Евросоюз проконтролирует "облачные" сервисы

Николай Головко 29 Сентября 2011 - 17:31

...

В ноябре содружество европейских государств примет новый нормативный акт о защите данных. Наряду с прочими информационными ресурсами законодатели решили обеспечить правовой защитой и те сведения, которые хранятся и обрабатываются в системах распределенных вычислений.

Для этих целей будет сформирован особый набор правил и директив под названием Binding Safe Processor Rules (BSPR). От поставщиков услуг "облака", ведущих свой бизнес на территории Евросоюза, будут требовать прохождения своеобразной аккредитации в соответствии с этими нормативами - им понадобится доказать, что они предоставляют качественный и надежный сервис, обеспечивающий безопасность обрабатываемой информации. Кроме того, провайдерам придется оформить согласие на несение ответственности по всей строгости закона в случае компрометации или повреждения данных, хранящихся в их системах распределенных вычислений.

Также новые нормативы будут предусматривать обязательное раскрытие сведений о всяких инцидентах похожего рода: любым компаниям потребуется отчитываться перед информационным комиссариатом (вероятнее всего, ежемесячно) о каких бы то ни было нарушениях политики безопасности и фактах компрометации данных. Согласно имеющимся сведениям, Европейская комиссия довольно четко дала понять, что подобные обязательства в новом законе действительно появятся. Обсуждаемый нормативно-правовой акт призван заменить собой действующие документы - общеевропейскую директиву и британский акт о защите данных; предполагается, что в течение ближайших 15-20 лет он будет служить основой для национального законодательства стран ЕС в соответствующей области права.

При этом европейским законодателям придется поразмыслить над степенью сочетаемости новых требований с американским PATRIOT Act. В соответствии с этим актом правительство и спецслужбы США должны располагать беспрепятственным доступом к любой информации, хранящейся в датацентрах компаний-резидентов североамериканского государства - вне зависимости от географического местоположения серверов. Европарламент уже успел выразить обеспокоенность по поводу вероятного преимущества PATRIOT Act над внутриевропейскими законами о защите информации.

IT PRO

Письмо автору

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 15 Декабря 2025 - 12:36

Дипфейк (Deepfake) Общее

Сотрудницу уволили за пранк с использованием дипфейка

Сотрудницу одного из маркетинговых агентств уволили из-за неудачной шутки с использованием сгенерированного изображения. На картинке якобы была запечатлена сотрудница налоговых органов, проводящая проверку в офисе компании. Этот случай называют первым подобным инцидентом в России.

О произошедшем сообщил телеграм-канал SHOT. По его данным, 26-летняя сотрудница разместила в корпоративном чате фотографию, на которой «налоговый инспектор» якобы находился в офисе агентства с проверкой.

Появление изображения вызвало панику и серьёзный переполох среди коллег.

Позже выяснилось, что фото было сгенерировано нейросетью. Сотрудница регулярно использовала ИИ для создания изображений, в том числе на основе реальных интерьеров офиса, и ранее такие эксперименты не вызывали негативной реакции. Однако изображение с участием якобы представителей налоговых органов оказалось исключением.

После того как стало известно, что картинка является дипфейком, сотрудницу уволили. По её словам, она не расстраивается из-за произошедшего и уже ищет новую работу.