eToken пришел в ИСПДн 1 класса

eToken пришел в ИСПДн 1 класса

Компания Aladdin, успешно завершила переоформление сертификата ФСТЭК России на всю линейку электронных ключей eToken. Выполнение новых требований ФСТЭК позволяет использовать eToken для создания информационных систем персональных данных (ИСПДн) до 1 класса включительно.

Защита персональных данных, по-прежнему, остается самой актуальной задачей для большинства крупнейших телекоммуникационных компаний, коммерческих предприятий и государственных учреждений. Согласно новым законодательным требованиям при взаимодействии ИСПДн с сетями общего пользования (Интернет) одним из основных способов защиты персональных данных от несанкционированного доступа является использование смарт-карт. Электронные ключи eToken на сегодняшний день являются единственным на российском рынке сертифицированным средством аутентификации и хранения ключевой информации, рекомендуемым ФСТЭК для использования в информационных системах персональных данных. Переоформленный сертификат ФСТЭК России №1883 подтверждает возможность использования электронных ключей eToken для в ИСПДн до 1 класса включительно.

«Требования по защите персональных данных, предъявляемые к ИСПДн 1 класса, являются самыми строгими. Потеря данных в такой системе может привести к самым серьезным негативным последствиям в масштабах не только организации, но и страны, - комментирует Сергей Ступин, менеджер по продуктам eToken компании Aladdin. – Подтверждение соответствия наших продуктов новым требованиям ФСТЭК позволит нашим заказчикам создавать системы строгой аутентификации пользователей на базе сертифицированных решений eToken во всех классах ИСПДн».

Следующим этапом стало переоформление сертификата ФСТЭК России №1961 на eToken Network Logon, предназначенного для усиления функций безопасности операционных систем Microsoft Windows. Данное решение обеспечивает автоматическую генерацию и хранение в памяти eToken сложных паролей. Это позволяет пользователям полностью отказаться от ручного ввода паролей при входе в компьютер или доступе к многочисленным корпоративным приложениям, что исключает риск их перехвата злоумышленником. Теперь сертифицированная версия eToken Network Logon может использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно.

В результате проведенного инспекционного контроля расширены возможности сертифицированных решений Aladdin. В список операционных систем, поддерживаемых линейкой eToken и eToken Network Logon, вошли Microsoft Windows 7 и Windows Server 2008 R2. Кроме того, eToken Network Logon теперь поддерживает работу со всеми моделями сертифицированных электронных ключей eToken.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru