Pull to refresh

СМИ: правительства используют пандемию для ужесточения слежки за людьми

Information Security *Legislation in IT Health
image

The New York Times выпустило материал, посвященный методам слежки за населением со стороны правительств разных стран в условиях распространения эпидемии коронавируса. Авторы материала считают, что по мере усиления наблюдения уровень личной конфиденциальности резко падает, а отслеживание активности населения может открыть двери для других форм правительственного вмешательства в будущем.
Total votes 13: ↑12 and ↓1 +11
Views 5.9K
Comments 5

В Twitter появится возможность удалять подписчиков и скрывать старые твиты

Data storage *Social networks and communities IT-companies

По данным Bloomberg, Twitter намерен предоставить своим пользователям больше настроек конфиденциальности: соцсеть работает над функцией архивации старых твитов, чтобы они не были видны другим пользователям через определенный период времени —  30, 60, 90 дней или целый год. Сроки введения этих изменений отсутствуют, функция архивации находится в стадии разработки.

Тем не менее уже в сентябре в Twitter появится возможность удалять своих подписчиков. Сейчас пользователи, желающие удалить подписчика, сначала заносят их в черный список, а затем удаляют оттуда.

Пользователи смогут скрывать понравившиеся твиты —записи будут как общедоступными, так и для подписчиков аккаунта, а также для людей из списка избранных.

Помимо этого, разработчики упоминают функцию, благодаря которой пользователи смогут удалить упоминание своего ника из публичного треда в Twitter. Нововведение планируется протестировать до конца года.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 892
Comments 5

Опубликована вторая версия протокола маркировки конфиденциальной информации Traffic Light

Information Security *Data storage *Project management *IT-companies


5 августа 2022 года отраслевая организация Форум по обеспечению безопасности и реагирования на инциденты (FIRST) выпустила вторую версию протокола маркировки конфиденциальной информации Traffic Light (TLP 2.0). Первая версия протокола TLP была опубликована пять лет назад.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 1K
Comments 0

Размышления на тему DLP

Lumber room
Разные люди расшифровывают аббревиатуру DLP по разному. Кто-то расшифровывает её как Data Loss Protection, кто-то как Data Leak Prevention может есть какие-то ещё расшифровки, но суть сводиться к защите корпоративной информации от утечки за пределы организации.
Читать дальше →
Total votes 3: ↑0 and ↓3 -3
Views 1.8K
Comments 5

Утечка конфиденциальных данных глазами 96%

Information Security *
Ретроспектива сюжетов Первого канала, посвященная утечке информации через поисковики. В сюжетах можно услышать официальные точки зрения от представителей участвующих в драме компаний.


UPD Добавил еще один ролик, про секретные и ДСП документы.

еще шесть сюжетов
Total votes 44: ↑35 and ↓9 +26
Views 1.3K
Comments 74

Зачем WhatsApp собирает и хранит конфиденциальную информацию о пользователе и его разговорах?

Panda Security в России и СНГ corporate blog
Translation


Бесспорным лидером среди решений для обмена мгновенными сообщениями является WhatsApp, у которого свыше 900 миллионов активных пользователей. Он стал неотъемлемой частью смартфонов для обмена сообщениями. Несмотря на это, постоянно возникают новые проблемы, связанные с безопасностью приложения, что вызывает у многих пользователей серьезные опасения в прозрачности сервиса.

От мошенничества до вредоносных программ, которые пользуются популярностью данного сервиса, от приложений, которые следят за пользователями, до всевозможных уязвимостей – казалось бы, нет конца тем проблемам, которые подняты в отчете группы
Читать дальше →
Total votes 21: ↑13 and ↓8 +5
Views 14K
Comments 15

Сертифицированная ФСТЭК версия Veeam Backup and Replication: резервное копирование конфиденциальной информации

Veeam Software corporate blog Information Security *

В этом году мы получили сертификат ФСТЭК (ТУ+НДВ4) на версию Veeam Backup & Replication v8 Update #2. В этом посте я кратко расскажу о том, в каких случаях стоит выбирать именно эту (сертифицированную) версию продукта вместо обычной (не сертифицированной) версии, о ключевых отличиях нашей сертифицированной версии, и об общих требованиях законодательства к резервному копированию информации ограниченного доступа, не относящейся к гостайне.
Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Views 10K
Comments 23

Какую информацию отправляют и хранят в облаке EPP и EDR решения

Panda Security в России и СНГ corporate blog Antivirus protection *IT Infrastructure *Cloud computing *Data storage *


Наравне с частыми нововведениями в законе о персональных данных и усилением роли государства в этом вопросе, возникают вопросы относительно политик конфиденциальности различных вендоров. И стоит ли доверять производителям ПО свои персональные данные? Тем более, интересно знать, какую информацию собирают, передают и хранят антивирусные вендоры в облаке. В этой статье рассмотрим данный вопрос на примере облачного решения безопасности для корпоративных клиентов Panda Adaptive Defense [360] (консоль централизованного управления которого также находится в облаке).

Читать дальше →
Total votes 3: ↑3 and ↓0 +3
Views 1.8K
Comments 0

5 шагов к защите коммерческой тайны

Information Security *Start-up development Personnel Management *Legislation in IT
Tutorial
image

Как часто вам предлагают заткнуть пальцем пробоину в борту судна? Нам — постоянно!
Вот обычная заявка: составьте нам NDA с работником, чтобы защититься от разглашения конфиденциальной информации

Почему-то многие в ИТ уверены, что для защиты информации компании необходимо и достаточно подписать с работником NDA

Однако NDA с сотрудником — это совсем не тот документ, который необходимо использовать для защиты коммерческой тайны в трудовых отношениях. В результате требования к режиму коммерческой тайны грубо нарушены. Архитектура ПО, алгоритмы, расчеты, и иные ноу-хау, используемые в разработках, остаются без охраны.

Разберемся, что здесь не так.
Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 5.4K
Comments 2

NDA для разработки — «остаточная» оговорка и другие способы защитить себя

Data storage *
Кастомизированная разработка практически невозможна без передачи разработчику конфиденциальной информации (КИ). Иначе какая же она кастомизированная.
Чем крупнее заказчик, тем сложнее согласовать условия соглашения о конфиденциальности. Типовой договор с вероятностью, близкой к 100%, будет избыточным.

В итоге вместе с минимальным объемом информации, необходимой для работы, можно получить кучу обязанностей – хранить и оберегать как свою собственную, в течение многих лет, даже после окончания срока действия соглашения. Вести учёт, организовывать хранение, компенсировать убытки. Предоставлять раскрывающей стороне возможность аудита. Платить многомиллионные штрафы за сам факт раскрытия. Бог знает, что еще. Это же типовая форма, она утверждена председателем правления, в неё нельзя вносить изменения.

Чтобы иметь возможность спокойно делать свою работу, нужно иметь максимально понятный объем обязательств. Эта простая истина может быть реализована с помощью нескольких условий.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 4K
Comments 6

Режим коммерческой тайны: заставь NDA работать

Icon Partners corporate blog Information Security *Project management *Product Management *
Recovery mode
Самый охраняемый коммерческий секрет в мире — формула рецепта “Coca-Cola” в США. Компании удается хранить его более 100 лет. Можно ли достичь такого результата охраны коммерческой тайны (КТ) в Украине. Как не переживать, что сотрудник передаст базу клиентов конкурентам, разгласит коммерческую информацию, или нарушит подписанный NDА.

image

Команда Icon Partners рекомендует эффективный механизм решения этой проблемы — введение режима коммерческой тайны в компании.
Читать дальше →
Total votes 18: ↑5 and ↓13 -8
Views 4.2K
Comments 3

Как согласовать NDA без юриста

IT Terminology Project management *Product Management *Reading room

NDA (non-disclosure agreement) - это соглашение о неразглашении конфиденциальной информации. Такое соглашение очень часто подписывают с работниками, подрядчиками, партнерами. Это практически классика деловых взаимоотношений. Я думаю, вы тоже хоть раз в жизни подписывали такой документ.

Хорошая новость заключается в том, что почти все NDA как близнецы-братья похожи между собой. Сейчас я расскажу, на что стоит обратить внимание.

Читать далее
Total votes 4: ↑1 and ↓3 -2
Views 1.8K
Comments 3