Архив за 2015

Персональные данные и изменения уходящего года

Ваш отзыв

Последний месяц в году завершается, и мне хотелось бы представить резюме основных изменений уходящего года.

Локализация баз данных, содержащих персональные данные россиян, на территории Российской Федерации.

1 сентября 2015 года вступил в силу закон 242-ФЗ от 21 июля 2014 года «О внесении изменений в отдельные законодательные акты российской федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», статья 2 которого вносит изменения в 152-ФЗ от 27 июля 2006 года «О персональных данных».

Основным требованием второй статьи является следующее: оператор при сборе персональных данных обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Т.е. именно при сборе физическому или юридическому лицу, являющемуся оператором, необходимо организовать свою инфраструктуру так, чтобы выполнение вышеперечисленных действий осуществлялось техническими средствами на территории РФ. На остальные действия ограничения не распространяются, в том числе и на трансграничную передачу ПДн.

Читать полностью »

Possibly Related Posts:


Журнал «Вопросы кибербезопасности» включен в перечень ВАК

Ваш отзыв

Научный информационно-методический журнал «Вопросы кибербезопасности» включен в Перечень рецензируемых научных изданий ВАК!

С 1 декабря 2015 года Решением Президиума Высшей аттестационной комиссии Министерства образования и науки журнал рекомендован для публикации основных научных результатов диссертаций на соискание ученых степеней доктора и кандидата технических наук, а также научных проектов предпочтительно по группам специальностей «Информатика, вычислительная техника и управление» (05.13), «Машиностроение и машиноведение» (05.02) и «Безопасность деятельности человека» (05.26).

При этом на страницах журнала публикуются научные статьи различных тематик в области информационной безопасности и информационного противоборства.

Журнал «Вопросы кибербезопасности» полнотекстный, рецензируемый, оперативно индексируется в Российском индексе научного цитирования (РИНЦ) — eLIBRARY.RU (ИФ-2 за 2013 г. – 0.944), перспективный, в состав его редсовета входят 17 известных экспертов по специальности (в том числе 12 докторов наук).

Журнал приглашает талантливых авторов к публикации результатов научно-практических изысканий по указанной проблематике.

Регистрационный номер СМИ: ПИ № ФС 77 — 55950. International Standard Serial Number — ISSN 2311-3456.

На журнал можно подписаться через отделения связи или на сайте ОК Пресса России, индекс издания 40707.

cybersecurity_2013-203x300.png

Possibly Related Posts:


Сравнения языков программирования с позиции безопасности написанного на них кода

Ваш отзыв

Компания Veracode опубликовала результаты исследования зависимости числа уязвимостей в коде от используемого языка программирования. В рамках исследования был выполнен статический анализ более 200 тысяч приложений, который показал, что наибольшее число связанных с безопасностью ошибок присутствует в коде проектов на ASP, ColdFusion и PHP. Учитывая то, что на PHP написаны платформы Drupal, Joomla и WordPress, доля которых среди систем управления контентом составляет около 70% и на которых работает четверть крупнейших сайтов в Сети, язык PHP указан как приносящий наибольшие проблемы с безопасностью.

Читать полностью »

Possibly Related Posts:


О расширении полномочий Роскомнадзора

Ваш отзыв

labelДиректор координационного центра национального домена сети интернет (далее – КЦ) Андрей Воробьев сообщил изданию «Известия», что на рабочей комиссии будет обсуждаться вопрос о наделении Роскомнадзора дополнительными полномочиями, а именно – в досудебном порядке блокировать домены в зонах .ru и .рф.

На данных момент адреса ресурсов с противопоказанным контентом направляются в Роскомнадзор, который отвечает за реестр запрещенных сайтов. Далее регулятор направляет администратору сайта уведомление с просьбой о немедленном удалении запрещенной информации. И если администратор не выполнит требования, сайт добавляют в черный список, но при этом он остается в свободном доступе за рубежом.

Читать полностью »

Possibly Related Posts:


Этичный хакерский конкурс от ГК «Эшелон» стартует в декабре «Эшелонированная оборона 2015»: будет жарко!

Ваш отзыв

Сражения на киберфронтах в современном мире становятся все интенсивнее. Противоборствующие страны используют хакерские технологии для атак на ключевые информационные ресурсы противников, корпорации борются с конкурентами, ревнивые супруги следят за перепиской друг друга. Для подготовки к таким суровым реалиям жизни специалистам по информационной безопасности нужно постоянно тренироваться, и ГК «Эшелон» в очередной раз дает такую возможность молодым специалистам, организуя конкурс «Эшелонированная оборона 2015».

Конкурс традиционно проводится среди студентов и аспирантов ведущих вузов России и стран ближнего зарубежья. В этом году участникам конкурса предлагаются две задачи: тестирование защищенности Интернет-ресурса и аудит безопасности кода. Победит тот участник, кто обнаружит больше всего уязвимостей и подготовит самый подробный отчет с детальными рекомендациями по их устранению.

Всем участникам конкурса для выполнения заданий предоставляется комплекс Сканер-ВС, предназначенный для тестирования защищенности информационных систем, а для выполнения задания по аудиту безопасности кода участникам будет предоставлен доступ к cтатическому анализатору кода AppChecker.

Призеры конкурса будут награждены полезными призами, среди которых: электронные ридеры и сертификаты для прохождения бесплатного обучения по информационной безопасности в учебном центре «Эшелон».

Конкурс проводится с 16 ноября по 15 декабря 2015 г. Для участия в конкурсе «Эшелонированная оборона — 2015» необходимо направить на адрес электронной почты oborona@npo-echelon.ru в произвольной форме следующую информацию:

  • ФИО участника;
  • название учебного заведения;
  • ФИО научного руководителя (опционально).

Possibly Related Posts: