В России ужесточили наказания для хакеров

...

Министерство юстиции РФ вынесло на общественное обсуждение законопроект, который просто обречен вызвать широкий резонанс. Ведь документ касается каждого, кто хоть раз заглядывает в Интернет, пишет "Российская газета".

Новый проект направлен в первую очередь против хакеров, которые решат взломать государственные сайты. За несанкционированный визит, к примеру, в секретную базу данных МВД или налоговой службы хакеру грозит до трех лет тюрьмы. Копирование закрытой информации, кстати, по новому законопроекту карается.

Под статью попадает и блокирование официального сайта какого-нибудь госведомства, вызванное тоже хакерскими проделками. Если интернет-хулиганы объединились в группу и устроили настоящую "аварию" на официальном сайте, то здесь наказание построже - до семи лет тюрьмы.

Под особую охрану попадут так называемые критически важные объекты, нарушение работы которых приведет к большим проблемам, авариям или даже катастрофам.

Законопроект предусматривает установление административной ответственности за использование несертифицированных средств защиты информации в сетях критически важных объектов. К примеру, за установление пиратского антивируса системный администратор будет оштрафован, а программу придется поменять на легальную.

Также проект впервые закрепляет де-юре такие понятия, как: доменное имя в сети Интернет, сайт в сети Интернет, российский сегмент сети Интернет, домен и другие.

В законе появляются такие определения: сетевой адрес в Интернет - уникальный идентификатор устройства, подключенного к сети. Узел сети Интернет - устройство, подключенное к сети Интернет и имеющее сетевой адрес. За сетевым адресом должен скрываться конкретный человек, чье имя и фамилия должны быть известны компетентным органам.

Другая новация: системных администраторов будут наказывать за помехи сыщикам. Предлагается дополнить Кодекс об административных правонарушениях новой статьей. Она установит наказания для граждан, должностных и юридических лиц, которые нарушат установленный законом порядок взаимодействия операторов услуг сети Интернет с органами, осуществляющими оперативно-разыскную деятельность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Zecurion DLP 11 с интегрированной IRP и учётом рабочего времени

Компания Zecurion выпустила новую версию DLP-системы с возможностью управления инцидентами и рисками информационной безопасности и защитой от широкого спектра корпоративных нарушений.

В новой версии существенно изменился интерфейс, был добавлен собственный модуль для учёта рабочего времени и эффективности сотрудников (Staff Control), появилась современная рисковая модель, обновлена диаграмма связей, добавлены технологии предотвращения утечек и сценарии реагирования (IRP) — всего несколько десятков новых показателей о сотрудниках и инцидентах и точечных улучшений.

Список сотрудников и отделов пополнился большим количеством полезной информации и оптимизирован для работы с десятками тысяч сотрудников и отделов. Можно моментально просмотреть показатели уровня риска, продуктивности, сработавшие политики и эмоциональное состояние и в пару кликов настроить отображение с помощью фильтрации и быстрого поиска.

 

Помимо этого, появилось большое количество новой информации о работе сотрудника и отдела: уровень риска с пятью дополнительными показателями, аномалии и профили поведения, продуктивность и срезы по рабочему времени, обновлённая диаграмма связей и многое другое. Также в режиме реального времени можно подключиться к веб-камере или просмотреть рабочий стол сотрудника.

 

Разработчики также добавили возможность сравнения сотрудников, отделов и сотрудников с показателями отделов. В сравнение можно добавлять персонал и отделы и быстро сопоставить их между собой по различным показателям. Новый инструмент позволит аналитикам существенно экономить время на одной из базовых операций и выступает в качестве дополнительного отчёта для руководства и материала при расследовании инцидентов.

Карточки сотрудника получили подробную ленту событий по аналогии с соцсетями для более быстрого и удобного получения доступа к оперативной информации без построения дополнительных отчётов прямо в карточке сотрудника. При необходимости в ленте можно сразу просмотреть инцидент или перейти в отчёт.

Новая версия позволяет видеть уровень риска (risk score) и динамику изменения для каждого сотрудника. В карточке также отображаются 5 дополнительных риск-показателей для понимания текущей ситуации и её динамики. Уровень риска выступает в качестве дополнительного источника информации при расследованиях и расширяет область применения DLP-системы.

Также вспомогательным источником выступает новый показатель — близкие профили поведения, представляющий собой шаблон характерного поведения, по которому можно определять сотрудников со схожими признаками, например, угрожающих утечкой информации, и ставить их под особое наблюдение.

Интегрированный IRP-модуль позволяет управлять процессами реагирования на инциденты, организовать среду совместной работы и видеть общую картину по задачам с текущими статусами, стадиями расследования, исполнителями и сроками. При расследовании специалисты службы безопасности могут оставлять комментарии к задаче и обсуждать ход её выполнения с другими участниками — офицерами и аналитиками ИБ, прикреплять документы и инциденты в качестве доказательств.

Также IRP можно использовать в качестве таск-менеджера ИБ-отдела. В системе реализован специальный конструктор типов задач (шаблонов расследований), где легко и быстро создаются различные типы задач: от расследования действий конкретного сотрудника до отчёта по выполнению задач испытательного срока для младших ИБ-сотрудников или других административных типовых задач.

Для разных типов задач доступно добавление произвольных (кастомных) полей и конструирование такого ИБ-фреймворка, который реально необходим. Инструмент позволяет упростить и сократить цикл реагирования на инциденты, минимизировать нагрузку на работу службы ИБ за счёт быстрого решения прикладных задач и сделать работу с типовыми задачами более комфортной.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru