Календарь мероприятий
декабрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | |
показать все
Новости партнеров
Сайберус создает новую ИБ-компанию на основе технологий и экспертизы F.A.C.C.T.
Читать далее
ГК InfoWatch представила новую версию InfoWatch ARMA Стена (NGFW) 4.4.
Читать далее
ARinteg про архиватор ARZip: что изменилось в функционале и интерфейсе?
Читать далее
Avanpost представляет бесплатную и промышленную версии службы каталогов Avanpost DS
Читать далее
Новая версия «Блокхост-Сеть 4»: решение для импортозамещения
Читать далее
показать все
Статьи
Тандем технологий – драйвер инноваций.
Читать далее
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Технологический ИИ-арсенал
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
показать все
|
Новые технологии: зыбкие грани безграничных возможностей
Главная /
Архив номеров / 2016 / Выпуск №05 (58) / Новые технологии: зыбкие грани безграничных возможностей
Рубрика:
Безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Анна Верхось, журналист
Новые технологии: зыбкие грани безграничных возможностей
В мае российскую ИТ-индустрию захлестнула волна дискуссий на тему законности разработки и использования нового продукта компании InfoWatch для мониторинга корпоративных устройств мобильной связи
Наталье Касперской, генеральному директору группы компаний InfoWatch, на разных информационных площадках пришлось вступить в обсуждение многочисленных вопросов, которые возникли в связи с появлением новости об этой разработке и разъяснить суть происходящего.
В частности, в своей статье, опубликованной в мае в журнале Forbes, она подчеркнула, что разработкой проекта компания занялась по просьбе уже существующих клиентов, которые используют продукт InfoWatch – DLP систему IW Traffic Monitor. Они обратили внимание компании на то, что при ее использовании GSM-каналы остаются вне контроля, а,следовательно, по ним могут происходить утечки конфиденциальной информации.
Некоторые эксперты рынка связали появление этой разработки со вступившими в силу с 1 мая 2016 года рекомендациями Банка России по организации информационной безопасности банковской системы России. Банкам, пока в рекомендательной форме, предлагается контролировать передачу информации по всем каналам, включая электронную почту, телефоны, смартфоны и планшеты. Очевидно, что подобный продукт будет востребован финансовыми организациями, так как еще на февральском Уральском форуме побанковской безопасности было заявлено, что в планах ЦБ сделать этот стандарт обязательным.
Наталья Касперская поясняет, что новый продукт InfoWatch не является средством прослушки в его традиционном понимании, поскольку мониторинг осуществляется автоматически, машиной, а не человеком. К тому же прежде чем выводить конечный продукт на рынок, InfoWatch будет получать необходимые сертификаты и лицензии соответствующих органов.
Судя по тому, сколько законодательных вопросов появилось у экспертов рынка по поводу использования этой разработки в корпоративном сегменте, компании придется получать ворганах и какое-то подтверждение того, что ее решение не является спецсредством для негласного доступа к конфиденциальной информации, а значит, может использоваться нетолько спецслужбами, но и частными компаниями.
О том, что это будет за подтверждение и в какой форме, пока сложно сказать, так же как невозможно ответить на вопрос: а не потребуются ли для этого какие-то серьезные изменения в Конституции РФ? Ведь юристам компании необходимо будет доказать, что использование программы защищает права работодателя по существующему Трудовому кодексу и при этом не противоречит 23-й статье Конституции, согласно которой «каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений».
А что в мире?
Тема правомерности прослушивания телефонных разговоров, в том числе с корпоративных устройств, давно находится под пристальным вниманием юристов всего мира. Чтонеудивительно – грань между вмешательством в личную жизнь путем прослушивания телефонных разговоров и соблюдением интересов национальной безопасности иликорпоративной конфиденциальности в законодательствах разных стран очерчивается по-разному и, как правило, ведет к достаточно сложным судебным разбирательствам спривлечением экспертов из разных областей. Тем не менее тотальное прослушивание корпоративных мобильных телефонов уже становится нелицеприятной практикой в некоторых странах.
Кстати
Решение компании InfoWatch является аппаратно-программным комплексом. Аппаратная часть решения – это виртуальная сота GSM-связи, способная перехватывать голосовой трафик с мобильных телефонов в зоне ее действия. Голосовой трафик можно мониторить с тех корпоративных SIM-карт, которые вносятся сотрудником службы безопасности компании в созданный в устройстве контролируемый список. Далее голосовая информация поступает на сервер, где технология распознавания речи трансформирует ее в текст, который анализируется стандартными DLP-технологиями InfoWatch на предмет содержания терминов и словосочетаний из принятого в компании перечня признаков конфиденциальной информации. Все происходит в автоматическом режиме, но, если такие признаки выявляются, фрагмент направляется для индивидуального анализа уполномоченному специалисту, который уже принимает решение о статусе самого текста как возможной угрозы информационной безопасности (ИБ) и при необходимости об идентификации автора.
|
Факт прослушивания корпоративных мобильных телефонов Агентством национальной безопасности США (National Security Agency, NSA) был использован, например, впопулярном современном американском сериале о судьбе женщины-адвоката и закулисье американского правосудия «Хорошая жена», кстати, получившем престижные кинопремии «Золотой глобус» и «Эмми».
Может показаться удивительным, что сценаристы не побоялись довольно реалистично показать в нескольких сериях, как именно устроено прослушивание телефонов Агентством национальной безопасности США (АНБ), и рассказать, в каких именно случаях это прослушивание считается нарушением законодательства.
Скорее всего им позволено было это сделать отчасти и потому, что репутация АНБ к этому моменту была весьма скомпроментирована скандалом, разразившимся в связи ссотрудником американских спецслужб Эдвардом Сноуденом.
Тогда газета The Washington Post со ссылкой на документы Сноудена и собственные источники писала о том, что в рамках программы MYSTIC, запущенной в 2009 году, спецслужбе разрешили записывать все телефонные разговоры и хранить их в течение одного месяца. При этом порядка 1% разговоров обрабатывают аналитики – в сериале продемонстрировано действие системы, которая настроена автоматически реагировать на определенные слова в речи абонента и выводить на экран участки разговора, в которых это происходит.
Каждый месяц миллионы аудиозаписей отправляются на долгосрочное хранение. Спустя год после использования программы стало очевидно, что возникают сложности с хранением получаемого огромного массива данных.
В 2013 году технический руководитель АНБ Уильям Бинни в интервью новостному сайту «Дэйли Коллер» (The Daily Coller)1 рассказал о том, что АНБ записывает и прослушивает телефонные звонки, производимые людьми из особого списка, в котором содержится от 500 тыс. до 1 млн человек. По расчетам Брюстера Кейла, основателя Архива интернета –ресурса, хранящего петабайты информации, для хранения всех внутренних звонков США за год в целях их обработки и анализа понадобится порядка 27 млн долларов в год, безучета расходов на повышенную безопасность и разграничение доступа. Годовой бюджет АНБ составляет около 10 млрд долларов2.
Что касается законодательства, то по принятому Конгрессом США в 2008 году и продленному в 2012-м (поправки FISA) закону AT&T и другие компании, позволяющие АНБ прослушивать их каналы, получают полный иммунитет от гражданской ответственности и уголовного преследования.
В связи с разоблачениями Сноудена в 2013 году внимание было привлечено и к английскому Центру правительственной связи (Government Communications Headquarters, GCHQ). В«слитой» информации утверждалось, что GCHQ занимается сбором данных из перехватов телефонных разговоров и интернет-трафика, используя программы PRISM и Tempora. Первая предоставляет доступ к миллионам электронных писем и чатов в архивах крупных интернет-компаний, а Tempora обеспечивает доступ к оптоволоконным кабелям, передающим телефонные разговоры и интернет-трафик.
Кстати
И еще один аспект, который стал очевиден недавно. Самого конечного продукта еще нет, а со стороны клиентов и партнеров компании уже идет поток запросов о том, нельзя ли применить технологию виртуальной соты и для решения других задач, не связанных с информационными утечками. Например, фиксировать появление в контуре мониторинга аппаратов с SIM-картами из заранее определенного клиентом «черного списка» или включенных GSM-устройств, спрятанных в труднодоступных местах пассажирского либо грузового транспорта.
|
В январе 2016 года оказалось, что разработанный и продвигаемый правительством Великобритании криптографический протокол MIKEY-SAKKE (Multimedia Internet KEYing-Sakai-KasaharaKey Encryption) для зашифрованных голосовых звонков содержит уязвимости, позволяющие третьей стороне расшифровывать данные и осуществлять массовую слежку запользователями. Об этом сообщал портал SecurityLab.ru со ссылкой на исследование эксперта Университетского колледжа Лондона Стивена Мердока (Steven Murdoch). В итоге Центр правительственной связи отказался от защищенного стандарта для телефонных звонков, поскольку он не позволял незаметно перехватывать разговоры.
Как следует из открытых источников, Центр правительственной связи находится в ведении Министерства иностранных дел Великобритании и является участником Соглашения орадиотехнической разведывательной деятельности Великобритания – США (UKUSA Signals Intelligence agreement, UKUS SIGINT, UKUSA), созданного на базе двухстороннего соглашения после окончания Второй мировой войны, в состав которого, помимо Англии и США, сейчас входят Австралия, Канада, Новая Зеландия, в его работе также участвуют Германия, Япония, Турция, Республика Корея и страны – участницы НАТО. GCHQ несет ответственность за сбор и анализ информации в странах Европы (включая европейскую часть России) и Африки.
Еще пара недавних скандалов разгорелось в связи с прослушкой Федеральной разведывательной службы (БНД) Германии телефонных разговоров госсекретаря США Джона Керри иего предшественницы на этом посту Хиллари Клинтон.
Как сообщал немецкий журнал Der Spiegel, разговор Клинтон был перехвачен во время ее перелета на правительственном самолете. Источники БНД тогда заявили, что в обоих случаях разговоры были записаны случайно. Тем не менее избежать скандала не удалось. Ведь Германия является единственной страной, в которой действующие нормы опрослушивании телефонных разговоров были одобрены Европейским судом по правам человека.
До введения Дополнения G-10 статья 10 германского Основного закона воспринималась как гарантия абсолютной неприкосновенности телефонных разговоров и почтовых отправлений. Кстати, нормы о прослушивании телефонов, изложенные в Дополнении G-10 к Основному закону Федеративной Республики Германии и поддержанные Европейским судом в деле Класса, составляют сейчас единый закон на эту тему для объединенной Германии3.
1. http://dailycaller.com/2013/06/10/what-do-they-know-about-you-an-interview-with-nsa-analyst-william-binney
2. http://money.cnn.com/2013/06/07/news/economy/nsa-surveillance-cost/index.html
3. Издание «Прослушивание телефонов в международном праве и законодательстве одиннадцати европейских стран» //Вып. 12 (49). – Харьков: «Фолио», 1999 (Харьковская правозащитная группа). В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|