Китай борется с "Интернет-революцией"

Николай Головко 20 Февраля 2011 - 18:42

...

Популярные в этой стране социальные сервисы блокировали поиск информации по ключевым словам, связанным с кампанией по проведению массовых демонстраций, призывы присоединиться к которой недавно появились в китайском секторе Сети.

Так, сообщается, что соответствующие заградительные меры ввел местный эквивалент Twitter под названием Sina, а позднее к нему присоединилась аналогичная служба Tencent. Обе микроблоговые площадки в настоящее время не позволяют участникам проводить поиск по своей базе данных, если в образце присутствует слово "жасмин" и любые его вариации.

Похожие действия предприняла и китайская версия Facebook - социальная сеть Renren.com. Разница состоит в том, что ее администраторы установили фильтр не на поисковый механизм, а на систему отправки публичных сообщений - любая попытка предать гласности текст со словами "жасминовая революция" приводит лишь к выдаче вежливой просьбы не размещать "неподобающее содержимое".

Призывы устроить сегодня акции протеста в 13 крупнейших городах Китая (в том числе и в Пекине), адресованные всем жителям Народной Республики, стали появляться в локальном Интернете несколько дней назад; кто первым бросил такой клич, пока не известно, но в числе инициаторов называют сетевой ресурс Boxun.com. Суммарно все это "мероприятие" получило наименование "жасминовой революции". Очевидно, что правительство не стало дожидаться дальнейшего развития событий по тунисско-египетскому сценарию и приступило к реализации превентивных мер - начало мешать гражданам координировать свои действия через Сеть.

Впрочем, Интернет-цензурой дело не ограничилось: по сведениям из некоторых источников, отряды полиции в "проблемных" городах были усилены, а революционно настроенных активистов оперативно задерживали. На данный момент в Китае ночь, и можно уверенно заявить, что "марш миллионов" не получился: воскресенье прошло почти спокойно.

Заметим, что местные службы микроблогов не впервые борются с потенциально опасными запросами: например, в этом же месяце они блокировали поиск по ключевому слову "Египет", а на уходящей неделе их фильтры не позволяли отобрать информацию, связанную с госсекретарем США Хиллари Клинтон. Последний случай, вероятнее всего, связан с недавним публичным выступлением г-жи Клинтон, в котором она призвала "недемократические" государства (и Китай в том числе) покончить с цензурированием глобальной сети.

PC World

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 23 Декабря 2025 - 13:59

Security Vision SGRC Корпорации Средства управления информационной безопасностью Системы управления процессами информационной безопасности (SGRC) Security Vision

В Security Vision NG SGRC расширили возможности управления ИБ

Компания Security Vision сообщила о крупном обновлении раздела Governance («Управление информационной безопасностью») в продукте Security Vision NG SGRC. Обновление затрагивает базовые процессы управления ИБ — от определения ролей и стратегии до планирования, рисков и актуализации политик.

Обновлённый раздел делает акцент на выстраивании ИБ «с нуля»: с определения миссии и видения информационной безопасности, а также организационной структуры.

В системе используется ролевая модель RASCI, которую можно адаптировать под конкретную организацию и сразу увидеть незакрытые роли и зоны ответственности.

В рамках Governance формируется организационный контекст ИБ, включая перечень заинтересованных сторон:

внутренних — подразделения, руководители, лица, принимающие решения;
внешних — регуляторы, партнёры, акционеры.

Их требования и приоритеты в дальнейшем учитываются при оценке рисков.

Стратегия и фреймворки

На уровне стратегии в NG SGRC можно выбрать базовый фреймворк развития ИБ. В системе доступны NIST CSF 2.0 и ISO 27001, при этом допускается создание собственного фреймворка или комбинирование подходов.

Именно на этом этапе задаются ориентиры развития кибербезопасности и формируется логика дальнейших процессов.

Управление рисками и планирование

В обновлённом разделе также определяются ключевые элементы риск-менеджмента:

бизнес-риски;
процесс и методика управления рисками;
риск-аппетит и толерантность к риску.

На базе выбранного фреймворка проводится анализ текущего и целевого состояния ИБ. По его итогам формируется стратегический план, который можно разбить на этапы, назначить исполнителей и отслеживать прогресс на сводных дашбордах.

Процессы и политики — автоматически

После выбора фреймворка система автоматически формирует перечень процессов информационной безопасности. Для них доступны типовые описания этапов и действий, а также связанные частные политики ИБ.

Для большинства документов, включая базовую политику информационной безопасности, в NG SGRC предусмотрены шаблоны, упрощающие подготовку и актуализацию документов.

Поддержание актуальности

Отдельное внимание в обновлении уделено поддержанию актуального состояния ИБ. В системе можно настроить интервалы пересмотра процессов, политик и других сущностей, а также назначить ответственных сотрудников, которые будут получать соответствующие уведомления.

В целом обновление Governance делает акцент не на отдельных инструментах, а на последовательной и управляемой модели информационной безопасности, где стратегия, риски, процессы и документы связаны между собой и поддерживаются в актуальном состоянии.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »