Германия хочет заставить WhatsApp и Telegram выдать доступ к перепискам

Германия хочет заставить WhatsApp и Telegram выдать доступ к перепискам

Министр внутренних дел Германии Хорст Зеехофер считает, что компании, разрабатывающие WhatsApp и Telegram, должны предоставить властям доступ к зашифрованным сквозным шифрованием сообщениям и звонкам пользователей этих мессенджеров. Неповиновение может привести к запрету этих средств обмена сообщениями Федеральным сетевым агентством.

Согласно материалу издания Der Spiegel, Зеехофер видит дополнительные риски во внедрении нового стандарта 5G, который может осложнить работу государственных структур, занимающихся кибербезопасностью.

Следовательно, министр хочет, чтобы соответствующий указ, обязывающий мессенджеры предоставить властям доступ к переписке, был подписан до внедрения 5G.

Беспокойство Зеехофера также было вызвано недавним инцидентом, когда в WhatsApp обнаружили серьезную уязвимость, используемую правительственными хакерами.

Помимо этого, определенные вопросы у государственных деятелей вызывает и внедрение 5G — например, некоторые агенты ФБР считают, что новый стандарт связи может привести к «массовой вспышке проблем с кибербезопасностью».

Добавим к этому, что у Германии были вполне четко сформулированные претензии к Facebook по части обработки и хранения персональных данных пользователей.

Напомним, что недавно создатель мессенджера Telegram Павел Дуров раскритиковал руководство другого популярного сервиса обмена сообщениями — WhatsApp. Суть претензий Дурова заключается в намеренном, по его мнению, создании уязвимостей, которые открывают ФБР доступ к перепискам пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСТЭК России выдал сертификат комплексу защиты от DDoS-атак Периметр

«Периметр» — решение по защите от атак типа «отказ в обслуживании» (Anti-DDoS), поставляемое как автономный комплекс и сертифицированное ФСТЭК России. В отличие от решений, перенаправляющих трафик для очистки на внешние площадки, «Периметр» осуществляет фильтрацию непосредственно на сети передачи данных заказчика. Такой подход не только гарантирует сохранность клиентских данных, но и исключает перегрузку всей промежуточной сетевой инфраструктуры при перенаправлении трафика.

«Периметр» — сертифицированное по уровню 4 РД НДВ средство защиты конфиденциальной информации, которое помогает государственным и корпоративным заказчикам выполнять требования ряда российских нормативно-правовых актов:

  • Совместного приказа ФСТЭК России и ФСБ России №489/416 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» за счёт использования сертифицированного средства фильтрации и блокирования сетевого трафика;
  • Приказов ФСТЭК № 17 от 11.02.2013 и №21 от 18.02.2013, регламентирующих защиту государственных информационных систем и безопасность персональных данных;
  • Федерального закона №187-ФЗ «О безопасности критической информационной структуры Российской Федерации» и подзаконных актов: приказа ФСТЭК №239 от 25.12.2017, в части предотвращения вторжений (компьютерных атак) и обеспечения доступности значимых объектов, приказа ФСБ № 196 от 06.05.2019, в части выявления и реагирования на компьютерные инциденты, работы с артефактами атаки и отсутствием недекларированных возможностей в используемом программном обеспечении;
  • Приказа ФСТЭК №31 от 14.03.2014 в части обеспечения мер по защите АСУТП на критически важных объектах.

Сертифицированное решение необходимо компаниям финансового сектора для выполнения мер, определённых в Национальном стандарте Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», а также для обеспечения доступности информационных ресурсов платежных систем по требованиям Федерального закона №161-ФЗ от 27.06.2011 «О национальной платёжной системе» и Постановления правительства РФ № 584 от 13.06.2012 «Положение о защите информации в платежной системе».

Кроме того, возможности «Периметра» соответствуют методическим рекомендациям по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru