На рынке ИБ стартовало обучение защите персональных данных

На рынке ИБ стартовало обучение защите персональных данных

Учебный центр «Информзащита» приступил к обучению специалистов обеспечению безопасности обработки персональных данных в информационных системах.


Принятие Федерального закона «О персональных данных» стало вторым (после закона «О государственной тайне») в России прецедентом, когда государство решило жестко отрегламентировать защиту информации ограниченного доступа, и первым, когда речь идет о конфиденциальных сведениях. Закон предусматривает приведение обработки персональных данных в соответствие с положениями закона до 1 января 2010 года.

Требования, предъявляемые федеральным законом к организациям, только предстоит реализовать в полной мере. Широта охвата субъектов, на которые распространяются требования закона и подзаконных актов, значительна и включает фактически всех юридических лиц России, располагающих информационной системой, в которой обрабатываются как минимум данные кадрового органа и бухгалтерии.


Ввиду отсутствия необходимого опыта обеспечения конфиденциальности обработки персональных данных, сложности реализации в финансовом и техническом плане, дефицита квалифицированных специалистов по данному направлению перед руководством всех российских организаций и предприятий, индивидуальными предпринимателями возникли вопросы, ответы на которые невозможно найти в недолгой правоприменительной практике. Среди наиболее актуальных вопросов можно выделить следующие:


- Удовлетворяет ли сложившая практика обработки персданных в организации требованиям законодательства, если нет, то, что и как надо менять?
- Какие новые риски возникают при вступлении в силу закона и как ими управлять?
- Какие конкретно требования выдвигаются регуляторами в недавно принятых документах, как их реализовывать?
- Как защищать персданные в ходе их обработки, чтобы следовать нормам закона, какие для этого нужны средства?
- Какие санкции накладываются за нарушение или невыполнение требований закона?

На эти и многие другие вопросы были даны ответы в новом курсе «Защита персональных данных», премьера которого с большим успехом прошла в Учебном центре «Информзащита». Среди слушателей курса были не только руководители и специалисты подразделений по защите информации, кадровых служб, но и руководители предприятий - системных интеграторов, компаний-разработчиков ПО и оборудования, организаций финансового и страхового сектора, промышленных и телекоммуникационных компаний, государственных организаций.


Поток писем окончивших курсы специалистов, которые уже приступили к реализации приобретенных знаний на практике, не прекращается до сих пор, что говорит как об актуальности проблематики, так и устойчивой связи, которое создается между Учебным центром и его выпускниками. Вопросы, поступающие от выпускников в адрес преподавателей, являются, с одной стороны, подтверждением своевременности организации обучения, а с другой – гарантией того, что курс будет развиваться и дальше, вместе с развитием практики применения закона, функционирования государственной системы контроля и надзора за его выполнением.


Автором и тренером курса является М.Ю.Емельянников, известный эксперт в области информационной безопасности, имеющий многочисленные публикации по данной тематике, ведущий и спикер на крупнейших международных и российских форумах по проблемам безопасности, автор и разработчик курса «Реализация режима коммерческой тайны на предприятии».
Очередное обучение состоится 25-26 августа 2008 года.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru