Конференция в Дубае может положить конец свободе в Интернете

Предстоящая конференция ООН, на которой пройдет обсуждение вопросов, связанных с интернет-безопасностью, еще даже не началась (она стартует 3 декабря 2012 года), но уже вызвала резкую критику со стороны многочисленных компаний (Google, Microsoft, Amazon), а также правозащитных организаций (ЮНЕСКО). Эксперты опасаются, что решения по введению цензуры веб-контента могут замедлить развитие киберпространства.



Один из вопросов, который будет обсуждаться на конференции в Дубае, будет борьба со спамом и мошенничеством в сети. Однако, кроме этого, в рамках более крупных проектов, будут продвигаться решения, которые должны помочь Ирану и Китаю оправдать свои нападки на блогеров и введение строгой интернет-цензуры.

Без особенного энтузиазма отнеслись эксперты и к новой европейской инициативе, согласно которой контент-провайдеры, вроде Google Inc и Facebook должны будут платить дополнительные деньги за возможность достучаться до пользователей за границей.

Плакат конференции ООН в ОАЭ.

Пока сложно точно говорить, какие предложения будут одобрены, а какие нет. Конференция будет проводиться на протяжении 11 дней и в ней собираются участвовать представители 193 стран, входящих в International Telecommunications Union (ITU). Однако уже сейчас можно сказать, что решения принятые на этом мероприятии повлияют на миллиарды пользователей во всем мире.

Отметим, что правительство ОАЭ буквально недавно значительно ужесточило Интернет-законодательство, дабы предоставить властям право забирать в тюрьму людей за то, что они критикуют руководство страны или пытаются организовать уличные протесты.

Между тем, генеральный секретарь ITU Хамадоун Тоуре еще в мае говорил, что вскоре Интернет будет лишь слегка регулироваться. Представители организации говорят, что они не желают управлять Интернетом или как-то ограничивать самовыражение пользователей. Однако организация уверяет, что устав необходимо обновить, чтобы принять во внимание все технологические изменения, произошедшие с 1988 года.

На конференции в Дубае будут обсуждать: интернет-безопасность, борьбу с мошенничеством, расширение широкополосных сетей в развивающихся странах. Представители ITR говорят, что они не будут содействовать любой цензуре в Интернете или предотвращать свободное распространения информации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шлюзы Check Point R77.30 теперь полностью соответствуют нормативам ФСТЭК

Шлюзы безопасности Check Point Security Gateway версии R77.30 успешно прошли все испытания на соответствие требованиям по безопасности информации, установленным ФСТЭК России. Соответствующий сертификат соответствия уже числится в реестре сертифицированных средств защиты информации, который ведет регулятор.

Названный программно-аппаратный комплекс разработан в израильской компании Check Point Software Technologies; в России эти изделия производит АО «АЛТЭКС-СОФТ». Решение, реализующее функции системы обнаружения вторжений (IDS) и файрвола, предназначено для защиты от несанкционированного доступа к информации, не составляющей государственную тайну.

Российский сертификат на шлюзы R77.30 за номером 4209 был впервые выдан Check Point в январе 2020 года. Он удостоверял, что защитное решение соответствует требованиям, зафиксированным в следующих документах ФСТЭК:

  • «Требования к межсетевым экранам»;
  • «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»;
  • «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ»;
  • «Требования к системам обнаружения вторжений»;
  • «Профиль защиты средств обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ».

Позже эти изделия прошли дополнительные испытания на соответствие «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия.

Этот документ в обновленной редакции был утвержден приказом ФСТЭК № 76 от 2 июня 2020 г.; большинство закрепленных в нем нормативов вступили в силу с 1 января этого года. Выполнение «Требований по безопасности» является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации.

Соответствие 4-му уровню доверия говорит о том, что решение подлежит применению в значимых объектах критической инфраструктуры (КИИ) 1 категории, государственных информационных системах 1 класса защищенности, АСУ ТП 1 класса защищенности, информационных системах ПДн при необходимости обеспечения 1 уровня защищенности, а также в информационных системах общего пользования II класса.

В результате сертификат соответствия, выданный на шлюзы R77.30, пришлось дополнять. Он был переоформлен 9 ноября 2020 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru