Европа против хакеров: будет ли закон и порядок?

Информация к размышлению

добавить в избранное

Европа против хакеров: будет ли закон и порядок?

Прочитали: 4298 Комментариев: 38 Рейтинг: 63

6 ноября 2020

Судя по всему, чиновникам Евросоюза надоели постоянные утечки персональных данных и взломы крупных компаний и до кого-то дошло, что простые призывы обеспечить безопасность данных не работают. Равно как и штрафы – крупные компании и банки просто закладывают их в бизнес-план или страховку. Создавать требования по безопасности и контролировать их выполнение? Это же diktatura! И остается один выход (демократический) – «расстрелять»:

Национальные регулирующие органы в государствах-членах ЕС могут получить полномочия заставлять финансовые учреждения отказываться от существующих поставщиков технологий, если они не смогут решить проблемы кибербезопасности.

Источник

Сообщается, что пока положения закона не согласованы, он только прорабатывается. Более того, вполне возможно, что это будет не единый закон для всего Евросоюза, и каждое государство сможет самостоятельно решать, какие меры применять к компаниям.

Что это может значить?

В статье по ссылке выше рассуждается о проблемах, которые возникнут у компаний с заменой используемого ПО. Это и время, и деньги, и риск возникновения сложностей в переходный период, и отсутствие привычного функционала в новом продукте. Проблем много, но вопрос в другом.

Что значит – «не смогут решить проблем кибербезопасности»? И у кого не смогут решить? Не смогут решить собственные проблемы поставщики (например, наличие уязвимостей)? Или речь о том, что поставщики не обеспечивают выполнение желаний клиента?

Скажем, антивирус сам по себе никогда не выполнит требование по отсутствию инцидентов, связанных с шифрованием данных злоумышленниками. Здесь и проблема слабых паролей, подбор которых поможет преступнику проникнуть в систему, и использование для шифрования легальных программ (тех же архиваторов), и случаи отключения защиты самими пользователями. А заказчик ожидает 100% обнаружения инцидентов.

Есть ли выход? Есть. Сертификация по определенным требованиям с указанием, что умеет и чего не умеет конкретный продукт. Этой процедуры поставщики избегают, так как всегда найдется тот, кто заявит, что у него проблем нет – в надежде, что инцидентов не случится.

А если будут требования по обеспечению безопасности на уровне поставщиков? Здесь тоже напрашивается сертификация, но не только на качество решений, но и на соответствие требованиям обеспечения качества разработки, на использование методов безопасной разработки.

Хотя окончательная форма этого закона (если предположить, что он вообще когда-либо появится) неизвестна, вероятно, будет еще больше вариаций в его практическом применении от страны к стране. Будет интересно увидеть через несколько лет, приведут ли эти усилия к заметным улучшениям в борьбе с финансовой преступностью.

Можно предположить, что новые поставщики уже сейчас начнут сталкиваться с более жесткими проверками.

Дальновидные компании, которые имеют (или надеются найти) клиентов в европейской финансовой индустрии, вероятно, будут стремиться опередить остальных. Такие предприятия могут запрашивать аккредитацию для своих услуг, если они еще не имеют их.

Источник

#законодательство #защита_от_потери_данных #корпоративная_безопасность #ответственность

Антивирусная правДА! рекомендует

Обратите внимание: это именно то, чего в последнее время требуют регуляторы в нашей стране.

Чем все закончится? Посмотрим.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Filip_s
10:50:23 2021-01-13

Что есть закон, по сути это сложнейшая логическая программа. В некоторых законах вы можете не увидеть логики вообще, но выполнять обязаны.

Lia00 Собкор
14:00:42 2020-11-20

что только в мире не бывает...

Karnegi
12:13:54 2020-11-07

Европейские ценности победят злоумышленников!

Неуёмный Обыватель Собкор
22:57:50 2020-11-06

Закончится тем, что в законе будет прописано, что поставщиком ПО сможет быть только компания из ЕС, т.е. сами знаете, какая.

vkor
20:25:02 2020-11-06

Надеемся на положительный результат.

Денисенко Павел Андреевич
20:03:09 2020-11-06

Посмотрим что будет дальше, рано делать какие-либо выводы.

orw_mikle
19:28:16 2020-11-06

В ЕС это будет работать, в отличии от России.

matt1954
17:38:10 2020-11-06

Будем с надеждой ждать:борьба с хакерством-дело хорошее...

Альфа
17:01:28 2020-11-06

Что тут гадать? Поживём и увидим!

VVK74
16:27:56 2020-11-06

Законы пишут, но не всегда просчитывается все За и Против!

Masha
15:46:14 2020-11-06

На мой взгляд, борьба с хакерами - дело хорошее!

Татьяна
15:37:11 2020-11-06

Попытки наведения порядка в сфере кибербезопасности - это уже хорошо.

Dvakota
15:09:37 2020-11-06

Ратуя за жесткие меры , стоит не исключать возможности пострадать от оных!

anatol
14:22:04 2020-11-06

Заставлять финансовые учреждения прежде всего нести полную ответственность за хищение финансовых средств, похищенных в результате несовершенства мер безопасности, а затем уже отказываться от существующих поставщиков технологий, если они не смогут решить проблемы кибербезопасности.

achemolganskiy
13:42:41 2020-11-06

Доктор Веб - для хакеров разных расцветов и + безграмотность простого пользователя.

admin_29
13:23:42 2020-11-06

хакеров сейчас развелось очень много

vinnetou
12:02:56 2020-11-06

Время покажет,как говорят закон есть,но он не работает!!!

L1t1um
11:51:37 2020-11-06

Как говорится. Поживём - увидим.

ka_s
11:30:42 2020-11-06

Надоели бесконечные попытки обмануть. Например, осенью несколько раз звонили из "службы безопасности банка" в связи с проверкой правильности списания денег с карты. Правда, с какого номера карты, "работники банка" так и не смогли объяснить. В результате телефонные разговоры приходилось сразу прекращать. Черный список не помогает, так как каждый раз звонили с другого номера телефона. Должна быть управа на проходимцев!

kozinka.ru Собкор
11:14:18 2020-11-06

Закон может и будет (к тому всё идёт), ведь нынешнее положение вещей далеко до идеала. А вот насчёт порядка - тут вопрос неопределённый, ибо примеров того, что закон есть, но он не работает, вполне предостаточно.

maestro431
10:51:54 2020-11-06

Нужны жесткие меры. Чем быстрее, тем лучше!

Геральт Собкор
10:01:39 2020-11-06

Без жёстких мер не получится, если по хорошему не получается избежать утечек.

Alexander Собкор
09:54:12 2020-11-06

Вопросы в названии статьи, конечно, интересные. И ответы на них, точно, - "ДА!". Вот только "вариаций" ответов будет много. И все они будут "правильные"! Будут (и уже имеются) и разные формулировки, и разное понимание их практического применения. Будут и несовпадающие оценки баланса свобод и ограничений в вопросах кибербезопасности.

Сертификация оборудования, программного обеспечения, качества оказываемых услуг, безусловно, необходимы. Но как составная часть комплекса обязательств и ответственности, как поставщиков, так и потребителей (пользователей), как при разработке, так и во время эксплуатации средств защиты информации.

P.S. В целом, - это нормальный рутинный и эмоциональный процесс обновления "старого" привычно устоявшегося со стороны подрастающего и крепнущего "нового". Со временем всё "устаканится" на некоторый период, чтобы повторится чуть позже на другом уровне...

Главное, во всей этой катавасии не забывать о поддержании работоспособности Dr.Web Security Space и своего собственного уровня знаний в вопросах безопасности.

GREEN Собкор
09:48:12 2020-11-06

"Свежо предание, да верится с трудом!"

eaglebuk
09:13:15 2020-11-06

Выберут "демократическим путём" пару компаний (одну нельзя - антимонопольный комитет против будет), у которых надо покупать решения по безопасности и всё. И компаниям проще, и хакерам.

ЛехаК.
08:55:38 2020-11-06

Один защищает другой взламывает, так было есть и будет )))

Zserg
08:52:55 2020-11-06

Будь что будет, но с Dr.Web-ом надёжней.

runikot
08:43:46 2020-11-06

Да ничем не закончится.

SGES Собкор
08:43:02 2020-11-06

Убыток учит наживать прибыток.

Vlad X
08:38:44 2020-11-06

Поживем,увидим,что будет.

Filip_s
08:18:48 2020-11-06

Эти меры приведут к переходу на новый виток развития информационной безопасности, а затем опять на новый виток и так по кругу... Пока не сделают массовый квантовый компьютер, а потом суперквантовый.

Пaвeл Собкор
07:29:37 2020-11-06

@tigra, вы, как всегда, зрите в корень проблемы, и сразу же предлагаете ее решение :)

Пaвeл Собкор
07:24:45 2020-11-06

Решить все проблемы кибербезопасности вряд ли возможно, но нужно пытаться.

Sergey
06:48:50 2020-11-06

Руководство нашей страны в последнее обратило свое внимание на вопросы развития и проблемы IT-индустрии. Уверен, что этот курс будет продолжаться и дальше. Короче говоря - хакерам сладко не придется.

tigra Собкор
06:43:46 2020-11-06

" И остается один выход (демократический) – «расстрелять»" нет, самый действенный-на кол!))

Любитель пляжного футбола Собкор
06:28:47 2020-11-06

Полагаю, в наших государственных организациях ИБ более или менее на уровне, всё-таки есть ряд предписаний, которым обязаны следовать. Что касается обычных организаций, то там всё зависит от желания и прозорливости начальника.

Slava90
06:07:01 2020-11-06

Важно чтобы продукт был хорошего качества. И чтобы человек не ленился а серьёзно относился к защите своих данных и не только.

Morpheus Собкор
04:49:02 2020-11-06

Каким бы не было ПО, всегда есть человеческий фактор. Тут хоть сколько сертификатов и возможностей имей, а если человек накосячит, то уже и не поможет ничего.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Европа против хакеров: будет ли закон и порядок?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей