Голландская полиция хочет взламывать компьютеры за границей

Александр Панасенко 29 Октября 2012 - 11:08

...

Власти Нидерландов намерены дать силовым структурам право взламывать компьютеры — не только в своей стране, но и за границей — для сбора улик в процессе расследования киберпреступлений. План по созданию соответствующего законопроекта представил в письме парламенту министр безопасности и юстиции Иво Опстелтен (Ivo Opstelten). Он считает, что черновая версия документа будет готова в течение нескольких месяцев.

В соответствии с письмом министра, новый закон даст право следователям устанавливать шпионское программное обеспечение на компьютеры подозреваемых, а также осуществлять «обыск» этих компьютеров в дистанционном режиме. Следователи получат право на уничтожение вредоносного контента, такого как детская порнография, если найдут его во время «обыска».

Самое интересное, что министр планирует предоставить следователям полномочия осуществлять вышеуказанные действия на компьютерах не только внутри страны, но и за границей — при условии, что местоположение компьютера невозможно установить. Это интересная формулировка, ведь через интернет местоположение никакого компьютера невозможно установить со стопроцентной точностью. Так что какой-нибудь простой Вася из Урюпинска внезапно может обнаружить, что к нему на компьютер лезет голландская полиция, пишет xakep.ru.

Если же полиция точно может установить, в какой конкретно стране находится компьютер подозреваемого, то она не будет осуществлять установку трояна самостоятельно, а обратится за помощью к местным правоохранительным органам, сказано в предложении голландского министра.

В качестве примера «компьютера, местоположение которого невозможно установить», Иво Опстелтен привёл случай в августе 2011 года, когда следователи национальной полиции Нидерландов обнаружили «скрытый» веб-сайт в сети Tor, на котором размещалась детская порнография.

Голландские правозащитники не поддерживают инициативу министра безопасности и юстиции. По их мнению, если Нидерланды создадут прецедент, то другие страны могут принять аналогичное законодательство, и тогда в интернете начнётся настоящий беспредел: «Это может привести нас к цифровой гонке вооружений», — говоритОт ван Дален (Ot van Daalen), директор правозащитной организации «Биты свободы» (Bits of Freedom). Кроме того, по словам Ота, подобные законы могут стимулировать правоохранительные органы держать в секрете уязвимости, обнаруженные в операционных системах и другом программном обеспечении. В результате, чёрный рынок эксплойтов станет ещё больше, а правоохранительные органы будут подкармливать криминальный андеграунд. В перспективе правоохранительные органы могут даже надавить на производителей ПО, чтобы те оставляли скрытые бэкдоры в программах или не закрывали уязвимости прежде времени. Всё это исключительно негативно отразится на общем состоянии рынка ИТ и ИБ.

Другие эксперты говорят, что настоящий прецедент уже создали США, которые первыми разработали кибероружие и применили его за границей. Де-факто, гонка вооружений уже началась, подтверждением чему —планы российского Минобороны по созданию наступательного кибероружия.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Михаил Дудченко 11 Марта 2026 - 18:45

Малый и средний бизнес Корпорации Cистемы аудита и управления информационными активами (DCAP)Системы управления доступом (IdM/IAM) InfoWatch NGR Softlab ГК «Солар»

9% компаний разочаровались в датацентричном подходе к кибербезопасности

9% компаний по итогам 2025 года разочаровались в датацентричном подходе к кибербезопасности. Такие результаты показал опрос, проведённый среди зрителей и участников эфира AM Live «Новая архитектура защиты конфиденциальных данных: что делать в 2026 году».

В ходе дискуссии эксперты оценили, как за прошедший год изменились ответы на вопрос: «Используете ли вы датацентричный подход?». В целом число компаний, применяющих его, заметно выросло.

Если в прошлом году только 39% организаций уже активно использовали этот подход или находились на этапе внедрения, то сейчас таких стало 60%.

При этом значительно сократилось число тех, кто вообще не знал о существовании такой методики: их доля снизилась с 32% до 18%. Директор по инновациям и продуктовому развитию InfoWatch Андрей Арефьев так оценил эту динамику. По его мнению, многое упирается в восприятие самого подхода:

«Утечка происходит из-за действий человека, сами по себе данные не утекают».

Директор портфеля продуктов защиты данных в ГК «Солар» Мария Мозгалёва, в свою очередь, отметила, что многое зависит от масштаба компании:

«Крупный и верхний сегмент скорее активно используют этот подход или находятся в процессе внедрения. Они редко в нём разочаровываются. А вот B2B и B2B Middle — для них не так много инструментов, которые укладываются в их бюджет». Андрей Арефьев согласился с этим и в целом отметил, что сегодня информационная безопасность может обходиться слишком дорого для небольших компаний.

Директор по информационной безопасности WMX Лев Палей указал, что такая ситуация в целом естественна на ранних этапах, когда компании только начинают внедрять новые инструменты.

При этом среди всех методов защиты данных абсолютное большинство участников опроса назвали системы IDM (Identity Management, управление идентичностями) и IAM (Identity and Access Management, управление идентичностями и доступами) — 73%, а также DLP (Data Loss Prevention, предотвращение утечек данных), DCAP (Data-Centric Audit and Protection, датацентричный аудит и защита) и DAM (Database Access Management, управление доступом к базам данных) — по 69%.

Остальные методы отметило заметно меньшее число респондентов. Даже такой распространённый инструмент, как многофакторная аутентификация, важным назвали только 51% участников опроса.

Директор центра развития продуктов в NGR Softlab Алексей Дашков отметил, что здесь тоже многое зависит от размера компании:

«Аудит — это история про зрелую компанию, где нужно проверить, насколько всё соответствует регламентам, потому что бывает сложно определить, у кого реально есть доступ и кто какими методами пользуется».

Андрей Арефьев добавил, что любая информационная безопасность в принципе начинается с аудита. Мария Мозгалёва также подчеркнула, что данных становится всё больше, и без современных методов работать с ними уже невозможно.

При этом Алексей Дашков сформулировал ещё одну важную мысль:

«Хочется, чтобы информационная безопасность в компании в принципе начиналась с заинтересованности бизнеса в ней. Если она есть, компания получает значительный буст».

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!