В 2008 году по сравнению с 2007 годом вероятность утечки персональных данных увеличилась на 11 %

  Интересные выводы делаю специалисты CNews Analytics по проблеме утечки персональных данных в компаниях РФ. Оказывается «наиболее часто «утекаемой» информацией представители компаний называют персональные данные (68%)».
Не менее интересный вывод: «Обеспокоенность компаний за их (прим. admin - персональные данные) сохранность подстёгивают несколько вышедших в 2008 году подзаконных актов и постановлений, направленных на защиту персональных данных как наиболее критичной категории конфиденциальной информации». Получается, что для того, чтобы инсайдеры осознали, что персональные данные являются наиболее критичной категорией конфиденциальной информации, необходимо было выпустить соответствующие Постановления Правительства о защите этих самых персональных данных?
  Полный текст отчета можно прочитать по ссылке: http://rumetrika.rambler.ru/publ/article_show.html?article=3959

Управление Роскомнадзора по Ростовской области потребовало прекратить незаконное распространение персональных данных

  В Управление Роскомнадзора по Ростовской области поступило обращение с информацией о вывешивании ЖСК «Полет» у подъездов двух жилых домов г. Ростова-на-Дону списков должников с их персональными данными: фамилии, почтовые адреса, суммы долга.
  По результатам рассмотрения обращения выявлены признаки нарушения ч. 1 ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (нарушение требований конфиденциальности персональных данных при обработке персональных данных, не являющихся общедоступными).
  По выявленному факту Управлением Роскомнадзора по Ростовской области в адрес ЖСК «Полёт» направлено письмо с требованием прекратить незаконное распространение персональных данных. Для принятия мер прокурорского реагирования о данном факте проинформирована Прокуратура Ростовской области.

Источник: rsoc.ru

Жителя Магадана обвиняют в преступлениях в сфере компьютерной информации

  Прокуратурой города Магадана утверждено обвинительное заключение по уголовному делу в отношении жителя областного центра - служащего средних лет, который обвиняется в совершении нескольких преступлений, предусмотренных ч. 2 ст. 146 УК РФ (нарушение авторских прав, то есть незаконное использование объектов авторского права, приобретение, хранение контрафактных экземпляров произведений в целях сбыта), ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации), ч. 1 ст. 273 УК РФ (использование и распространение программ для ЭВМ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации и копированию информации), п. "в" ч. 3 ст. 146 УК РФ (нарушение авторских прав, то есть незаконное использование объектов авторского права, приобретение, хранение контрафактных экземпляров произведений в целях сбыта в особо крупном размере). Об этом 25 июня ИА REGNUM Новости сообщили в пресс-службе прокуратуры Магаданской области.
  Следствием установлено, что житель Магадана, обладая специальными знаниями и навыками в области программного обеспечения и эксплуатации электронно-вычислительных машин, их систем и сетей, решил применить эти знания с целью своего незаконного обогащения.
  Дважды в марте 2008 года и в январе 2009 года он неправомерно использовал объекты авторского права, что выразилось в незаконном приобретении, хранении и сбыте ряда программ для ЭВМ и причинении правообладателям вреда в виде ущерба деловой репутации и упущенной выгоде. Общая стоимость использованного и распространенного контрафактного программного обеспечения составила свыше 252 тыс. рублей.
  Наряду с этим, на протяжении 2000 - начала 2009 года он незаконно использовал в личных целях, а также незаконно хранил в целях последующего сбыта контрафактные программы для ЭВМ, оригинальные экземпляры которых оцениваются на сумму более 1,7 млн рублей.

Источник: Regnum.ru

Шенгенские визы станут биометрическими

  Европейский совет 25 июня одобрил единые для всех стран Шенгенского соглашения правила выдачи краткосрочных виз. Подробности новых правил получения виз сообщает интернет-портал The Sofia Echo. 
  Ожидается, что новые правила, так называемый "Визовый кодекс", в большинстве шенгенских стран вступят в силу к середине 2010 года. Однако некоторым странам, входящим в шенгенскую зону, например, Дании, еще предстоит проверить соответствие "Визового кодекса" законодательству страны. Полностью переход на новые правила получения виз будет осуществляться поэтапно и начнется с Северной Африки. 
  "Новые правила позволят сделать процедуру обращения за визой максимально прозрачной и не содержащей противоречий", - говорится в заявлении, сделанном Европейским советом в связи с принятием "Визового кодекса". 
  Правила получения визы, одобренные Советом, в частности, предусматривают, что граждане должны будут лично подавать заявления в консульские службы. Кроме того, при первичном обращении за визой заявитель должен будет сдать отпечатки пальцев, которые вносятся в единую базу данных государств шенгенского пространства. В "Визовым кодексе" также определяется перечень документов, которые требуется предоставить для получения права въезда в страну. 
  Краткосрочная шенгенская виза, по новым правилам, будет стоить: 60 евро для лиц от 12 лет и старше, и 35 евро для детей от шести до 11 лет. Бесплатно визы смогут получить: дети младше 6 лет, группы школьников, выезжающих на обучение, ученые, представители некоммерческих организаций, участники научных конференций и спортивных мероприятий. 
  Россиян новые правила получения шенгенских виз пока не затронут, сообщила "Интерфаксу" пресс-секретарь российского союза туриндустрии (РСТ) Ирина Тюрина со ссылкой на консульский департамент МИД РФ. Между РФ и странами Шенгенского соглашения, напомнила она, ранее был подписан отдельный договор об упрощении визового режима для российских граждан. В соглашении, в частности, оговаривается, что сбор за шенгенскую визу для россиян - 35 евро. 
  Отпечатки пальцев россиянам, желающим въехать в страны Шенгенского соглашения, сообщила Тюрина, пока также сдавать не придется. Эта процедура сможет проводиться только тогда, когда в посольствах установят специальную аппаратуру, как, например, в визовом отделе диппредставительства Великобритании. 
  По состоянию на июнь 2009 года, к Шенгенскому соглашению присоединились: Бельгия, Нидерланды, Люксембург, Франция, Германия, Португалия, Испания, Италия, Греция, Австрия, Швеция, Финляндия, Дания, Норвегия, Исландия, Литва, Латвия, Эстония, Словакия, Словения, Венгрия, Чехия, Польша, Швейцария и Мальта. Планируется, что к 2010 году в шенгенское пространство войдут Болгария, Кипр и Румыния.

Источник: Lenta.ru

VIII ВСЕРОССИЙСКАЯ КОНФЕРЕНЦИЯ "ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. РЕГИОНАЛЬНЫЕ АСПЕКТЫ"

   Не будет преувеличением сказать, что сочинская конференция является одним из самых масштабных и значимых событий в сфере информационной безопасности и информационных технологий страны. Ежегодно в конференции принимает участие свыше 400 специалистов – представители государственных ведомств, ИТ-компаний, банков и крупных коммерческих компаний, представляющих основные отрасли промышленности, такие как металлургия, энергетика, машиностроение, ТЭК, телекоммуникации, транспорт и других отраслей со всех регионов Российской Федерации.
  За 8 лет конференция завоевала репутацию признанной деловой площадки для эффективного взаимодействия и решения актуальных вопросов обеспечения информационной безопасности государственных и коммерческих предприятий Российской Федерации.

  За годы работы всероссийская конференция заручилась поддержкой представителей федеральных органов государственной власти, среди которых ФСТЭК России, ФСБ России, МВД России, Минкомсвязь, Минюст, Минтранспорт, Росинформтехнологии, Роспром, Роскосмос, Роскомнадзор. 

  В рамках конференции состоится обсуждение следующих вопросов:
  • региональные аспекты обеспечения информационной безопасности Российской Федерации; 
  • правовое регулирование взаимодействия федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации при решении задач обеспечения информационной безопасности;
  • особенности выполнения требований законодательства в области защиты прав субъектов персональных данных на региональном и муниципальном уровнях исполнительной власти. Проблемы и пути решения;
  • обеспечение информационной безопасности при оказании государственных электронных услуг;
  • проблемы реализации Стратегии развития информационного общества в Российской Федерации на региональном уровне; 
  • информационная безопасность предприятий стратегических отраслей экономики;
  • современные технологии и средства защиты информации; 

Для получения официального приглашения обращайтесь:
Академия Информационных Систем, тел. +7(495) 231-38-74,
E-mail: conf@infosystem.ru
www.vipforum.ru
www.infosystem.ru

Парламент Украины принял за основу проект закона о защите персональных данных

  КИЕВ, 25 июня. Верховная Рада Украины приняла за основу проект закона о защите персональных данных. 
  Цель документа - улучшить нормативно правовое обеспечение защиты персональных данных в Украине в соответствии с международным правом, законодательством Европейского содружества. 
  Им определяются порядок накопления персональных данных, требования относительно их обработки, использования, распространения и тому подобное. 
  Согласно проекту, субъектами отношений, связанных с персональными данными, являются: субъект персональных данных; владелец базы персональных данных; распорядитель базы персональных данных; уполномоченный государственный орган по вопросам защиты персональных данных; другие органы государственной власти и органы местного самоуправления, к полномочиям которых относится защита персональных данных. 
  Распорядителем базы, владельцем которой является орган государственной власти или орган местного самоуправления, может быть лишь юридическое лицо, принадлежащее к сфере управления этого органа. 
  Предусмотрено, что персональные данные, кроме обезличенных персональных данных, являются информацией с ограниченным доступом. 
  Устанавливается также, что действие закона не распространяется на деятельность по созданию баз персональных данных физическим лицом исключительно для непрофессиональных, личных или бытовых потребностей.

Источник: ukrinform.ua

Госдума оштрафует нарушителей информационной безопасности детей

  МОСКВА, 25 июня. Госдума приняла в первом чтении поправки в ряд действующих законов в связи с введением запрета на информацию, распространение которой оказывает негативное воздействие на здоровье и психику детей.
  Законопроектом, в частности, вводится запрет на воспроизведение или имитацию голоса несовершеннолетних в рекламе алкоголя и табака. Размещение такой рекламы может осуществляться минимум в 500 метрах от детских, образовательных, медицинских, санаторно-курортных, оздоровительных, военных организаций, театров, цирков, музеев, домов и дворцов культуры, концертных и выставочных залов, библиотек, лекториев, планетариев.
  Изменениями в КоАП РФ предлагается установить штраф для граждан от 2 до 3 тыс. рублей, должностных лиц — от 4 до 5 тыс. рублей и юрлиц — от 40 до 50 тыс. рублей с конфискацией информационной продукции и оборудования за вовлечение несовершеннолетнего в изготовление, распространение, публичную демонстрацию или рекламирование информационной продукции, оборот которой среди подростков запрещен, говорится в документе. 
  Распространение информационной продукции, подлежащей маркировке, без таковой или с нарушениями повлечет штраф на должностных лиц от 3 до 5 тыс. рублей, а на юр.лиц — от 30 до 50 тыс. рублей с конфискацией информационной продукции.
  Кроме того, предоставление несовершеннолетним услуг доступа к информационно-телекоммуникационным сетям общего пользования, в том числе Интернету без применения средств, обеспечивающих информационную безопасность подростков, обернется для должностных лиц штрафом от 1 до 1,5 тыс. рублей, а юрлиц — от 10 до 15 тыс. рублей или административное приостановление деятельности на срок до 90 суток. 
  Помимо этого, вводится административная ответственность за нарушение права потребителя на получение информации о возрастной категории распространяемой информационной продукции. Для должностных лиц размер штрафа составит от 500 до 1 тыс. рублей, а для юрлиц — от 5 до 10- тыс. рублей.

Источник: rosbalt.ru

Китайцам отключили Google

  В Китае заблокирован доступ к поисковику Google и его сервисам, в том числе, почте Gmail. Власти КНР мотивируют это тем, что Google предоставляет доступ к материалам «непристойного и оскорбительного содержания. 
  Представители Google подтвердили информацию о блокировке доступа для пользователей, находящихся на территории Китая, добавив, что компания проводит расследование инцидента. «Мы выясняем причины произошедшего и надеемся, что в ближайшее время доступ будет восстановлен», - сообщили Associated Press в представительстве Google в Гонконге. Получить комментарии китайских официальных лиц агентству пока не удалось.
  Доступ к Google был закрыт через несколько дней после того, как Китайский центр уведомлений о публикации незаконной информации в интернете (China Internet Illegal Information Reporting Centre - CIIRC) обвинил Google в предоставлении доступа к материалам «непристойного и оскорбительного содержания». Такое заявление было сделано в рамках проводимой в Китае кампании по борьбе с распространением порнографии.
  В начале года Центр уведомлений о публикации незаконной информации в интернете уже объявлял, что Google и его версия для Китая, Google.cn, попали в «черный список» сайтов, с контентом неподобающего содержания. Против сайтов, включенных в этот перечень, власти Китая пообещали принять жесткие меры.
  В декабре 2008 года Китай перекрывал доступ к сайтам BBC, Voice of America, Asiaweek и газеты The New York Times. В конце марта китайских пользователей оставили без доступа к видеохостингу YouTube, на котором были размещены кадры избиения солдатами тибетских монахов.

Источник: finansmag.ru

Сервис RapidShare оштрафован на 24 млн евро

  Германская музыкальная торговая ассоциация GEMA сегодня выиграла судебное дело против популярного файлообменного сервиса RapidShare, обвиняемого в распространении пиратских материалов. Региональный суд Гамбурга постановил во-первых взыскать с RapidShare 24 млн евро, а во-вторых, предписал компании, отвечающей за работу ресурса, установить на серверах RapidShare системы активной фильтрации содержимого, чтобы в дальнейшем избежать обвинений в распространении незаконного контента.
  Слушания по делу RapidShare длилось более году, толчком к подаче иска со стороны GEMA стал факт распространения новых аудиозаписей европейских исполнителей. В иске немецкого музыкального лобби говорилось, что RapidShare стал популярным центром для обмена пиратскими материалами, причем происходит это совершенно безнаказанно для любителей "вареза" и для самой компании, которая на этом еще и деньги зарабатывает.
  В январе 2008 года суд немецкого Дюссельдорфа также признал интернет-сервис виновным в распространении "пиратки". По решению этого суда, RapidShare оказалась ответственной за то, какие именно файлы пользователи загружают на серверы компании.
  После этого решения администрация сервиса сообщила о приеме на работу шестерых новых сотрудников, в задачу которых входит только отслеживание загружаемых на сайт материалов. Одновременно с этим в компании сообщили о внедрении на серверах системы хэшей, при помощи которых компания обнаруживала дубликаты файлов.

Источник cybersecurity.ru

Пентагон формирует командование военных хакеров

  Министр обороны США Роберт Гейтс издал приказ о создании кибернетического командования - структуры, которая возьмет на себя функции электронного щита и меча американских военных.
  О статусе и значении вновь создаваемой структуры говорит тот факт, что военное киберподразделение будет работать в рамках Стратегического командования США, на которое в числе прочего возлагается ответственность по ведению ядерной войны. Ранее, президент США Барак Обама фактически приравнял электронные программы и вирусы к оружию массового поражения. В свою очередь Роберт Гейтс определил сроки, в которые должен уложиться процесс формирования новой боевой единицы - план развертывания должен быть готов к 1 сентября 2009 года. А полная боеспособность должна быть достигнута к октябрю следующего года. Предполагается, что военные хакеры будут работать неподалеку от Вашингтона в штате Мэриленд, где появится соответствующий штаб.
  Уже известно, что киберподразделение возьмет на себя функции по обеспечению безопасности информационных структур Пентагона: ведь к настоящему времени военное ведомство США "обросло" 15 тысячами компьютерных сетей, в которые объединены около 7 миллионов компьютеров и серверов. Согласно официальным заявлениям, более 100 иностранных разведок и многочисленные "частники" каждый день пытаются взломать секретные сети американских военных.
  В функции нового подразделения вменена обязанность разрабатывать и проводить операции с применением наступательного информационного оружия. Детальной информации о том, какой характер будут носить такие атаки, не раскрывается. Впрочем, эксперты в области кибербезопаности не сомневаются, что речь будет идти о блокировании и обрушении информационных сетей и коммуникационных возможностей противников США.

Источник: Российская газета

Пирамида избавила клиентов от 33 млн рублей

  В Оренбурге пресечена деятельность финансовой пирамиды, причинившей ущерб гражданам в 33 млн рублей, а государству – в 1,5 млн. Пирамида работала под вывеской страховой компании. Следствие полагает, что мошенники обманули порядка 200 человек.
  23 июня, сотрудники милиции Оренбурга арестовали руководителя компании SI Save-Invest. Предприимчивую жительницу Оренбурга, имя которой не раскрывается в интересах следствия, обвиняют в причинении ущерба гражданам на сумму 33 млн рублей и государству на сумму 1,5 млн рублей. Следствие уверено, что ее организация действовала по принципу финансовой пирамиды. На сегодняшний день в деле фигурируют 48 потерпевших, однако следователи уверены, что в реальности их в четыре раза больше.
  Сначала представительством иностранной страховой компании SI Save-Invest Limited, располагавшимся в помещении местной спортивной школы синхронного плавания, заинтересовались сотрудники Управления по налоговым преступлениям обласного УВД и областного управления ФСБ. Выяснилось, что существующая с начала 2005 года компания не только не платит налоги, но и работает без лицензии. По предварительным подсчетам, ущерб государству превысил 1 млн 470 тысяч рублей. Дальнейшее расследование проходило в рамках уголовного дела, возбужденного по п. «б» ч. 2 ст. 171 УК РФ (незаконная предпринимательская деятельность с извлечением дохода в особо крупном размере). Руководителю фирмы была избрана мера пресечения в виде подписки о невыезде.
  Однако в ходе предварительного расследования было выявлено другое, более любопытное направление преступной деятельности компании. Работа представительства строилась по принципу финансовой пирамиды. В иерархии компании, во главе которой стояла женщина-предприниматель, существовало семь карьерных уровней. Для вступления в организацию необходимо было внести в кассу от $2,5 тыс. до $10 тыс., а доход участников складывался от количества привлеченных ими в деятельность пирамиды людей. Клиентов привлекали возможностью вложения денег под 50% годовых в иностранной валюте. 
  23 июня по ходатайству органов предварительного расследования предприниматель была арестована. В отношении нее возбуждено еще одно уголовное дело по статье 159 УК (мошенничество). Кроме того, был наложен арест на ее имущество стоимостью более 40 миллионов рублей (2-х этажный коттедж, автомобиль, золотые украшения, дорогостоящая мебель, аудио и видео техника и счета в банках). Если суд признает ее виновной, эта мера обеспечит возмещение материального вреда потерпевшим.

Источник: gzt.ru

Сроки реализации требований законодательства в области защиты персональных данных переносить не будут

  По словам заместителя руководителя Роскомнадзора перенос сроков приведения в соответствие с законом информационных систем персональных данных отрицательно повлияет на защиту прав граждан в этой сфере.

  Роскомнадзор считает нецелесообразным перенос сроков вступления в силу положений закона «О персональных данных», касающихся приведения в соответствие с законодательством информационных систем персональных данных. Об этом заявил заместитель руководителя Службы Роман Шередин в ходе «круглого стола», проведенного в рамках V Евразийского форума «Международные аспекты информационной безопасности» (19-20 июня, Казань).
  Данные положения закона вступают в силу с 1 января 2010 года. Ряд операторов персональных данных просят перенести этот срок на два года. 
  По словам Р. Шередина, «перенос сроков отрицательно повлияет на защиту прав субъектов персональных данных, а задачи Уполномоченного органа в данной сфере, которым является Роскомнадзор, состоит именно в защите прав и интересов граждан при обработке их персональных данных в информационных системах операторов». 
  Вместе с тем, Р. Шередин высказался за упрощение методологии защиты информационных систем персональных данных. По его словам, нынешняя методология является сложной организационно и финансово для большинства операторов, обрабатывающих персональные данные. В ходе «круглого стола» было высказано мнение о необходимости рассмотрения вопроса о внесении изменений в существующую методологию защиты информационных систем персональных данных на очередном заседании секции Научно-технического совета Минкомсвязи России.

Источник: по материалам rsoc.ru

Банк России предупреждает о фальшивых сайтах банков

  Банк России сообщил о появлении в Рунете веб-сайтов, имитирующих представительства некоторых российских кредитных организаций. Об этом сообщает департамент внешних и общественных связей Банка России.
  Доменные имена и стиль оформления таких сайтов, как правило, сходны с именами подлинных Web-сайтов банков, а содержание прямо указывает на их якобы принадлежность соответствующим кредитным организациям. При этом посетителям данных сайтов сообщаются заведомо ложные банковские реквизиты и контактная информация. Использование подобных реквизитов, а также вступление в какие-либо деловые отношения с лицами, предоставляющими ложную информацию, сопряжены с риском и могут привести к нежелательным последствиям для клиентов кредитных организаций, а также и для самих кредитных организаций, предупреждает ЦБР.
  Для противодействия возможному мошенничеству Банк России вывесил на своем сайте список реальных интернет-адресов российских кредитных учреждений.
  На сайте ЦБ сейчас опубликовано 1040 сайтов 880 российских банков. Напомним, что общее количество функционирующих банков в России превышает 1000. 

Источник: Security Lab

«Защиты персональных данных в России нет»

  Андрей Масалович, член совета директоров «Диалог-науки», специалист по конкурентной разведке в интернете о том, что законодательство об интернете нужно ужесточать:
  Что касается ужесточения законодательных норм, связанных с интернетом, то я согласен, что, в принципе, ужесточать их нужно. На примере тех же персональных данных: нельзя сказать, что их защита в России законодательно плохо организована. Правильно говорить, что ее у нас просто нет. 
  Вот два года назад ФСБ выпустило внутренний документ, запрещающий своим сотрудникам регистрироваться в социальных сетях: «Одноклассниках» и прочих. При известных навыках взлома можно было составить полный список, например, выпускников факультета контрразведки, а это никуда не годится. 
  Но обратите внимание, в том же Израиле подобных запрещений не было: там законодательство построено таким образом, что сотрудник спецслужб безо всяких внутренних рассылок понимает, сколько законодательных норм он нарушит, если зарегистрируется. 
  У европейцев есть такое положение, что совместное использование их сетей допускается только при равном уровне защиты в соседних сетях, так что при изменениях в европейских нормах, России придется к европейцам подтягиваться в любом случае.

Источник: Slon.ru

Персональные данные: просьба банкиров о переносе сроков отклонена

  Роскомнадзор ответил на обращение банкиров по поводу переноса сроков аудита ИС на соответствие 152-ФЗ. Ведомство посчитало, что изменять дату нецелесообразно, однако, признало, что для устранения существующих сложностей возможны изменения в законах, касающихся ПД.

  Ассоциация региональных банков России получила официальный ответ федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на обращение ее главы Анатолия Аксакова по поводу переноса сроков аудита на соответствие 152-ФЗ информационных систем, связанных с обработкой персональных данных (ИСПДн). В документе говорится, что изменение сроков нецелесообразно и с первого января 2010 г. все ИС операторов ПД должны будут соответствовать требованиям закона. Копия документа есть в распоряжении CNews.
  Кроме того, в ответе говорится, что «проблемные вопросы напрямую связаны с существующей методологией защиты ИСПДн, требующей проведения их классификации и использования криптографических средств защиты информации». Регулятор признает, что сегодняшняя методология сложна и затратна для большинства операторов. Роскомнадзор считает, что для устранения подобных сложностей возможны изменения в законах, касающихся ПД. Однако, ведомство не наделено соответствующими законотворческими полномочиями.

Полный текст по ссылке: http://biz.cnews.ru/news/top/index.shtml?2009/06/19/351181

Источник: biz.cnews.ru

Персональные данные ждут защиты

  Подозреваете, что ваши личные данные используют сторонние организации или фирмы? Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия – та структура, куда следует обращаться при малейшем подозрении.
  Закон «О персональных данных» появился в России благодаря тому, что мы присоединились к Европейской конвенции по правам человека. А соблюдение прав личности требует защиты персональных данных. С 1 января 2010 года в России начнут действовать требования Федеральной службы по техническому и экспертному контролю (ФСТЭК) к информационным системам, хранящим конфиденциальную информацию. Согласно им, любой компьютер должен быть оборудован надежной системой защиты от кражи персональных данных. Нет защиты? Ответит работодатель или субъект.

Полный текст по ссылке: http://news.74mail.ru/news.php?news_id=195411

Источник: news.74mail.ru

Хакеров и пиратов собираются отключать от Сети и сажать за решетку

   ДВА ГОДА ДЛЯ УБЕЖДЕНИЯ
  За плохое поведение в интернете нужно сажать в тюрьму на пять лет, считает правительство Единой Европы. Член комиссии по киберпреступности в директорате по вопросам юстиции, свободы и безопасности Радомир Янски полагает, что нынешнее законодательство со сроками от года до трех «не так серьезно», чтобы убедить преступников следовать закону.
  Еврокомиссию можно понять. Ее функционерам известно, что более 51% граждан и более 93% компаний в Европе сейчас активно пользуются интернетом, а количество компьютерных преступлений возросло многократно.
  Интересно, что большинство стран Европы не располагают статистикой ни распространенности компьютерного криминала, ни размеров нанесенного им ущерба, поскольку не выделяют преступления в интернете в отдельный вид правонарушений. Для ориентира могут служить данные, приведенные Бараком Обамой: говоря о США, он упоминает об ущербе в $8 млрд, который нанесли киберпреступления простым американцам.

ХАКЕРОВ СПАСАЕТ ПАРЛАМЕНТ
  Собственно, выступление Янски с требованием увеличить сроки – это отголосок давнего спора об интернете между правительством Единой Европы и ее парламентом. Парламентарии традиционно занимали мягкую позицию по сравнению с правительствами своих стран. Когда в 2008 г. Николя Саркози предлагал отключать французов от интернета по подозрению в пользовании торрентами, французский парламент разумно проголосовал против.
  Философский вопрос, можно ли граждан, заподозренных в киберпреступлениях, будь то DDOS-атака, взлом или скачивание пиратского контента, отключать от интернета по письму из полиции, или этот вопрос все-таки должен решать суд, в Европе всплыл еще 6 мая, когда парламентарии довольно неожиданно выступили против своих правительств и приняли поправку к еврозаконодательству. Согласно ей, отключать пользователей от Сети можно только по решению суда, а не по административному указанию. Однако, 12 июня Совет европейских министров связи отказался признать решение парламента, и перенес его рассмотрение. Компромисса, касающегося основного права интернет-пользователей стороны попытаются достичь осенью.
  В этом смысле судьба французов может оказаться немного легче, чем у прочих европейцев. 10 июня Конституционный суд Франции приравнял ограничение доступа граждан к интернету к нарушению общечеловеческих прав. Не утруждая себя долгим поиском аргументов, суд просто апеллировал к тексту «Декларации прав человека», принятой во время Великой революции 1789 г.: «Несудебные полномочия для ограничения или запрета доступа к интернет-подписке могут привести к ограничению прав граждан на самовыражение и свободное общение, в том числе, и особенно, с его близкими».

РОССИЯ НЕ ЖАЛЕЕТ ГРАЖДАН
  Российское законодательство полностью солидарно с европейским в том, что киберпреступников дóлжно хорошо наказывать. Сроки за киберпреступления, предписанные УК РФ, близки к тем, на которых настаивает Радомир Янски.
  Российская специфика законодательства об интернете состоит в том, что работа над этим законодательством длится столько же времени, сколько существует интернет. Все время отсутствие закона с избытком компенсировалось интересными идеями правоохранителей о запрете анонимности в Сети и практикой обращения к провайдерам с просьбой блокировать экстремистские сайты. Впрочем, есть надежда, что если мы не хотим остаться без интернета, российскому законодательству придется подтянуться к Европе, а в части сроков заключения для киберпреступников Европа к нам подтягивается сама.

Источник: Slon.ru

Плюсы и минусы "Стратегии национальной безопасности"

  "Стратегию национальной безопасности РФ до 2020 года" пытались утвердить трижды. Первый раз работа началась в 2004 году, но вскоре угасла. Подготовка проекта активизировалась в июне 2008 года -- после специального поручения президента Медведева. В марте 2009 года документ обсуждался на заседании Совета безопасности, и тогда на окончательную доработку документа отвели еще месяц. В Совбезе пояснили, что «поступила пара-тройка новых предложений, которые необходимо рассмотреть и включить в текст». Работа над проектом документа, который придет на смену принятой более десяти лет назад концепции, продолжалась почти пять лет. Однако августовские события прошлого года на Кавказе заставили разработчиков поторопиться.
  Важно, что в новой «Стратегии национальной безопасности» определенны основные понятия, которое ранее формулировали кто во что горазд: "национальная безопасность", "национальные интересы Российской Федерации", "угроза национальной безопасности", "стратегические национальные приоритеты", "система обеспечения национальной безопасности", "силы обеспечения национальной безопасности", "средства обеспечения национальной безопасности".

  Полный текст по ссылке: http://www.polit.ru/author/2009/06/19/nats.html

Источник: полит.ру

С кибертерроризмом спецслужбы СНГ будут бороться вместе

  Когда хакер Вася, сидя где–нибудь в Бресте или Смоленске, «ломает» чужие почтовые ящики, это еще не кибератака. Невинная шалость! Другое дело, если профессиональные боевики размещают в интернете рецепты так называемой «грязной» бомбы или призывают вступить в свои ряды. Какие бы лихие бойцы ни служили в спецподразделениях, бороться с сетевым терроризмом традиционным штурмом не получится. Если преступник технически подкован, то и методы должны быть соответствующими.
  На 26–м заседании Совета руководителей органов безопасности и специальных служб стран — участниц СНГ (СОРБ), которое прошло в Минске, было принято решение скоординировать усилия в борьбе с новой угрозой. Общие слова? Отнюдь. Председатель Комитета государственной безопасности Беларуси Вадим Зайцев рассказал, что недавно завершилась операция «Прокси», которая проводилась в ОДКБ. За две недели выявили около 300 преступлений, задержаны уже давно находившиеся в розыске за распространение в сети идей экстремизма и радикализма. Так что и на киберпреступников можно найти управу. Если, конечно, работать сообща.
  — Слабое место в противостоянии новой угрозе кроется в законодательной базе, — считает директор ФСБ России Александр Бортников. — Кибертерроризм — штука неосязаемая, руками не потрогаешь. Интернет позволяет бандитам шифроваться, зомбировать людей, дистанционно руководить своими проектами. А с развитием технологий возможностей становится больше. Мы должны быть на шаг впереди.
  Играть на опережение, признают силовики, сложновато. «Темные» места в законах разных стран, нежелание некоторых операторов предоставлять информацию о клиентах, бесконтрольность интернет–клубов — малая толика из возможных подводных камней. А главная проблема — огромные расстояния, которые могут отделять потенциального преступника. Не зря решено координировать свои действия не только с партнерами по СНГ, но и с представителями Евросоюза.
  То, что силовики больше не желают вариться в собственном соку, не стесняются учиться — еще одна из нынешних тенденций. К примеру, достигнута договоренность, что наши специалисты поедут во Францию изучать опыт обеспечения безопасности атомных объектов.

Источник: Sb.by

Кардеры обокрали банки на 11 млн рублей

  В Москве задержаны члены преступной группы, похищавшие деньги российских и зарубежных банков с помощью поддельных пластиковых карт.
  «Члены группы изготовили поддельные пластиковые карты, предъявляли их к оплате в магазинах, а впоследствии продавали приобретенные товары и делили между собой вырученные денежные средства», — сообщили Infox.ru в пресс-службе управления «К» МВД России. В общей сложности преступники провели более 500 финансовых операций, а ущерб, нанесенный крупнейшим российским и зарубежным банкам, превысил 11 млн рублей.
  Организатором преступной группы был 22−летний житель Москвы, который контролировал процесс изготовления и сбыта пластиковых карт, поддельных паспортов, а также фальшивых заявлений на открытие электронных сертификатов системы Web Money. Всего в преступную группу входило семь человек, которые регулярно посещали один из кардерских сайтов в интернете.
  При обыске у задержанных изъяли компьютеры со сведениями о реквизитах настоящих держателей кредитных карт международных платежных систем, устройства для изготовления пластиковых карт с магнитной полосой и логотипом любого банка. А также более 100 поддельных пластиковых карт, чеки на товары и фальшивые заявления на открытие электронных сертификатов системы Web Money.
  Еще двое участников преступной группы в настоящее время находятся в розыске.
  Всем задержанным предъявлены обвинения по ст. 159 (мошенничество), ст. 183 (незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну), ст. 187 (изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов) и ст. 327 (подделка, изготовление или сбыт поддельных документов, государственных наград, штампов, печатей, бланков) УК России. Четверо участников преступной группы арестованы.

Источник: Infox.ru

Тайна респондента. Росстат гарантирует: перепись-2010 в частную жизнь населения не будет вторгаться

  По ссылке http://www.rg.ru/2009/06/17/perepis.html приведено достаточно интересное интервью заместителя руководителя Росстата Александра Суринова по вопросу внесения поправок в Закон "О Всероссийской переписи населения", которые недавно правительство внесло в Госдуму.
  Вокруг поправок в Закон "О Всероссийской переписи населения", которые недавно правительство внесло в Госдуму, появилось немало домыслов. Вплоть до того, что переписные анкеты не будут анонимными и государство намеревается залезть к каждому из нас в дом, в карман, в постель.
  Вот один из вопросов Российской газеты:
  Вопрос РГ: Еще одна тревожная тема - национальная принадлежность. Скажите, при заполнении этого пункта переписчик обязан взять с гражданина письменное подтверждение того, что он на этот вопрос отвечает добровольно?
  Суринов: Статья 26 Конституции говорит, что никто не может быть принужден определить свою национальность. Это все на архидобровольной основе. Никаких подсказок, никакого давления со стороны переписчиков быть не должно.
  Да, по закону о персональных данных, когда собирается информация о национальности, то лицо должно дать письменное согласие. Но мы не будем брать письменное подтверждение его согласия, потому что мы не собираем персональные данные, мы не создаем базу персонифицированной информации. Ведь на бланке переписи, повторяю, нет ни фамилий, ни адресов. К тому же письменное согласие обязательно включает в себя фамилию, имя, отчество, номер удостоверяющего документа. Поэтому, если мы будет брать письменное согласие, мы войдем в противоречие с принципами проведения переписи.

Источник: По материалам Российской газеты

Выявлен случай ограничения права на передвижение и незаконное раскрытие персональных данных

  Прокуратурой Самарского района Самары проведена проверка соблюдения земельного законодательства и законодательства о защите персональных данных товариществом собственников жилья "Престиж". Установлено, что в соответствии с протоколом заседания правления ТСЖ от 4 марта запрещен въезд на территорию товарищества машинам собственников помещений в многоквартирных домах N92, 100, 102 по улице Алексея Толстого, имеющих задолженность по коммунальным платежам. Как сообщила облпрокуратура, ограничение ТСЖ права собственников на пользование земельным участком противоречит Гражданскому кодексу. 
  Проверкой также установлено, что ТСЖ ежемесячно на доске объявлений вывешиваются списки лиц, имеющих задолженность по коммунальным платежам, с указанием фамилии, имени, отчества, адреса проживания, суммы задолженности. Вместе с тем, согласно требованиям закона "О персональных данных" операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев обезличивания персональных данных, а также в отношении общедоступных персональных данных.
  По выявленным нарушениям прокурором района в адрес председателя ТСЖ внесено представление. Акт прокурорского реагирования находится на рассмотрении.

Источник: news.smbc.ru

В США одобрен законопроект о безопасности данных

  На очередном заседании Подкомиссии палаты по делам коммерции, торговли и защиты прав потребителей на голосование был вынесен законопроект о соответствии контроля конфиденциальных данных определенным критериям.
  Законопроект, который был вынесен на рассмотрение председателем палаты Бобби Рашем, обяжет компании уведомлять клиентов, чьи конфиденциальные данные были скомпрометированы третьими лицами, о произошедшем инциденте. 
  Хотя законопроект предполагает предоставление большей информации пострадавшим клиентам, чьи данные были скомпрометированы из-за нарушения безопасности, Национальная Ассоциация Кредитной Взаимопомощи попросила внести некоторые дополнительные поправки. 
  В обращении к членам подкомиссии Ассоциация констатировала: «тогда как большинство торговых компаний не обладают необходимой контактной информацией, чтобы уведомить своих потребителей о происшествии, финансовые учреждения обычно располагают подобными данными для прямой связи со своими клиентами. Если в законопроект будут внесены поправки, предполагающие обязательное уведомление финансовыми учреждениями потребителей, чьи данные были скомпрометированы, материальную ответственность следует возложить на юридическое лицо, которое поставило под угрозу эти данные. Также следует разрешить финансовым учреждениям раскрывать клиентам источник утечки информации во избежание нанесения любого ущерба репутации учреждения».
  Компании-операторы, справедливо полагая, что чем меньше персональных данных обрабатывается, тем ниже риск, стараются не хранить адресов своих клиентов, если без них можно обойтись. Это хорошо, но в случае утечки непонятно, кого уведомлять. Либо ограничиваются уведомлением прокурора, либо публикуют уведомление в СМИ. Выйдет не очень хорошо, если в соответствии с новым федеральным актом компании вынуждены будут собирать и хранить ненужные им адреса клиентов только для цели уведомления на случай утечки, и эти-то «уведомительные» адреса утекут!» 
  Законопроект, в его нынешней редакции, исключает надзор за федерально застрахованными кредитными союзами, входящими в Федеральную Торговую Палату, несмотря на применяемую ими облегченную процедуру снижения ИБ рисков. Однако, компании, соблюдающие стандарты безопасности в соответствии с требованиями законопроекта или более высокие стандарты безопасности, будут считаться соответствующими ФТК.
  Палата подкомиссии также одобрила законопроект о защите информации по потребительским кредитам и долговым обязательствам, проголосовав 16-ю голосами против 9-ти. Этот законопроект напрямую касается ФТК, рассматривает действующие в данный момент правила защиты этой информации, и возможно, будет устанавливать новые, касающиеся защиты информации по задолженностям населения и продажам. Законопроект также будет способствовать улучшению управленческого органа ФТК относительно потребительских кредитов и задолженностей. 
  Палата Комитета Энергетики и Коммерции не сообщила о сроках рассмотрения законопроекта.

Источник: iksmedia.ru

Великобритания создает свой центр киберкомандования

  Вслед за США, проблемой своей кибербезопасности озаботилась и Великобритания. Газета Guardian сегодня пишет о новой инициативе правительства страны, которое в сотрудничестве с крупным бизнесом намерено бороться с растущей активностью британских интернет-мошенников, а также зарубежных организованных преступных группировок. Заработать центр должен с 10 ноября.
  "Центр станет основным органом, ответственным за выработку национальной стратегии в области информационной безопасности. Также он будет заниматься постоянным мониторингом и отражением ИТ-нападений", - пишет Guardian.
  Британский центр будет работать в тесном сотрудничестве с аналогичным центрами на территории Канады и США. Независимые аналитики говорят, что нынешний глава британской MI5 Джонатан Эванс ранее неоднократно публично высказывался за создание такого центра, так как информационные угрозы в масштабах страны он приравнивает к угрозе от оружия массового поражения. С 2007 года MI5 предупредила около 300 руководителей британских крупных и средних компаний о том, что именно их сети являются основной целью атак "китайских государственных организаций", охотящихся за чужими государственными и промышленными секретами.
  Также Эванс отметил, что угроза исходит и от российских хакеров и их северокорейских коллег. При этом от каких-либо конкретных примеров атак в MI5 воздерживаются.
  Многие лондонские ИТ-компании отмечают, что информационная отрасль и ранее была в поле зрения местных властей, однако до сих пор она находилась в рамках сфер с низким приоритетом, теперь же ИТ присвоен высший статус, а новый центр киберкомандования будет подчиняться напрямую правительству страны.
  Guardian пишет, что в ведении центра киберкомандования будет находится так называемая Critical National Infrastructure - несколько частично связанных между собой ключевых компьютерных систем и сетей, которые отвечают за безопасность и стабильность функционирования систем коммуникаций, подачи и распределения воды и электроэнергии, экстренные сервисы, а также системы общественной безопасности.
  Инвестиции в создание нового центра в Великобритании не раскрывают, однако учитывая ущерб, нанесенный лишь в прошлом году хакерами государственным системам (около 180 млрд фунтов), можно предположить, что размер вложений будет немалым.

Источник: cybersecurity.ru

ФСБ помогает искать ЕГЭ-махинаторов

  Специальное подразделение Федеральной службы безопасности участвует в расследовании нарушений, допущенных в ходе сдачи единого государственного экзамена (ЕГЭ). Как сообщили «Росбалту» в Федеральной службе по надзору в сфере образования и науки, расследование касается случаев появления в Интернете контрольно-измерительных материалов (КИМ ЕГЭ).
  При помощи специального подразделения ФСБ, удалось выявить нарушителей в Амурской области и Бурятии. Установлены имена обладателей рассекреченных КИМ, их места в аудиториях, номера самих аудиторий, номера компьютеров, с которых материалы были выложены в Интернет. Все работы участников ЕГЭ в этих местах будут перепроверены, и в случае подтверждения нарушений, будет поставлен вопрос о привлечении виновных к ответственности. Аналогичная проверка проводится в Магадане.
  Наиболее частым нарушением является использование мобильных телефонов во время экзамена. За это несколько учеников было удалено с экзамена, в частности, в городе Тольятти. В Северной Осетии поставлен вопрос о наказании должностных лиц за вынос КИМ из аудитории.
  Также, по данным Рособрнадзора, в Саратовской области задержан взяточник, обещавший за взятку помочь сдать ЕГЭ. В городе Александрове Владимирской области подросток-хулиган сообщил по телефону о бомбе, заложенной в пункте приема экзаменов. Сообщение, естественно, оказалось ложным, но экзамен по математике пришлось перенести на 20 июня.

Источник: rosbalt.ru

Уничтожение персональных данных

  Интересную тему в свое блоге затронул Евгений Царев «Как уничтожать персональные данные?». На этот вопрос однозначно дать ответ сложно. С одной стороны для уничтожения бумажных документов используются шредеры, а для уничтожения электронной информации используется многократная перезапись или физическое уничтожение носителя.

 

Действительно, проблема удаления информации, а тем более надежного удаления, достаточно сложная. Особенно, если говорить про то, что из всего массива данных необходимо уничтожить малую толику информации.
  В Министерстве обороны США есть стандарт 5220.22-М на надежное удаление данных с материальных носителей. В соответствии с данным стандартом трехкратная "перезапись" имеющихся на секторе диска данных различными символами рассматривается как один проход. Чтобы сделать информацию полностью невосстановимой, многие эксперты рекомендуют проводить 7-8 проходов. Если необходимо надежно удалить данные с жесткого диска объемом несколько десятков Гбайт с помощью специальной программы может потребоваться несколько суток! Возникает вопрос, а может проще жесткий диск окунуть в серную кислоту?

Обзор утечек: 25 мая - 7 июня

  Аналитический центр компании Perimetrix представляет обзор утечек за период с 25 мая по 7 июня. В течение отчетного периода было зафиксировано 6 масштабных утечек информации, в результате которых пострадали около 650 тыс. человек.
Полный текст по ссылке: http://www.securitylab.ru/news/381200.php

Источник: SecurityLab

Казахский хакер украл миллион долларов, но попался в Москве

  20-летний Илья из Казахстана пробыл в Москве всего около суток.
  Парень, взломавший на родине внутреннюю сеть одного из крупнейших банков страны, уже пару месяцев был в розыске. Хакер сумел перевести со счета крупного клиента банка на свой один миллион долларов. Снять все деньги парень не успел - банк заметил пропажу и заблокировал счет. А позднее, когда все вскрылось, счет вообще арестовали. Понадеявшись снять деньги за пределами Казахстана, хакер рванул в Россию.
  - Он кочевал из одного города в другой, - рассказывает начальник уголовного розыска ОВД района Арбат Алексей Алехин. - В каждом пытался снять деньги и оформить документы на шенгенскую визу, чтобы уехать в Германию. Но не получалось - счета были арестованы.
  Илья очень надеялся, что ему повезет в Москве. Хакер рискнул и пришел снимать деньги в Альфа-Банк на Арбате. Но служба безопасности банка вовремя заметила, что парень пытается снять деньги с заблокированного счета, и вызвала милицию. Сбежать Илья не успел.
  - Парня уже отправили на родину, - рассказали в милиции. - В Казахстане против него возбуждено уголовное дело по статье «мошенничество».

Источник: Kp.ru

Право на тайну

  Только 970 из 150 тыс. нижегородских предприятий подали заявления на включение в реестр обработки персональных данных. Самый низкий процент зарегистрировавшихся операторов - среди малых и средних коммерческих организаций.
  Заместитель руководителя Управления Россвязькомнадзора по Нижегородской области Валерий Репин на пресс-конференции 27 мая напомнил, что все крупные предприятия обязаны подавать уведомления в надзорные органы, так как они широко оперируют персональными данными своих работников и клиентов и передают их третьим лицам. Между тем федеральный закон, предписывающий операторам, которые хранят и обрабатывают данные, регистрироваться в этом реестре, защищает права клиентов, а не организаций. По степени активности наши операторы находятся примерно на уровне предприятий других субъектов РФ.
  У нас самые законопослушные организации — по традиции, школы и детские сады. Кроме того, сознательность проявляют банки и крупные промышленные предприятия.
  С начала 2008 года до середины мая текущего года отдел по защите прав субъектов персональных данных Управления Россвязькомнадзора по области провел 16 проверок — около 10 по обращениям граждан, остальные — в ходе плановых мероприятий. Причем более эффективными, как правило, оказываются проверки по обращениям. Основные типы системных нарушений, допускаемых операторами персональных данных, — отсутствие письменного согласия граждан на обработку информации и договора между оператором и третьим лицом на передачу персональных данных. Как правило, нарушителей привлекают к административной ответственности. Только в случае причинения серьезного ущерба гражданину возбуждается уголовное дело, сообщила начальник профильного отдела нижегородского Управления Россвязькомнадзора Наталья Бычкова.
  ДУКи, банки, магазины сами определяют для себя цели и границы использования персональных данных клиентов, но нередки случаи превышения этих полномочий. Например, в нашем регионе филиал федерального банка затребовал от потенциального получателя кредита сведения о наличии судимостей и состоянии психического здоровья. У банков нет прав на требование подобной информации, отметила Бычкова, и клиент может обратиться за помощью в надзорные органы. Другое дело, что кредит в этом банке он, конечно, уже не получит.
  Кстати, магазины, оформляющие дисконтные и кредитные карты для покупателей, не имеют права требовать от своих клиентов указания паспортных данных. Особенно серьезно специалисты призывают относиться к требованиям по снятию ксерокопий и сканированию паспортов и других документов, удостоверяющих личность. В соседних с Нижегородской областью регионах были случаи создания коммерческих организаций, которые занимались незаконной деятельностью по документам ничего не подозревающих об этом граждан, которым впоследствии свою непричастность к преступлению приходилось доказывать через суд.

Источник: "Биржа" № 20 от 9 июня 2009 года

В Удмуртии выявлены факты нарушений обработки персональных данных компанией «ЭР-Телеком»

  В мае 2009 года Управлением Россвязькомнадзора по Удмуртской Республике на основании обращения гражданина о нарушении его прав проведена внеплановая проверка оператора связи ЗАО «Компания ЭР-Телеком».
  По результатам проверки выявлены нарушения Федерального закона «О персональных данных» и постановления Правительства РФ «Об утверждении Положения об особенности обработки персональных данных, осуществляемой без использования средств автоматизации». По выявленным нарушениям Управление Россвязькомнадзора по Удмуртской Республике выдало ЗАО «Компания ЭР-Телеком» 5 предписаний об устранении выявленных нарушений. 
  Кроме того, управлением Россвязькомнадзора по Удмуртской Республике выявлены нарушения Порядка взаимодействия сетей фиксированной телефонной связи оператором связи ЗАО «Компания ЭР-Телеком». 
  По результатам проверки выявлено нарушение Порядка взаимодействия сетей фиксированной телефонной связи сети связи общего пользования для целей обеспечения права абонентов этих сетей на выбор оператора связи, оказывающего услуги междугородной и международной телефонной связи при автоматическом способе установления телефонного соединения. Оператору выдано предписание об устранении выявленного нарушения.

Источник: aifudm.net

Хакеры уничтожили сто тысяч сайтов

  Неизвестные хакеры удалили сто тысяч сайтов, которые размещались на серверах британского хостинг-провайдера Vaserv, сообщает The Register. План обслуживания как минимум половины из них не предусматривал резервного копирования информации.
  По данным Vaserv, хакеры воспользовались уязвимостью в программном обеспечении HyperVM. Оно разработано компанией LxLabs и предназначено для управления виртуальными серверами.
  Не исключено, что в руки злоумышленников могла попасть конфиденциальная информация о клиентах Vaserv, хранящаяся на серверах компании. Однако представители хостинг-провайдера подчеркивают, что эти данные зашифрованы, поэтому не могут быть использованы.
  Представители Vaserv уверены, что атака на их серверы была не случайной. Они называют ее заранее спланированной акцией.
  От взлома пострадал и сайт Vaserv. Вместо обычной главной страницы на нем размещено сообщение о проведении профилактических работ.

Источник: Mmr.net.ua

В США впервые предъявлены официальные обвинения в возникновении кризиса

  Анджело Мозило, бывшему гендиректору и одному из основателей крупнейшей ипотечной компании США Countrywide Financial Corp, которая занималась выдачей высокорисковых ипотечных кредитов, предъявлены официальные обвинения в мошенничестве.
  Таким образом, Мозило стал первым руководителем крупной американской компании, который пойдет под суд за возникновение кредитного кризиса, ставшего причиной коллапса рынка недвижимости США, пишет Property Wire.
  Кроме того, Комиссия по ценным бумагам и биржам США предъявила обвинения двум его помощникам – бывшему исполнительному директору компании Дэвиду Сэмболу и бывшему финансовому директору Эрику Сираки. "Верхушка" Countrywide обвиняется в намеренном обмане инвесторов.
  По версии следствия, Мозило сотоварищи еще в 2006 году знали, что выдают все более рисковые займы все более рисковым заемщикам и что сотрудники компании нарушают ее внутренние правила при выдаче этих кредитов.
  Данные обвинения подкрепляются электронными сообщениями Мозило, в которых он описывает многие займы Countrywide как "ядовитые" и "токсичные".

Источник: Finance.com.ua

Жертвы персональной защиты

  Закон о персональных данных, обязывающий компании обеспечить защиту личной информации граждан, вступил в силу еще в 2007 году. Однако массовые проверки Роскомнадзора на предмет нарушения закона начались лишь сейчас, хотя к 1 января 2010 года выполнить его требования должны все компании. Выполнить же их в полной мере за оставшееся время успеют немногие: очень уж они путаные, да и стоит все это недешево. Зато новый закон вполне можно использовать для устранения конкурента.
Полный текст по ссылке http://www.kommersant.ru/doc.aspx?DocsID=1176806

Источник: kommersant.ru, http://community.livejournal.com/personal_data/

Конфиденциальные сведения о клиентах банк попросту выбросил на городскую свалку

   По ссылке http://www.5-tv.ru/news/20132/ можно просмотреть очень интересный репортаж, о том, как некоторые банки распоряжаются персональными данными своих клиентов.

   Беспрецедентная история в Ярославле. Там на мусорной свалке сегодня обнаружены несколько картонных коробок с кредитными историями клиентов местного филиала банка «ВТБ 24».

В документах – паспортные данные, сведения о доходах, движимом и недвижимом имуществе всех тех, кто получил или только пытался получить кредит. Для бандитов, мошенников, вымогателей и аферистов – это настоящий клад. Откуда он взялся, знает Александр Шиков.
Эта куча бумаг на самом деле настоящий клад. Гора финансовых документов, аккуратно упакованных в файлы.
Здесь можно найти очень много интересного. На каждом листе с логотипом банка «ВТБ 24» – подробная информация, кто, сколько и где зарабатывает, каким имуществом владеет, какие налоги платит, для удобства еще и адрес с реальным телефоном. Это заявления тех, кто хотел получить кредит, но по каким-то причинам ему отказали. Банку не потребовалось, и теперь этими документами любой может распорядиться по своему усмотрению.
Фёдор Золотов, предприниматель: «Это было к разговору о долгосрочном кредите. С тех пор прошло 3 месяца».
Документы не уничтожили, а просто выкинули на свалку. Не мечта, а настоящий подарок для всевозможных бандитов, вымогателей, мошенников и аферистов. Кстати, желающие бесплатно получить финансовые отчеты своих земляков уже нашлись.
Фёдор Золотов, предприниматель: «Мне хотелось бы получить комментарий от представителей банка о том, как они распоряжаются этими документами».
Представителей банка найти оказалось не так просто. Комментарий предпочли дать по телефону.
Впрочем, людей, чья информация оказалась таким образом разглашена, вряд ли такой ответ устроит. Они уже готовы подать в суд.
Фёдор Золотов, предприниматель: «Да дело не в том, отказали или нет. Просто эти документы я держу в руках, а этого не должно быть».

Источник: 5-tv.ru (ОАО ТРК «Петербург — Пятый канал»)

В Великобритании подготовлен стандарт требований к системе менеджмента персональных данных

  Британским институтом стандартов (BSI) подготовлен и будет в ближайшее время опубликован новый стандарт BS 10012:2009 «Защита персональных данных. Спецификации системы менеджмента персональных данных» (Data protection. Specification for a personal information management system). 
  Да, создается ещё одна система менеджмента, опирающаяся на уже опробованную методологию и совместимая со всеми существующими системами менеджмента. И, вполне вероятно, очень быстро этот стандарт будет «переработан» в аналогичный международный стандарт ИСО. 
  Данный документ способствует созданию в организации инфраструктуры, которая, помимо прочего, поможет им в исполнении требований национального законодательства о защите персональных данных (Data Protection Act 1998). В разработке стандарта приняли участие представители различных отраслей промышленности, органов власти и науки, и недавно закончилось его публичное обсуждение. Стандарт может быть использован любой организацией, сохраняющей персональные данные на живущих физических лиц. 
  Стандарт BS 10012 принадлежит к семейству стандартов систем менеджмента (наиболее известными представителями этого семейства являются стандарты менеджмента качества). Он не предписывает, каким именно образом нужно выполнять операции, а описывает структуру, позволяющую организации эффективно управлять персональными данными. Например, стандарт большое внимание уделяет тому, чтобы организация разработала достаточную внутреннюю нормативную базу, выделила необходимые ресурсы (например, персонал), и создала соответствующую корпоративную культуру в отношении персональных данных и их обработки.
  Как принято в Великобритании, будет также выпущен ряд публикаций, разъясняющих и конкретизирующих положения стандарта. В частности, вскоре выйдет переработанное второе издание публикации BIP 0050:2009 «Карманный справочник по защите персональных данных: Важнейшие факты у Вас под рукой» (Data Protection Pocket Guide: Essential Facts at Your Fingertips).

Источник: сайт BSI, arhidelo.ru, http://community.livejournal.com/personal_data/

Рекомендации СоДИТ ИТ-директорам России по защите персональных данных

  Очередной раз посетив блог вспомнил, что СоДИТ в феврале проводили семинар по вопросам обеспечения безопасности персональных данных и по результатам этого семинара было обещано подготовить документ с набором рекомендаций (пошаговая инструкция) для ИТ-директоров по защите ПДн.
  Наконец ЭТО свершилось, и документ увидел свет. Если честно, то в документе, кроме выдержек из законов, подзаконных актов и других нормативных документов я никаких ценностей с точки зрения реальной практики не увидел. Хотя, безусловно, подборка заслуживает внимания (http://iemag.ru/analitics/detail.php?ID=18921).
  Я присутствовал на этом заседании. Больше всего мне понравилось выступление А.А. Стрельцова (Аппарат Совета Безопасности РФ). Вернее это было не выступление, а крик души. Он говорил не от имени Аппарата Совета Безопасности (т.к. Совет Безопасности к 152-ФЗ никакого отношения не имеет), а высказал свое личное человеческое мнение. По его словам (передаю не дословный текст, а общий посыл), является безумством «с наскока» перенимать лучший мировой опыт в России. Особенно это касается обработки специальных категорий ПДн. Европа после вековой истории планомерно пришла к тому, что называется Конвенцией Совета Европы по защите прав субъектов ПДн, а в России с ее менталитетом, с ее историей, многонациональностью в тупую переносить все положения Конвенции (включая расовую принадлежность, философские взгляды и т.п.), безумство. Как говорится, «хотели как лучше, а получилось как всегда». Далеко не всегда лучшие мировые практики при их тупом переносе в Россию также становятся лучшими Российскими практиками.

Пенсионный фонд потерял персональные данные 109 тысяч человек

  Утерянный ноутбук Пенсионного Фонда, в котором содержались персональные данные 109000 пенсионеров, дополнил растущий список нарушений правил информационной безопасности. Пропавший компьютер был украден из офисов компании «NorthgateArinso». 
  Компания является поставщиком компьютерной системы управления для Пенсионного Фонда, которая использовалась «в качестве базы данных для развития, обучения и тестирования работы». Данные, содержащиеся в компьютере, не были зашифрованы, но был установлен пароль доступа к ним – как будто он послужит защитой. Там содержались имена, адреса, даты рождения, номера государственного страхования, названия компаний-работодателей, данные о зарплате, номера банковских счетов, на которые перечисляются пенсии более сотни тысяч человек.

Источник: newsdesk.pcmag.ru

Челябинский областной суд признал передачу коллекторам персональных данных должников за услуги ЖКХ незаконной

  Челябинский областной суд признал незаконным передачу третьим лицам златоустовским ОАО "Комитет городского хозяйства" персональных данных собственников и нанимателей жилых помещений, подтвердив правильность решения Златоустовского городского суда. ОАО "КГХ" передавало личные данные коллекторскому агентству ООО "Региональная организация по возврату долгов" без согласия самих граждан и без уведомления Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия. Как сообщили Накануне.RU в пресс-службе Челябинского областного суда, данные сведения содержали персональные данные должников, а также данные о составе их семей, копии лицевых счетов жильцов и других документов.
  В суд с иском обратился прокурор, отреагировав на заявления граждан, в отношении которых имели место злоупотребления со стороны ООО "РОВД" полученными персональными данными.
  Решением суда с ответчика будет взыскана госпошлина в доход местного бюджета в сумме 4 тысяч рублей.

Источник: nakanune.ru; chel-oblsud.ru

Подведены итоги конкурса на самую старую утечку личных данных

  Самой старой утечкой персональных данных был признан случай 1903 года – кража амбулаторных карт пациентов психиатрического госпиталя в Южной Каролине. Точное количество пострадавших в результате данной утечки на сегодняшний день неизвестно.
  Таковы, как сообщает Security Lab со ссылкой на DataLossDB.org, итоги конкурса на самую старую утечку Oldest Incident Contest, проведенного ассоциацией Open Security Foundation (OSF) и онлайновой базой утечек информации DataLossDB.org.
  Участникам конкурса предлагалось найти сведения о наиболее старой утечке персональных данных, в рамках которой были похищены не только "сведения из телефонной книги", но и строго конфиденциальная информация – такая как номера социального страхования, кредитных карт или медицинские данные. 
  Военная разведка и корпоративный шпионаж во внимание при этом не принимались, речь исключительно о песональных данных.
  Впрочем, как отмечается, утечки информации происходили еще в XIX веке, однако данные инциденты не удовлетворяли условиям конкурса, соглсно которым от наиболее старого инцидента должны были пострадать не менее 10 человек.
  Также установлено, что наиболее старая зафиксированная утечка номеров социального страхования произошла в 1953 году (в рамках инцидента пострадали 700 членов профсоюза портовых грузчиков в Нью-Йорке), а самая старая "компьютерная" утечка персональных данных – в 1984 году (взлом компьютерной системы Digital VAX 11/780 в онкологическом центре Sloan-Kettering, Нью-Йорк и кража медицинских записей 250 пациентов). 
  Через год случилась первая утечка-миллионник – предполагается, что в рамках хакерского вторжения в сеть бюро кредитных историй TRW могли быть скомпрометированы данные 90 млн человек.
  Наконец, как указывают организаторы конкурса, самый старый случай применения "социальной инженерии" был зафиксирован в райском саду. Использование социальной инженерии змеем-искусителем привело к полному уничтожению всех записей, которые содержались в Древе Знаний. В качестве средства для своей атаки, змей использовал яблоко - явный намек на компьютер Apple.
  Победители конкурса OSF, приславшие сведения о самых старых инцидентах, получат поощрительные призы и подарки.

Источник: hitech.newsru.com

Звездные хакеры

  Многие брались описывать войны ХХІ века. Одни предполагали, что на поле сражений вместо людей выйдут киберсолдаты, другие грезили о битвах в межпланетном пространстве. Все это было бы вполне возможным, если на сцену не выйдут стройные ряды звездных хакеров-взломщиков, управляющих программ с соответствующими допусками к секретной информации, со звездами на плечах. То есть людей, состоящих на службе военных ведомств и занимающихся разработкой нового грозного оружия: компьютерных программ, делающих оружие противника просто грудой металла. Для того, чтобы представить себе эффективность такого оружия, попробуйте прожить день без электричества...
  Подобной же реакции можно ожидать от генералов, пытающихся отдавать приказы при полном параличе связи, разрушении кодов управления ракетами, тотальной “слепоте” радаров. Судя по некоторым косвенным признакам и отрывочным сообщениям в мировой прессе, такая перспектива не столь уж далека. Во всяком случае, новая американская администрация всерьез вознамерилась объявить призыв на военную службу хакеров. Не стоит считать, что осенило только нынешнюю администрацию — подобным занимались и ранее. Однако происходило это, если так можно выразиться, на любительском уровне. Отныне Белый дом решил заняться разработкой кибероружия всерьез. Новое лицо гипотетической войны Барак Обама назвал на днях “одним из наиболее серьезных вызовов экономике и национальной безопасности для нации”.
  Стремящихся шагать в ногу с компьютерным прогрессом вряд ли удивишь сообщениями о том, что тот или иной сайт подвергся кибератаке. В последнее время чего мы только не слышали: что школьники продают коды доступа к кредитным карточкам, что какие-то любители из Филиппин атаковали секретные программы Пентагона.
  Об испытании нового суперсекретного оружия мы вряд ли когда-нибудь услышим — это же не северокорейская ракета. Об успехах и неудачах будет своевременно доложено кому следует, а если понадобится — произойдет плановая “утечка”, вроде той, что на днях появилась в “Нью-Йорк таймс”. Вроде ничего особенного, но кое-какая информация есть. К примеру, о том, что многие фирмы, оказавшиеся в минусе в результате сворачивания программ разработки обычных вооружений, переходят сейчас на киберзаказы. Что в 2009 году портфель заказов на разработку систем защиты компьютерной информации составит 10 миллиардов долларов, а в перспективе ожидается резкий рост.
  За этой избирательной открытостью можно усмотреть и объект очередного раунда геополитической игры. Напомним, США и Россия стоят на пороге выработки условий очередного существенного сокращения ядерных арсеналов. Не исключено, что российская “цена” — отказ от размещения элементов противоракетной обороны в Польше и Чехии, а, возможно, и “вето” на расширение НАТО за счет Украины, показалась Штатам слишком высокой. И они решили обнародовать кое-что. Так сказать, дать информацию к размышлению. Та же “Нью-Йорк таймс” сообщает, что командование военно-воздушными силами США намерено в этом году объявить тендер на создание программ, способных взламывать защиту компьютеров противника. Стало также известно, что крупнейшие американские компании, специализирующиеся на компьютерных взломах, объединились для создания “параллельного Интернета” с тем, чтобы в обстановке, приближенной к боевой, проводить испытания своих “отмычек”.
  Россия пока вроде бы ничем, в плане, естественно, военно-огранизационном, не ответила на американские “утечки”. Но, судя по тому как активно кивали в сторону россиян эстонцы и грузины, заявлявшие о массированных атаках правительственных сайтов, в Кремле тоже не сидят сложа руки.

Источник: Ukrrudprom.ua