Мемуары о будущем

Дмитрий Беляев

Архив категории 'Информационная безопасность'

Размещение персональных данных граждан в судебных решениях на сайтах судов и в других местах неправомерно

Опубликовано: 21 ноября 2017 года




В связи с обращениями граждан о правомерности размещения их персональных данных на сайтах судов, Роскомнадзор разъяснил особенности размещения в интернете текстов судебных актов.

Особенности размещения в интернете текстов судебных актов регулируются Федеральным законом №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

Федеральный закон устанавливает отдельный порядок размещения текстов в зависимости от вида суда, вынесшего соответствующее решение, а также статуса гражданина, участвующего в том или ином судебном деле.

В соответствии с текстом закона, из судебных актов исключаются персональные данные в целях обеспечения безопасности участников судебного процесса и защиты государственной и иной охраняемой законом тайны. Вместо исключенных персональных данных используются инициалы, псевдонимы и другие обозначения, которые не позволяют идентифицировать участников судебного процесса.

В случае обнаружения в интернете текста судебного акта, содержащего персональные данные гражданина в объеме, превышающим установленный порядок, гражданин вправе обратиться в адрес суда или в Роскомнадзор с требованием об удалении таких персональных данных.

Читать запись полностью »

Архив Смерти

Опубликовано: 16 октября 2017 года




В сети Интернет обнаружили одну из самых известных ZIP-бомб под названием 42.zip.

Об этом сообщил Telegram-канал «Темная гавань».

По словам основателя канала, 42.zip весит всего 42 килобайта, однако внутри архива содержится 5 слоев архивов по 16 файлов на уровень.

«Размер каждого файла на последнем уровне — 4,3 гигабайта, а весь архив в распакованном виде занимает 4,5 петабайта», — объяснил он.

Администратор отметил, что многие антивирусы уже научились распознавать вредоносную программу.

«Но все же находятся умельцы, которые криптуют данные архивчики, чтобы скрыть от антивирусника», — добавил основатель канала.

Он также разместил ссылку на скачивание 42.zip, отметив, что не призывает никого к каким-либо действиям.

Эксперты настоятельно рекомендует воздержаться от скачивания вредоносного файла. Это может привести к поломке ПК.

Читать запись полностью »

В России могут ввести миллионные штрафы за клевету в соцсетях

Опубликовано: 31 июля 2017 года




В рамках осенней сессии депутаты Государственной думы рассмотрят законопроекты о введении повышенных штрафов за распространение противоправного контента и клеветы в социальных сетях.

Об этом сообщает «Интерфакс», ссылаясь на заявления первого заместителя руководителя фракции «Единая Россия» по законопроектной деятельности Андрея Исаева.

Уточняется, что речь идёт о двух документах.

Один из них определяет требования к администраторам социальных сервисов.

Второй документ предусматривает внесение поправок в Кодекс об административных правонарушениях в части размеров штрафов.

«От 3 до 5 млн с физического лица и от 30 до 50 млн рублей с юридического лица», — заявил господин Исаев.

Предполагается, что уже в начале осенней сессии авторы будут настаивать на рассмотрении обоих законопроектов в первом чтении. Существует большая вероятность, что документы будут утверждены.

Правда, пока существует ряд вопросов в отношении того, как именно будут исполняться требования законов. Дело в том, что российские и иностранные социальные сети могут оказаться в неравных условиях. Последние попросту могут уклоняться от выполнения предъявляемых требований.

Читать запись полностью »

Россия находится на десятом месте в мире по уровню кибербезопасности

Опубликовано: 13 июля 2017 года




Международный телекоммуникационный союз (МТС) ООН опубликовал международный рейтинг «Глобальный индекс кибербезопасности-2017» (ГИК).

Данный индекс (ГИК) отражает приверженность стран обеспечению кибербезопасности.

Оценка степени выполнения ими мер по обеспечению кибербезопасности производилась исходя из пяти критериев: юридическая, техническая, организационная подготовленность, готовность к сотрудничеству, развитие образовательного и исследовательского потенциала.

Согласно документу, подготовленному экспертами МТС ООН, Россия вошла в десятку стран мира с наиболее надёжными системами обеспечения кибербезопасности.

Рейтинг возглавляет Сингапур, за ним следуют США и Малайзия, расположившиеся на втором и третьем месте соответственно. На четвёртом месте находится Оман, далее следуют Эстония (5), Маврикий (6) и Австралия (7). Грузия и Франция разделили 8-е место. На 9 месте находится Канада. У России — 10-е место.

Кроме того, с рейтингом 0,78 Россия заняла второе место после Грузии среди лидеров по кибербезопасности на пространстве бывшего СНГ. При этом Москва является лучшей в области строительства потенциала с индексом 0,91.

Читать запись полностью »

Роскомнадзор получит доступ ко всем системам обработки персональных данных в стране

Опубликовано: 23 мая 2017 года




Минкомсвязи подготовило проект постановления правительства о порядке госконтроля за обработкой персональных данных.

Когда документ вступит в силу, Роскомнадзор сможет получить доступ ко всем системам в стране, где обрабатываются персональные данные.

Новые правила разрешат Роскомнадзору получать доступ к информационным системам организаций для проверки — насколько содержание, объем, способ обработки, сроки хранения персональных данных соответствуют заявленным целям. Соответственно, у ведомства появится доступ к самим персональным данным, которые обрабатывает оператор.

По нынешнему административному регламенту (утвержден приказом Минкомсвязи в 2011 году), у службы есть возможность только обследовать информационную систему, получать доступ в помещения обработки данных, то есть, фактически, получать доступ к серверам и программам, но не к самим данным.

— В статью 23 закона «О персональных данных» внесены изменения, которые наделили правительство полномочием определять порядок проведения проверок в области обработки персональных данных, — так объяснили в Минкомсвязи причину разработки документа.

Проект определяет, что Роскомнадзор будет наблюдать не только за обработкой данных, но и за оказанием услуг и продажей товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».

Роскомнадзор будет наблюдать не только за обработкой данных, но и за оказанием услуг и продажей товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».

Читать запись полностью »

Вирусная эпидемия WannaCry — всему миру «хочется плакать»

Опубликовано: 19 мая 2017 года




В мае 2017 года стало известно о распространении вируса-вымогателя WannaCry (в переводе с английского — «хочется плакать») в 150 странах мира, в том числе в России.

Код этого вируса для компьютеров на ОС Windows был выложен в утечке WikiLeaks, среди прочих хакерских инструментов ЦРУ.

Этот вредонос известен под несколькими именами: WCry, WannaCry, WanaCrypt0r, WannaCrypt или Wana Decrypt0r. По данным FortiGuard Labs, он распространяется через предполагаемый эксплойт NSA под названием ETERNALBLUE, который был запущен онлайн в прошлом месяце хакерской группировкой The Shadow Brokers. ETERNALBLUE использует уязвимость в протоколе Message Block 1.0 (SMBv1) сервера Microsoft.

Несмотря на то, что код был «стерилизован», создатели вируса его модифицировали. Технология распространения вируса не требует никаких действий от пользователя — ни открытия файлов, ни чтения почты, ни перехода по ссылкам — только включённый компьютер с уязвимым Windows, подключённым к Интернету.

Атака происходит через сетевую уязвимость «Microsoftinfo-icon Security Bulletin MS17-010». Вирус шифрует файлы на зараженном компьютере, после чего требует отправить злоумышленникам от $300 до $600 в биткоинах. Заражению подвержены компьютеры, где не установлены обновления Windows и не стоит свежий антивирус

Читать запись полностью »

Минкомсвязи предлагает замкнуть российский интернет-трафик внутри территории страны

Опубликовано: 11 мая 2017 года




Минкомсвязи хочет оставить российский трафик внутри страны.

Новая инициатива описана в проекте «Цифровая экономика», подготовленном Минкомсвязи и направленном на согласование в заинтересованные ведомства.

Сейчас большая часть данных от одного российского пользователя сети к другому идет через другие страны. Эксперты считают, что предлагаемые регулятором меры направлены на защиту трафика от прослушки за рубежом.

В разделе «Информационная безопасность» проекта программы «Цифровая экономика» говорится, что к 2020 году доля внутреннего трафика российского сегмента сети интернет, маршрутизируемая через иностранные серверы, должна снизиться до 5%.

В документе уточняется, что сейчас этот показатель составляет 60%. При этом довести долю до показателя ниже 5% до 2025 года не удастся.

— Периодически возникает ситуация, когда два российских оператора начинают передавать друг другу потоки информации через зарубежные точки обмена трафиком, — сообщил гендиректор Технического центра интернет Алексей Платонов.

Источник на телекоммуникационном рынке рассказал, что сегодня основные точки маршрутизации интернет-трафика — это Франкфурт, Стокгольм и Амстердам. Стоимость подключения к сети там в семь раз меньше, чем в России. Это вызвано экономическими причинами — в первую очередь большой конкуренцией.

Читать запись полностью »

«Плачущий ангел» записывает звук с микрофона «умного» телевизора и отправляет его в ЦРУ

Опубликовано: 27 апреля 2017 года




Wikileaks опубликовал инструкцию по использованию программы ЦРУ США «Плачущий ангел» (Weeping Angel), которая, как заявляют представители этого ресурса, позволяет записывать звук с микрофона «умного» телевизора, даже когда он находится в выключенном состоянии.

По сообщению Wikileaks, шпионская программа переносится на телевизор посредством USB-накопителя или через Wi-Fi.

Она позволяет записывать звук с микрофона с отправкой данных в ЦРУ, а также прослушивать происходящее в реальном времени.

Программа, как утверждается, была разработан ЦРУ совместно с британской службой контрразведки MI-5. Основой для ПО послужила более ранняя британская программа Extending.

Напомним, что первая публикация WikiLeaks из цикла Vault 7 («Сейф №7»), обнародованная в начале марта 2017 года, содержала более восьми тысяч документов, из которых следует, что ЦРУ США использует в своей деятельности глобальную программу взлома гаджетов, таких как Apple iPhone, устройств на ОС Google Android, Microsoft Windows, а также «умных» телевизоров Samsung.

Читать запись полностью »

Концепция безопасного функционирования и развития сети Интернет

Опубликовано: 16 апреля 2017 года




Министерство связи и массовых коммуникаций Российской Федерации объявило о разработке новой концепции конвенции ООН — «концепции безопасного функционирования и развития сети Интернет».

Отмечается, что одной из целей документа является содействие дальнейшему развитию Всемирной сети.

Кроме того, отдельное внимание уделено повышению безопасности киберпространства и обеспечению гарантий прав и свобод пользователей.

Концепция также предусматривает ряд мер, направленных на регулирование Сети. В частности, говорится об установлении режима равноправного международного сотрудничества в управлении Интернетом. Плюс к этому предусматривается содействие принятию и укреплению мер, направленных на более эффективное и действенное управление Сетью.

«Ни у одного государства или группы стран не должно быть права создавать помехи для функционирования сети Интернет, единолично устанавливать нормы и правила для него, заниматься слежкой за гражданами, пытаться манипулировать зарубежным общественным мнением или дестабилизировать обстановку в суверенных государствах», — говорится в документе (см. ниже).

Авторы концепции также говорят о необходимости новых международных договорённостей, гармонизирующих взаимодействие и роль государств, глобальных компаний сектора информационно-коммуникационных технологий, предприятий, отвечающих за развитие стандартов, технологий и сетей связи.

Читать запись полностью »

Новый вирус просит набрать 200 миллионов очков в игре, чтобы разблокировать файлы

Опубликовано: 12 апреля 2017 года




Вирусы-вымогатели — привычное дело, но недавно в Сети была обнаружена совершенно уникальная вредоносная программа.

Rensenware не вынуждает выкупить данные, а предлагает сыграть в очень сложную игру и получить максимальное количество очков, чтобы расшифровать информацию на компьютере.

По словам разработчика, вирус был создан в шутку и вообще не должен был использоваться со злым умыслом. Название Rensenware — это каламбур на Touhou Seirensen (Undefined Fantastic Object), название игры в аниме-стиле, выпущенной в 2009 году.

На заражённом компьютере появляется окно с изображением девушки в соответствующем стиле.

В сообщении говорится, что файлы пользователя зашифрованы: чтобы разблокировать к ним доступ, нужно набрать 200 миллионов очков на «безумном» уровне сложности. Как можно судить по размещенному видеоролику, достичь этого результата нелегко.

Читать запись полностью »