Штрафы за нарушения при обработке персданных вырастут в десятки раз. Соответствующие поправки в статью 13.11 Кодекса административных правонарушений опубликованы на сайте Минэкономразвития. В тексте законопроекта можно выделить три главных изменения по сравнению с нынешней практикой. Самое заметное из них — кратно возросшие штрафы за нарушение порядка обработки персональных данных. Так, штрафы, налагаемые на нарушителей — граждан вырастут в 10 раз. Штрафы для должностных лиц увеличатся в 50 раз, в 40-50 раз ужесточится наказание для юридических лиц.
В новом законопроекте впервые предусмотрен штраф за нарушение в обработке персональных данных для индивидуальных предпринимателей, для которых установлен штраф от 30 тыс. до 50 тыс. руб. Штраф за повторные нарушения теперь может достигать 1 млн руб., а для должностных лиц, вторично нарушивших закон о персональных данных, вводится годичная дисквалификация.
Второе интересное изменение в КоАП увеличивает срок давности, по которому можно привлекать нарушителей к ответственности. С нынешних 3 месяцев он возрастет до 1 года. Наконец, третье важное изменение в законе касается расширения полномочий Роскомнадзора. Это ведомство помимо прежней функции контроля за соблюдением законодательства о персональных данных, получит право привлечения нарушителей к ответственности, которое сейчас принадлежит прокуратуре.
После трехлетнего процесса «Лаборатория Касперского» победила в техасском суде «патентного тролля» IPAT. Евгений Касперский называет этот процесс битвой со всей американской патентной системой и призывает коллег не идти на уступки «троллям».
Госдума в срочном порядке решила продлить действие старого закона об электронной цифровой подписи еще на год. В случае если бы депутаты этого не сделали, в России были бы парализованы электронные закупки, госуслуги и другие сферы, требующие использования такой подписи.
Новые поправки в Кодекс административных правонарушений предусматривают увеличение штрафов за нарушения в обработке персональных данных в 10-50 раз, увеличивают за эти нарушения срок давности и расширяют права Роскомнадзора по отношению к нарушителям.
Управление «К» задержало хакера, обвиняемого в хищении более 150 млн руб. Эксперты Group-IB, принимавшие участие в расследовании, заявляют, что сумма похищенного больше в десятки раз. По утверждению милиции, такая большая ботсеть на основе банковских троянов ликвидирована впервые в мире.
«Лаборатория Касперского» представляет на российском рынке новую версию Kaspersky Mobile Security, мобильного продукта для обеспечения безопасности смартфонов на платформе Android. В решении пользователям стали доступны новые средства защиты, включая возможность блокировки зараженных и фишинговых сайтов, которые злоумышленники используют для кражи данных.
Компания Rainbow Security, ведущий российский дистрибьютор решений в области информационной безопасности, сообщает о том, что в рамках ежегодной партнерской конференции WatchGuard EMEA 2012, Rainbow Security стала победителем в номинации «Самый высокий рост продаж 2011 года».
Компания «Доктор Веб» сообщает о распространении вредоносного спама якобы от почтовой службы UPS, с помощью которого на компьютеры пользователей проникает троянец Trojan.Inject1.4969. Эта вредоносная программа способна похищать различную информацию, загружать с удаленных серверов другие приложения и выполнять в инфицированной системе отдаваемые злоумышленниками команды.
Когда Greg Marra (на снимке) построил твиттер-бот @Trackgirl в 2008 году, он просто хотел проверить, сможет ли скрипт на Python проникнуть в социальную сеть реальных людей. Он не ожидал, что люди действительно будут беспокоиться за @Trackgirl, слать ей прямые собщения и интересоваться самочувствием после ее вымышленной травмы.
В ночь с 25 на 26 июня 2012 года твиттер оппозиционного деятеля Алексея Навального круто изменил стиль, начал звучать нецензурно и с ощутимым акцентом, свойственным поклонникам udaff.com. Что среди ночи случилось с политиком, понять несложно: его твиттер взломали. Информация о пользователе сменилась на «Жулик и вор Алексей Навальный 2.0», а следом шла ссылка на блог хакера, известного в рунете под псевдонимом Hell.
Высокопроизводительные межсетевые экраны нового поколения
Межсетевые экраны WatchGuard NGFW являются высокопроизводительными межсетевыми экранами нового поколения (New Generation Firewall — NGFW), которые обеспечивают всеобъемлющую защиту корпоративных сетей и высочайшую производительность. Межсетевые экраны обеспечивают высокую скорость обработки и фильтрации трафика. Кроме того, решения WatchGuard NGFW позволяют управлять приложениями, создавать VPN туннели методом «Drag & Drop», создавать клиентские SSL и IPSec VPN подключения, а также предоставляют обширнейшие возможности по наблюдению за трафиком пользователей, состоянием сети и соблюдением политик безопасности в режиме реального времени.
С решениями WatchGuard NGFW компании могут с высокой точностью контролировать соблюдение политик сетевой безопасности, что способствует уменьшению рисков, связанных с кражами интеллектуальной собственности или конфиденциальных данных.
Новая версия программно-аппаратного комплекса защиты конфиденциальной информации
Компания «Аладдин Р.Д.», ведущий российский разработчик решений по информационной безопасности, выпустила обновление Secret Disk Server NG. Новая версия продукта обеспечивает безопасную работу с конфиденциальной информацией, хранящейся на корпоративном сервере. С помощью программно-аппаратного комплекса Secret Disk Server NG пользователи могут зашифровывать диски, защищая данные от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Подключенный защищенный диск используется точно так же, как и обычный. Отключенный защищенный диск представляется в системе как неформатированный.
Новая версия SDS NG 3.7 включает в себя функционал предыдущих версий, а также новые дополнения, обеспечивающие более высокий уровень защиты данных и удобство работы пользователей.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 5 дней
Июл02
Июл16
Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.
В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 2 дня
Июл23
Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.
Календарь событий
Окт 03
Ежегодная международная специализированная выставка-конференция по информационной безопасности «INFOBEZ-EXPO 2012» Дата проведения: 03-05 октября 2012
Место проведения: Москва, ЦВК «ЭКСПОЦЕНТР»
Контактная информация: http://www.infobez-expo.ru/ Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.
