Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новости индустрии

Международный стандарт защиты данных в облачных системах


20.02.2015

Корпорация Microsoft сообщила о том, что ею обеспечено соответствие своих продуктов нормам стандарта ISO/IEC 27018, касающегося защиты персональной идентификационной информации (PII). Независимая проверка ряда продуктов дала положительный результат.

Единый стандартизованный подход к защите пользовательских идентификационных данных обеспечен в таких системах Microsoft, как Azure, Office 365, Dynamics CRM Online и Intune. Поскольку ответственность за утечку данных формально лежит на самих пользователях, при выборе провайдера возникает вполне естественный вопрос, насколько он надёжен. Эту задачу и решает стандарт, по нормам которого может быть проведён аудит: таким образом можно сопоставлять между собой варианты выбора провайдера первого уровня.

Поскольку на поставщиков услуг облачного хранения и обработки данных во многих странах мира «навалились» регулирующие организации, чёткая система критериев оценки защищённости сервиса может стать залогом унифицированного и объективного подхода. Именно эту задачу и решает стандарт ISO 27018, гарантирующий пользователям, в частности, соблюдение следующих принципов:

  • хранящимися в «облаке» данными управляет только пользователь;
  • все операции с пользовательскими данными известны и прозрачны, как и процедуры обращения с данными, включая их получение, передачу и удаление;
  • единственная информация, которая принципиально не может быть предоставлена провайдером, касается физического местонахождения конкретной порции данных;
  • все факты обращения к пользовательским данным со стороны третьих лиц, осуществлённые по контрактам либо иным договорённостям, подлежат обязательному журналированию, и пользователь вправе запрашивать у провайдера соответствующие отчёты;
  • провайдер обеспечивает надлежащую техническую защиту данных, хранящихся в облаке, и в стандарте прописаны конкретные требования к её обеспечению, в частности, к использованию общедоступных сетей, съёмных накопителей и процедур восстановления данных;
  • все сотрудники провайдера и пользователя, непосредственно контактирующие с персональной идентификационной информацией, обязаны соблюдать режим секретности.

Многие корпоративные пользователя в последнее время выражают опасения, что утечка данных из облака позволяет использовать базы персональных данных в целях распространения рекламы. Принятие провайдерами стандарта ISO 27018 делает эту практику невозможной — по крайней мере, без согласия самой организации-пользователя.

Количество показов: 1189

Возврат к списку

Передний край

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

ВОРЫ-ДОМУШНИКИ РАССКАЗАЛИ...

Воров-домушников, содержащихся в исправительных учреждениях, расспросили об их методах и о том, какие охранные системы сдерживают их. Преступники рассказали, как они проникали в дома, что искали, что их привлекало и что отпугивало. Бывшие злоумышленники теперь дают советы о том, как люди могут защитить свои жилища.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Тестирование производительности системы видеонаблюдения с помощью стандартной тестовой цели Rotakin

Тестирование производительности системы видеонаблюдения с помощью Rotakin




Моя азбука видеонаблюдения, Александр Попов

Моя азбука видеонаблюдения, Александр Попов




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Профессиональное видеонаблюдение. Практика и технологии аналогового и цифрового CCTV

Профессиональное видеонаблюдение. Практика и технологии аналогового и цифрового CCTV



Hits 52137435
18279
Hosts 4659041
2195
Visitors 8732535
3599

36

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582