Генпрокуратура признала Windows 10 безопасной

Генпрокуратура признала Windows 10 безопасной

Генеральная прокуратура и ФСБ отреагировали на депутатский запрос главного юриста КПРФ Вадима Соловьева и провела проверку операционной системы Windows 10, а также работы российского представительства Microsoft.

Правоохранительные органы пришли к выводу, что ОС безопасна и собирает данные пользователей в полном соответствии с законами РФ.

Газета «Известия» сообщила, что первый заместитель генерального прокурора Александр Буксман предоставил официальный ответ на запрос Вадима Соловьева. Напомню, что ранее депутат потребовал произвести проверку Windows 10, так как согласно российскому законодательству, все персональные данные граждан РФ должны обрабатываться и храниться на территории РФ. К тому же сбор и обработка персональных данных может осуществляться только организациями, которые входят в реестр операторов персональных данных. Соловьев подчеркивал, что серверы Microsoft находятся в США, а в лицензионном соглашении компания допускает разглашение этих данных по запросу иностранных спецслужб, пишет xakep.ru.

Генеральная прокуратура сообщает, что новая операционная система действительно собирает данные пользователей (и перечислила, какие именно), но ничего криминального в этом нет:

«Разработчик Windows 10 осуществляет сбор следующих данных пользователей: имя, фамилия, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платежных данных, IP-адресе, сетевых настройках, о связях с другими людьми и организациями, местоположении. При этом п. 3 лицензионного соглашения на использование Windows 10 предусматривает согласие пользователя на обработку указанных сведений, что соответствует ст. 437 Гражданского кодекса РФ и п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных».

Кроме того, заместитель прокурора напомнил, что всегда можно включить режим локальной учетной записи, тогда персональные данные вообще будут в полной сохранности.

Так как опасения возникли и по поводу возможных утечек данных из органов государственной власти, к проверке подключились сотрудники ФСБ, которые тоже не нашли ничего предосудительного: «Согласно данным Федеральной службы безопасности, использование государственными органами операционной системы Windows 10 не приведет к утечке подлежащей защите информации».

Соловьев результатам проверки недоволен и сообщил изданию, что намерен добиваться проведения более тщательной проверки: «В законе четко написано, что персональные данные россиян должны обрабатываться только на территории РФ. Но прокуратура почему-то не обратила на это внимания. Кроме того, ведомство провело документальную проверку лицензионного соглашения, не исследуя саму операционную систему, фактически без привлечения профильных экспертов».

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru