Разработчик антивирусных решений «Доктор Веб» выпустил брошюру о правильной работе с персональными данными (ПДн).

В опубликованном компанией документе под названием «Правила ПДн-гигиены для бизнеса любого размера» представлены ответы на ключевые вопросы по безопасной обработке персональных данных. В брошюре можно почерпнуть сведения о том, какие нарушения могут возникнуть при обработке ПДн, информацию о роли Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в выявлении этих нарушений, а также найти методические рекомендации по обеспечению выполнения требований регуляторов по обработке персональных данных.

Напомним, что деятельность физических и юридических лиц по обработке и использованию персональных данных регулирует Федеральный закон № 152-ФЗ «О персональных данных». За нарушения при обработке ПДн, неправомерный доступ к персонифицированной информации, нарушения правил эксплуатации объектов критической информационной инфраструктуры (КИИ), а также за вирусные инциденты в этих системах предусмотрена уголовная ответственность.

Электронную версию брошюры «Правила ПДн-гигиены для бизнеса любого размера» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

• Новый регламент ЕС по защите персональных данных вынуждает компании отказываться от европейского трафика;
• Количество утечек конфиденциальной информации в России растёт;
• DataLine запустила облако для персональных данных.

Источник:

• news.drweb.ru

Компания Hitachi Vantara, созданная на базе подразделений Hitachi, специализирующихся на системах хранения данных, Интернете вещей и технологиях Big Data, анонсировала решение Data Protection-as-a-Service (защита данных как услуга), а также объявила о расширении возможностей продукта Storage-as-a-Service (система хранения как услуга).

Эти решения проектируются заранее и предоставляются в виде полностью управляемых услуг. Они предусматривают быстрое развёртывание, прозрачное ценообразование на основе фактического потребления и гарантированные уровни обслуживания, указывают в Hitachi Vantara.

По словам разработчиков, Data Protection-as-a-Service имеет следующие преимущества: сокращение рисков развёртывания средств защиты данных для новых сред, гарантия требуемого уровня обслуживания, более строгий контроль, а также возможность защитить данные, размещённые в системах хранения Hitachi и других производителей.

Что касается нововведений в Storage-as-a-Service, то среди них перечисляются: полная поддержка всех типов данных (доступны объектные, блочные и файловые СХД); сокращение времени развёртывания, экономия бюджета за счёт уменьшения неиспользуемой ёмкости.

Оплачивать решения можно по мере использования, производитель предлагает прозрачность ценообразования благодаря тарифным картам, говорится в пресс-релизе.

Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, объявила о доступности корпоративным заказчикам сервиса «Защищённое облако 152-ФЗ», построенного в соответствии с требованиями к защите персональных данных ФЗ-152.

«Защищённое облако 152-ФЗ» представляет собой отказоустойчивую cloud-инфраструктуру, развёрнутую на базе платформы LinxCloud и системы виртуализации VMware vSphere. Сервис предназначен для компаний, регулярно работающих с персональными данными — например, для организаций, работающих в сфере медицины, страхования, электронной коммерции. Защищённое облако помогает бизнесу соблюдать требования законодательства Российской Федерации, без необходимости самим компаниям становиться операторами персональных данных. Доступ к облаку предоставляется с использованием сертифицированных средств криптографической защиты. Клиенты получают письменные гарантии обеспечения безопасности и конфиденциальности персональных данных, обрабатываемых в «Защищённом облаке 152-ФЗ».

Сервис доступен в двух конфигурациях. Типовое решение предлагает серверные средства защиты информации, достаточные для обеспечения защиты персональных данных в информационных системах 3-го и 4-го уровней защищённости. Для компаний, обрабатывающих большие объёмы персональных данных и нуждающихся в комплексных мерах по защите информации, предусмотрены индивидуальные решения. В рамках такого сервиса клиент получает систему для хранения персональных данных до 2-го уровня защищённости и полный комплект документов, подтверждающих соответствие решения требованиям законодательства РФ.

Дополнительные сведения о новом облачном сервисе Linxdatacenter представлены по ссылке linxdatacenter.com.

Материалы по теме:

• Московский ЦОД StoreData прошёл сертификацию PCI DSS 3.2;
• Linxdatacenter продаёт телекоммуникационный бизнес китайцам;
• Linxdatacenter стала авторизованным партнёром Red Hat в России.

Источник:

• linxdatacenter.com

«Ростелеком» отрапортовал о новых достижениях в сфере разработки коммуникационных платформ с технологиями квантовой защиты передаваемой информации.

Речь идёт об использовании отечественных решений и оборудования для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи (ВОЛС). В исследованиях приняли участие Российский квантовый центр (РКЦ), компании QRate и «С-Терра СиЭсПи».

Технология квантовых коммуникаций основана на использовании фундаментальных законов квантовой физики, которые невозможно обойти. Поэтому такие системы способны обеспечить высочайший уровень безопасности. Дело в том, что осуществить незаметное «прослушивание» канала связи попросту невозможно: любая попытка перехвата данных будет тут же обнаружена и предотвращена. Обеспечивается это за счёт того, что для обмена ключами шифрования в квантовых системах используются одиночные фотоны, состояния которых безвозвратно меняются при попытке вмешательства.

Итак, сообщается, что в ходе испытаний использовались комплекты оборудования QRate и «С-Терра СиЭсПи», которые используют наиболее современные технологические решения как квантового распределения ключей, так и шифрования данных в высоконагруженных каналах. Тестирование выполнялось на действующей ВОЛС компании «Ростелеком», соединяющей дата-центр М10 в Москве и лабораторию университета Сколтех в Сколково.

Испытания показали, что опробованные отечественные решения готовы к полноценному внедрению в повседневную практику. Это приближает появление коммерческих сервисов, основанных на квантовом шифровании передачи критически важных данных. 

Компания Dell EMC объявила о выпуске программного обеспечения Cyber Recovery, предназначенного для защиты критически важных для бизнеса данных.

Комплекс Cyber Recovery интегрируется с оборудованием хранения данных Dell EMC Data Domain и позволяет разворачивать в корпоративной IT-инфраструктуре изолированные среды для резервных копий данных, тем самым обеспечивая их защиту от программ-вымогателей и деструктивных кибератак, а также автоматическое восстановление в случае возникающих инцидентов информационной безопасности. Благодаря нативной поддержке средств аналитики безопасности, таких как Index Engines CyberSense, продукт позволяет выявлять признаки компрометации хранимых данных.

«Известно, что злонамеренные действия инсайдеров и сложные кибератаки, особенно когда используются программы-вымогатели, нацелены на инфраструктуру защиты и резервного копирования данных, — говорит Бет Фален (Beth Phalen), президент Dell EMC по направлению защиты данных. — В своём портфеле продуктов мы применяем многоуровневый подход к защите данных, и с помощью нашего программного обеспечения и услуг Dell EMC Cyber Recovery помогаем обеспечить подлинную изоляцию данных и создать надёжную линию защиты критически важных для бизнеса данных от различных киберугроз».

Дополнительные сведения о программном комплексе Dell EMC Cyber Recovery можно получить на сайте dellemc.com/cyberrecovery.

Материалы по теме:

• Dell EMC представила готовые решения для ИИ-сред;
• Искусственный интеллект Huawei поможет обеспечить сетевую безопасность;
• «Ростелеком» представил единую платформу сервисов кибербезопасности.

Источник:

• dellemc.com

В Московском государственном университете имени М.В.Ломоносова (МГУ) разработан новый алгоритм, который позволит повысить скорость вычисления криптографических преобразований на основе эллиптических кривых.

Преобразования на основе эллиптических кривых всё чаще применяются в сфере криптографии. Связано это с тем, что данный метод может обеспечить тот же уровень безопасности, что и другие виды криптографических алгоритмов, но при существенно более коротких ключах.

Основной математической операцией преобразований на основе эллиптических кривых является скалярное умножение. Однако выполнение таких вычислений сопряжено с высокой сложностью, а следовательно, с большой нагрузкой на компьютерную систему. Решить проблему в МГУ предлагают за счёт применения новых эффективных алгоритмов.

Идея заключается в использовании предвычислений — операций, которые выполняются однократно до основной части работы. Основное преимущество алгоритмов с предвычислениями — это возможность разделить вычисления на две части. За счёт этого сокращается вычислительная сложность последовательных скалярных умножений, что, в свою очередь, позволяет снизить требования к аппаратной части системы.

«В результате исследования был найден алгоритм и установлены различные параметры его работы, при которых, в зависимости от объёма доступной памяти и величины скаляра, он позволяет с наименьшими вычислительными затратами выполнять основную операцию на эллиптической кривой — скалярное умножения точки», — говорят учёные.

Ожидается, что предложенный алгоритм найдёт применение в различных областях. Среди них названы Интернет вещей, блокчейн-платформы, протоколы выработки сессионных ключей для шифрования передаваемых данных и пр. 

Федеральная служба безопасности (ФСБ) России выдала компании «Системный софт» бессрочную лицензию на разработку, производство и распространение шифровальных средств, а также систем, защищённых с использованием криптографии.

Среди прочего системный интегратор получил возможность оказывать услуги в области шифрования и техническое обслуживание информационно-телекоммуникационных систем, включающих средства криптографической защиты информации (СКЗИ).

Благодаря этой лицензии «Системный софт» будет предлагать крупным и средним компаниям услуги по монтажу и наладке систем с криптографической защитой информации. Основной акцент планируется сделать на внедрении решений по защите каналов связи и создании удостоверяющих центров.

Разработка средств криптозащиты информации требует обязательного лицензирования в соответствии с российскими законами. Лицензионные процедуры и выдачу документов осуществляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ.

Информационная безопасность входит в число ключевых направлений «Системного софта». Компания предлагает программные и аппаратные продукты для киберзащиты, выполняет проекты по внедрению таких решений, разрабатывает системы защиты персональных данных, а также развивает собственный облачный сервис по обучению сотрудников защите от кибератак Syssoft Security Awareness.

Рекламно-технологическая группа «OTM» приняла решение о переводе серверных мощностей с европейских на российские площадки. Таким образом компания намерена минимизировать риски, связанные с вступлением в силу в Евросоюзе «Общего регламента по защите данных» (англ. General Data Protection Regulation, GDPR), ужесточающего правила работы с персональными данными интернет-пользователей. До сих пор компания арендовала более 30 серверов в нескольких дата-центрах Германии и Франции. Перевод приведёт к заметному росту стоимости серверных мощностей для «OTM»: ежемесячные арендные платежи вырастут на 20%.

Регламент GDPR был принят в апреле 2016 года и вступил в силу 25 мая после двухлетнего переходного периода. Авторы документа утверждают, что он призван дать гражданам ЕС контроль над своими персональными данными, унифицировать защиту этих данных и их экспорт из Евросоюза. Несоблюдение требований закона грозит нарушителям, в том числе из стран, не входящих в Евросоюз, крупными штрафами: максимально до 20 млн евро или до 4% от суммарного годового оборота компании.

Новый регламент существенно расширяет понятие персональных данных. Теперь к ним относится вся информация, которая позволяет прямо или косвенно идентифицировать физическое лицо: не только имя, местоположение и онлайн-идентификатор, но генетические и биометрические данные, сведения о состоянии здоровья, данные о политических взглядах, расовом или этническом происхождении, религиозных или философских убеждениях и даже членстве в профсоюзе. Также в документе определены понятия «трансграничной передачи данных» и «псевдоанонимизации», а сам регламент обязывает компании брать на работу сотрудников, которые будут обеспечивать безопасную работу с данными (Data Protection Officer, DPO). Зарубежные организации, работающие с данными пользователей из Европы, теперь будут обязаны иметь представительство в Евросоюзе. Существенно ужесточены требования к хранению данных.

«Штраф в размере €20 млн — это смерть для любой российской интернет-компании за исключением крупнейших игроков уровня «Яндекса» и Mail.ru Group, — говорит основатель группы «OTM» Дмитрий Лазарев. — Отечественные интернет-компании в основном занимают одну из двух позиций в отношении нового европейского интернет-законодательства: одни ничего не делают, надеясь проскочить, их большинство. Другие понимают, что закон надо выполнять и принимают меры, чтобы ему соответствовать. «OTM» выбрала второй пусть: сейчас мы временно блокируем европейский трафик, а затем, изучив правоприменительную практику, понаблюдав за действиями европейских регуляторов и выполнив все требования нового закона, вернёмся на рынок Европы. Дело в том, что содержащиеся в законе определения настолько всеобъемлющи, что теперь любой рекламный сервер, любая российская платформа по управлению данными (DMP), торгующая рекламным инвентарём или рекламными позициями интернет-площадок (SSP) или сеть доставки и дистрибуции контента (CDN), по сути, попадает под действие закона».

Материалы по теме:

• «Акадо» рискует лишиться техподдержки Cisco из-за санкций;
• ESET представила новую версию продукта для защиты корпоративной информации;
• МТС подсчитала расходы на выполнение закона Яровой.

Источник:

• otm-r.com

Российская компания Perimetrix объявила о выпуске обновлённого программного комплекса SafeStore 2.7, предназначенного для защиты корпоративных данных от утечек.

Perimetrix SafeStore представляет собой централизованное хранилище зашифрованных документов с регламентированным доступом. Решение реализует концепцию Secret Documents Lifecycle и обеспечивает защиту конфиденциальной информации на всех этапах жизненного цикла документов, а также мониторинг каналов коммуникаций и аудит файловых операций. Система автоматически классифицирует документы в корпоративной сети предприятия, присваивает им соответствующие метки (технология инкапсуляции исключает возможность их удаления или изменения) и перемещает обработанные данные в централизованное хранилище в зашифрованном виде. Таким образом обеспечивается надёжная защита конфиденциальности и целостности секретных документов даже в случае кражи вычислительной техники, потери ноутбука и хакерских атак.

В новой версии Perimetrix SafeStore 2.7 изменения коснулись агентского модуля SafeUse, который теперь поддерживает работу c классифицированной информацией на рабочих станциях под управлением Windows 10, а также в среде серверных ОС Windows Server 2008, 2012 и 2016. Была добавлена возможность автоматической классификации данных при помещении их в определённое правилами место хранения, позволяющая пользователям «на лету» гранулярно назначать грифы конфиденциальности в соответствии с принятой в организации структурой хранения данных.

Также в ответ на ожидания пользователей была улучшена визуализация работы модуля SafeUse: на значках файлов, содержащих классифицированные данные, появилась дополнительная пиктограмма с логотипом Perimetrix. Теперь сотрудники, работающие с конфиденциальными данными, могут легко отличить объекты, работа с которыми защищена политиками SafeSpace, от ещё не защищённых. Запуск приложений в защищённом «классифицированном» режиме теперь выделяется за счёт дополнительной яркой рамки вокруг окна приложения, что даёт пользователю возможность отличить работу с классифицированными данными от работы с обычной информацией.

Система защиты данных Perimetrix SafeStore включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте perimetrix.ru.

Материалы по теме:

• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Почти четверть затрат в IT-бюджетах компаний приходится на кибербезопасность;
• DLP-система Zecurion получила средства поведенческого анализа, поддержку СУБД PostgreSQL и новый интерфейс.

Источник:

• perimetrix.ru

Компания «Код безопасности», занимающаяся разработкой средств защиты информации, объявила о выпуске технического релиза аппаратно-программного модуля доверенной загрузки «Соболь» версии 4.0. Решение предназначено для защиты вычислительных устройств от несанкционированного доступа и обеспечивает защиту персональных компьютеров (десктопы, ноутбуки, ультрабуки, моноблоки и др.), серверов и специализированных устройств (криптографические шлюзы, маршрутизаторы, blade-серверы и др.).

В основу четвёртого поколения комплекса «Соболь» положена новая 64-битная архитектура, функционирующая в среде UEFI и предоставляющая разработчику значительные возможности для дальнейшей модернизации продукта. Модуль доверенной загрузки получил поддержку GPT, USB 3.0, идентификатора «Рутокен ЭЦП» и жёстких дисков объёмом более 2 Тбайт. Отдельное внимание специалистами компании «Код безопасности» было уделено расширению функциональных возможностей аппаратно-программного решения.

Новая версия продукта доступна в нескольких форматах исполнения: на платах PCI Express, Mini PCI Express Half и М.2, что позволяет применять электронный замок «Соболь» для защиты самых современных моделей моноблоков, ноутбуков и ультрабуков.

В настоящее время обновлённая версия системы «Соболь» передана на инспекционный контроль во ФСТЭК России и Минобороны России на соответствие требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса защиты. Подробнее c возможностями продукта можно ознакомиться на странице securitycode.ru/products/pak_sobol.

Материалы по теме:

• ESET прогнозирует новые атаки на объекты критической инфраструктуры;
• Исследование влияния Meltdown на AWS-инфраструктуру;
• ФСТЭК России продлила срок действия сертификата на средство защиты информации от несанкционированного доступа «Блокхост-МДЗ».

Источник:

• securitycode.ru