R-Vision SGRC 5.2 учитывает новые правила работы с персональными данными

Екатерина Быстрова 08 Июня 2023 - 17:44

Корпорации

R-Vision

R-Vision SGRC

Системы управления процессами информационной безопасности (SGRC)

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

R-Vision SGRC 5.2 учитывает новые правила работы с персональными данными

R-Vision выпустила обновленную версию системы R-Vision SGRC. В релиз под номером 5.2 были внесены изменения, учитывающие новые правила работы с персональными данными и пересматривающие порядок категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с изменениями в нормативных актах.

Согласно постановлению Правительства РФ от 20.12.2022 г. № 2360, в R-Vision SGRC 5.2 был обновлен перечень критериев и значений оценки категории объектов КИИ, что позволяет пользователям более точно определять значимость объектов КИИ и своевременно информировать регулирующие органы об их категоризации.

Также в новой версии R-Vision SGRC разработчики учли требования приказов Роскомнадзора № 178 и № 179 от 01.03.2023 г., которые вносят изменения в порядок обработки персональных данных. Платформа позволяет формировать и поддерживать актуальные списки информационных систем и бизнес-процессов, а также учитывать другие активы, участвующие в обработке персональных данных. Пользователи могут автоматизировать рутинные операции, такие как уведомления ответственных лиц об изменениях в составе персональных данных, переоценку ущерба в случае нарушений и изменений в инфраструктуре организации.

Важным нововведением является расширение предустановленных методик в R-Vision SGRC 5.2. Компания добавила обновленный методический документ ФСТЭК от 2021 года "Методику оценки угроз безопасности информации". Это позволяет вносить данные о новых тактиках и техниках, а также определять сценарии реализации угроз безопасности в соответствии с требованиями ФСТЭК.

Пользователи теперь могут проводить дополнительный контроль за процессом и результатами аудита в разделе "Аудиты" с помощью фиксации хеш-суммы прикрепленных свидетельств. Такой подход позволит убедиться в отсутствии подделок и изменений файлов, увеличивая доверие к результатам проведенного аудита.

Ксения Коляда, менеджер продукта R-Vision SGRC, отметила, что обновленная версия 5.2 позволяет организациям более эффективно решать задачи по информационной безопасности и соответствию требованиям. Компания продолжает развивать свой продукт, учитывая запросы клиентов и соблюдая нормативные инициативы на законодательном уровне.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Июля 2025 - 09:45

Мошенничество GenAI (генеративный искусственный интеллект)Онлайн-мошенничество Корпорации

Meta* обвинили в раздаче порно через BitTorrent для обучения ИИ

Meta* снова в центре скандала — теперь уже не только с авторами книг, но и с представителями порноиндустрии. Компания Strike 3 Holdings подала в суд на Meta*, обвинив её в систематическом скачивании и раздаче тысяч видеороликов для обучения своих ИИ-моделей.

И это может разрушить ключевой аргумент Meta* в деле с писателями, которые ранее заявили (PDF), что компания стянула из «теневых библиотек» почти 82 терабайта данных.

Meta* утверждала, что просто скачивала файлы, но не распространяла пиратский контент через BitTorrent. Однако в Strike 3 заявили, что у них есть доказательства обратного — и это может помочь авторам книг в суде.

По словам истцов, Meta* якобы с 2018 года активно раздавала по сети BitTorrent более 2,3 тысяч порнофильмов, чтобы ускорить загрузку других данных. Причём, как утверждается в иске, раздача могла длиться «днями, неделями или даже месяцами» — не просто для скачивания, а для «выгодного обмена» внутри протокола BitTorrent, где те, кто больше раздаёт, получают быстрее доступ к другим файлам.

Представители порносайтов считают, что Meta* «специально выбирала» самые популярные и «наиболее раздаваемые» ролики сразу после релиза — чтобы использовать их как «валюту» в торрент-сетях.

Более того, указывается, что часть IP-адресов, с которых шли закачки, принадлежала Meta* напрямую, а часть — была замаскирована, в том числе под домашние адреса сотрудников компании.

Ещё одно серьёзное обвинение: Meta* якобы могла использовать эти видео в обучении своих ИИ-моделей. Strike 3 утверждает, что их контент особенно ценен: там есть «натуральные, ориентированные на человека» сцены, редкие формы мимики и взаимодействий — всё, что нужно для создания продвинутых генеративных моделей.

Истцы опасаются, что Meta* может использовать это, чтобы создать собственный «ИИ-порно» и бесплатно раздавать его продукцию, в том числе несовершеннолетним — особенно в тех штатах США, где уже действуют законы об обязательной верификации возраста на сайтах для взрослых.

В иске (PDF) содержится требование не только о компенсации, но и о полном удалении видео из обучающих датасетов и моделей Meta*. Также Strike 3 надеется, что предоставленные ими данные подтолкнут присяжных признать компанию виновной в прямом и косвенном нарушении авторских прав.

Meta* пока ограничилась коротким комментарием: