Утечка информации едва не привела к потере бизнеса

Александр Панасенко 30 Апреля 2009 - 08:31

...

Своё продолжение получила история с крупной утечкой данных, которую допустил австралийский регистратор доменов Bottle Domains. По информации аналитического центра компании Perimetrix, стало известно о том, что в результате утечки регистратор чуть было не лишился своего бизнеса.

15 апреля на сайте организации auDA (Australian Domain Name Administrator) был опубликован пресс-релиз, в котором было указано, что официальная аккредитация Bottle Domains приостановлена. Клиентам, регистрировавшим свои сайты через Bottle Domains, было предложено выбрать себе другого регистратора. Как указывалось на сайте auDA, причиной отзыва аккредитации стало бездействие Bottle Domains – регистратор не стал оповещать auDA о «серьезном инциденте безопасности», который произошел еще в 2007 г. Эксперты аналитического центра Perimetrix указывают, что молчание Bottle Domains нарушило условия соглашения между auDA и данным регистратором.

Как сообщается, в ответ на решение auDA австралийский регистратор доменов подал на организацию в суд. В результате, уже 17 апреля Верховный Суд штата Виктория вынес постановление о временном восстановлении аккредитации Bottle Domains до момента полномасштабных слушаний. Первое судебное заседание должно было состояться 22 апреля, однако на данный момент о его результатах ничего не известно.

«Можно с уверенностью утверждать, что даже если аккредитация Bottle Domains будет, в конечном счете, восстановлена (в чем есть большие сомнения), утечка нанесет серьезный вред этой организации, - считает директор по маркетингу компании Perimetrix Денис Зенкин. – Если бы я был потенциальным партнером Bottle Domains, я бы подумал несколько раз, прежде чем заключать соглашение с компанией, которая судится с основным регулятором рынка и пытается скрыть информацию об утечках всеми возможными способами».

Источник

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 14:30

Соответствие законодательству РФ Общее Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК обновила правила аттестации защищённых информационных систем

ФСТЭК России скорректировала порядок аттестации объектов информатизации, на которых обрабатывается информация ограниченного доступа, не содержащая государственную тайну. Изменения внесены в действующий приказ № 77 и затрагивают сразу несколько этапов проверки защищённости.

Регулятор объяснял необходимость обновления документа тем, что его нужно привести в соответствие с новыми требованиями к защите государственных информационных систем и других информационных систем госорганов, утверждёнными приказом ФСТЭК № 117 от 11 апреля 2025 года.

Кроме того, при подготовке изменений учитывался опыт применения действующего порядка аттестации, который действует с 2021 года.

В новой редакции приказа уточняются требования к проведению аттестационных испытаний — то есть проверок, которые подтверждают соответствие объекта установленным требованиям безопасности.

Изменения также коснулись периодического контроля уже аттестованных объектов. ФСТЭК конкретизировала, какие мероприятия должны проводиться для проверки уровня защищённости информации после получения аттестата.

Ещё одно нововведение касается оформления результатов проверок. Обновлены требования к содержанию отчётов и протоколов, составляемых по итогам контроля защищённости.

По сути, документ не меняет саму идеологию аттестации, но делает её более формализованной и приводит действующий порядок в соответствие с обновлённой нормативной базой.

Для организаций, которым необходимо проходить аттестацию информационных систем, это означает, что при подготовке к проверкам и последующему контролю придётся ориентироваться уже на новые требования ФСТЭК.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!