Евросоюз проконтролирует "облачные" сервисы

В ноябре содружество европейских государств примет новый нормативный акт о защите данных. Наряду с прочими информационными ресурсами законодатели решили обеспечить правовой защитой и те сведения, которые хранятся и обрабатываются в системах распределенных вычислений.


Для этих целей будет сформирован особый набор правил и директив под названием Binding Safe Processor Rules (BSPR). От поставщиков услуг "облака", ведущих свой бизнес на территории Евросоюза, будут требовать прохождения своеобразной аккредитации в соответствии с этими нормативами - им понадобится доказать, что они предоставляют качественный и надежный сервис, обеспечивающий безопасность обрабатываемой информации. Кроме того, провайдерам придется оформить согласие на несение ответственности по всей строгости закона в случае компрометации или повреждения данных, хранящихся в их системах распределенных вычислений.

Также новые нормативы будут предусматривать обязательное раскрытие сведений о всяких инцидентах похожего рода: любым компаниям потребуется отчитываться перед информационным комиссариатом (вероятнее всего, ежемесячно) о каких бы то ни было нарушениях политики безопасности и фактах компрометации данных. Согласно имеющимся сведениям, Европейская комиссия довольно четко дала понять, что подобные обязательства в новом законе действительно появятся. Обсуждаемый нормативно-правовой акт призван заменить собой действующие документы  - общеевропейскую директиву и британский акт о защите данных; предполагается, что в течение ближайших 15-20 лет он будет служить основой для национального законодательства стран ЕС в соответствующей области права.

При этом европейским законодателям придется поразмыслить над степенью сочетаемости новых требований с американским PATRIOT Act. В соответствии с этим актом правительство и спецслужбы США должны располагать беспрепятственным доступом к любой информации, хранящейся в датацентрах компаний-резидентов североамериканского государства - вне зависимости от географического местоположения серверов. Европарламент уже успел выразить обеспокоенность по поводу вероятного преимущества PATRIOT Act над внутриевропейскими законами о защите информации.

IT PRO

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft автоматически обновит Windows 10 1803 и более ранние версии

Microsoft предупредила о новом подходе к обновлению устройств Windows 10 1803 и более ранних версий. Основанный на машинном обучении процесс автоматически организует обновление этих систем.

Напомним, что Windows 10 1803 с 12 ноября 2019 года не будет получать обновлений безопасности — пользователи будут автоматически перенаправляться на страницу обновления версии ОС. Это делается для защиты устройства, чтобы поддерживать его в актуальном состоянии.

В Twitter Microsoft предупредила, что процесс обновления, основанный на машинном обучении, обновит версии Windows 10 до 1903.

«Мы начинаем создавать и тестировать основанный на машинном обучении процесс, который обновит системы, работающие на версии от апреля 2018 года. Такой подход поможет убедиться, что пользователи своевременно получат все необходимые патчи, а их системы будут поддерживаться в актуальном состоянии», — также прокомментировала Microsoft на своем ресурсе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru