Как Google и Microsoft следят за россиянами

Как Google и Microsoft следят за россиянами

В США действует так называемый «Патриотический акт» – закон, обязывающий компании по запросу ФБР передавать данные о пользователях их программных продуктов. Под удар ставятся не только обычные потребители, но и госкорпорации. В ЕС уже озаботились этой проблемой. В России же делаются только первые шаги по противодействию программному шпионажу. Какие? Рассказывает Владимир Недобой, замдиректора по интеграционным технологиям R-Style.

Совет безопасности России опубликовал «Основные направления государственной политики в области обеспечения безопасности систем управления производственными и технологическими процессами критически важных объектов инфраструктуры». Документ предусматривает, что к 2020 году в стране завершится создание единой государственной системы обнаружения и предупреждения компьютерных атак.

Киберопасность давно стала реальностью, и в ближайшей перспективе будет только возрастать. Правоохранительные органы фиксируют кибератаки ежедневно. По данным ФСБ, только на сайты президента, Госдумы и Совета Федерации ежедневно проводится до 10 тысяч атак.

Российские пользователи сталкиваются с киберугрозами чаще, чем пользователи в любой другой стране мира. В 2011 году более половины отечественных пользователей хотя бы раз попадали под вирусную атаку. В документе Совбеза затронута одна из важных «закадровых» задач, которую приходится решать интеграторам при выборе программного обеспечения: как обеспечить высокую эффективность и исключить утечку информации или любое вмешательство разработчиков программных продуктов в работу ИТ-инфраструктуры? Особенно, когда речь идет об информационных системах для государственных организаций. Угроза весьма серьезная. Эксперты из «Лаборатории Касперского» оценивают общее количество вирусных атак в мире в 2011 году почти в 950 млн.

Но есть и другая опасность, которая исходит со стороны разработчиков программного обеспечения. Дело в том, что в США с октября 2001 года действует федеральный закон Unitingand Strengthening Americaby Providing Appropriate Tools Required to Interceptand Obstruct Terrorism Act of 2001. Или коротко: USA Patriot Act. Закон предоставляет правительству и правоохранительным органам США широкие полномочия по надзору за гражданами. Это касается всех американских компаний и их представительств вне зависимости от географического расположения. При поступлении запроса американская компания обязана сотрудничать с организацией, отправившей запрос, и предоставлять все необходимые данные. Более того, во избежание возможных санкций, факт передачи эти компании обязаны хранить в тайне.

Не так давно Гордону Фрэйзеру, директору Microsoft Великобритания, был задан вопрос: могут ли европейские пользователи, использующие ИТ-продукты корпорации, быть спокойны за конфиденциальность своих данных? Глава британского офиса признал, что Microsoft, как и любая другая американская компания, должна будет эти данные предоставить.

Гордон Фрэйзер пояснил, что предоставлению по запросу госучреждений США подлежит информация, находящаяся и на серверах в Европе. Он добавил, что Microsoft, по возможности, будет информировать пользователя, если его данными интересуется государство. Однако ФБР в случае необходимости с помощью National Secutity Letter (письма о национальной безопасности) может запретить разглашение проявленного с его стороны интереса. Пользователь останется в полном неведении, что его данные были переданы сторонним организациям.

Компания Google недавно также подтвердила информацию об удовлетворении запросов американских спецслужб на передачу личных данных пользователей из европейских центров хранения данных.

Любопытно, что в самой Америке отношение к USA Patriot Act неоднозначное. Даже со стороны Сената периодически возникают попытки рассекретить директивы, связанные с ним. Наиболее известно обращение членов Сената США Рона Вайдена (Ron Wyden) и Марка Удала (Mark Udall) к Министерству юстиции с такой инициативой. Рон Вайден в своем обращении к коллегам заявил: «Я желаю вас сейчас предупредить... Когда американцы узнают о том, как их правительство секретно интерпретирует Patriot Act, они будут сначала очень удивлены, а потом очень озлоблены». «Американцев встревожило бы то, как применяется этот закон», - добавил Марк Удал. Однако Минюст отказал сенаторам, подчеркнув в своем ответе, что документ помечен грифом секретности и потому не может быть обнародован.

Европейские страны сообща решают вопросы защиты данных от интереса со стороны американского государства. В прошлом году Евросоюз начал масштабную реформу «Директива по защите данных» (E.U. Data Protection Directive), которая призвана устранить лазейку в законодательстве после пролонгации USA Patriot Act. В начале года Еврокомиссия представила проект документа под названием «Европейские правила по защите данных» (European Data Protection Regulation). Он призван определить, каким образом иностранные компании могут оперировать персональными данными европейцев. Документ проходит обсуждение, но уже сейчас понятно, что European Data Protection Regulation окажет значительное влияние на деятельность вендоров и облачных сервис-провайдеров, работающих на территории Евросоюза.

Помимо Google и Microsoft под этот закон также подпадают Adobe, Apple, Cisco, Dell, Google, HP, IBM, EMC, Intel, Oracle. Это относится ко всем программным разработкам, от СУБД до готовых программных комплексов: портальных решений, ECM и СЭД-систем.

Для того, чтобы исключить подобного рода проблемы, к примеру, для компании Siemens AG и Daimler AG при внедрении корпоративной системы управления документами (СЭД) выбор сделали в пользу «своих» немецких ИТ-решений.

Информационная безопасность – одно из главных направлений на западном и российских рынках систем электронного документооборота, которое развивается в соответствии с законодательно утвержденными стандартами. При автоматизации документооборота и бизнес-процессов организации проблемы безопасности и сохранности данных становятся намного актуальнее. Автоматизируются, как правило, ключевые процессы, например, управление договорами, поэтому требования конфиденциальности по отношению к документам и процессам очень высокие.

Заказчики стали более требовательны к охране данных, а использование шифрования и электронной подписи уже становится обычной процедурой. 152-ФЗ (Закон «О персональных данных») стимулировал пользователей к приведению информационных систем в соответствие с новыми требованиями, а производителей – к проведению сертификаций на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК). Оценка соответствия для средств защиты персональных данных по правилам, установленным уполномоченными органами власти, является обязательной. Ко всем средствам защиты информации должны быть составлены правила пользования, которые также необходимо согласовать с ФСТЭК.

Использование российского или европейского программного обеспечения, сертифицированного ФСТЭК, плановая аттестация информационных систем, усиленная защита средств и способов идентификации пользователей и другие эффективные меры помогут российским компаниям избежать шпионских атак со стороны разработчиков ПО.

Источник: ruformator.ru

Похожие новости:
Microsoft атаковала Google в вирусном ролике
Корпорация Microsoft выложила на YouTube видеоролик, критикующий "облачный" пакет Google Apps. В нем софтверный гигант обвиняет Google в непрофессионализме, заявляя об отсутствии должной поддержки для корпоративных пользователей. Клип, названный Googlelighting, пародирует популярный в 80-е годы американский телесериал Moonlighting ..
2012-02-22 2236 0 Интернет, IT
0
Microsoft нажаловалась антимонопольщикам на Google+
Корпорация Microsoft и несколько других компаний пожаловались европейским антимонопольщикам на социальную сеть Google+. Об этом сообщает агентство Reuters. Анонимные источники агентства не стали раскрывать причин, из-за которых была подана жалоба. Также не указываются и названия компаний, ..
2012-02-29 1965 0 Интернет, IT
0
Специалисты Google отыскали множество уязвимостей для Microsoft
Во вторник, 12 февраля, Microsoft выпустила крупнейшее обновление безопасности для Windows, Office, Internet Explorer, Word и других продуктов. Оказывается, в исправление уязвимостей внесли свой вклад не только специалисты крупнйшего в мире производителя ПО, но и сотрудники высмеиваемого Microsoft конкурента -  Google.  Данное ..
2013-02-15 1898 0 Интернет, IT
0
Сотрудник Microsoft устроился в Google
Джо Марини, уволенный в сентябре за утечку информацию о смартфоне Nokia на Windows Phone, теперь работает в IT-корпорации Google. Экс-сотрудник Microsoft Джо Марини (Joe Marini) устроился на работу в Google. Марини рассказал об этом в своем Twitter-аккаунте. «Я взволнован моим новым ..
2011-11-22 2310 0 Интернет, IT
0
Google выпустила "Офис" для iPad раньше Microsoft
Компания Google выпустила новую версию офисного пакета QuickOffice для iPad. При помощи этой программы можно открывать и редактировать на планшетнике Apple любые файлы Microsoft Office, хранящиеся в Google Drive. Кроме того, компания объявила об улучшении технологии конвертации ..
2012-12-20 2430 1 Интернет, IT
0
Microsoft атаковала "недобросовестный" поиск Google
Компания Microsoft к началу сезона праздничных покупок в США открыла сайт Scroogled.com, обвиняющий Google в недобросовестной рекламе. Как считают в Редмонде, сервис онлайн-покупок Google Shopping вводит пользователей в заблуждение, поскольку поисковые результаты ранжируются не по релевантности, а по сумме, которую магазины ..
2012-11-29 1724 0 Интернет, IT
0
Microsoft попросила Google заблокировать "Википедию" и BBC
Microsoft обратилась к Google с просьбой удалить из поисковой выдачи сайты, которые без разрешения распространяют бета-версию операционной системы Windows 8. Однако среди ресурсов, которые должны были попасть под запрет, оказались телеканалы BBC News и CNN, техноблог TechCrunch, онлайн-энциклопедия ..
2012-10-9 2029 0 Интернет, IT
0
Microsoft потратит миллиард долларов на патенты AOL
Интернет-холдинг AOL согласился продать корпорации Microsoft права на более чем 800 патентов, касающихся интернет-поиска, рекламы и мобильных технологий. Сумма сделки составила чуть больше миллиарда долларов. По словам источника Reuters, покупатель был определен 5 апреля на аукционе, в котором также участвовали ..
2012-04-10 1971 0 Интернет, IT
0
Microsoft: Google пренебрегает интересами пользователей
Новая редакция политики конфиденциальности, принятая Google на прошлой неделе, не учитывает интересы пользователей. Такое мнение в корпоративном блоге выразил Фрэнк Шоу, глава по связям с общественностью Microsoft. По его словам, новые правила не облегчат пользователям жизнь, а сделают контроль ..
2012-02-2 2137 0 Интернет, IT
1
Антивирус Microsoft посчитал Chrome вредоносным ПО
Microsoft Security Essentials (MSE), бесплатный антивирус и система защиты от вредоносных программ в ОС семейства Windows, начал принимать конкурирующий c Internet Explorer IE браузер Chrome за вирус. В результате программа для просмотра веб-страниц, разрабатываемая в Google, была удалена с трех тысяч ..
2011-10-5 2703 0 Интернет, IT
0
Почту Gmail обвинили в шпионаже
Компания Microsoft возобновила маркетинговую кампанию, направленную против Google. В этот раз нападкам подвергся почтовый сервис Gmail. Как утверждает софтверный гигант, поисковик "читает" и анализирует всю частную переписку пользователей, чтобы показывать им релевантную рекламу. "Думаете, Google уважает вашу ..
2013-02-7 1794 0 Интернет, IT
0
Microsoft, Nokia и Oracle поддержали дело «Яндекса» против Google
Альянс компаний FairSearch, куда входят Nokia, Oracle, Microsoft, TripAdvisor и другие, опубликовал заявление, в котором выразил солидарность с действиями «Яндекса» против Google в антимонопольном деле. «Доминирование Google дало компании беспрецедентную власть над производителями мобильных телефонов, у которых ..
2015-03-15 6559 0 Интернет, IT
0
Microsoft уступила Google в споре из-за YouTube
Microsoft выпустила обновленное приложение YouTube для платформы Windows Phone. Правда, "приложением" это можно назвать с большой натяжкой — программа представляет собой обычный значок, который перенаправляет пользователя на веб-версию видеохостинга. Microsoft проиграла масштабную схватку с Google за обеспечение ..
2013-10-9 1981 0 Интернет, IT
0
Google хочет увести "офисных" пользователей у Microsoft
Google всерьез возьмется за привлечение новых пользователей к своему онлайн-пакету офисных программ, который она ранее позиционировала как решение для малых компаний или стартапов. В 2013 году поисковик намерен нацелить Google Apps на крупные предприятия, переманивая клиентов их у Microsoft. "Наша ..
2012-12-27 1721 0 Интернет, IT
0
Google грозит многомиллионный штраф за "взлом" Safari
Федеральная комиссия по торговле США (FTC) готовится оштрафовать Google за то, что компания в обход настроек безопасности браузера Apple Safari отслеживала перемещения пользователей без их ведома. За нарушение прав потребителей интернет-гиганту грозит штраф до нескольких десятков миллионов долларов, передает агентство ..
2012-05-6 1954 0 Интернет, IT
0