АНБ прекращает сбор данных о телефонных звонках американцев

Александр Панасенко 29 Ноября 2015 - 09:18

...

Агентство национальной безопасности (АНБ) США прекращает скандальную программу сбора данных о телефонных звонках американцев, о которой поведал всему миру бывший сотрудник ЦРУ Эдвард Сноуден. Это произойдет в соответствии с "Актом о свободе США" — законом, который был принят Конгрессом и подписан американским президентом Бараком Обамой в начале июня этого года.

Документ отменяет программу сбора "метаданных" о времени, продолжительности и источниках всех телефонных звонков в стране. Программа не предусматривала записи самих разговоров, но даже при этом вызвала громкие протесты правозащитников — ее расценили как вмешательство спецслужб в частную жизнь американских граждан.

"Акт о свободе США", принятый под давлением общественности, вводит существенные ограничения на программы электронной слежки АНБ, хотя и не запрещает их полностью. Он не разрешает спецслужбам по собственному усмотрению изымать у компаний-провайдеров данные о телекоммуникациях граждан и хранить их в своей базе в течение пяти лет, как раньше. Теперь эти сведения будут накапливаться в корпоративных архивах, а для доступа к ним АНБ, ФБР или другим ведомствам нужна будет санкция специального суда, сообщает vesti.ru.

Также ужесточаются правила проведения поиска в информационных массивах. Цель этого — обеспечить, чтобы в распоряжение спецслужб попадали только данные, которые действительно могут потребоваться для борьбы с терроризмом и преступностью.

"Акт о свободе США" пришел на смену ряду положений другого закона — "Акта о патриотизме", одобренного после атак группировки "Аль-Каида" на Нью-Йорк и Вашингтон 11 сентября 2001 года. Срок их действия истек 1 июня, и уже летом АНБ начало сворачивать свои программы электронной слежки, вызывавшие протесты правозащитников.

Однако новым законом был установлен переходный период в 180 дней, в течение которого ведомство, занимающееся электронной разведкой и контрразведкой, должно приспособиться к работе в изменившихся условиях. Этот период завершится 29 ноября в полночь по времени восточного побережья США (8:00 по Москве).

Директор национальной разведки США Джеймс Клэппер объявил также, что АНБ не будет хранить данные о телефонных звонках, накопленные за последние пять лет, и со временем приступит к их уничтожению. Пока сделать это невозможно, так как против агентства поданы судебные иски со стороны правозащитных организаций. Когда судебные тяжбы завершатся, АНБ "как можно быстрее" приступит к уничтожению этой информации, заверил Клэппер.

Сам президент Обама расценил принятие "Акта о свободе США" как разумный компромисс. По его мнению, документ "обеспечивает неприкосновенность частной жизни и соблюдение гражданских свобод и при этом предоставляет службам безопасности важные инструменты, необходимые для защиты американцев".

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 19 Июня 2025 - 09:02

Соответствие законодательству РФ Общее Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК России огласила новые требования по защите ИС госструктур

Опубликованы обновленные ФСТЭК России нормативы по защите информации для госорганов и контролируемых государством учреждений, которые начнут действовать с 1 марта 2026 года.

Приказ регулятора № 117 от 11.04.2025 об утверждении требований по защите информации издан взамен аналогичного и пока актуального распоряжения № 17 от 11.02.2013.

В документе особо отмечено, что аттестаты соответствия на ГИС и иные ИС, выданные до вступления в силу новых норм, будут считаться действительными.

В нем также определена основная цель защиты информации в госструктурах — предотвращение событий, приводящих к негативным последствиям (угроза жизни / здоровью, утечка персональных данных, нарушение функционирования АСУ, материальный ущерб, потеря конкурентного преимущества и т. п.).

Для этого оператору следует прежде всего определить такие события, соответствующие угрозы, а также системы и средства, воздействие на которые может привести к негативным последствиям.

Согласно новым требованиям, подразделения ИБ должны как минимум на 30% состоять из сотрудников с профильным образованием либо прошедших соответствующую переподготовку.

Много внимания в приказе уделено работе с подрядчиками. В частности, для них рекомендуется разработать политику ИБ и вменить им в обязанность следовать таким указаниям.

Стоит также отметить следующие требования:

проведение мониторинга ИБ в соответствии с ГОСТ Р 59547-2021, с передачей ФСТЭК годовых отчетов о результатах;
проведение проверок защищенности (дважды в год или чаще) и уровня зрелости (ежегодно) по методикам ФСТЭК;
передача регулятору данных о новых уязвимостях (в течение пяти рабочих дней);
сокращение сроков устранения уязвимостей (критические — 24 часа, высокой степени опасности — 7 календарных дней);
обязательный контроль установки обновлений;
привилегированный доступ — только со строгой аутентификацией или усиленной MFA, а также с регистрацией таких попыток;
обязательное использование EDR.

Пользоваться личными мобильными устройствами разрешено, но с соблюдением требований по защите и под контролем. Предусмотрена возможность удаленного доступа с личных устройств (в пределах России) при наличии адекватной защиты: специализированных средств обеспечения безопасности, антивируса, аутентификации с использованием криптографии и т. п.

Примечательны также требования в отношении ИИ: в случае использования таких технологий оператор должен обеспечить защиту от утечек, злоупотреблений через атаку на ИИ-модель и соблюдать регламент взаимодействия с ИИ-сервисами — по разработанным шаблонам либо без них, но с ограничением тематики.

Поскольку ИИ может совершать ошибки, оператору надлежит принять меры по их выявлению и ограничить участие такого помощника в принятии решений.