Первый круглый стол Экспертного Совета DLP-Эксперт «Инсайдеры – бич российского бизнеса?»

Созданная весной этого года некоммерческая общественная организация Экспертный Совет «DLP-Эксперт» провела 24 июля Первый круглый стол под названием «Инсайдеры – бич российского бизнеса?» Вывод из дискуссии: любые аспекты защиты конфиденциальных данных от утечки –технические, управленческие, юридические – имеют в России свою специфику и должны быть адаптированы под специфические потребности компаний различных отраслей.

В ходе круглого стола участники Совета обсудили, какие именно внутренние угрозы стоят перед российскими компаниями различных отраслей, и надо ли бороться с закрытостью темы утечек конфиденциальной информации в России. Также в процессе дискуссии были затронуты темы правовых рисков, связанных с обеспечением конфиденциальности информации, и стратегические вопросы внедрения DLP систем (систем предотвращения утечки данных) – мотивация, постановка задач и реализация внедрения.

В круглом столе приняли участие члены экспертного совета «DLP-Эксперт» http://dlp-expert.ru/expert_soviet/structure.php, а также представители ведущих российских компаний нефтегазовой отрасли, телекоммуникационного и финансового сектора, журналисты российских СМИ.

Резюмируя обсуждение, следует отметить, что для каждой отрасли существует своя специфика потребностей в области обеспечения внутренней ИБ и требований к DLP решениям. При этом всем без исключения компаниям приходится считаться с регуляторными рисками, связанными с активным развитием российской нормативно-правовой базы вслед за общемировой практикой. Однако Эксперты пришли к выводу, что принятая в США практика обнародования фактов утечки конфиденциальной информации из компаний не является однозначной. Уведомление об утечке персональных данных с целью защиты пострадавших от злоупотреблений сторонних лиц, и широкая огласка в СМИ, которая может не просто негативно повлиять на имидж компании, но и увеличить ущерб потерпевших, – совершенно разные вещи. Последнее, очевидно, не пойдёт во благо ни компаниям, ни обществу!

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Безопасник АНБ США обещает не внедрять бэкдор в квантовое шифрование

Пока Национальный институт стандартов и технологий (NIST) США разрабатывает новые стандарты квантового шифрования, главный безопасник Агентства национальной безопасности (АНБ) решил заранее заверить всех, что туда не будут внедряться бэкдоры для слежки.

В целом стоит отметить, что у АНБ США довольно скверная репутация, когда речь заходит о нарушении конфиденциальности или соблюдении Четвёртой поправки к Конституции США. В 2016 году, например, писали, что ведомство прослушивает телефоны пассажиров Air France. А в 2019-м специалист в области кибербезопасности создал бэкдор на основе разработок АНБ США.

Более того, власти США не раз поднимали тему внедрения бэкдора и других лазеек в шифрование, чтобы иметь возможность добраться до важных материалов в ходе расследования уголовных дел. Доходило до того, что генпрокурор призывал людей смириться с бэкдорами в шифровании.

В этот раз Роб Джойс, возглавляющий в АНБ направление кибербезопасности, поспешил заверить граждан, что никаких бэкдоров в новые стандарты квантового шифрования внедрять не будут.

«Мы не разрабатываем бэкдоры, которые могли бы использоваться для шпионажа и обхода новых стандартов квантового шифрования», — заявил Джойс.

Также известно, что АНБ помогает NIST тестировать алгоритмы, о чём Роб Джойс упомянул в беседе с Bloomberg. Предположительно, до введения квантовых компьютеров в массовую эксплуатацию пройдут годы, но ИБ-специалисты уже сейчас стараются предусмотреть все минусы для конфиденциальности и безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru