УИЗПД

uipdp


Защита персональных данных и информационная безопасность в Украине


Украинский интегратор защиты персональных данных (www.uipdp.com)
УИЗПД
uipdp
Уважаемые коллеги и гости нашего блога!

В данном блоге планируем ежедневно освещать новости и события рынка защиты персональных данных и информационной безопасности в мире и Украине.

Более подробную информацию о защите персональных данных и информационной безопасности можно получить на нашем корпоративном сайте – www.uipdp.com.

Будем искренне благодарны Вам за принятие участия в популяризации необходимости защиты персональных данных как право на личную тайну в сети Интернет.


Мы в Twitter – twitter.com/uipdp
Мы в Facebook – группа УИЗПД

Операторов обяжут сдавать в аренду оборудование по гостарифам
ПДн
uipdp
Аренда оборудования по гостарифам

Операторов мобильной и фиксированной связи, которые годами инвестировали в создание сетей, заставят предоставлять доступ к своему оборудованию прямым конкурентам.

Нацкомиссия, осуществляющая госрегулирование в сфере связи, одобрила законопроект, согласно которому компании обязаны сдавать свою инфраструктуру в аренду по гостарифам. За минувшие годы инвестиции только трех крупнейших мобильных операторов в свои сети превысили $10 млрд.

Вчера на сайте Нацкомиссии, осуществляющей госрегулирование в сфере связи и информатизации (НКРСИ), был опубликован законопроект "О совместном использовании инфраструктуры телекоммуникационных сетей", одобренный на прошлой неделе. Регулятор предлагает законодательно определить рынок аренды элементов сетей операторов связи – вышек мобильной связи, магистральных каналов, систем энергообеспечения. Согласно документу, компании будут обязаны сдавать это оборудование в аренду конкурентам при наличии технической возможности. Кроме того, при проектировании новых сетей такая возможность должна предусматриваться в обязательном порядке. Оператор, которому отказали в аренде объектов инфраструктуры, имеет право пожаловаться в НКРСИ или подать в суд.

Инвестиции в инфраструктуру только трех крупнейших операторов мобильной связи – "Киевстар", МТС и "Астелит" – превышают $10 млрд. Опрошенные "Ъ" операторы считают инициативу НКРСИ ненужной. "Мы и сейчас часто сдаем в аренду отдельные элементы инфраструктуры, например вышки базовых станций, – рассказывает директор департамента регуляторно-правового обеспечения "Киевстара" Андрей Осадчук. – Никаких проблем или конфликтов с этим у нас не возникало". Президент компании "Адамант" и член правления Интернет Ассоциации Украины Иван Петухов говорит, что ассоциация пыталась объяснить комиссии бесперспективность такого регулирования: "Нам сказали, что этот законопроект – такая модная европейская фишка". В НКРСИ заявляют, что законопроект будет содействовать развитию конкуренции на рынке связи, а также повышению эффективности инвестиций в строительство сетей.

Техническая возможность сдать в аренду вышку мобильной связи у оператора есть далеко не всегда, поясняет технический директор компании "Тримоб" (ТМ Utel) Виктор Пинчук. "Необходимо предусмотреть вес, который выдерживает конструкция, энергопотребление, наличие магистральных каналов, – говорит специалист. – Если проектировать все вышки под нескольких игроков, стоимость сети вырастет в несколько раз".

Возмущение компаний вызывает и намерение НКРСИ определить на рынке аренды сетевой инфраструктуры операторов с существенной рыночной долей (SMP). Такие операторы будут обязаны сдавать в аренду элементы собственных сетей по тарифам, которые будет определять комиссия. "Мы считаем неуместным использование на этом рынке терминологии SMP, ведь она касается предоставления телекоммуникационных услуг, а здесь речь идет об аренде", – говорит господин Осадчук. По словам источника "Ъ" в комиссии, SMP-операторами могут быть признаны "Киевстар", МТС, "Астелит", "Укртелеком" и другие операторы с национальным покрытием.

Законопроект может быть на руку новым компаниям, выходящим на телекоммуникационный рынок, считают украинские операторы. "Все остальные уже научились договариваться между собой по таким вопросам, ведь речь идет об оптимальном развитии сетей", – говорит господин Пинчук. Среди таких компаний неофициально называют "ММДС-Украина", которая уже несколько лет владеет единственной в стране лицензией на технологию LTE, однако до сих пор не развивала сеть. Новую сеть предстоит построить и группе компаний "Континиум", которая недавно ушла с рынка CDMA-связи, однако собирается создавать сеть интернет-доступа на частотах в диапазоне 1 900 МГц. Новую сеть беспроводного интернет-доступа на основе CDMA планирует и "Астелит".


Коммерсантъ-Украина

В Житомире милиция разоблачила хакеров, укравших 2,5 млн грн
ИБ
uipdp
Хакеры

В Житомире работники сектора борьбы с киберпреступностью раскрутили клубок хакерских махинаций, в результате которых несколько предприятий и организаций понесли убытки на общую сумму свыше 2,5 миллиона гривен.

Как сообщает пресс-служба Министерства внутренних дел, создание электронных баз данных и специализированных компьютерных программ, которые самостоятельно рассчитывают и проводят денежные операции, безусловно, значительно облегчили работу бухгалтеров и экономистов предприятий. Однако, как оказалось, несмотря на многоступенчатый уровень защиты, такую программу удается сломать хакерской атакой.

"Только за последний месяц нами зафиксировано четыре подобных случая, – говорит руководитель сектора борьбы с киберпреступностью УМВД Украины в Житомирской области Руслан Стойко. – Все эти уголовные правонарушения связанные с тайным похищением денежных средств со счетов предприятий и организаций через электронную сеть. На сегодняшний день по результатам принятых мер лица, причастные к совершению краж, нами установлены".

Последний из таких случаев произошел несколько дней назад. Об этом было срочно сообщено в милицию.

"Как правило, хакеры заранее вмешиваются в программу той фирмы, которая их заинтересовала, – продолжает Р. Стойко. – Для работников предприятия это происходит вообще незаметно. Сделать это легче в тех фирмах, работники которых не соблюдаются прописанных правил безопасности в сохранении ключей и паролей программы финансового учета. Хакеры время от времени контролируют денежные поступления и выбирают удобный момент для хакерской атаки, в результате чего предприятие теряет значительные суммы денег".

По последнему факту кражи средств было открыто уголовное производство по ч.5 ст.185 (кража, совершенная в особо крупных размерах) Уголовного кодекса Украины. Сейчас продолжается досудебное расследование.

Напомним, 20 сентября сообщалось, что милиция разыскивает хакеров, которые похитили около 2 млн грн. со счетов харьковской фирмы, установив контроль над ее системой банк-клиент, и обналичили деньги в Киевской и Одесской областях.


Фокус

Союз при ООН решил усилить контроль над интернетом
Информационная безопасность
uipdp
Контроль над интернетом

В мире усиливается контроль над пользователями интернета.

Международный союз электросвязи при ООН принял документ, который обязывает провайдеров устанавливать системы анализа интернет-трафика для блокировки пиратского контента, пишет "Коммерсант-Украина".

В Дубае завершилась конференция WCIT-2012 Международного союза электросвязи (МСЭ) при ООН.

Ее главный итог – впервые за 14 лет были внесены поправки в документ, определяющий единые принципы регулирования интернет-отрасли в мире.

Члены организации, среди которых и Украина, проголосовали за утверждение стандарта глубокого анализа интернет-трафика DPI (Deep Packet Inspection).

Теперь интернет-провайдеры во всем мире будут анализировать не только заголовки пакетов данных, пересылаемых но и их содержимое.

Это позволит обнаруживать и блокировать вирусы, а также доступ к сайтам, содержащим "объекты, защищенные авторским правом, вредную информацию, противозаконный контент".

В документе значительное внимание уделено возможностям по блокированию торрент-трафика и закачек файлов в формате mp3 в случае нарушения авторских прав.

Ожидается, что утвержденный на конференции стандарт вступит в силу с 2015 года.

"Теперь телеком-регуляторы в разных странах сделают этот стандарт обязательным требованием к сетям провайдеров телеком-операторов", – объясняет директор общественной организации "Европейская медиа платформа" Оксана Приходько.

Требование обязательного внедрения DPI-систем может оказаться весьма затратным для провайдеров. Эксперты же считают, что внедрение DPI в мировом масштабе может привести к ограничению конфиденциальности пользователей интернета.


Экономическая правда

Швейцарские разведчики предупредили ЦРУ об утечке данных
Защита ПДн
uipdp
Утечка данных

Швейцарские власти предупредили разведывательные службы США и Британии об утечке большого массива данных, украденных IT-специалистом разведки Швейцарии (NDB). Об этом сообщает агентство Reuters со ссылкой на анонимные источники.

По данным агентства, специалист, проработавший в разведслужбе около восьми лет, систематически крал секретные данные, копируя их на жесткий диск, который он выносил из офиса в рюкзаке. Всего таким образом бывший разведчик смог украсть несколько терабайт данных, носители с которыми нашли в ходе обыска у него дома. Имя подозреваемого не разглашается.

Швейцарские власти предполагают, что смогли арестовать специалиста NDB до того, как он смог продать украденную информацию. Тем не менее, точного подтверждения этому нет, поэтому они предупредили об утечке ЦРУ и МИ6. Сделано это было в связи с тем, что иностранные спецслужбы обменивались со Швейцарией секретными сведениями, в частности касающимися борьбы с терроризмом.

Reuters отмечает, что разведчик, укравший сведения NDB, был арестован еще летом 2012 года. Позже его освободили, но расследование уголовного дела продолжается. Правоохранительные органы считают, что специалист чувствовал, что его игнорируют и с его мнением не считаются, и поэтому пошел на кражу.

Представители швейцарской, британской и американской разведок не прокомментировали сообщение об утечке. Как отмечает Reuters, в сентябре 2012 года швейцарские власти сообщали о расследовании некой утечки данных, однако личность подозреваемого и иные подробности они тогда раскрывать отказались.


Лента.Ру

Австрийские студенты намерены судиться с Facebook, добиваясь ужесточения охраны персональных данных
ИБ
uipdp
Охрана персональных данных

Группа австрийских студентов планирует обратиться в суд, чтобы заставить крупнейшую социальную сеть Facebook делать больше по защите конфиденциальности пользователей, сообщает агентство Reuters.

Группа энтузиастов "Europe-v-facebook" выступила сегодня с заявлением, что будет через Европейский суд добиваться обжалования решения ирландского регулятора (в Ирландии располагается штаб-квартира Facebook) по охране пользовательских персональных данных. Группа действует против Facebook уже больше года и надеется на положительный исход судебного разбирательства.

"Europe-v-facebook" уже добилась некоторых встречных шагов от Facebook. В частности, группе удалось заставить соцсеть отключить функцию распознавания лиц в Европе. Но сегодня движение заявило, что изменения проводятся в недостаточной степени, и организация разочарована ответом уполномоченного по защите данных в Ирландии (Data Protection Commissioner, DPC), который провел ревизию только после того, как представители движения направили ему свыше десяти жалоб на соцсеть. В частности, представители "Europe-v-facebook" считают недостаточным запрет распознавания лиц только на территории Европы, учитывая, что штаб-квартира Facebook в Ирландии регулирует деятельность компании на всех регионах присутствия соцсети за пределами США и Канады.

По словам главы движения Макса Шремса, Facebook, как и ряд других интернет-компаний, предоставляет рабочие места жителям Ирландии, расположив здесь свою штаб-квартиру, поэтому ирландские регуляторы неохотно защищают интересы пользователей соцсети.

Однако Гэри Девис, заместитель уполномоченного по защите данных в Ирландии, отрицает, что инвестиции Facebook в экономику Ирландии влияют на регулирование деятельности компании на территории страны. "Мы рассмотрели этот вопрос в высшей степени профессионально и внимательно, внеся огромные изменения в то, как Facebook использует персональные данные", – сказал он.

В настоящее время против Facebook также подали иск в США, где компания обвиняется в нарушении права на конфиденциальность, публикуя "лайки" пользователей без возможности их отмены.

В заявлении "Europe-v-facebook" отмечается, что движение верит в то, что его иск в Ирландии обладает потенциалом стать прецедентом для закона о защите данных, и имеет хорошие шансы попасть в Европейский суд. Шремс также добавил, что на проведение судебного разбирательства движению потребуется около 100 тыс. евро, которые оно надеется получить через добровольные отчисления интернет-пользователей.

Акции Facebook снизились в цене на 40% после IPO компании, теперь испытывающей определённое давление со стороны как инвесторов, заинтересованных в увеличении доходов соцсети, так и со стороны пользователей, недовольных политикой охраны своих персональных данных. Поэтому не исключено, что компания пойдёт навстречу "Europe-v-facebook" и их претензии будут урегулированы, сообщает Reuters.


ТАСС-Телеком

Госдума намерена бороться с незаконными онлайн-казино
ИБ
uipdp
Онлайн-казино

Зампред Госдумы направил в Роскомнадзор и Генпрокуратуру требование прекратить деятельность онлайн казино.

Как передает "ТАСС Телеком", заместитель председателя Государственной Думы Сергей Железняк потребовал от Роскомнадзора и Генпрокуратуры заблокировать деятельность интернет-казино. Политик отметил, что, несмотря на незаконность работы казино, в российском сегменте интернета существует, по крайней мере, 10 крупных ресурсов, позволяющих играть в азартные игры.

"Речь идет о русскоязычных казино, нацеленных на граждан России и использующих российские платежные системы, – пояснил Железняк, добавив, что часть из них расположена в национальной доменной зоне ".ru". – Но я уверен, что это далеко не все подобные ресурсы".

"Я обратился в эти ведомства, чтобы они провели данные ресурсы и приняли меры", – сказал зампред Госдумы, подчеркнув, что запрещающий деятельность онлайн-казино закон исполняется очень плохо.

Закон, в котором было утверждено создание игорных зон в России, и который вывел казино за пределы городов, вступил в силу в 2009 году. Отметим, что в прошлом году в Госдуме появилось предложение создать особенный ресурс в интернете, в котором могло бы действовать официальное казино. Также предлагалось создать интернет-сайт отдельно для каждой из выделенных игровых зон, для того чтобы пользователи могли в режиме онлайн делать ставки на этих ресурсах.


Security Lab

Депутаты одобрили электронные паспорта
Защита ПДн
uipdp
Электронные паспорта

Верховная Рада во втором чтении приняла законопроект о Едином государственном демографическом реестре.

За соответствующее решение проголосовали 233 депутата.

Это документ, в частности, предусматривает внедрение электронных паспортов для украинцев.

Автор законопроекта указывает в пояснительной записке, что целью принятия законопроекта является внедрение общепринятой Европейской практики по созданию и обеспечению функционирования реестра населения.

Кроме того, закон принят во исполнение Украиной своих обязательств перед Европейским сообществом на пути к членству в Европейском союзе, в части касающейся обеспечения в государстве оборота документов с электронным носителем информации.

При принятии законопроекта под Верховной Радой митинговали представители религиозных конфессий.


Украинская правда

Google грозит штраф за незаконное хранение конфиденциальной информации, собранной в рамках проекта G
ИБ
uipdp
Незаконное хранение конфиденциальной информации

Корпорация подтвердила наличие данных о частных Wi-Fi-сетях, которые ошибочно были собраны в 2010 году автомобилями компании, формирующими базы данных карт.

Как сообщило британское ведомство по защите персональной информации ICO (Information Commissioner's Office), компания Google после двух лет молчания заявила о том, что на ее серверах хранится часть информации о частных Wi-Fi-сетях, которую она неправомерно собрала в рамках проекта Google Maps в Европе и Австралии в 2010 году. С соответствующим письмом представители Интернет-корпорации обратились к госрегулятору 27 июля текущего года.

Напомним, что два года назад, когда Google обвинили в незаконном сборе конфиденциальной информации, представители компании заявили, что данные, полученные в результате сбора информации для проекта Google Maps, будут незамедлительно удалены.

В заявлении ICO пресс-секретарь ведомства отметил, что Интернет-гигант подтвердил наличие "малой части" данных, которые был обязан удалить в декабре 2010 года. Обнаруженная информация прямо нарушает обязательства Google, подписанные в ноябре 2010 года.

По словам представителей ICO, тот факт, что Google не удалила ошибочно собранную информацию о частных Wi-Fi-сетях, а также фрагменты данных, которые передавались по таким сетям во время сьемки, подтверждает неготовность компании к прохождению повторного аудита. Согласно официальному ответу ведомства, регулятор не может провести проверку данных, пока компания не удалит незаконно-собранную информацию.

Представители ведомства призвали Интернет-корпорацию подготовиться к проведению аудита "настолько быстро, насколько это практически возможно". Кроме того, регулятор отметил, что за допущенные нарушения компании Goolge как минимум грозит штраф в размере 500 тыс. фунтов, однако о применении санкций ведомство пока не сообщает.


Security Lab

Налоговая США выложила в Интернет более 110 000 идентификационных номеров
Защита ПДн
uipdp
Идентификационные номера

Департамент государственных сборов штата Висконсин случайно выложил в открытый доступ номера социального страхования, федеральные индикационные номера работодателя и индикационные номера налогоплательщиков, более 110 000 физических и юридических лиц. Большая часть опубликованных номеров принадлежала физическим и юридическим лицам, совершавшим сделки по продаже недвижимости в 2011 году.

Как следует из заявления представителей Департамента государственных сборов штата Висконсин, скомпрометированные номера содержались в ежегодном отчете о продажах недвижимости, который был случайно опубликован в общедоступном разделе интернет-сайта ведомства. Опубликованный отчет содержал 110 796 номеров налогоплательщиков, номеров социального страхования, а также федеральных индификационных номеров работодателя – прямых продавцов недвижимости.

По словам представителей Департамента государственных сборов, учитывая тот факт, что часть скомпрометированных номеров принадлежит юридическим лицам, количество пострадавших физических лиц не столь велико. Как заявляют сотрудники департамента, отчеты были опубликованы в файлах различных форматов. Первый файл – в формате CSV, и второй файл – в формате Access. При этом администраторы сайта департамента утверждают, что файл в формате Access был скачан 138 раз, а файл в формате CSV вообще не скачивался.

Руководство Департамента государственных сборов штата Висконсин просит всех пользователей, скачавших данный файл, удалить его и скачать новый файл, не содержащий конфиденциальной информации.


Anti-Malware

?

Log in