К вопросу о необходимости просмотра всей входящей и исходящей корпоративной электронной почты приходят руководители и сотрудники службы безопасности во многих компаниях, и обычно эта задача адресуется в IT-отдел или напрямую старшему системному администратору.

Обычно необходимость таких мер объясняется соблюдением режима коммерческой тайны и возможностью выявления нелояльных сотрудников.

Опустив технические аспекты решения этой задачи, обратим внимание на юридические, ведь перехват электронной почты попадает под определение «нарушение права на тайну переписки».

В частности, это право определяется второй частью статьи 23 Конституции РФ и первый пункт статьи 63 ФЗ от 07.07.2003 № 126-ФЗ «О связи». Согласно этих пунктов, единственное, что может позволить перехват чужих сообщений электронной почты — судебное решение, добиться которого в данном случае не удастся.

Статья 138 УК РФ предусматривает уголовную ответственность за такие нарушения:

• первая часть статьи грозит вам штрафом в размере до 80 000 рублей (или заработной платы за 6 месяцев)
• вторая часть предусматривает ответственность за такое нарушение, совершённое с использованием служебного положения или специальных технических средств для негласного получения информации и грозит лишением свободы на срок до 4 лет или штрафом до 300 000 рублей
• третья часть предусматривает ответственность за производство или приобретение специальных технических средств для негласного получения информации и грозит лишением свободы на срок до 3 лет
• кроме того, статья 32 УК РФ обеспечит ответственность и руководителю компании (организатор преступления) и системному администратору (исполнитель преступления), квалифицируя исполнение администратором распоряжения руководства как соучастие.

Как компания может защититься от уголовного преследования, не отказываясь от проверки корпоративной почты сотрудников? Существует ряд рекомендаций, способных перевесить весы правосудия в вашу сторону.

• Почтовые ящики, за которыми ведётся наблюдение не должны быть личными.
• Все сотрудники должны быть предупреждены о проверке их корпоративной почты в форме отдельного документа-предупреждения, в тексте трудового договора или в виде локального нормативного акта с обязательной росписью сотрудников.
• Предупреждение сотрудников должно содержать информацию о том, что корпоративная почта подлежит просмотру руководством и не предназначена для личной переписки. Кроме подписи сотрудников, документ должен содержать подпись лица, выдающего такое распоряжение.
• Распоряжение о внедрении средств для просмотра почты должно быть в письменном виде и содержать полный список перехватываемых ящиков, периоде перехвата и извещённости сотрудников.
• Отчёты о просмотре почты должны быть максимально подробными и должны передаваться лицу, выдавшему распоряжение о просмотре, под расписку с сохранением копии в IT-отделе.

Помните: просмотр корпоративной электронной почты незаконен, если отсутствует предупреждение работника об этом.

Наличие документа, подтверждающего извещённость сотрудника о просмотре его почты, по большей части снимет с руководства и IT-специалистов ответственность, хотя однозначного решения подобных вопросов в судебной практике России пока нет.

Data mining (датамайнинг, глубинный анализ данных) — собирательное название, используемое для обозначения совокупности методов обнаружения в данных ранее неизвестных, нетривиальных, практически полезных и доступных интерпретации знаний, необходимых для принятия решений в различных сферах человеческой деятельности.

Не секрет, что в современном мире полная приватность практически невозможна: так или иначе каждый из нас ежедневно попадает во всевозможные списки, отчёты и статистические выборки. Мы расплачиваемся банковскими картами, пользуемся мобильными телефонами, покупаем билеты… А в интернете количество оставляемых нами следов вообще колоссально: от списка посещённых страниц и до запросов к поисковым системам — всё это вполне возможно перехватить и собрать в единую базу данных.

Собственно, в глубоком анализе огромного количества данных в таких базах (на основе специально разработанных паттернов) и заключается суть датамайнинга.

Например, нет ничего подозрительного в переводе денег с одного банковского счёта на другой. Или в покупке билета на самолёт в крупный город. Или в покупке хозяйственных удобрений. Или, скажем кухонного таймера или нескольких дешёвых мобильных телефонов в интернет-магазине. Но если все эти действия предпринял один человек и в короткий срок, то им определённо стоит заинтересоваться местной антитеррористической службе.

Казалось бы, объединение столь разнородной информации в таких больших количествах — нереально сложная задача. Но тем не менее, оно уже давно возможно и даже работает.

Программа «Полный информационный контроль» (Total Information Awareness) , суть которой заключалась в выявлении подозрительных паттернов поведения, разрабатывалась в стенах Пентагона с 2002 по 2003 год, после чего под влиянием протестов сменила название на «Антитеррористический информационный контроль» (Terrorism Information Awareness — TIA) и стала практически полностью засекреченной. В отчете Министерства национальной безопасности США за этот год речь идёт уже о трёх действующих подобных программах. Подобные проекты развивают и другие страны: Китай, Великобритания, Франция, Израиль и Германия.

Легитимность подобного анализа всех сфер деятельности населения на сегодняшний день является острой причиной споров: разобраться в том, что важнее, безопасность или приватность, пока не удалось. А пока идут споры, сбор и анализ данных вовсю процветает в интернете — там его развитие практически ничто не ограничивает.

Открытая мобильная платформа Android становится всё популярнее, под неё создаётся огромное количество приложений. И обратная сторона этой популярности — появление вредоносных модулей, бэкдоров и прочих «грязных секретов» программ, с помощью которых они зачастую пытаются собрать намного больше информации о пользователе, чем им позволено.

Но теперь у пользователей появилось неплохое (и весьма недорогое) решение этой проблемы. Комплект программ Privacy Blocker и Privacy Inspector легко поставят на место излишне любопытное программное обеспечение вашего смартфона.

Privacy Inspector — это сканер уязвимостей. Сканируя систему, он проверяет каждую установленную программу и сообщает вам о наличии в ней подозрительных функций. Нечистая на руку программа может быть тут же удалена или «обманута» с помощью второй программы.

Privacy Blocker тоже умеет производить такое сканирование и показывать пользователю, какие программы осуществляют запросы, и к каким данным. Но и это ещё не всё. Privacy Blocker даёт возможность использовать подозрительные программы, если они вам действительно нужны. А вместо тайно запрашиваемых у системы персональных данных они будут получать бессмысленный набор символов, и вы будете спокойны за свою приватную информацию — она не будет куда-либо отправлена приложениями и не попадет к третьим лицам.

Январь — самое время подвести итоги прошедшего года и ознакомиться с прогнозами специалистов на этот год, и сфера информационной безопасности не является исключением.

Крупный разработчик решений в этой сфере — компания Stonesoft (Хельсинки, Финляндия) — подготовила отчёт о предстоящих угрозах, основанный на анализе данных за несколько последних лет.

Эксперты Stonesoft с 20-летним опытом в информационной безопасности составили список наиболее вероятных тенденций на этот год:

• Ожидается появление вирусов под операционные системы Apple.
• Увеличится число атак на социальные сети, в том числе попыток веерных взломов аккаунтов пользователей.
• Ожидаются «информационные войны» — атаки, направленные на государственные структуры с политическими и финансовыми мотивами.
• Увеличение количества атак, направленных на компании с целью получения выгоды и с применением методов социальной инженерии.
• Возможно увеличение количества подобных Stuxnet атак на критические объекты.
• Возможной мишенью для атак станут сотовые телефоны и смартфоны.
• Вирусы станут более комплексными в поиске и использовании уязвимостей систем, выполняя задачу «заразить всё любой ценой».
• Разработчикам систем защиты от вторжений придётся объединить усилия для поиска методов предотвращения атак по недавно открытому механизму AET.

Директор Stonesoft по информационной безопасности Joona Airamo считает, что в 2011 году наиболее опасными информационными угрозами станут логические продолжения самых актуальных тем 2010 года.

А это, напомним, были интеллектуальный червь Stuxnet, динамические техники обхода (АЕТ) и, традиционно, социальная инженерия.

В 2010 году произошёл настоящий расцвет интернет-мошенничества. Было заражено огромное количество компьютеров, воплощены десятки новых схем незаконного получения дохода, и с их помощью в руки злоумышленников даже по самым скромным оценкам попали десятки миллионов рублей.

Небольшой спад активности наблюдался, разве что, у спамеров: после уничтожения нескольких крупных ботнетов спам-трафик снизился на 10%.

Прошедший год показал миру и совершенно новое понятие в сфере информационной безопасности: кибервойны. Дважды за год были произведены сложнейшие атаки на ключевые государственные структуры: червь Stuxnet атаковал атомную электростанцию в Иране и «Операция Аврора», проведённая с целью похищения конфиденциальных данных из крупных международных компаний.

Чаще всего вредоносное ПО попадало на компьютеры пользователей одним из следующих способов:

• через социальные сети
• через поддельные сайты (фишинг)
• с использованием 0-day эксплойтов.

Рассмотрим рейтинг из 10 наиболее распространённых в ушедшем году методов онлайн-мошенников, составленный на основе данных антивирусных компаний.

1. Вирусы, созданные для похищения учётных записей в банковских системах.

Различные банк-клиенты и системы интернет-банкинга сейчас есть почти у всех банков, и они стали достаточно популярны. Поэтому авторизационные данные пользователей в этих системах стали желанной добычей хакеров и вирусмейкеров. Пока мошенники атаковали в основном частных пользователей, но наибольшую опасность они сейчас представляют для юридических лиц, на счетах которых могут быть намного более крупные суммы.

Далее »

Из-за стремления людей автоматизировать и взять под свой контроль максимальное количество процессов, элементы тотального слежения всё чаще появляются в нашей повседневной жизни. И по мере развития современных технологий количество этих элементов заметно увеличивается.

Камеры наблюдения

Современные видеокамеры теперь оборудуются беспроводной связью для обеспечения максимальной мобильности и мгновенной передачи сигнала в центр обработки. Вводятся в эксплуатацию системы автоматического распознавания номерных знаков автомобилей, числа пассажиров в них, наличия алкогольного опьянения у водителей. Появляются технологии распознавания лиц и нестандартного поведения для обнаружения преступников.

В Европе покрытие улиц городов системами видеонаблюдения настолько велико, что один человек попадает в день в объектив более 300 камер.

RFID-метки

RFID (англ. Radio Frequency IDentification, радиочастотная идентификация) — метод автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках.

Радиочастотные микрочипы идентификации впервые появлились на оборонных объектах и в арсеналах различных спецслужб. Несмотря на то, что их изначальная цель — поштучный учёт товаров (используются в сети супермаркетов Wal-Mart, например), они неплохо показали себя и в контроле за людьми. Они позволяют полностью контроллировать перемещения людей по контроллируемым помещениям и быстро обнаружить все случаи нештатного поведения. Такие технологии сейчас успешно применяются в тюрьмах, бизнес-центрах и учебных заведениях.

Сотовые телефоны

GSM-телефоны из-за особенностей своего протокола стали очень удобным механизмом слежения за людьми. GSM-оператор всегда с довольно высокой точностью может определить местонахождение своего абонента и, например, передать эти данные в правоохранительные органы или спецслужбы.

К тому же, более удачное место для внедрения «жучка», чем сотовый телефон, пожалуй, сложно даже придумать.

Примерно с 2006-го года, когда сотовые телефоны стали достаточно мощными и получили возможность подключения к интернету на высокой скорости, их «шпионская» функциональность стала доступна не только спецслужбам. Появилось большое количество программ для слежения, прослушки и похищения личной информации с мобильных телефонов.

Компьютеры

Использование компьютеров для слежения за людьми сейчас доступно вообще практически каждому. Огромное количество программ-кейлоггеров, так называемых снифферов для перехвата интернет-трафика (в том числе и беспроводного), различных вирусов и другого подобного ПО делают жизнь пользователя ПК не такой уж частной.

В глобальном плане за людьми «присматривают» и крупные интернет-компании. Например, поисковые системы сохраняют все запросы, введённые пользователями чтобы показывать им через собственные рекламные сети рекламу, которая с большей вероятностью приведёт к покупке пользователем рекламируемых товаров. Впрочем, скорее всего это не единственная их цель.

Несмотря на то, что уже у многих дома есть несколько компьютеров, в большинстве семей домашний компьютер всё ещё один. И зачастую уже не пульт от телевизора, а место за компьютером вызывает мелкие, но неприятные конфликты.

Связано это не только с увеличением роли компьютеров и интернета в нашей жизни, но и с тем, что потребности, привычки и уровень навыков работы на компьютере у членов семьи, как правило, разный.

И тому человеку, которому приходится настраивать и обслуживать этот компьютер, приходится находить равновесие между двумя задачами:

1. создать условия, которые не мешали бы всем пользователям выполнять свои задачи,
2. обезопасить важные файлы и обеспечить длительную работоспособность системы.

Простейшее решение, которое сразу приходит в голову — создание разных профилей для всех пользователей компьютера с соответствующими полномочиями средствами операционной системы.

Даже это действие, не занимающее много времени и совсем не отнимающее средств, может дать неплохой эффект. Но на практике всё равно возникает ряд проблем, для решения которых лучше воспользоваться сторонним программным обеспечением. Далее »

Реалии современного интернета таковы, что детей от него нужно защищать. Сегодня не каждый взрослый может спокойно обойти все ловушки, расставленные в сети, что уже говорить о детях.

Число психических, эмоциональных, физических и финансовых угроз, подстерегающих интернет-пользователей растёт с каждым днём.

Огромное количество сайтов с откровенно не детским содержанием, эротика и порнография, насилие и все виды вражды, спам и уже привычная «взрослая» реклама даже на безобидных сайтах, вирусы и попытки онлайн-мошенников затащить вас в свои сети — вот то, что сегодня найти в интернете проще, чем не найти.

Какие программы используют родители для того, чтобы оградить своих детей? Есть несколько подходов:

1. Защита средствами ОС и браузера.
2. Использование модуля платного антивируса.
3. Ограничение силами интернет-провайдера.
4. Использование программ — мониторов активности.
5. Использование специализированного ПО (платного или бесплатного).

Рассмотрим эти методы поподробнее и с учётом стоимости лицензий на используемые программы. Далее »

Человеческий фактор всегда был и, скорее всего, всегда будет самым слабым звеном в организации безопасности. И чем больше компания — тем дороже стоят её секреты и наработки и тем сложнее удержать их внутри.

Как защитить свою компанию от подобных рисков и не нарушить при этом законодательство и здравый смысл?

Задачу обеспечения информационной безопасности компании как правило разделяют на две составляющие:

1. контроль исходящей информации,
2. мониторинг сотрудников.

В зависимости от подхода и величины компании, заниматься этим может как непосредственное руководство, так и IT-отдел, служба безопасности или отдел кадров (HR). Далее »

Согласно последним статистическим исследованиям, число пользователей интернета в возрасте до 14 лет в России уже составляет около 10 миллионов, 75% из которых выходят в сеть без присмотра родителей, а 50% так или иначе сталкиваются с различными опасностями, которые таит в себе интернет.

Интернет — прекрасный инструмент для развития ребёнка, но работа с ним по понятным причинам требует обязательного контроля со стороны родителей.

Наиболее часто дети сталкиваются в интернете со следующими угрозами:

1. Заражение компьютера вирусами (и прочими вредоносными программами).
2. Посещение нежелательных сайтов (порнография, азартные игры, насилие, и прочее).
3. Контакты с мошенниками, вымогателями или педофилами (на форумах, в чатах или социальных сетях, IM, e-mail).
4. Раскрытие персональных данных (домашний адрес, время и место прогулок, часы работы родителей).

Что же можно сделать, чтобы уменьшить вероятность каких-либо проблем?

Создайте для ребёнка отдельную учётную запись (пользователя) в вашей операционной системе. Это упростит вам дальнейший контроль и настройку ограничений. Не забудьте защитить надёжным паролем остальные учётные записи компьютера.

Изучите программные решения для родительского контроля.

• Если вы используете Microsoft Windows Vista или Windows 7, то обязательно изучите возможности встроенного средства Parental Control («Родительский контроль»).
• Если вы используете антивирус Kaspersky Internet Security, то воспользуйтесь его модулем «Родительский контроль».
• Также вы можете воспользоваться нашей специально предназначенной для этих целей программой Mipko Time Sheriff.

Подробные инструкции по настройке этих программ вы можете найти в их справочных материалах или в интернете.

И, наконец, самое главное: с самого первого дня работы вашего ребёнка в интернете старайтесь быть рядом с ним и объяснять ему, как правильно пользоваться этим инструментом. Обязательно объясните ему, что:

• ни при каких обстоятельствах нельзя сообщать никому в интернете свои личные данные (домашний адрес, номер школы и класса, время прогулок и работы родителей, и т.п.)
• в интернете нужно соблюдать те же правила и нормы морали, что и в реальной жизни.
• в сети люди могут успешно выдавать себя за других людей, поэтому ни в коем случае нельзя встречаться с кем-либо из интернета.
• не всё, написанное в сети — правда, необходимо учиться тщательно проверять всю найденную информацию.

Помните, воспитание и безопасность ваших детей тесно взаимосвязаны и находятся в ваших руках. Наблюдайте, направляйте, обучайте, защищайте — и вы не будете сомневаться в безопасности ваших детей.