В прошлом году мы писали гайд по подготовке к прохождению проверок защиты персональных данных со стороны разных регуляторов. В одном из комментариев один из хабравчан (Vadiara50 это про тебя) заинтересовался тем, как происходят реальные проверки. Я обратил внимание на этот комментарий и решил рассказать о своем опыте прохождения проверки ФСТЭК в одном из госорганов. Поделюсь нюансами и тем, на какие моменты нужно обращать внимание, если регулятор заинтересуется вашей компанией.
Проведённый в 2019 году аудит систем безопасности госдепартамента США выявил массу проблем. Проверка в 2021 показала, что за два года почти ничего не изменилось, и с защитой данных по-прежнему проблемы.
Держатели ценных бумаг Amazon обратились к совету директоров компании с призывом проведения независимого аудита здоровья и безопасности на рабочем месте. Резолюция акционеров содержит предложение проверить и оценить условия труда при участии сотрудников Amazon, а также экспертов по безопасности и надзору.
Специалисты компании Group-IB провели комплексное исследование защищенности нового мобильного приложения FamilyGo. Приложение совмещает функции мессенджера и GPS локатора, который в режиме реального времени позволяет членам семьи отслеживать местонахождение друг друга, в том числе и детей.
В начале декабря FamilyGo вышло на рынок США и оно уже доступно в магазинах мобильных приложений Google, Apple, Amazon, Samsung и Huawei. По состоянию на ноябрь 2021 года общее количество загрузок на всех платформах превысило 20 000 пользователей, в России число пользователей приближается к 10 000.
Правительство РФ подписало распоряжение, утверждающее список 72 организаций, которым надо оценить уровень защищённости своих информационных систем.
Эксперты группы аудиторов, которая проверяла работу системы электронного голосования по итогам думских выборов 2021 года, приостановили работу. Их итоговый доклад так и не вышел.
Использование систем распознавания лиц в реальном времени (live facial recognition или LFR) полицией Великобритании не соответствует минимальным этическим и правовым нормам, показало исследование научной группы Кембриджского университета. Учёные проанализировали применение системы лондонскими правоохранителями и их коллегами в Южном Уэльсе при помощи собственного инструмента аудита.
Управление генерального инспектора НАСА (OIG) опубликовало результаты ежегодного аудита ИТ-систем агентства с точки зрения информационной безопасности. Общая оценка — «Неэффективно», сообщает The Register.
Американская корпорация Apple согласилась провести оценку своей трудовой практики в США в соответствии с предложением группы инвесторов, в которую входят пять пенсионных фондов Нью-Йорка. Аудит направят на выяснение, соблюдает ли компания свою политику в отношении прав человека.
