие структуры и в России. По информации ряда источников, большая часть российских мощностей этого толка пока разрозненна, но большинство работает под началом ФСБ России. Впрочем, официально эти данные также не подтверждаются и не комментируются.

Известно, что в ноябре 2009 года российская делегация, возглавляемая Владиславом Шерстюком, помощником секретаря Совета Безопасности РФ, а также бывшим директором ныне несуществующего ФАПСИ, провел встречи в Вашингтоне с представителями АНБ США, Министерства обороны и Департамента внутренней безопасности США. Официально ни визит, ни ход переговоров не обсуждался, впрочем, источники, близкие к процессу обсуждений, заявили, что стороны обсуждали именно информационную безопасность, а также возможность налаживания какого-либо сотрудничества между полуофициальными киберподразделениями двух стран.

В дополнение к этому, через две недели после встречи, представители США провели обсуждение проблемы информационной безопасности на международном уровне с постоянными членами Совбеза ООН. Ранее американская сторона настаивала на двух позициях: во-первых, информационная безопасность - это прерогатива каждой страны, во-вторых, обсуждение этого вопроса можно вести только в контексте экономической целесообразности затрат на данную статью. Сейчас уже нет ни первого, ни второго требований.

Готовы идти на встречу в этом вопросе и в России, заверяют представители спецслужб. Правда, в России специфика киберборьбы несколько иная: здесь больше ресурсов тратится на поиск и закрытие экстремистских и террористических сайтов, интернет-ресурсов различных национальных и агрессивно настроенных движений, а также на борьбу с так называемым "коммерческим хакерством", когда злоумышленники больше атакуют не госсектор как таковой, а финансовые, промышленные и телекоммуникационные сектора экономики.

Есть между сторонами и еще одно противоречие: Россия и США пока никак не могут определиться: что есть кибербезопасность? Это понятие военное, со всеми вытекающими последствиями, или же это понятие коммерческое?

"Как бы то ни было, за последние пару месяцев Россия и США значительно снизили риторику обвинений в адрес друг друга в кибератаках и начали искать пути к сотрудничеству. Скорее всего, две стороны осознали, что терроризм и его онлайновая составляющая сейчас для обеих сторон более актуальны", - говорит Вени Марковски, представитель интернет-корпорации ICANN по странам СНГ.

Виктор Соколов, заместитель директора Института информационной безопасности в Москве, также уверен, что за последние пару месяцев российское видение проблемы информационной безопасности существенно изменилось. "Движение есть. До сих пор подобные переговоры не поднимались выше специализированных организаций и ведомств", - говорит Соколов.

По мнению Соколова, на сегодня как Москва, так и Вашингтон уже накопили довольно приличный арсенал средств для проведения атак и последние переговоры - это желание обеих сторон идти в сторону "разоружения". "Россия давно искала такой возможности, США сопротивлялись", - говорит он.

"Переговоры прошли в дружественной атмосфере и стороны согласились продолжить этот процесс", - рассказывает Соколов.

В Государственном департаменте США говорят, что пока они не могут полностью согласиться с российской трактовкой американской позиции, однако российская сторона настаивает на ограничении развития информационных видов вооружения, что американская сторона рассматривает как положительный факт.

Новый раунд переговоров между сторонами намечен на январь 2010 года. Кроме того, США и Россия продолжат обсуждения на конференции по интернет-безопасности, которая намечена на начало будущего года в немецком Гармише.

Взято на Киберсекьюрити