Рубрика «защита персональных данных»

image

В мае 2018 года Европа переключится на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Данный регламент, имеющий прямое действие во всех 28 странах ЕС, заменит рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года. Важным нюансом GDPR является экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому российским компаниям следует внимательно отнестись к ним, если услуги ориентированы на европейский или международный рынок.

Новый регламент предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными. С мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании. В настоящей статье мы проанализировали новые правила обработки персональных данных в ЕС и сформулировали рекомендации для российских компаний по методам реагирования на GDPR. Читать полностью »

image

О том, что такое фишинг известно давно. Первые фишинговые атаки были зафиксированы вскоре после появления всемирной паутины. Но несмотря на то, что специалисты по ИБ создают все более совершенные способы защиты от фишинга, новые фишинговые сайты продолжают появляться ежедневно.

Согласно данным некоторых исследований, в 2016 году ежедневно создавалось около 5000 фишинг сайтов. В 2017 эта цифра будет еще больше. Секрет жизнестойкости этого вида мошенничества в том, что он опирается не на “дыры” в программном обеспечении, а на уязвимость в человеческой сущности, у которой есть доступ к важным данным. Поэтому нелишним будет в очередной раз напомнить, что такое фишинг, каковы самые распространенные виды фишинговых атак, а также способы противодействия им.

Читать полностью »

Всем привет! Недавно решил протестировать аппаратный OTP токен с возможностью перепрошивки по NFC, подключив его к своей учетке в vk.com. При этом наткнулся на недоработки в системе двухфакторной аутентификации Вконтакте, которые показались мне довольно существенными. Хочу поделиться своими наблюдениями с вами, так как в самом VK ошибок не признали. Возможно, я немного параноик? Интересно, что скажете вы.

Двойная аутентификация Вконтакте — секс или имитация? - 1

Читать полностью »

Доброго времени суток, Geektimes!

В этой статье я хотел бы рассказать историю о том, как мы организовывали защиту всех государственных медицинских учреждений Камчатского края в 2014 году. Эта пятимесячная командировка оставила большое впечатление на всю жизнь и, прочитав статью, вы поймете почему. На самом деле написать статью я порывался сразу после завершения проекта, но как-то все постоянно откладывалось. Так незаметно и пролетели 1.5 года.

В статье немного технических подробностей и особенностей работы системы защиты информации медицинских учреждений региона. Она, наверное, даже больше является рекламой «курортов» Краснодарс Камчатского края. Поэтому и было решено разместить ее здесь, а не на хабре.

Как мы путешествовали по Камчатке, строя защиту информации в медицинских учреждениях края - 1

Внимание тем, для кого актуальна проблема трафика! Под катом более сотни фотографий!

Читать полностью »

Google нарушила «право на забвение» французских граждан. В результате власти страны назначили корпорации штраф в размере $112 тысяч за то, что корпорация не полностью удалила в своих поисковиках данные о людях. Их «заявки на забвение» одобрила Национальная комиссия по информации и свободе.

Следуя предписанию европейских судов, компания сделала данные об этих людях невидимыми при поиске из стран, где они живут.

«Данные должны быть удалены из поисковика Google вне зависимости от того, с какого домена (.fr, .com и так далее) осуществляется их поиск», говорится в заявлении ведомства.Читать полностью »

image

Федеральное министерство внутренних дел Германии одобрило использование в расследованиях шпионский троян, разработанный федеральным управлением уголовной полиции (так называемый «федеральный троян»). Как сообщает издание Deutsche Welleсо со ссылкой на представителя министерства внутренних дел страны, правовая экспертиза и технические проверки уже завершены. Разрешение на применение программы было дано в понедельник, 22 февраля, сообщает helpnetsecurity.com.

Полиции, чтобы получить постановление суда на использование шпионского трояна, необходимо будет доказать, что под угрозой находятся жизнь и здоровье людей, интересы государства или государственная безопасность.
Читать полностью »

17 декабря стало известно, что из-за проблем, вызванных временной блокировкой мессенджера WhatsApp в Бразилии, к Telegram основателя крупнейшей соцсети в России «ВКонтакте» Павла Дурова подключились 5,7 миллиона новых пользователей. Telegram позиционируется как «самый быстрый и безопасный» мессенджер. Однако безопасность едва не вышла ему боком.

В ноябре первый заместитель главы конституционного комитета Госдумы Александр Агеев обратился в ФСБ с предложением ограничить доступ россиян к мессенджеру Telegram. Он также отметил, что в СМИ были данные о возможном использовании мессенджера исполнителями терактов в Париже 13 ноября. 16 декабря власти России опровергли возможный запрет Telegram.

Для мессенджера был создан протокол MTProto, предполагающий использование нескольких протоколов шифрования. Использование алгоритма Диффи-Хеллмана и других технологий шифрования на уровне устройств (end-to-end encryption) обеспечивает безопасность, по словам Дурова. Защита от перехвата пересылаемых сообщений со стороны сервера Telegram обеспечивается лишь в режиме «секретных» чатов (Secret Chats), доступном с 8 октября 2013 года. Однако далеко не все согласны с тем, что Telegram является наиболее безопасным мессенджером.Читать полностью »

На хабра-сайтах не раз (см. тут и здесь) выходили статьи о том, как защитить себя от замены sim-карты. Но, не смотря на то, что все эти советы — дельные, в них есть одно слабое и при этом — очень значимое место, которое с юридической точки зрения называется добросовестность одной из сторон, т.е. провайдера.

мтс коротко Опишу на своём реальном опыте, так как практика — лучшее подтверждение теории, со ссылкой на действующие нормативно-правовые акты, а также ряд прецедентов, которые были сформированы за последние годы.

Цель статьи простая — дать людям, не имеющим специальных юридических знаний, краткий список норм, спасающих от произвола операторов сотовой связи, в частности, МТС, потому как заменить sim могут не только без вашего ведома, но даже без поддельного паспорта и просто — по сговору с сотрудником, т.е. технически тут помочь нечем.

При подготовке искового изучил несколько десятков форумов, на которых повторялись типовые вопросы по нормативной базе. Попробовал изложить их в систематизированном виде.

Читать полностью »

Окружной суд Калифорнии в пятницу, 23 октября, отклонил иск против компании Facebook. Истцы утверждали, что социальная сеть следила за их действиями после того, как они выходили из своих аккаунтов. Они пытались взыскать с компании штраф в размере $15 миллиардов. 150 миллионов недовольных пользователей требовали компенсацию по $100 каждому.

Судья Эдвард Давила объяснил свое решение тем, что истцы не указали, какой именно ущерб повлекли за собой действия компании. Судебное разбирательство началось еще в 2012 году. Судья изучал дело три года и все-таки принял решение об отклонении иска.Читать полностью »

Компанию Facebook обвиняют в нарушении действующих в ЕС законов о защите конфиденциальности пользовательских данных. Однако представители социальной сети опасаются, что действия регуляторов могут привести к отключению одного из важных инструментов защиты учетных записей пользователей от несанкционированного доступа.

Обвинения компании предъявили регуляторы нескольких стран, включая Германию и Испанию. Больше всех в своем расследовании преуспела Бельгия. Комиссия по защите частной жизни требует от Facebook изменить схему организации социальной сети. Facebook, в свою очередь, объясняет, что выполнение этих требований усложнит работу бельгийских пользователей в соцсети – им придется проходить более сложную процедуру идентификации. Но в случае неподчинения компании грозит штраф в размере 250 000 евро ($284 000) за каждый день нарушений. Читать полностью »