ФСТЭК России запустит облачную платформу безопасной разработки

ФСТЭК России запустит облачную платформу безопасной разработки

ФСТЭК России запустит облачную платформу безопасной разработки

Облачный сервис ФСТЭК России, предоставляющий средства безопасной разработки ПО, выйдет к 2030 году. Им смогут воспользоваться все отечественные разработчики.

Запуск нового сервиса анонсировала заместитель начальника 2-го управления ФСТЭК России Ирина Гефнер на конференции АРПП «Отечественный софт», посвященной безопасной разработке.

Ее создание является частью мер по реализации программы «Экономика данных».

«В 2024 г. стартует программа "Экономика данных", куда будет включено наше мероприятие. Мы планируем в течение следующих пяти лет, с 2025 по 2030 гг., создать облачный сервис, куда поместим те инструменты, которые мы разрабатывали ранее в рамках программы по "Цифровой экономике" для того, чтобы разработчики отечественного ПО могли самостоятельно пользоваться сервисом для проведения исследований по безопасности ПО», — отметила Ирина Гефнер.

Опрошенные эксперты в целом поддержали создание данного сервиса. Его появление снизит затраты на внедрение безопасной разработки и ускорит переход на отечественные решения. Кроме того, данный сервис может стать площадкой по обмену лучшими практиками и совершенствования нормативной базы.

Определенный скептицизм высказал только руководитель службы информационной безопасности «МойОфис» Дмитрий Соколов:

«Сервис будет полезен малым компаниям, у которых нет средств для реализации инструментов безопасной разработки у себя в компании. Средний и большой бизнес не будет пользоваться данным инструментом. В плане безопасности это облако будет не менее и не более безопасно, чем другие: при правильной настройке технической части, юридического аспекта и процессов».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В службах доставки — массовые проблемы с защитой персональных данных

Нарушения в сфере защиты персональных данных в службах доставки носят массовый характер. Одна из причин — острая нехватка курьеров, которой некоторые сотрудники пользуются в личных целях.

Как отметил в комментарии для «Известий» адвокат Шон Бетрозов, даже минимальный набор данных — имя, адрес, номер телефона — может поставить человека в уязвимое положение, если попадёт «не в те руки».

Именно такими сведениями располагают службы доставки.

Примером неправомерного использования персональной информации стал инцидент в одном из интернет-магазинов косметики. После получения заказа покупательница столкнулась с угрозами интимного характера.

Выяснилось, что сталкер воспользовался услугами своей знакомой, работавшей курьером. В ходе внутренней проверки магазина были выявлены и другие подобные случаи.

Проблема защиты персональных данных затрагивает многие службы доставки. Информация о покупателях, включая их историю заказов, доступна широкому кругу курьеров.

Дефицит кадров усугубляет ситуацию: компании вынуждены нанимать практически всех соискателей, не проводя тщательных проверок. Особенно остро проблема стоит во франчайзинговых службах, где экономия на персонале ведёт к снижению уровня контроля.

Дополнительный риск создаёт передача доставки сторонним логистическим операторам. В таких компаниях значительная часть курьеров работает без официального оформления или по договорам гражданско-правового характера, что фактически лишает их контроля со стороны работодателей.

Коммерческий директор федеральной транспортной компании «Скиф-Карго» Михаил Коптев считает, что при найме курьеров необходимо тщательно проверять их на наличие судимостей, а также оценивать навыки общения, стрессоустойчивость и знание маршрутов. Кроме того, он рекомендует отслеживать передвижения сотрудников с помощью технологий геопозиционирования.

«Важно регулярно собирать отзывы о работе курьеров, создавать горячие линии или чаты для оперативной обратной связи, а также проводить проверки и оценку эффективности службы доставки. Это поможет выявлять потенциальные угрозы и своевременно реагировать на проблемы», — отмечает Коптев. Он также подчёркивает необходимость разработки протоколов действий в чрезвычайных ситуациях.

Адвокат Шон Бетрозов напоминает, что разглашение персональных данных является административным правонарушением. Если же эти сведения используются для преследования, угроз или домогательств, то речь идёт уже о преступлении. В таких случаях ответственность могут нести не только сами злоумышленники, но и компании, чьи сотрудники или подрядчики допустили утечку данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru