Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (76)
  • добавить в избранное
    Добавить в закладки

Европа против хакеров: будет ли закон и порядок?

Прочитали: 881 Комментариев: 37 Рейтинг: 56

Судя по всему, чиновникам Евросоюза надоели постоянные утечки персональных данных и взломы крупных компаний и до кого-то дошло, что простые призывы обеспечить безопасность данных не работают. Равно как и штрафы – крупные компании и банки просто закладывают их в бизнес-план или страховку. Создавать требования по безопасности и контролировать их выполнение? Это же diktatura! И остается один выход (демократический) – «расстрелять»:

Национальные регулирующие органы в государствах-членах ЕС могут получить полномочия заставлять финансовые учреждения отказываться от существующих поставщиков технологий, если они не смогут решить проблемы кибербезопасности.

Источник

Сообщается, что пока положения закона не согласованы, он только прорабатывается. Более того, вполне возможно, что это будет не единый закон для всего Евросоюза, и каждое государство сможет самостоятельно решать, какие меры применять к компаниям.

Что это может значить?

В статье по ссылке выше рассуждается о проблемах, которые возникнут у компаний с заменой используемого ПО. Это и время, и деньги, и риск возникновения сложностей в переходный период, и отсутствие привычного функционала в новом продукте. Проблем много, но вопрос в другом.

Что значит – «не смогут решить проблем кибербезопасности»? И у кого не смогут решить? Не смогут решить собственные проблемы поставщики (например, наличие уязвимостей)? Или речь о том, что поставщики не обеспечивают выполнение желаний клиента?

Скажем, антивирус сам по себе никогда не выполнит требование по отсутствию инцидентов, связанных с шифрованием данных злоумышленниками. Здесь и проблема слабых паролей, подбор которых поможет преступнику проникнуть в систему, и использование для шифрования легальных программ (тех же архиваторов), и случаи отключения защиты самими пользователями. А заказчик ожидает 100% обнаружения инцидентов.

Есть ли выход? Есть. Сертификация по определенным требованиям с указанием, что умеет и чего не умеет конкретный продукт. Этой процедуры поставщики избегают, так как всегда найдется тот, кто заявит, что у него проблем нет – в надежде, что инцидентов не случится.

А если будут требования по обеспечению безопасности на уровне поставщиков? Здесь тоже напрашивается сертификация, но не только на качество решений, но и на соответствие требованиям обеспечения качества разработки, на использование методов безопасной разработки.

Хотя окончательная форма этого закона (если предположить, что он вообще когда-либо появится) неизвестна, вероятно, будет еще больше вариаций в его практическом применении от страны к стране. Будет интересно увидеть через несколько лет, приведут ли эти усилия к заметным улучшениям в борьбе с финансовой преступностью.

Можно предположить, что новые поставщики уже сейчас начнут сталкиваться с более жесткими проверками.

Дальновидные компании, которые имеют (или надеются найти) клиентов в европейской финансовой индустрии, вероятно, будут стремиться опередить остальных. Такие предприятия могут запрашивать аккредитацию для своих услуг, если они еще не имеют их.

Источник

#законодательство #защита_от_потери_данных #корпоративная_безопасность #ответственность

Антивирусная правДА! рекомендует

Обратите внимание: это именно то, чего в последнее время требуют регуляторы в нашей стране.

Чем все закончится? Посмотрим.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей