Ноутбуки без шифрования нарушают закон

Александр Панасенко 10 Октября 2011 - 13:03

...

Две организации - Association of School and College Leaders (ASCL) и Holly Park School в Барнете - нарушили закон о защите информации Data Protection Act, не зашифровав личную информацию на лэптопах, которые были позднее украдены.

Надзирательный орган заявил, что ASCL нарушила Data Protection Act в мае 2011 года, когда лэптоп – содержащий секретную личную информацию – был украден из дома сотрудника в Йоркшире. На момент кражи в лэптопе находилась незашифрованная личная информация, касающаяся приблизительно 100 человек, включая данные о членстве в союзе, и в некоторых случаях, информация о их физическом и психическом здоровье, сообщает ICO. Исследование ICO показало, что хотя в лэптопе было установлено ПО для шифрования, решение - шифровать отдельные документы или нет – было возложено на сотрудника.

ICO заявила, что Holly Park School нарушила закон, когда незашифрованный лэптоп был украден из незапертого кабинета школы 1 мая. Устройство содержало данные, касающиеся имен учеников, их адресов, экзаменационных оценок, и ограниченную информацию, связанную с их здоровьем. В ходе расследования нарушения ICO также обнаружила, что у школы на момент кражи не было политики защиты информации, передает xakep.ru со ссылкой на британскую независимую организацию Information Commissioner's Office (ICO).

ICO сообщила, что обе организации теперь предприняли меры, чтобы обеспечить защиту находящейся в их ведомстве информации. Сюда входит обеспечение того, что все портативные устройства, используемые для хранения персональной информации – включая лэптопы – должным образом зашифрованы. Обе организации также введут надлежащие проверки, чтобы убедиться, что их сотрудники следуют политикам и порядкам, обеспечивающим безопасное использование персональной информации.

Действующая глава группы контроля Сэлли Анна Пул заявила, что вся персональная информация – потеря которой может принести вред людям – должна быть зашифрована. "Эта одна из ключевых мер безопасности, причем она недорога в использовании – хотя мы продолжаем наблюдать новые инциденты. Этот тип нарушения является непростительным и подвергает личную информацию людей неоправданному риску", - добавила Пул.

"Мы рады, что Association of School and College Leaders и Holly Park School предприняли меры, чтобы обеспечить безопасность собираемой ими персональной информации".

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 18:33

Общее R-Vision

R-EVOlution Conference 2026 в Москве посвятят эффективности ИТ и ИБ

9 апреля 2026 года в Москве состоится четвёртая ежегодная R-EVOlution Conference 2026, посвящённая актуальным вопросам ИТ и информационной безопасности. В этом году организаторы вынесли в центр программы тему эффективности; без лишнего усложнения, но с упором на практику, реальные ограничения и работающие подходы.

Основной разговор будет строиться вокруг вполне прикладного вопроса: как сделать ИТ- и ИБ-решения полезнее для бизнеса, не превращая их в ещё один тяжёлый и дорогой слой инфраструктуры.

В программе обещают обсуждать и выбор инструментов, и применение платформенных решений, и реальный опыт внедрения — как со стороны вендоров, так и со стороны заказчиков.

В 2026 году конференцию разделят сразу на два направления: бизнес-трек и технический трек.

В бизнес-секции, судя по заявленной программе, будут говорить о том, как добиваться эффективности без лишней сложности, как выжимать максимум из SOC, как строить управляемый VM на больших инфраструктурах и что происходит с этим направлением на фоне масштабной перестройки рынка.

Технический трек сделают более прикладным. В нём заявлены доклады специалистов из BI.ZONE, «Инфосистем Джет», HiveTrace, SolidLab, «Газинформсервис», «ВсеИнструменты.ру», «Патио» и других компаний. Темы тоже вполне рабочие: переход от теории к реальному threat hunting, инженерный подход к автоматизации обработки инцидентов, самые критичные уязвимости 2025 года, артефакты для расследований, а также работа с большим количеством IOC и повышение эффективности SIEM.

Кроме докладов, на площадке предусмотрена и интерактивная часть. В зоне SIEM Lounge планируют показать работу R-Vision SIEM под постоянной нагрузкой до 300 тысяч событий в секунду. Там же собираются проводить практический разбор инцидента на реальных данных — с анализом логов, поиском источников угроз и восстановлением цепочки событий.

Отдельно на площадке представят продукты R-Vision на платформе R-Vision EVO, которую впервые показали ещё на прошлогодней конференции. В этом году обещают сделать акцент на обновлённом функционале.

Мероприятие пройдёт в гибридном формате: можно участвовать очно или подключаться к онлайн-трансляции. Правда, технический трек будет доступен только тем, кто находится на площадке, а записи выступлений обещают выложить позже.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!