Законопроект Cisa позволит США безнаказанно следить за всеми

Новый закон Cisa тайно предоставляет еще больше полномочий АНБ

Кирилл Токарев 13 Июля 2014 - 18:41

Государство

Шпионские программы

Кибершпионаж

Злоупотребление полномочиями

Кибербезопасность

...

Новый закон Cisa тайно предоставляет еще больше полномочий АНБ

После обнародования информации от Эдварда Сноудена, Конгресс США был вынужден положить на полку законопроект Cispa, который просто уничтожал любую возможность защитить личные данные пользователей. Время прошло и теперь политики готовы рассмотреть новый закон, авторы которого совсем не хотят, чтобы общественность узнала о его тонкостях.

Новый законопроект называется Cybersecurity Information Sharing Act (Cisa). Составление пакета документов закончили на этой неделе в атмосфере абсолютной секретности. Только после этого публике разрешили посмотреть на различные инициативы, которые пытаются в нем узаконить.

Cisa устанавливает новые правила распространения информации. В теории, новинка должна помочь правительству, технологическим и телекоммуникационным компаниям наладить обмен информацией, касающейся вредоносного программного обеспечения.

Как утверждают журналисты, в реальности закон позволит компаниям передавать правительству огромные объемы информации, включая электронные письма и записи о коммуникациях. При этом не будут запрашиваться никакие юридические разрешения. У разведки появится законное право абсолютно безнаказанно получать доступ к данным пользователей и еще пристальней следить за многочисленными американскими гражданами.

Согласно документам, персональные данные будут передаваться технологическими компаниями в Министерство национальной безопасности. Оттуда записи могут передаваться разведывательным организациям, включая АНБ. При этом подать в суд на компанию за то, что она распространяет ваши данные у обычных пользователей, невозможно, так как у них будет полный иммунитет. Некоторые эксперты опасаются, что подобный закон откроет возможности для государства получать данные от пользователей вне зависимости от того, связаны они с кибербезопасностью или нет.

Cisa также создает мощное исключение в Freedom of Information Act, обеспечивая полную секретность обмена данными. Предполагается, что после введения этого закона власти смогут следить за источниками журналистов, получать данные о переписке и пр.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »