Ingang (jrmm) wrote,
Ingang
jrmm

  • Mood:

большие братья и усиление вертикали информационной власти



Правительство Германии ищет разработчиков софта, который помог бы немецкой федеральной полиции защищать государство путем осуществления кибершпионажа на компьютерах подозреваемых в терроризме и других тяжких преступлениях. В то же время законодательная база для такого рода действий со стороны полиции в настоящее время отсутствует. Отдельные эксперты считают, что эти меры в любом случае будут малоэффективны.
Представитель министерства внутренних дел в Берлине подтвердил Australian Associated Press информацию о том, что немецкое правительство ищет разработчиков, которые писали бы ПО для проникновения на компьютеры потенциальных террористов и других подозреваемых и, таким образом, помогали бы полиции выявлять возможные готовящиеся атаки и преступления. В то же время соответствующая законодательная база, разрешающая осуществлять кибершпионаж с санкции и для целей судебных, правоохранительных и т.п. органов, по-прежнему пребывает в стадии разработки. В настоящее время Федеральная служба криминальной полиции (BKA) Германии производит поиск двух специалистов после того, как получила указание продолжать работу в данном направлении. Эта деятельность была приостановлена после того, как в феврале 2007 г. было вынесено судебное решение, согласно которому кибершпионаж возможен только при наличии четкого разрешения такого рода действий в законодательстве страны. Кроме того, Федеральный суд признавал, что собранные с помощью кибершпионажа доказательства не могут быть признаны судом. Несмотря на то, что используемые госорганами вредоносные программы официально называются «дистанционным криминалистическим программным обеспечением», по сути, они ничем не отличаются от обычных троянов и вирусов. Тем не менее, к потенциальным разработчикам полицейского софта предъявляются жесткие требования по этичности их профессиональной деятельности и их законопослушности. Противники сложившейся ситуации уже заявили, что внедрение на компьютеры потенциальных преступников вредоносного ПО является нарушением гражданских свобод. Достаточно негативную реакцию поступившая информация вызвала и со стороны ИБ-специалистов. Так, Джефф Свини (Geoff Sweeney), главный технолог фирмы Tier-3, работающей в сфере информационной безопасности, заявил The Register, что, во-первых, велика вероятность того, что полицейское вредоносное ПО нередко будет попадать не в те руки и причинять неприятности невинным людям. Во-вторых, разрабатываемый правоохранительными органами софт ориентирован только на Windows и не затрагивает подозреваемых, работающих под другими ОС. Кроме того, ПО может быть обнаружено антивирусами или другими защитными инструментами. Отдельные их производители уже выступили с призывами к участникам рынка: по их мнению, продукты должны «закрывать глаза» на «легальное» вредоносное ПО. Однако подобные меры могут серьезно подорвать доверие к разработчикам защитных программ и их продуктам.

у нас это вроде бы называется сорм-2?



Персональные данные россиян стали чуть более защищенными. В опубликованном на днях правительством РФ положении о безопасности персональных данных указано, какие государственные органы разработают нормативы и напишут методички к соответствующему закону, и в какой срок они это сделают. Заниматься этим будут, в основном, Федеральная служба по техническому и экспортному контролю вместе с ФСБ.
Свободно обращаемые в рознице базы ГИБДД, сотовых абонентов, банковских вкладчиков и кредиторов потрясли российскую власть и общество настолько, что «Закон о персональных данных» стал едва ли не желанным. Но, хотя принят он был еще полтора года назад, а в силу вступил в январе 2007 г., чувство защищенности он давал довольно абстрактное. В отсутствие нормативной и методической базы к Закону, понимания, как его исполнять, не было ни у «операторов персональных данных» (под понятие которых подпадают не только банки и страховые компании, но и отделы кадров любых предприятий), ни у уполномоченного ведомства — Россвязьохранкультуры. 20 ноября ситуация несколько изменилась. Правительство издало документ со сложным названием «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Премьер-министр России Виктор Зубков подписал его 17 ноября 2007 г., а 20-го текст документа был опубликован на сайте Правительства РФ. Дочитав документ до конца, можно узнать, кто отвечает за разработку нормативной базы к «Закону о персональных данных» в части хранения и обработки персональных данных при помощи «средств автоматизации». Весь норматив, упоминаемый в «Положении», правительство поручило написать Федеральной службе по техническому и экспортному контролю (ФСТЭК) и ФСБ России. Эти ведомства установят методы и способы защиты информации в информационных системах; определят каналы утечки информации при обработке персональных данных; оценят исследования средств защиты данных; согласуют правила пользования средствами защиты информации и определят перечень индексов, условных наименований и регистрационных номеров для учета средств защиты информации. Классификацию информационных систем они проведут совместно с Минсвязи России, а вопросами производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации ФСБ займется в одиночку. Нормотворческая работа должна быть завершена в трехмесячный срок, и 18 февраля 2008 г. весь пакет актов к «Закону о персональных данных» будет написан и утвержден. С просьбой прокомментировать ситуацию с законом CNews обратился к юристам. Людмила Терещенко, начальник Отдела административного законодательства в Институте законодательства при Правительстве РФ, не усмотрела ничего страшного в том, что вступивший в силу год с лишним назад, долгожданный «Закон о персональных данных» не работает в силу отсутствия нормативов и методичек: «Это обычная практика. Например, „Закон об электронно-цифровой подписи“ был опубликован в начале 2002 г., а уполномоченный орган по его исполнению был назначен только в середине 2003 г.», — напомнила она CNews. Марина Карелина, научный сотрудник Российской академии правосудия, уверена, что, хотя «Закон о персональных данных» будет более года существовать без инструкций, это, при необходимости, не лишит граждан правовой защиты. «У нас законы имеют прямое действие. Если права гражданина в части безопасности его персональных данных нарушены, суд будет руководствоваться „Законом о персональных данных“, — сказала она. — С другой стороны, тем, кто добросовестно оперирует с базами персональных данных, вряд ли стоит опасаться, что кто-то истолкует Закон чрезмерно расширительно. Во всяком случае, мне таких прецедентов не известно».

ну это понятно, что никто наши данные не защитит. (разве что от слова зишитит - от слова "шит"). просто в стране всегда-виноватых мы теперь стали немножко более виноватыми.
Tags: ment, net
Subscribe

  • you've got to let the music

    чтобы скомпенсировать всё это военно патриотическое дерьмо.

  • ППЩ рулит

  • космические новости!

    Фотография из журнала "Playboy" 1975-го года, посвящённая историческому событию — стыковке в космосе советского космического корабля "Союз" и…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments