Компании смогут раскрывать личные данные сотрудников государству

Компании смогут раскрывать личные данные сотрудников государству

Палата представителей американского Конгресса приняла закон о предотвращении киберугроз. Закон, позволяющий частным компаниям обмениваться с государством информацией о готовящихся хакерских атаках, был принят 307 голосами против 116.

Хотя закону предстоит еще два чтения, сомнений в том, что он будет принят, практически нет – его внесла администрация президента, а в профильном комитете Сената он был одобрен практически единогласно.

Изначально законопроект встретил скептические отзывы как правозащитников, так и самих законодателей – его разработка совпала с серией разоблачений бывшего сотрудника ЦРУ Эдварда Сноудена, рассказавшего о том, как США осуществляет слежку за пользователями. Работа над законопроектом была фактически заморожена – конгрессмены опасались, что он может стать еще одним орудием в руках спецслужб, пишет vesti.ru.

Однако все изменилось в последние месяцы, после того, как ресурсы американских органов власти подверглись массированным кибератакам. Так, нападениям подверглись базы данных Госдепартамента, а потом и Белого дома – в обоих случаях в кибератак обвинили хакеров из России. После этого идея об обмене информацией об угрозах получила новую жизнь, и вскоре законопроект прошел первое чтение.

В нынешней редакции законопроект содержит несколько спорных моментов, которые, возможно, подвергнутся пересмотру. Так, в качестве благодарности за предоставление информаций о хакерской активности в своих сетях частные компании смогут рассчитывать на уход от уголовной ответственности за халатность и несоблюдение правил безопасности. Правозащитники уверяют, что такой подход переложит ответственность за кибербезопасность компаний на государство, а также подвергнет угрозе личные данные сотрудников, которые станут разменной монетой между чиновниками, бизнесменами и хакерами.

DLP-система Стахановец получила сертификат ФСТЭК по 4-му уровню доверия

Компания «Стахановец» получила сертификат соответствия ФСТЭК России на свой программный комплекс для защиты данных от утечек. Речь идет о сертификате №5078 по 4-му уровню доверия. Такой уровень подтверждает, что DLP-система соответствует требованиям ФСТЭК к средствам защиты информации.

После сертификации продукт может применяться в организациях с повышенными требованиями к информационной безопасности, включая государственные информационные системы и объекты критической информационной инфраструктуры.

В компании отметили, что подготовка к сертификации заняла больше года. За это время программный комплекс проходил проверку независимыми лабораториями — оценивались как безопасность и эффективность самого продукта, так и процессы его разработки.

По словам CEO «Стахановца» Дмитрия Исаева, получение сертификата стало подтверждением того, что система может использоваться в средах, где к защите данных предъявляются строгие требования.

Сертификат ФСТЭК стал не единственным документом в портфеле компании. «Стахановец» также имеет действующую лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации, а сам продукт включен в Единый реестр российского программного обеспечения Минцифры.

Таким образом, DLP-система получила официальный статус, необходимый для использования в более чувствительных инфраструктурах, где важны не только функции контроля утечек, но и подтвержденное соответствие регуляторным требованиям.

RSS: Новости на портале Anti-Malware.ru