Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Сноуден рассказал о московском сервере американской системы слежки в Интернете.

Один из серверов глобальной американской системы слежки за пользователями Интернета расположен в Москве, сообщают в понедельник “Ведомости” со ссылкой на данные, предоставленные бывшим сотрудником ЦРУ США Эдвардом Сноуденом британской газете Guardian.

Как пишут “Ведомости”, это следует из презентации Агентства национальной безопасности (NSA) США от 2008 г., которая была опубликована на сайте Guardian 31 июля.

“Оказывается, американская шпионская инфраструктура расположена прямо в Москве: в презентации есть карта нахождения 700 серверов глобальной системы тотальной слежки за любыми пользователями интернета под названием XKeyscore. Эти серверы расположены в 150 странах мира, в том числе не только в Москве, но и в Киеве и даже в Пекине”, – говорится в публикации “Ведомостей”.

Согласно презентации NSA, пишет издание, XKeyscore позволяет получить информацию об электронной переписке, загруженных или отправленных через интернет файлах, информацию о просмотренных страницах в интернете, всей активности в инстант-мессенджерах – в том числе списки друзей и переписку с ними, а также информацию из телефонной книги мобильных пользователей.

Текст: Интерфакс

Сноуден рассказал о московском сервере американской системы слежки в Интернете. Это интересно? Поделитесь с друзьями! —→

[Adm]

Совет Федерации предлагает существенно увеличить штрафы за утечку персональных данных.

Совет Федерации разрабатывает поправки к федеральному закону о персональных данных, в которых предлагает многократно увеличить штрафные санкции за утечку личных данных граждан.

Соответствующее заявление на встрече с журналистами сделал глава временной комиссии Совфеда по развитию информационного общества Руслан Гаттаров.

По мнению сенатора, технические требования, установленные для предотвращения утечки подобной информации в законе прописаны избыточно, и компании тратят огромные деньги, чтобы их выполнить. Штраф за утечку персональных данных для юридических лиц составляет 20 тыс рублей, а для физических - 1 тыс рублей. Таким образом в суде, с учетом обжалования, компания платит за утечку информации штраф примерно в 3 тысячи рублей, тогда как персональная информация может стоить миллионы долларов.

В Европе, которую глава временной комиссии привел в качестве примера, штраф за утечку составляет 300 тысяч евро, без учета морального ущерба, определяемого судом.

Новые поправки предусматривают серьёзное увеличение штрафов, снижение технических требований и ввод новых понятий. По словам Гаттарова речь, идёт о сумме штрафа для юридических лиц в миллионы рублей, а для физических в десятки, если не сотни тысяч.

Поправки будут подвергнуты публичному обсуждению, соответствующие предложения уже направлены правительству. Осенью по этому вопросу Совет Федерации планирует провести парламентские слушания, после чего законопроект будет направлен в нижнюю палату российского парламента.

Совет Федерации предлагает существенно увеличить штрафы за утечку персональных данных. Это интересно? Поделитесь с друзьями! —→

[Adm]

Развод, кража и потеря бизнеса: чем грозит публикация фото в соцсетях.

МОСКВА, 21 авг — РИА Новости. Опубликованные в социальных сетях фотографии могут стать подробным досье на человека: рассказать о его характере, привычках, увлечениях, семейном положении и материальном состоянии, считают опрошенные РИА Новости психологи и психотерапевты. Эксперты рассказали, почему стоит избегать чрезмерной откровенности в сети.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Сноуден пролил свет на ситуацию со взломом криптографии. Все плохо.

Свежая порция секретных документов от Эдварда Сноудена дает понять, каким образом Агентству Национальной Безопасности США удается обходить криптозащиту Интернет-коммуникаций.

Сразу в трех изданиях (The Guardian, The New York Times и ProPublica) были выложены выдержки из секретного бюджета АНБ, согласно которым с 2000 года, когда стали массово внедрятся средства шифрования, спецслужбы США потратили миллиарды долларов на взлом криптографии в рамках секретной программы Bullrun (названа в честь первого крупного сражения Американской Гражданской войны, произошедшего 21 июля 1861 года возле Манассаса, штат Виргиния).

Деятельность Агентства не ограничивалась научными исследованиями алгоритмов и строительством дата-центров для взлома коммуникаций методом перебора ключей. Выяснилось, что Агентство давно и успешно работает с IT-компаниями по вопросу встраивания в их продукты закладок для спецслужб США, а также ведет работу по обнаружению уязвимостей в механизмах шифрования и целенаправленному ослаблению международных алгоритмов защиты данных (сообщается о неназванном международном стандарте шифрования, принятом Международной организацией по стандартизации в 2006 году). На одно только встраивание бэкдоров в популярные коммерческие продукты, в рамках программы SIGINT, ежегодно тратится 250 млн. долларов.

Согласно документам, наибольшие усилия предпринимаются для взлома протокола SSL, обеспечивающего безопасность большинства коммуникаций в современном Интернете. VPN и технологии защиты 4G также являются одними из приоритетных направлений. АНБ поддерживает внутреннюю базу данных ключей шифрования, позволяющую мгновенно расшифровывать соединения. Если же необходимых ключей не оказывается, то запрос переходит к специальной «Службе восстановления», которая пытается получить его различными способами.

Сноуден пролил свет на ситуацию со взломом криптографии. Все плохо. Это интересно? Поделитесь с друзьями! —→

[Adm]

11 млн пользователей отказались от Facebook после разоблачений Сноудена.

Около 9 млн граждан США и 2 млн британцев удалили свои аккаунты из социальной сети из-за серии скандалов с прослушкой американским Агентством национальной безопасности (АНБ). Как пишет The Daily Mail, люди приняли решение больше не пользоваться Facebook после публикации разоблачений бывшего разведчика из США Эдварда Сноудена.

«Граждане становятся всё более осторожными с приватностью в киберпространстве из-за таких широко освещавшихся в СМИ историй, как недавние сообщения о слежке АНБ», – приводит издание слова редактора журнала Cyberpsychology, Behaviour and Social Networking Бренды Уидерхолд.

Венский университет провёл исследование, посвящённое причинам, по которым люди покидают Facebook. Анализ ответов примерно 600 респондентов показал, что наиболее распространённая причина — это опасение по поводу неприкосновенности личной жизни в пространстве интернета. В этом признались 48,3% опрошенных. На втором месте с результатом 13,5% оказалась общая неудовлетворённость сервисом. Кроме того, многие американцы и англичане не желают вести бессодержательные разговоры и боятся стать зависимыми от социальной сети.

Между тем, опасения большинства граждан можно считать вполне оправданными. На днях президент компании Yahoo Марисса Майер заявила на пресс-конференции TechCrunch в Сан-Франциско, что правительство США «связало руки» своим самым крупным IT-корпорациям. По её словам, отказ компаний действовать в ответ на запросы спецслужб может повлечь за собой обвинение в государственной измене.

По словам Майер и генерального директора Facebook Марка Цукерберга, также присутствовавшего на конференции, они были обязаны участвовать в программах слежения американского правительства.

По мнению Цукерберга, администрация Обамы не всегда сохраняет баланс между интересами национальной безопасности и правом граждан на тайну частной жизни. По мнению главы Facebook, первоначальная реакция Белого дома на разоблачение шпионской деятельности АНБ нанесла ущерб американским технологическим компаниям, работающим за границей.

11 млн пользователей отказались от Facebook после разоблачений Сноудена. Это интересно? Поделитесь с друзьями! —→

[Adm]

Персональные данные должны быть обезличены.

Обезличивание персональных данных направлено на их защиту от несанкционированного использования и будет осуществляться по методам, утвержденным Роскомнадзором.

Согласно приказу Роскомнадзора от 05.09.2013 № 996 под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

К свойствам обезличенных данных относятся:

• полнота; структурированность;
• релевантность;
• семантическая целостность;
• применимость;
• анонимность.

К характеристикам (свойствам) методов обезличивания персональных данных, определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:

- обратимость (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
- вариативность;
- изменяемость;
- стойкость;
- возможность косвенного деобезличивания;
- совместимость;
- параметрический объем;
- возможность оценки качества данных.

К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:

• метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
• метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
• метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
• метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

Персональные данные должны быть обезличены. Это интересно? Поделитесь с друзьями! —→

[Adm]

Бывший директор по приватности Microsoft теперь доверяет только открытому ПО.

Каспар Боуден (Caspar Bowden) с 2002 по 2011 года занимал должность главного советника Microsoft по вопросам конфиденциальности — Chief Privacy Advisor — и отвечал за это направление более чем в 40 странах. Вероятно, ему приходилось сотрудничать с АНБ и другими государственными организациями, хотя Боуден говорит, что никогда не слышал о программе PRISM.

Тем не менее, многолетняя работа в Microsoft привела к тому, что сейчас бывший топ-менеджер корпорации принципиально использует только открытое ПО. Он говорит, что не может доверять программе до тех пор, пока не увидит её исходный код. Вдобавок, два года назад Боуден отказался от использования мобильного телефона.

Неделю назад Каспар Боуден дал показания в Европарламенте по поводу слежки АНБ за гражданами. Она также опубликовал доклад по поводу программ слежки за населением (PRISM) и закона о внешней разведке (FISA) и их влияния на фундаментальные права граждан Евросоюза.

Протестная акция в Берлине

Среди прочего, Боуден высказал такую мысль о влиянии самого факта наличия тотальной слежки: «Обществу стоит подумать вот о чём. Каждая публичная персона, каждый влиятельный человек в правительстве, в бизнесе или государстве — каждый теперь задаётся вопросом: что АНБ знает о нём? И как же общество может доверять решениям этих людей, их объективности? Как мы можем знать наверняка, что они не изменили какие-то свои решения для защиты своих карьер? Это удар по каждому элементу представительной системы управления».

Каспар Боуден сейчас работает как независимый исследователь, и в докладе он собрал всю информацию, которую удалось найти по этому вопросу, а также провёл юридический анализ действий американской разведки.

Бывший директор по приватности Microsoft теперь доверяет только открытому ПО. Это интересно? Поделитесь с друзьями! —→

[Adm]

Павел Дуров: «Настало время закрывать личную информацию».

Никогда еще в истории человечества коммуникация не была настолько легкой и доступной. И никогда еще настолько легкой и доступной не была тотальная слежка. Разоблачения Эдварда Сноудена подтвердили то, о чем все и так догадывались: американские спецслужбы перехватывают и расшифровывают доступный им интернет-трафик под предлогом борьбы с терроризмом.

Ежегодно от несчастных случаев в ванной умирает в тысячи раз больше людей, чем от террористических атак. Но если завтра спецслужбы США или другой страны решат установить видеокамеры в наших ванных комнатах для «нашей же безопасности», мы все же заклеим их объективы. Потому что наша личная жизнь – не их дело.

Я далек от политики и не могу лоббировать запреты на тотальную слежку. Но есть кое-что, что мы – IT-предприниматели и программисты – можем сделать. Мы можем разрабатывать и финансировать технологии, нацеленные на то, чтобы тотальная слежка стала технически невозможной. Так мы сможем заклеить объектив глобальной видеокамеры под названием PRISM, и не только его.

В прошлом году я поддержал «Википедию», потому что мне казалось, что мир нуждается в большей открытости информации. Сегодня мне кажется, что проблема с открытостью информации отошла на второй план; сейчас время закрывать личную информацию.

Поэтому часть денег, некогда полученных от продажи части «ВКонтакте», в этом году я пожертвовал на создание некоммерческого фонда Digital Fortress, миссия которого – в финансировании технологий безопасного общения.

Не скрою, основная причина этого решения – эгоизм. Я всегда хотел иметь способ передачи информации, используя который я мог бы быть уверен, что даже штатный системный администратор или разработчик не сможет получить доступ к моим сообщениям. Не говоря уже о сотнях сотрудников интернет-провайдеров, которым потенциально доступны мои сообщения всякий раз, когда я отправляю их на сервер WhatsApp.

К счастью, технологии, необходимые для безопасной массовой коммуникации, уже разработаны. Использование алгоритма Диффи – Хеллмана и других технологий шифрования на уровне устройств (end-to-end encryption) позволяет снова сделать наши личные данные действительно личными. Это не просто теория. Вчера мне показали реализацию именно этих идей в готовящемся обновлении безопасного мессенджера, поддержанного Digital Fortress. Вчера я впервые в жизни отправил сообщение, которое не сможет прочитать никто, кроме меня и получателя.

Это было отличное ощущение. И я надеюсь, что усилиями программистов и IT-предпринимателей со всего мира это ощущение скоро станет доступно каждому.

Павел Дуров: «Настало время закрывать личную информацию». Это интересно? Поделитесь с друзьями! —→

[Adm]

Разоблачители из США вручили Сноудену премию в Москве.


© Getty ImagesFotobank.ru

МОСКВА, 10 окт — РИА Новости. Четыре американских разоблачителя из организации Sam Adams Associates for Integrity in Intelligence встретились с экс-сотрудником спецслужб США Эдвардом Сноуденом в Москве, чтобы вручить ему премию "за правду", передает в четверг издание Washington Post.

Ранее сайт разоблачений Wikileaks сообщил, что Сноуден и сотрудница Wikileaks Сара Харрисон тайно встретились 9 октября в Москве с разоблачителями ЦРУ, АНБ, ФБР и Минюста США.

В Sam Adams Associates for Integrity входят бывшие сотрудники спецслужб. Сноуден был объявлен победителем еще в июле, но активисты ждали возможности лично вручить ему премию, названную в честь экс-сотрудника ЦРУ Сэмюэля Адамса (Samuel Adams). Она присуждается специалисту в области разведки за этику и честность. В 2010 году премия Sam Adams досталась основателю скандального сайта WikiLeaks австралийцу Джулиану Ассанжу.

Разоблачители из США вручили Сноудену премию в Москве. Это интересно? Поделитесь с друзьями! —→

[Adm]

Малазийская компания перенесла в Россию свои серверы после разоблачений Сноудена.

Базирующаяся в Малайзии инвестиционная компания Najadi & Partners объявила о переносе всех своих серверов в российскую юрисдикцию. Сменить площадку и домен хозяина компании заставил скандал вокруг Эдварда Сноудена.

«Для нас очень важно свободное распространение информации и защита её конфиденциальности. Мы уверены, что найдём это в России. Доверия к домену .com у нас больше нет», - цитирует ИТАР-ТАСС главу компании Паскаля Наджади.

По его словам, нашумевшая история с экс-сотрудником ЦРУ Эдвардом Сноуденом – разоблачителем программ электронной слежки спецслужб США – «показала уязвимость американского и европейского сегментов всемирной сети и вызвала интерес к возможностям в России».

Ранее компания заявила об открытии своего нового сайта в российской юрисдикции. Сайт был открыт 7 октября 2013 года.

Малазийская компания перенесла в Россию свои серверы после разоблачений Сноудена. Это интересно? Поделитесь с друзьями! —→