Власти Китая занялись безопасностью ПДн граждан

Александр Панасенко 27 Апреля 2012 - 10:58

...

Министерство общественной безопасности сообщило, что полиция арестовала более 1700 человек по подозрению в краже или неправомерном использовании личной информации китайцев. Расследования и аресты проводились почти по всей территории Китая, в 20 провинциях, включая Пекин и Шанхай.

В ходе расследования чиновникам удалось выяснить, что сотрудники финансовых учреждений, телекоммуникационных компаний и других организаций, где хранятся базы с ПДн, продавали их мошенникам.

Жу Шуанчен (Zhou Shuangcheng), сотрудника ИТ-компании, арестовали в августе 2011 года за продажу личных данных миллионов пользователей мобильных телефонов. Жу имел доступ к базе данных телекоммуникационной компании, которой они оказывали ИТ-услуги. 10 млн данных из этой базы инсайдер продал за 5 000 юаней (800 долларов США). Скупщик песданных признался, что, в свою очередь, перепродал эту информацию рекламному агентству, передает infowatch.

Юристы считают, что принятие законопроекта о защите персональных данных граждан существенно снизит количество утечек и внесет ясность, какую информацию считать личной. В этом году чиновники планируют сделать первые шаги в вопросе охраны ПДн китайцев. Центр тестирования ПО и Министерство промышленности и ИТ-технологий, совместно с 30-ю организациями предложили обязать поставщиков услуг запрашивать у граждан разрешение на использование ПДн.

Как стало известно аналитикам InfoWatch, в Китае и раньше проводились оперативные мероприятия по задержанию мошенников с личной информацией жителей страны. Так, правоохранительные органы закрыли 611 компаний и уничтожили 161 базу данных с незаконно собранной информацией.

Комментирует Николай Федотов, главный аналитик InfoWatch: «В нашей глобальной статистике утечек Китай был на последних местах по абсолютному числу инцидентов. А по инцидентам, нормированным на количество населения - он последний с конца с большим отрывом.

Ныне, как видно, власти Поднебесной не только взялись за защиту персональных данных, но и не стали скрывать выявленных злоупотреблений с ними.

А история учит нас, что когда китайцы за что-то берутся, это "что-то" надо сразу умножать на миллиард. Представляется, что индустрия кибермошенничества с персданными (а она наполовину носит интернациональный характер) должна в ближайшие месяцы изрядно пострадать».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »