Материалы по тегу: законодательство

08.01.2020 [11:47], Владимир Фетисов

Принятый в Китае закон о криптографии вредит безопасности данных в ЦОД

Согласно новым правилам управления криптографическими ключами, китайские власти имеют полный, неограниченный доступ к любым данным, которые передаются или хранятся внутри страны.

В прошлом году правительство Китая одобрило закон в сфере кибербезопасности, известный как Многоуровневый план защиты (Multi-Level Protection Scheme 2.0). Закон, который к настоящему моменту уже вступил в силу, фактически означает, что правительство имеет неограниченный доступ ко всем данным внутри страны, независимо от того, хранятся ли они на китайских серверах или передаются через сети, расположенные внутри страны.

«Там не будет никаких секретов. Нет VPN. Нет личных или зашифрованных сообщений. Нет анонимных онлайн-аккаунтов. Нет конфиденциальных данных. Любая информация будет доступна и открыта для китайского правительства», — пишет источник.

Более того, MLPS 2.0 поддерживается двумя дополнительными законодательными актами, отменяющими любые защитные меры и лазейки, которые ранее могли использоваться для сохранения неприкосновенности корпоративных данных. Оба упомянутых закона вступили в силу с 1 января 2020 года.

В первую очередь речь идёт о Законе об иностранных инвестициях, в соответствии с которым иностранные инвесторы практически уравниваются в правах с местными компаниями. Хотя в правительстве говорили о том, что данный закон является средством упрощения инвестиционного процесса, на деле он фактически лишает иностранных инвесторов многих прав, которыми они могли пользоваться прежде. При этом области рынка, которые были недоступны для иностранных компаний, так и останутся закрытыми.

Второй закон устанавливает определённый набор правил, касающихся шифрования. Согласно этому закону, разработка, продажа и использование криптографических систем «не должны наносить ущерб государственной безопасности и общественным интересам». Кроме того, криптографические системы, которые «не были проверены и одобрены», также являются незаконными. Это фактически означает, что, если какая-либо компания будет пытаться защитить собственную корпоративную информацию от правительства, то она будет наказана.

Более того, если ваш центр обработки данных использует, например, программное обеспечение, поддержку которого осуществляют китайские компании, то все данные, хранящиеся и управляемые этими компаниями, могут быть перехвачены. Таким образом могут быть раскрыты коммерческие секреты, конфиденциальные документы, финансовые данные и многое другое. Точно так же, если иностранная компания имеет какие-либо активы внутри страны, она не имеет полного контроля над ними, поскольку они могут быть изъяты правительством в любое время и с минимальным обоснованием.

Постоянный URL: http://servernews.ru/1001013
07.08.2018 [17:37], Сергей Карасёв

Правила хранения данных по «пакету Яровой» подверглись жёсткой критике

Министерство экономического развития Российской Федерации выступило с критикой в адрес требований по хранению данных в рамках так называемого «пакета Яровой».

Перечень требований, о котором идёт речь, подготовлен Министерством цифрового развития, связи и массовых коммуникаций. В нём описываются требования к оборудованию и программно-техническим средствам, используемым операторами связи с целью реализации «пакета Яровой». Этот антитеррористический закон, напомним, предусматривает, что операторы обязаны хранить данные о переписке и звонках пользователей в течение трёх лет, а интернет-ресурсы — в течение года. Плюс к этому участникам рынка придётся в течение полугода хранить содержания переписки и разговоров пользователей.

В выводах Минэкономразвития говорится, что часть предлагаемых требований по хранению данных попросту противоречат действующему законодательству.

Кроме того, отмечено наличие невыполнимых или трудноисполнимых на практике требований, предъявляемых к программно-аппаратным средствам. Более того, на рынке отсутствуют программно-технические средства и оборудование, соответствующее требованиям.

Наконец, говорится, что предлагаемые правила обернутся для участников IT-рынка слишком большими финансовыми затратами.

«Кроме того, сделан вывод о наличии в проекте акта положений, вводящих избыточные обязанности, запреты и ограничения для физических и юридических лиц в сфере предпринимательской и иной экономической деятельности или способствующих их введению, а также положений, приводящих к возникновению необоснованных расходов физических и юридических лиц в сфере предпринимательской и иной экономической деятельности, а также бюджетов всех уровней бюджетной системы Российской Федерации», — пишет Минэкономразвития. 

Постоянный URL: http://servernews.ru/973648
30.11.2017 [14:35], Андрей Крупин

В России ужесточили наказание за кибератаки на критическую IT-инфраструктуру страны

С 1 января 2018 года вступают в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Об этом заявил генеральный прокурор Российской Федерации Юрий Чайка, выступая на проходившем в Санкт-Петербурге заседании генеральных прокуроров государств-членов Шанхайской организации сотрудничества (ШОС).

Список объектов критической информационной инфраструктуры государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

«С 1 января вступают в силу изменения, устанавливающие уголовную ответственность за неправомерный доступ к критической информационной структуре Российской Федерации, системам управления технологическими процессами в атомной и химической промышленности, энергетике, оборонно-промышленного комплекса и другим», — цитирует слова Юрия Чайки пресс-служба надзорного ведомства.

В своём выступлении генеральный прокурор отметил, что как бы не была хорошо организована работа по борьбе с киберпреступностью в отдельно взятой стране, для эффективного противодействия таким угрозам необходимо сотрудничество на межгосударственном уровне. «Уверен, что совместными усилиями мы сможем минимизировать криминальную активность в информационно-коммуникационных сферах на международном уровне», — сказал Чайка.

По данным «Лаборатории Касперского», за последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули критически важные инфраструктуры или АСУ ТП. При этом на устранение последствий этих инцидентов каждая организация потратила в среднем 497 тысяч долларов США. Проведённый опрос представителей индустриальных предприятий по всему миру, включая Россию, показал, что столкновение с киберугрозами не стало для них неожиданностью — три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных IT-инфраструктурах может произойти какой-либо инцидент.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962254
08.11.2017 [12:50], Владимир Мироненко

Национальные стандарты по Big Data и Интернету вещей будут приняты в России в 2020 году

Российские национальные стандарты в таких областях, как информационная безопасность, «большие данные» (Big Data), Интернет вещей, «умное производство», «умные города» и искусственный интеллект, как предполагается, будут утверждены в 2020 году.

Один из экспертов тематической рабочей группы «Интеллектуальная собственность» центра компетенций по нормативному регулированию цифровой экономики сообщил ТАСС, что согласно проекту плана мероприятий по направлению «нормативное регулирование» в рамках программы развития цифровой экономики России, утверждённой президентом РФ Владимиром Путиным летом этого года, национальные стандарты в вышеуказанных областях будут разработаны в 2019 году с дальнейшим утверждением в 2020 году.

Ответственность за разработку нацстандарта по информационной безопасности несут Росстандарт и Сбербанк; нацстандарта в области технологий «больших данных» — Росстандарт, МГУ (Национальный центр цифровой экономики) и «Ростелеком»; нацстандарта в области Интернета вещей — Росстандарт и МГУ; нацстандарта в области технологии «умное производство» — Росстандарт, Институт развития информационного общества и «Ростелеком»; нацстандарта в области технологий искусственного интеллекта — Росстандарт, Росатом, Ростех, РВК, МТС, РЖД, ОАК, ВНИИНМАШ, «Т-Платформы».

По словам эксперта, к концу 2018 года в российское законодательство будут внесены изменения, которые определят порядок идентификации оборудования Интернета вещей. Законопроект, в разработке которого помимо Минкомсвязи также могут принять участие фонд «Сколково» и «Ростелеком», должен быть подготовлен к лету следующего года и до августа внесён на рассмотрение в правительство. Осенью 2018 года в законодательство РФ также могут быть внесены изменения, стимулирующие развитие рынка использования и обработки Big Data.

Постоянный URL: http://servernews.ru/961207
21.10.2016 [13:49], Сергей Карасёв

Закон о регулировании Интернета вещей в России могут разработать в 2017 году

Уже в следующем году в нашей стране может быть принят закон о регулировании сферы Интернета вещей (Internet of Things, IoT) и индустриального Интернета, о чём сообщает сетевое издание «РИА Новости».

Предполагается, что к середине 2017-го будут подготовлены поправки к закону «Об информации, информационных технологиях и защите информации», которые, в частности, утвердят «требования к операторам инфраструктуры технологических данных, а также техническим и программным средствам инфраструктуры».

Проект предусматривает введение терминов «технологические данные» и «инфраструктура технологических данных». В документе будут определены требования к осуществлению сбора, хранения и обработки технологических данных только на территории России. Наконец, говорится об определении состава инфраструктуры промышленного Интернета на уровне аппаратного и программного обеспечения, а также сопутствующих сервисов.

По прогнозам, к 2020 году в инфраструктуру Интернета вещей будут интегрированы около 200 млрд устройств во всём мире: смартфоны, компьютеры, бытовая техника, автомобили, а также различные объекты. В России соответствующая отрасль только начинает зарождаться, но уже сейчас обсуждаются вопросы её регулирования и импортозамещения. 

Постоянный URL: http://servernews.ru/941366
08.07.2016 [15:02], Владимир Мироненко

Операторы связи грозятся прекратить подготовку к ЧМ-2018

По мнению операторов связи «большой тройки», которая обязана к 2018 году обеспечить связью 700 тыс. потребителей, принятие «антитеррористического пакета Яровой» ставит под угрозу подготовку к чемпионату мира по футболу в России. Поправки в законодательство вступают в силу 1 июля 2018 года. В это время в России будет проходить ЧМ-2018. И операторы будут вынуждены записывать телефонные разговоры иностранных болельщиков, которые посетят матчи стадии плей-офф. 

ru.fifa.com

ru.fifa.com

«Умощнение только инфраструктуры каждого из стадионов, где будет проходить чемпионат, — это десятки, а то и сотни миллионов рублей. А кошелёк под это, как и под исполнение требований закона, один», — заявил изданию RNS представитель одного из крупнейших операторов.

«В случае принятия контртеррористических поправок в части хранения данных ни о каких вложениях в инфраструктуру к ЧМ-2018 не может быть и речи, так как нам придётся потратить 200 млрд руб., чтобы выполнить лишь требования этого законопроекта», — ранее заявили представители «МегаФона».

Следует отметить, что вместе с подписанием «пакета Яровой» президент России дал ряд поручений правительству и соответствующим ведомствам с целью минимизации рисков, связанных с реализацией положений закона. В свою очередь, Ирина Яровая утверждает, что принятый пакет не ведёт к удорожанию связи.

Постоянный URL: http://servernews.ru/935862
07.07.2016 [14:30], Владимир Мироненко

Главы «МегаФона» и МТС предложили ввести налог на создание инфраструктуры для хранения данных

Принятый Государственной думой, утвержденный Советом Федерации и подписанный сегодня президентом России Владимиром Путиным пакет антитеррористических законов, предполагающих сбор и хранение операторами связи записей разговоров абонентов, переписки и всего пользовательского контента, вызвал критику телекоммуникационных операторов и интернет-компаний. Некоторые эксперты считают его невыполнимым.

thenextweb.com

thenextweb.com

Недавно вернувшийся на пост гендиректора «МегаФона» Сергей Солдатенков в интервью ресурсу «Коммерсантъ» заявил, что выступает за введение дополнительного налога для операторов примерно в 1 % от годовой выручки. На эти средства он предложил властям создавать инфраструктуру для хранения пользовательских данных, привлекая необходимые компании. По словам главы «МегаФона», создание центров обработки и хранения необходимых государству данных является несвойственной для операторов функцией.

«Нам кажется странным, что государство решило часть своих функций по обеспечению безопасности переложить на частные компании. В мае, когда законопроект еще рассматривался Госдумой, мы с Андреем Дубовсковым (президент МТС) встречались с Ириной Яровой, объясняли ей последствия. К сожалению, нас не услышали. В текущем виде этот законопроект финансово убивает телекоммуникационную отрасль, — говорит Сергей Солдатенков. — Мы с Андреем Дубовсковым в ходе встречи предлагали Ирине Яровой создать новый налог на операторов связи. У нас уже существует фонд универсальных услуг, в который мы отчисляем 1,2 % выручки. Мы предлагали сделать дополнительный налог, чтобы государство из этих денег самостоятельно создавало центры обработки и хранения необходимых им данных». 

Постоянный URL: http://servernews.ru/935794
15.05.2016 [13:04], Андрей Крупин

Дорожная карта по направлению «Интернет+Медиа» будет дополнена новыми инициативами

Представленную в декабре прошлого года на форуме «Интернет-экономика 2015» дорожную карту по направлению «Интернет+Медиа» дополнят рядом новых инициатив. Об этом было объявлено в ходе проходившего в Москве форума «Интернет+Медиа», организованного Институтом развития Интернета (ИРИ) и Медиакоммуникационным союзом. В мероприятии приняли участие более 1000 представителей бизнес-сообщества и органов власти, экспертов и журналистов.

Участники форума обсудили проект по недискриминационному доступу интернет-провайдеров в жилые многоквартирные дома, подходы и предложения по правовому регулированию ОТТ-сервисов, реформу системы управления авторскими правами. Экспертным сообществом был поддержан законопроект Минкомсвязи «О внесении изменений в федеральный закон «О связи» и иные законодательные акты РФ в части обеспечения права граждан на доступ к информации». Согласно законопроекту, управляющие компании и ТСЖ обязаны обеспечить операторам связи доступ во многоквартирные дома на бесплатной основе; отменяется требование о необходимости получения оператором одобрения 2/3 голосов собственников помещений дома.

Представители бизнес-сообщества и органов власти согласились, что технологии ОТТ требуют законодательного регулирования для обеспечения защиты интересов граждан России, конкуренции, а также учёта интересов национальной безопасности. По мнению участников форума, необходимо разделять порядок регулирования аудиовизуальных сервисов и сервисов обмена сообщениями (мессенджеры), а также нужно установить на законодательном уровне правила, обеспечивающие равные условия развития и функционирования отечественных и зарубежных аудиовизуальных сервисов. Особое место в программе мероприятия заняли такие темы, как продвижение легального контента, поиск новых источников монетизации, борьба с пиратством, разработка системы кроссплатформенных измерений в цифровых средах. Ещё одной темой для обсуждения стали взаимоотношения традиционных средств массовой информации и новых медиа, таких как социальные сети, блог-платформы, боты и прочие.

В этом году ИРИ проведёт для работы над дорожными картами и поручениями Президента РФ по итогам конференции «Интернет-экономика 2015» ещё семь тематических форумов: «ИТ+Суверенитет» (23 мая), «Интернет+Образование» (31 мая), «Интернет+Общество» (14 июня), «Интернет+Торговля» (28 июня), «Интернет+Медицина», «Интернет+Финансы» и «Интернет+Город».

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/932957
16.03.2016 [17:04], Андрей Крупин

Состоялся релиз обновлённых мобильных приложений «КонсультантПлюс»

Компания «Консультант Плюс» сообщила о доступности пользователям мобильных устройств новых версий приложений «КонсультантПлюс: основные документы» и «КонсультантПлюс: студент».

В представленных разработчиком продуктах появилась возможность вручную проверять и загружать обновления сохранённых на устройстве документов (раньше документы обновлялись только автоматически). Была добавлена возможность оперативно уточнять и изменять поисковые запросы, а также появилось новое наглядное оформление документов, которое облегчает работу с информацией. Кроме того, программистами компании были реализованы другие новшества, которые повысили удобство просмотра документов, особенно на небольших экранах смартфонов.

Мобильное приложение «КонсультантПлюс: основные документы» (для iOS, Android и Windows) содержит кодексы РФ, основные правовые акты федерального законодательства, а также обзоры новых документов и справочные материалы. Приложение «КонсультантПлюс: студент» (для iOS, Android), помимо правовой информации (кодексов, законов), судебной практики, консультаций, включает современные учебники по праву, финансам, экономике и бухучету.

Подробная информация о мобильных приложениях «КонсультантПлюс» представлена на сайте consultant.ru/mobile.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/930037
10.09.2015 [16:02], Сергей Юртайкин

Apple переместит данные российских пользователей в дата-центр в РФ

Компания Apple последовала требованию российского законодательства о необходимости хранить персональные сведения местных пользователей на территории РФ. Партнёром калифорнийского гиганта по локализации данных в России стала компания IXcellerate, ранее договорившаяся об аналогичном сотрудничестве с онлайн-сервисом бронирования отелей Booking.com.

По сообщению газеты «Коммерсантъ», в конце июля 2015 года Apple провела тендер на размещение данных своих российских клиентов на серверах внутри нашей страны. Победителем выбрали компанию IXcellerate, которая предоставила Apple менее 50 стоек в дата-центре при общей его мощности в 700 стоек.

pcworld.com

pcworld.com

«Для Apple контракт с IXcellerate — это не формальное исполнение требования закона о персональных данных. Это серьёзный и крупный контракт», — заявил один из источников издания. В IXcellerate и Apple воздержались от комментариев.

finance.yahoo.com

finance.yahoo.com

Ранее стало известно о сотрудничестве Booking.com с IXcellerate. Американский интернет-сервис намерен хранить в России паспортные данные клиентов, которые бронируют отели, а также данные банковских карт, которые люди оставляют при заказе услуг. И Booking.com, и Apple.com — очень популярные в России ресурсы с посещаемостью 4,12 и 2,96 млн уникальных пользователей соответственно (данные ComScore за июль 2015 года).

Постоянный URL: http://servernews.ru/920007
Система Orphus