Журнал "Директор по безопасности" Январь 2020 | Page 24

НОВОСТИ КОМПАНИЙ
Представлен рейтинг стран по
использованию биометрии
Специалисты компании
Comparitech изучили 50 стран на
предмет использования и защиты пер-
сональных данных. В частности, их
интересовал вопрос, где собираются
биометрические данные, для чего и
как хранятся.
На основании этого каждой стране
присуждалось соответствующее количе-
ство баллов (максимум 25). Чем выше
балл – тем обширнее и агрессивнее ве-
дется сбор биометрических данных в
этой стране. Низкие же баллы, наобо-
рот, свидетельствуют о больших ограни-
чениях и контроле в сфере сбора био-
метрии и правительственного надзора.
Наибольшее количество баллов (24)
набрал Китай, далее следуют Пакистан
и Малайзия (21), США (20) и замыкают
пятерку Индия, Индонезия Филиппины
и Тайвань (19). Топ-5 стран-«отличниц»,
где сбор биометрических данных ведет-
ся не так жестко и лучше контролирует-
ся, выгладит следующим образом: Ир-
ландия (11), Португалия (11), Кипр (12),
Великобритания (12) и Румыния (12).
Что касается России, то исследо-
ватели присудили ей 16 баллов из 25.
Столько же получили Канада, Аргенти-
на и Япония.
В каждой изученной исследователя-
ми стране биометрия используется в
банкинге (например, отпечатки паль-
цев для авторизации в банковских при-
ложениях или идентификации клиен-
тов в самих банках). Во многих странах
также ведется сбор биометрических
данных иностранцев (через визы и про-
верки в аэропортах). Хотя биометри-
ческие данные признаны чрезвычай-
но чувствительной информацией, во
многих странах допускается их повсе-
местное использование. Более того, в
большинстве стран используются или
тестируются камеры видеонаблюдения
с функцией распознавания лиц.
Как показало исследование, в це-
лом по Европе дела с защитой биоме-
трических данных обстоят лучше, чем
за ее пределами. По словам специали-
стов, это связано с действием в Евро-
союзе «Общего регламента по защите
данных» (GDPR).
В Сколково может появиться
государственная компания-
интегратор
На базе «Сколково» могут создать го-
сударственного IT-интегратора, сооб-
щают Ведомости. Дмитрий Медведев
поручил председателю фонда «Сколко-
во» Аркадию Дворковичу и вице-пре-
мьеру Максиму Акимову проработать
данный вопрос.
Также издание ссылается на письмо
в адрес председателя правительства от
имени фонда «Сколково». Обращение
содержит предложение создать инте-
гратора «Сколково-интеграция», кото-
рый мог бы разрабатывать комплекс-
ные отраслевые ИТ-решения. Однако
для этого нужно внести изменения в
законодательство и дать предприятию
«временные» преференции.
Технопарк «Сколково» выбран не-
случайно. Он интегрирует больше всего
российских ИТ-решений, которые, с од-
ной стороны, вместе могут выполнить
большую часть ИТ-задач любого заказ-
чика. С другой стороны – разработчики
не всегда способны найти заказчика
для своих IT-продуктов. Соответственно
основной задачей «Сколково-Интегра-
ция» станет продвижение на россий-
ский рынок новых решений.
Авторы инициативы считают,
что для запуска проекта
нужна небольшая команда
специалистов и деньги на ее
поддержание
Авторы инициативы считают, что
для запуска проекта нужна небольшая
команда специалистов и деньги на ее
поддержание. Пока неясно, смогут ли
наравне с государством участвовать
в проекте частные компании. Между
тем ряд экспертов и представители от-
ечественных IT-компаний скептически
отнеслись к предложению создать го-
сударственного интегратора. На рынке
сть и так ряд довольно крупных госин-
теграторов – НИИ «Восход», «Росте-
леком» и структуры госкорпорации
«Ростех». Им и так принадлежит суще-
ственная доля госзаказов.
В том случае, если вновь созданный
государственный интегратор вступит
в борьбу с частниками на рынке, где
60–70% заказа так или иначе зависит
от государства, то может произойти вы-
давливание с рынка негосударственных
компаний. Кроме того, из-за отсутствия
конкуренции пострадает и IT-отрасль.
Прогнозировать атаки
террористов можно будет
с помощью искусственного
интеллекта
Искусственный интеллект можно бу-
дет использовать для прогнозирования
террористических атак. Об этом сооб-
щил в интервью ТАСС руководитель
Антитеррористического центра (АТЦ)
СНГ Андрей Новиков.
«Что касается нововведений в сфе-
ре борьбы с терроризмом, то они во
многом будут связаны, на мой взгляд,
с расширением поля применения об-
работки так называемых больших дан-
ных, фактически искусственного интел-
лекта», – сказал глава АТЦ.
Он отметил, что использование ис-
кусственного интеллекта открывает
новые возможности. «Полагаю, что уже
в среднесрочной перспективе органы
безопасности и правоохранительные ор-
ганы на основе детализированного ана-
лиза миграционных процессов, баз дан-
ных по судебным решениям и обороту
оружия могут с высокой степенью досто-
верности прогнозировать вероятность
террористической активности в том или
ином регионе, подготовку террористиче-
ского акта», – пояснил Новиков.
Также развитию контртеррористи-
ческих технологий будут способство-
вать новые технологии идентификации
личности, в том числе электронные па-
спорта. Кроме того, современные тех-
нические новинки позволят на порядок
повысить эффективность реализации
специализированных баз.
В России начинается
пилотное внедрение системы
идентификации смартфонов
по IMEI
Российские операторы сотовой свя-
зи, по сообщению ТАСС, начали под-
готовку к внедрению в нашей стране
системы идентификации смартфонов
по IMEI. Проект нацелен на борьбу с
кражами смартфонов и мобильных те-
лефонов, а также на сокращение ввоза
«серых» устройств в нашу страну.
Номер IMEI (International Mobile
Equipment Identity), являющийся уни-
кальным для каждого аппарата, будет
использоваться для блокировки укра-
денных смартфонов, а также «трубок»,
ввезённых в Россию нелегально. Про-
ектом предусмотрено формирование
централизованной базы данных, в ко-
торую будут вноситься идентификаци-
онные номера абонентских устройств,
используемых в сетях мобильной связи
на территории России.
«Если IMEI устройству не присвоено,
либо оно совпадает с номером друго-
го гаджета, то доступ к сети для тако-
го устройства должен быть приоста-
новлен, так же, как и для похищенных
или утраченных телефонов», – пишет
ТАСС. Подготовку к внедрению системы
начали «Билайн», «МегаФон» и Tele2.
Кроме того, в инициативе принимает
участие Федеральное агентство связи
(Россвязь). В настоящее время готовит-
ся запуск системы в пилотном режиме,
что позволит протестировать различ-
ные бизнес-процессы.
iPhone 11 Pro собирает данные
о местоположении вопреки
настройкам
Флагманский смартфон от Apple ули-
чен в активности, которую его владель-
цы ни за что не одобрили бы. Как со-
общает KrebsOnSecurity, iPhone 11 Pro
периодически пытается собирать дан-
ные о местоположении пользователей,
даже если в настройках приложений и
системных служб функция сбора дан-
ных отключена.
Согласно политикам конфиденци-
альности Apple для геолокационных
служб iPhone, устройство «периоди-
чески отправляет Apple геолокацион-
ные данные ближайших точек доступа
Wi-Fi и базовых станций (где поддер-
живается устройством) в анонимной и
зашифрованной форме для расшире-
ния общественно пополняемой базы
данных точек доступа Wi-Fi и базовых
станций».
В политиках конфиденциальности
Apple разъясняет, как пользователи мо-
гут отключить сервисы, использующие
геолокационные данные. Тем не ме-
нее, журналист Брайан Кребс обнару-
жил, что в iPhone 11 Pro и, возможно,
других моделях iPhone 11 некоторые
системные службы невозможно отклю-
чить, не отключив при этом основной
геолокационный сервис. По словам
Кребса, его открытие указывает на су-
ществование уязвимости в защите кон-
фиденциальности в iPhone Pro или iOS
13, или и там, и там.
В прошлом месяце Кребс отправил
Apple видео, демонстрирующее, как
телефон продолжает собирать геоло-
кационные данные, если приложени-
ям и системным службам в настройках
запрещено запрашивать подобную ин-
формацию, но включен главный геоло-
кационный сервис.
Разработан новый безопасный
стандарт для проведения
платежей бесконтактным
способом
Совет по стандартам безопасности
индустрии платежных карт (PCI SSC)
опубликовал новый стандарт без-
о-пасности данных для решений, по-
зволяющих продавцам принимать
бесконтактные платежи с помощью
мобильных COTS-устройств (смарт-
фонов и планшетов, предназначенных
для массового рынка) с поддержкой
технологии NFC.
Стандарт PCI Contactless Payments on
COTS (CPoC) и поддерживающая его про-
грамма валидации позволяют вендорам
обеспечивать продавцов решениями для
приема бесконтактных платежей, разра-
ботанных и протестированных с целью
защиты платежных данных.
Стандарт PCI CPoC является уже вто-
рым стандартом PCI SSC для осущест-
вления бесконтактных платежей с по-
мощью мобильных устройств. PCI CPoC
описывает требования к безо-пасно-
сти и тестированию решений, предна-
значенных для приема бесконтактных
платежей с помощью COTS-устройств
продавцов с прикрепленными к ним
NFC-донглами.
Основными составляющими реше-
ния CPoC являются: COTS-устройство
со встроенным NFC-интерфейсом для
считывания платежных карт или пла-
тежных устройств, установленное на
COTS-устройстве продавца приложение
для валидации платежей и конечные
системы, независимые от COTS-устрой-
ства и поддерживающие мониторинг,
проверку целостности и обработку пла-
тежей. Введение PIN-кодов стандартом
не разрешено.
Операторы связи просят
защитить данные абонентов в
рамках закона об устойчивом
Рунете
Операторы связи попросили прави-
тельство на законодательном уровне
запретить использование данных их
абонентов компаниями, устанавлива-
ющими на сетях оборудование в рам-
ках исполнения закона о суверенном
Рунете.
В настоящее время обрабатывае-
мые в рамках закона персональные
данные законодательно никак не за-
щищены. Теоретически, все имеющие к
ним доступ лица могут использовать их
в коммерческих целях. В Минкомсвязи
и Роскомнадзоре отказываются ком-
ментировать этот вопрос. Соавтор за-
кона об устойчивой работе Рунета, се-
натор Людмила Бокова, также не дает
никаких комментариев.
Закон об обеспечении устойчивой
работы российского сегмента интерне-
та на случай возникновения угроз его
целостности, устойчивости и безопасно-
сти вступил в силу 1 ноября прошлого
года. Документ обязывает операторов
связи установить на своих сетях предо-
ставляемое Роскомнадзором оборудо-
вание, призванное обеспечить работу
Рунета в случае возникновения угроз.
Хотя закон вступил в силу более
двух месяцев назад, пока что он не ра-
ботает.
Компания Seagate презентовала
жесткий диск с новой
конструкцией магнитных
головок
У традиционных жестких дисков есть
трудноустранимый недостаток – низ-
кая производительность при рас-
параллеливании нагрузки. Это фи-
зическое ограничение, связанное с
традиционным наличием лишь одной
подвижной системы с магнитными го-
ловками.
Компания Seagate представи-
ла прототип жесткого диска с двумя ак-
туаторами еще в 2018 году, и, похоже,
разработка, нареченная Mach.2, сейчас
сдает один из главных экзаменов, мо-
гущих определить ее дальнейшую судь-
бу – Microsoft тестирует новые диски
Seagate Exos 2x14 на предмет возмож-
ности использования их в облачных
сервисах Azure и Exchange.
Любое усложнение механики мо-
жет понизить надежность, вот почему
Microsoft проводит стресс-тестирова-
ние новых накопителей с использова-
нием утилиты Exchange Server Jetstress,
имитирующей высокую нагрузку на
дисковую подсистему. Также проводят-
ся тщательные тесты на линейных и
случайных операциях, симулируются
сценарии потокового вещания, резерв-
ного копирования и ряд других – са-
мые разные типы нагрузок.
В планах Seagate упоминалась воз-
можность создания HDD с тремя и
даже четырьмя актуаторами, но такие
конструкции могут получиться слиш-
ком громоздкими и, как и отвергнутые
некогда индустрией диски формата
3,5 двойной высоты, они не станут по-
пулярными из-за несовместимости со
стандартными дисковыми полками.
Кроме того, пока остается открытым и
вопрос с надежностью дисков Mach.2 –
для наработки соответствующей стати-
стики потребуется определенное время.
Новые стандарты технологий
для распознавания лиц могут
навредить правам человека
Китайские компании, в том числе ZTE,
Dahua и China Telecom, предлагают
стандарты технологий для распознава-
ния лиц Международному союзу элек-
тросвязи ООН (МСЭ), что вызывает
опасения у борцов за права человека.
Как правило, установленные МСЭ
стандарты носят технический харак-
тер, но участники кампании по правам
человека говорят, что обсуждаемые в
данном случае предложения больше
похожи на политические рекоменда-
ции. Предлагаемые стандарты распоз-
навания лиц могут использоваться по-
лицией, работодателями для контроля
за сотрудниками или для идентифика-
ции конкретных людей в толпе, сооб-
щает издание Financial Times.
Обеспокоенность связана с тем, что
технические стандарты будут приняты
развивающимися странами, особенно
африканскими, которые не имеют ре-
сурсов для разработки своих собствен-
ных стандартов. Таким образом Китай
получит возможность контролировать
рынок технологий.
Напомним, 1 декабря в Китае всту-
пил в силу закон, согласно которому
при первом использовании нового
мобильного устройства абонент обя-
зан зарегистрировать свое лицо в базе
данных оператора связи. Таким обра-
зом, КНР стала первым в мире госу-
дарством, требующим проходить иден-
тификацию по лицу для пользования
услугами связи и интернета.
Обеспокоенность связана
с тем, что Китай получит
возможность контроли-
ровать рынок технологий