Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Международный стандарт защиты данных в облачных системах


20.02.2015

Корпорация Microsoft сообщила о том, что ею обеспечено соответствие своих продуктов нормам стандарта ISO/IEC 27018, касающегося защиты персональной идентификационной информации (PII). Независимая проверка ряда продуктов дала положительный результат.

Единый стандартизованный подход к защите пользовательских идентификационных данных обеспечен в таких системах Microsoft, как Azure, Office 365, Dynamics CRM Online и Intune. Поскольку ответственность за утечку данных формально лежит на самих пользователях, при выборе провайдера возникает вполне естественный вопрос, насколько он надёжен. Эту задачу и решает стандарт, по нормам которого может быть проведён аудит: таким образом можно сопоставлять между собой варианты выбора провайдера первого уровня.

Поскольку на поставщиков услуг облачного хранения и обработки данных во многих странах мира «навалились» регулирующие организации, чёткая система критериев оценки защищённости сервиса может стать залогом унифицированного и объективного подхода. Именно эту задачу и решает стандарт ISO 27018, гарантирующий пользователям, в частности, соблюдение следующих принципов:

  • хранящимися в «облаке» данными управляет только пользователь;
  • все операции с пользовательскими данными известны и прозрачны, как и процедуры обращения с данными, включая их получение, передачу и удаление;
  • единственная информация, которая принципиально не может быть предоставлена провайдером, касается физического местонахождения конкретной порции данных;
  • все факты обращения к пользовательским данным со стороны третьих лиц, осуществлённые по контрактам либо иным договорённостям, подлежат обязательному журналированию, и пользователь вправе запрашивать у провайдера соответствующие отчёты;
  • провайдер обеспечивает надлежащую техническую защиту данных, хранящихся в облаке, и в стандарте прописаны конкретные требования к её обеспечению, в частности, к использованию общедоступных сетей, съёмных накопителей и процедур восстановления данных;
  • все сотрудники провайдера и пользователя, непосредственно контактирующие с персональной идентификационной информацией, обязаны соблюдать режим секретности.

Многие корпоративные пользователя в последнее время выражают опасения, что утечка данных из облака позволяет использовать базы персональных данных в целях распространения рекламы. Принятие провайдерами стандарта ISO 27018 делает эту практику невозможной — по крайней мере, без согласия самой организации-пользователя.

Количество показов: 1285

Возврат к списку

Передний край

10 ПРОБЛЕМ ОБЛАКОВ

Специалисты провели опрос заказчиков, проявивших интерес к системам облачного видеонаблюдения, и на основе полученных данных сформулировали своеобразный хит-парад проблематики, которая встаёт перед клиентами в ходе эксплуатации таких систем. Это далеко не исчерпывающий список, однако на начальном этапе освоения облачных технологий этого должно хватить. Не ведитесь на рекламу и не оставляйте в своих представлениях «белых пятен». Тот, кто во всём разберётся, первым двинется дальше.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"




Тестирование производительности системы видеонаблюдения с помощью стандартной тестовой цели Rotakin

Тестирование производительности системы видеонаблюдения с помощью Rotakin




Процедура работы с цифровыми изображениями в системах видеонаблюдения

Процедура работы с цифровыми изображениями в системах видеонаблюдения




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие



Hits 56011620
20493
Hosts 4948644
2089
Visitors 9258305
3753

42

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582