Microsoft: Новые подходы к безопасности в Windows 7

Александр Панасенко 22 Апреля 2009 - 14:07

...

На конференции по безопасности RSA 2009 представители Microsoft рассказали о новых программных решениях, встроенных в Windows 7 и предназначенных для обеспечения безопасности данных и самой операционной системы. Директор направления Windows Client Enterprise Securitу Пол Кук заявил, что в финальной версии Windows 7 появится значительно обновленная система управления пользовательскими записями и привилегиями (UAC), которая с одной стороны обеспечит пользовательские данные в большей сохранности, а с другой избавит пользователей от бесконечных напоминаний, надоевших пользователям Windows Vista.

По словам Кука, пользователи Windows 7 смогут сами контролировать уровень системных подсказок и напоминаний об опасности. Подстроить уровень частоты предупреждений можно будет при помощи обычных ползунков.

Изначально UAC создавалась для мониторинга системы и уведомления пользователей о необходимых дополнительных полномочиях, которые требуются той или иной программе.

Две другие важные и не имеющие аналогов в Windows Vista функций, заявленные в Windows 7 - это DirectAccess и BitLocker To Go.

Функция DirectAccess предлагает удаленным пользователям тот же уровень прозрачной и безопасной работы, что и в локальной системе в офисе. "Система автоматически создает защищенный канал в корпоративной сети прозрачно для пользователя, поэтому ему не нужно быть специалистом по защите данных, чтобы обеспечить возможность безопасных транзакций информации", - рассказывает Кук. Кроме того, DirectAccess позволит системным администраторам обновлять клиентские данные и операционные системы удаленных сотрудников без физического доступа к компьютерам.

Что касается BitLocker To Go, то она является дальнейшим развитием технологии BitLocker, появившейся в Windows Vista. В Windows 7 шифровать данные через BitLocker можно будет не только локально, но и на съемных носителях и флеш-картах, а пароли и цифровые сертификаты можно передавать на смарт-картах. Однако работает данная функция только в Windows 7, в XP или Vista она недоступна.

Поставщик смарт-карт Gemalto уже ведет разработку карт, поддерживающих многофакторную аутентификацию в Windows 7.

Помимо всего прочего, в Windows 7 появится также система App Locker, позволяющая ИТ-администраторам контролировать программное обеспечение, работающее в корпоративной сети. Сообщается, что контролировать можно будет не только на уровне приложений, но и на уровне скриптов, инсталляторов и системных библиотек. "Также эта функция может блокировать пиратский софт", - говорит Пол Кук.

Источник

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Татьяна Никитина 25 Февраля 2026 - 16:55

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

В России хотят поставить на учет учебные материалы для ИИ-моделей

Минцифры РФ готовит законопроект, обязывающий разработчиков раскрывать сведения о наборах данных, используемых для обучения ИИ-моделей. Инициатива пока обсуждается в профильных ведомствах и сообществах игроков рынка.

Как выяснили «Ведомости», создатели подобных решений должны будут указывать наименование набора для тренинга, дату его создания, формат, объем и происхождение. В перспективе возможно создание специализированного реестра для ИИ.

Предложение выдвинуто в рамках работы правительства над регулированием сферы ИИ. Пока лишь известно, что разрабатываемый закон определит критерии российского происхождения нейросетей, закрепит право на авторство, обязанности и ответственность разработчиков, а также введет маркировку ИИ-контента.

Параллельно российские власти работают над мерами противодействия использованию ИИ в противоправных целях. Предложено даже признать применение ИИ отягчающим обстоятельством при совершении преступлений.

Предложение Минцифры о раскрытии источников обучающих данных для больших языковых моделей пока не принято на рассмотрение. Опрошенные новостным изданием эксперты сомневаются, что иностранные вендоры вроде OpenAI, Microsoft, Google, Perplexity будут соблюдать это требование.

По идее, новая инициатива должна повысить доверие к ИИ, возможность независимой оценки качества таких решений и дисциплины работы с данными. В то же время нововведение, скорее всего, потребует создания специального реестра, который будет заполняться формально из-за увеличения нагрузки на разработчиков, заинтересованных в скорейшем выводе ИИ-решений на рынок.

В то же время эксперты отметили, что в условиях дефицита качественных и юридически чистых наборов данных для обучения ИИ раскрытие их происхождения будет способствовать формированию нового коммерческого рынка.

Использование данных, взятых из открытых источников и без ведома владельцев создает риски утечки конфиденциальной информации и порождает конфликт интересов в случаях нарушения авторских прав. Подобные ситуации вынуждают создателей ИИ-моделей более внимательно относиться к подбору учебных данных и в случае необходимости покупать права на контент либо заключать договоры на использование.

В настоящее время закона, регулирующего сферу ИИ, в России нет; в законодательстве даже отсутствуют нужные определения. Освоение таких технологий пока осуществляется в соответствии с утвержденной указом Президента стратегией развития ИИ до 2030 года.

По этой причине попытки госрегулирования пока носят декларативный или рекомендательный характер. Так, в конце прошлого года было выдвинуто предложение о создании технических стандартов по ИИ и продвижение их на международном уровне.

Минцифры также определилось с требованиями к ПАК для ИИ и собирается создать киберполигон для проверки безопасности ИИ-систем, предназначенных для использования на критически важных объектах.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!