Руководство Google и АНБ США вело дружескую переписку
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Руководство Google и АНБ США вело дружескую переписку

Александр Панасенко 07 Мая 2014 - 13:46
...

Сооснователь корпорации Google Сергей Брин и генеральный директор, а позже председатель совета директоров Эрик Шмидт тайно встречались с представителями Агентства национальной безопасности (АНБ) США. На это указывает переписка по электронной почте, оказавшаяся в руках журналистов телеканала "Аль-Джазира".



Руководитель АНБ генерал Кит Александер приглашал Шмидта и Брина на встречу с целью обсудить потенциальные угрозы кибербезопасности со стороны зарубежных государств. Это подтверждают документы, легально полученные телекомпанией по Закону о свободе информации.

Сам по себе факт таких встреч не является чем-то из ряда вон выходящим, однако заставляет задуматься о том, как АНБ использовало полученную в ходе подобного общения с представителями Google и, возможно, других IT-компаний, информацию. Особенно тревожным он выглядит в свете ставшей недавно достоянием общественности деятельности агентства по перехвату трафика Google и Yahoo, передает cybersecurity.ru.

Как свидетельствует опубликованная "Аль-Джазирой" переписка, 28 июня 2012 года Александер отправил письмо Шмидту, приглашая его на "секретный брифинг об угрозах" в "безопасном месте" в городе Сан-Хосе, Калифорния, который должен был состояться 8 августа. В письме упоминается состоявшаяся ранее встреча топ-менеджеров Google и руководства АНБ, однако генерал хотел провести еще одну.

"Около шести месяцев назад мы начали фокусироваться на безопасности мобильных устройств, - пишет Александер. - Группа (в первую очередь Google, Apple и Microsoft) недавно пришла к соглашению о ряде ключевых принципов безопасности. Когда мы достигаем этого пункта в наших проектах мы назначаем секретный брифинг генеральным директорам ключевых компаний, чтобы предоставить им информацию о конкретных угрозах, которые, как мы думаем, могут быть нейтрализованы, а также чтобы заручиться их поддержкой в том, чтобы начать реализацию их организацией... Участие Google в усовершенствовании, разработке и внедрении этих решений будет исключительно важным."

По данным "Аль-Джазиры", упоминаемый в переписке секретный брифинг был частью правительственной инициативы, известной как Устойчивая основа безопаcности (Enduring Security Framework, ESF). Александер объясняет в письмах, что ESF положили начало в 2009 году заместители руководителей Минобороны, Министерства национальной безопасности и "18 американских генеральных директоров". Целью было "скоординировать действия правительства и представителей отрасли по важным (как правило, засекреченным) вопросам безопасности, которые не могут быть разрешены отдельными участниками".

В то же время, судя по переписке, на второй брифинг ни Шмидт, ни Брин не пошли, сославшись на несостыковки в расписании. Так что нельзя утверждать, что опубликованная переписка бросает тень на Google или уличает корпорацию в сотрудничестве со спецслужбами. В то же время, она подтверждает огромный интерес АНБ к ИТ-компаниям и информации, которой они располагают.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На рынке появилась новая GRC-платформа — BI.ZONE GRC
Яков Шпунт 21 Января 2025 - 12:18
КорпорацииГосударство Средства управления информационной безопасностьюУправление киберрисками (Cyber Risk Management)Управление рискамиСистемы управления процессами информационной безопасности (SGRC)Соответствие требованиям регуляторов BI.ZONE
На рынке появилась новая GRC-платформа — BI.ZONE GRC

В портфеле BI.ZONE появилась система класса Governance, Risk and Compliance (GRC), предназначенная для эффективного управления рисками, процессами информационной безопасности и выполнения регуляторных требований.

Внедрение этого продукта позволяет сократить расходы на обеспечение соответствия (комплаенс) более чем вдвое, а сроки устранения уязвимостей — в четыре раза.

BI.ZONE GRC является преемником платформы BI.ZONE Compliance Platform, которая успешно работала на рынке более трех лет. Новая система создана с учетом изменившихся рыночных условий и усложнившихся задач в области обеспечения информационной безопасности.

BI.ZONE GRC помогает автоматизировать процесс регулярного обновления множества процессов и документов, которые необходимо адаптировать в условиях быстро меняющихся требований.

Объем и разрозненность новых регуляторных требований усложняют их анализ, что мешает компаниям объективно оценивать и расставлять приоритеты по рискам безопасности. Дополнительные трудности создают высокая нагрузка на специалистов и сложное взаимодействие между подразделениями.

BI.ZONE GRC охватывает два направления:

  1. Управление комплаенсом — автоматизация выполнения требований законодательства по защите персональных данных, критически важной информационной инфраструктуры и государственных информационных систем.
  2. Автоматизация процессов безопасности — управление активами и уязвимостями ИТ-инфраструктуры, проведение аудитов, формирование отчетов, разработка и контроль выполнения планов развития.

Продукт ориентирован на компании любого размера, включая группы компаний. BI.ZONE GRC будет особенно полезна субъектам критической информационной инфраструктуры различных отраслей, государственным организациям и органам власти на всех уровнях, а также предприятиям с государственной поддержкой.

Андрей Быков, руководитель BI.ZONE GRC, отметил:

«BI.ZONE GRC пришла на смену BI.ZONE Compliance Platform как более эффективное решение для управления цифровыми рисками. Мы разработали этот продукт, чтобы помочь компаниям справляться с растущим объемом требований законодательства, высокой нагрузкой на специалистов и сложностями управления безопасностью. BI.ZONE GRC позволяет сократить расходы на выполнение регуляторных требований в 2,2 раза и ускорить устранение уязвимостей в четыре раза благодаря модульному подходу. При этом решение повышает зрелость процессов в соответствии с бизнес-целями компании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Telegram заблокировал более 15 млн групп и каналов
Новость
Telegram заблокировал более 15 млн групп и каналов
Утечка данных Ростелекома произошла через его подрядчиков
Новость
Утечка данных Ростелекома произошла через его подрядчиков
RuBackup получил сертификат ФСТЭК России по 4 уровню доверия
Новость
RuBackup получил сертификат ФСТЭК России по 4 уровню доверия

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.