Сайты госорганов Великобритании не соответствуют законодательству ЕС

Максим Пушкарь 18 Мая 2012 - 19:37

...

Большинство сайтов госорганов Великобритании, скорее всего, уже не успеют привести в соответствие с новым законом ЕС о cookie-файлах, который вступает в силу на следующей неделе. Закон о конфиденциальности коммуникаций ЕС вступил в силу ещё 26 мая прошлого года. Законодательный акт требует от интернет сайтов, размещённых на территории ЕС, запрашивать согласие пользователей на загрузку cookie-файлов сайта на их компьютеры.

Учитывая неготовность Великобритании к выполнению данной директивы, Комиссар по информации (ICO) сообщил, что британским сайтам будет предоставлена отсрочка сроком на 1 год. За это время им следовало подготовиться и решить, каким образом получать согласие пользователей на загрузку cookie-файлов, не превратив при этом их работу в бесконечную серию щелчков по всплывающим окнам.

Хотя с момента введения отсрочки прошел уже год, оказалось, что сайты госорганов Великобритании все еще не готовы к вступлению закона в действие.

В интервью BBC представитель секретариата кабинета министров Великобритании заявил: «Большинство правительственных сайтов, скорее всего, не удастся привести в соответствие с новым законом ЕС к 26 мая этого года». По информации, полученной PC Pro в секретариате кабинета министров, работа в данном направлении ведётся непрерывно. Имеющийся прогресс вцелом, удовлетворяет Комиссара по информации. Это обстоятельство позволяет администраторам государственных сайтов, получить ещё немного времени, чтобы решить, как использовать необходимые для навигации cookie-файлы не перегружая пользователей запросами.

В случае невыполнения требований законодательства, Комиссар по информации вправе наложить на несоответствующие законодательству сайты штраф в размере до 500000 фунтов. Однако, большинство специалистов в сфере интернет-права сходится во мнении, что Комиссар вряд ли прибегнет к мерам подобного рода, если только тот или иной сайт не будет уличен в преднамеренном уклонении от выполнения требований действующего законодательства и применении наиболее навязчивых cookie-файлов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Августа 2025 - 14:31

Брутфорс Уязвимости программ Малый и средний бизнес Корпорации

Две трети компаний можно взломать за сутки и меньше

Как показало исследование проекта «Кибериспытания», около двух третей российских компаний можно взломать за сутки или даже быстрее. Причём для этого вовсе не требуется высокий уровень подготовки: большинство успешных атак реализуются с использованием базовых техник и широко известных уязвимостей.

Результат данного исследования оказался в распоряжении РБК. В исследовании участвовало более 70 компаний из разных отраслей, включая ИТ, торговлю, науку, консалтинг, промышленность и финансы.

Работа проводилась в экспресс-формате: исследователи имели три месяца на реализацию сценариев, способных привести к остановке работы организации.

В 60% случаев добиться такого результата удалось. В сфере торговли показатель оказался ещё выше — 83%. Немногим ниже уровень уязвимости в промышленности — 80%. Самыми устойчивыми оказались компании финансового сектора — здесь успешными были только 25% атак.

Особенно уязвимыми оказались малые и средние компании. В 75% случаев исследователи достигли цели — это связывают с отсутствием собственных команд информационной безопасности.

Для 67% организаций атаки не потребовали высокой квалификации. Взлом занимал не более суток, а в некоторых случаях — меньше получаса.

Наиболее частыми векторами атак стали уязвимости и слабые настройки периметра, использование скомпрометированных или простых паролей, а также дыры в веб-приложениях.

Сайты госорганов Великобритании не соответствуют законодательству ЕС

Читайте также