Китай обяжет компании предоставлять ключи шифрования властям
Главная » Новости

Китай обяжет компании предоставлять ключи шифрования властям

Александр Панасенко 28 Декабря 2015 - 13:11
...

Правительство Китая одобрило новый антитеррористический закон, который ранее называли спорным и противоречивым. Пока в Сенате США идут жаркие дебаты о том, стоит ли заставлять производителей и поставщиков услуг устанавливать бекдоры в свои продукты, в КНР решили проблему прослушки немного иначе.

Постоянный комитет Всекитайского собрания народных представителей– высшего законодательного органа КНР, окончательно одобрил документ, направленный на борьбу с терроризмом. Китай, разумеется, тревожится не из-за недавних терактов в Европе. Дело в том, что  внутри страны растет угроза со стороны сепаратистов и силовиков, а в районе Синьцзян за последние годы погибли сотни людей, пишет xakep.ru.

Так как защищенные средства связи в наши дни стали считаться опасной штукой, новый антитеррористический закон обязывает все компании, работающие на территории КНР, по первому требованию передавать ключи шифрования от своих продуктов представителям китайских правоохранительных органов. При этом власти Китая уверяют, что данная мера — совсем не аналог установки бекдоров в продукты компаний, и страна не делает ничего такого, что не было бы уже применено в западных странах.

С этим заявлением, однако, не согласны в Вашингтоне. Американцы убеждены, что новый закон, в сочетании с нововведениями в банковском и страховом секторах Китая, это ни что иначе, как способ избирательного давления на зарубежные компании. На Западе вообще полагают, что новый закон может нарушить право на свободу слова и права человека.

Впрочем, с некоторыми компаниями у КНР явно возникнут проблемы. К примеру, компания Apple никак не сможет предоставить правоохранительным органам Китая ключи шифрования от iMessage. Ведь приложение было специально создано таким образом, что даже сама Apple не имеет ключей в своем распоряжении и не может «вскрыть» собственный мессенджер.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate WAF 7.4 теперь доступен для отгрузки заказчикам
Екатерина Быстрова 18 Июня 2025 - 13:18
Корпорации Средства защиты веб-сайтов (приложений)Web Application Firewall (WAF) UserGate
UserGate WAF 7.4 теперь доступен для отгрузки заказчикам

С 18 июня 2025 года компания UserGate начала поставки нового продукта — межсетевого экрана для веб-приложений. Решение получило название UserGate WAF 7.4.0 и предназначено для защиты сайтов и API от сетевых атак, ботов и попыток обхода защиты.

Что представляет собой продукт

WAF построен на собственном движке анализа трафика, без использования open source-компонентов. Как утверждают разработчики, это позволило обеспечить более строгий контроль над безопасностью и избежать зависимости от стороннего кода. Решение сертифицировано ФСТЭК (сертификат №3905).

Продукт развёртывается локально в виде образа виртуальной машины, в составе которой уже есть внутренняя ОС UGOS и весь необходимый софт. Поддерживается работа на большинстве популярных гипервизоров, как отечественных, так и зарубежных. Это позволяет быстро запустить продукт — по заявлениям компании, базовая настройка занимает около 15 минут.

Как работает защита

В составе WAF — встроенные наборы правил, включая защиту от типовых уязвимостей из списка OWASP Top-10. Обновления этих правил происходят отдельно от обновлений основного ПО: если специалисты компании находят новую угрозу, они оперативно добавляют соответствующее правило.

При необходимости можно создать собственные политики на внутреннем языке UPL (UserGate Policy Language). WAF также включает защиту API и функции фильтрации DoS-атак на уровне приложений (L7).

Почему WAF — отдельный продукт

Изначально продукт создавался как самостоятельное решение, а не модуль в составе NGFW. Причина — не всем заказчикам требуется защита веб-приложений, а логика работы таких приложений у разных организаций сильно различается. В итоге WAF требует индивидуальной настройки, а не универсального подхода.

Особенности использования

Пока продукт доступен только в виде программного образа для локального развёртывания. В будущем компания планирует выпустить и аппаратные версии. Для использования в закрытых контурах предусмотрена возможность офлайн-обновлений.

По данным UserGate, на российском рынке в сегменте WAF пока сохраняется нехватка решений, которые можно было бы использовать как полноценную замену зарубежному ПО. Некоторые организации до сих пор обходятся без специализированной защиты веб-приложений или используют open source с его ограничениями. Это создаёт интерес к новым локальным решениям, которые можно настроить под свои задачи без зависимости от иностранных технологий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Servicepipe DosGate добавили модуль на базе ИИ — Autopilot
Новость
В Servicepipe DosGate добавили модуль на базе ИИ — Autopilot
СберТех расширил свою баг-баунти: можно получить до 200 тысяч за уязвимость
Новость
СберТех расширил свою баг-баунти: можно получить до 200 тыся...
Около 40% ИТ-преступлений В России совершаются по телефону
Новость
Около 40% ИТ-преступлений В России совершаются по телефону

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.