Cisco завершила процесс приобретения компании OpenDNS

Cisco завершила процесс приобретения компании OpenDNS

Cisco приобрела OpenDNS — частную компанию из Сан-Франциско, специализирующуюся в сфере ИБ. Данное приобретение укрепит стратегию повсеместной информационной безопасности Cisco Security Everywhere благодаря всестороннему контролю, сдерживанию и стратегическому анализу угроз посредством облачной платформы OpenDNS.

Кроме того, в довершение сделки Cisco анонсировала начало интеграции технологий AMP Threat Grid со службами OpenDNS.  

27 августа 2015 года Cisco объявила об интеграции технологических платформ и тем самым продемонстрировала, как приобретение OpenDNS способствует совершенствованию портфолио облачных технологий Cisco, обеспечивающих ИБ. Эта интеграция позволит с большой пользой объединить обслуживание заказчиков сервиса OpenDNS Umbrella и системы аналитической информации AMP Threat Grid. Посредством специального API-интерфейса глобальные возможности OpenDNS согласовываются с функциями AMP Threat Grid, обеспечивающими динамический анализ вредоносного кода и интеллектуальную обработку угроз. Благодаря этой интеграции пользователи AMP Threat Grid получат возможность автоматического применения данных интеллектуальной обработки для принудительного сдерживания угроз. Результатом станет надежное блокирование вредоносного кода и быстрое определение критичных угроз безопасности, выявляемых службой AMP Thread Grid.

«Наша стратегия повсеместной информационной безопасности предусматривает защиту всего пространства расширенной сети, от центров обработки данных до облачных систем и мобильных устройств. Центральная часть этой стратегии — предоставление комплексной защиты посредством облачных служб, — говорит Дэвид Гёкелер (David Goeckeler), старший вице-президент, генеральный менеджер подразделения Cisco, занимающегося разработкой систем безопасности. — Благодаря интеграции платформы OpenDNS с решениями Cisco для обеспечения ИБ, заказчики получат улучшенные возможности стратегического анализа угроз и наблюдения за пространством сети. Результатом станет надежная облачная защита от вредоносных интернет-страниц и других киберугроз. Работая вместе, мы сможем обеспечить беспрецедентный в отрасли уровень информационной безопасности».

Коллектив OpenDNS влился в подразделение Cisco, занимающееся разработкой систем безопасности (Cisco Security Business Group) и руководимое Дэвидом Гёкелером.  Дэвид Улевич (David Ulevitch), основатель и главный исполнительный директор OpenDNS, подчиняется теперь непосредственно Дэвиду Гёкелеру.

По условиям соглашения, Cisco выплатила OpenDNS 635 млн долларов в виде наличных и акций (или денежных сумм, привязанных к цене акций), плюс преференции в зависимости от оттока сотрудников.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Госдума усилила ответственность за утечки персданных

Госдума приняла во втором и третьем чтениях поправки в законодательство, которые повышают ответственность за утечки и неправомерный оборот персональных данных. Они предусматривают многократное увеличение штрафов, вводят оборотные штрафы и уголовную ответственность.

Законопроект был внесен в Госдуму в начале декабря 2023 года и был принят в первом чтении практически сразу после новогодних каникул. С того времени в документ были внесены несколько поправок.

В частности, усилена ответственность за утечку биометрических данных, при этом размер штрафов для должностных лиц наоборот, уменьшен. Всего, как отметил член комитета по государственному строительству и законодательству Дмитрий Вяткин, который представлял документы, поступило 30 поправок, из которых было принято 14.

26 ноября, эти поправки, как сообщил «Интерфакс», были приняты Госдумой сразу в двух чтениях.

За незаконное распространение от 1 тыс. до 10 тыс. субъектов персональных данных или от 10 тыс. до 100 тыс. идентификаторов предлагается установить штрафы для граждан в размере от 100 тыс. до 200 тыс. рублей; для должностных лиц — от 200 тыс. до 400 тыс. рублей; для юридических лиц — от 3 млн до 5 млн рублей.

За утечку от 10 тыс. до 100 тыс. персональных данных или от 100 тыс. до 1 млн идентификаторов закон предусматривает штраф для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц — от 300 тыс. до 500 тыс. руб.; для юридических лиц — от 5 млн до 10 млн руб.

Если было скомпрометировано более 100 тыс. субъектов персональных данных или более 1 млн идентификаторов, размер штрафа вырастет до 400 тыс., 600 тыс. и до 15 млн рублей.

При рецидиве — до 600 тыс. рублей для граждан и до 1,2 млн для должностных лиц, для юридических лиц — от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не менее 20 млн руб. и не более 500 млн руб.

Вводится административная ответственность и за невыполнение или несвоевременное выполнение оператором обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных: о намерении осуществлять обработку персональных данных — штраф на граждан в размере от 5 тыс. до 10 тыс. руб.; на должностных лиц — от 30 тыс. до 50 тыс. руб.; на юридических лиц — от 100 тыс. до 300 тыс. руб.

Также вводится ответственность за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации или аутентификации с использованием его биометрических персональных данных.

В ряде случаев утечек штраф для компаний может быть снижен при наличии смягчающих обстоятельств. К ним отнесено три совокупных фактора: объём вложений в ИБ не ниже 0,2% от оборотов в течение трех лет; отсутствие привлечения к административной ответственности по целому ряду составов, связанных с соблюдением мер информационной безопасности; уровень цифровой зрелости.

Незаконное использование персональных данных влечет уже уголовную ответственность. В качестве наказания по новой статье УК виновнику грозит штраф до 300 тыс. рублей или в размере дохода осужденного за период до одного года, либо принудительные работы на срок до четырех лет, либо лишение свободы на тот же срок. Ответственность за утечку биометрических данных, персданных несовершеннолетних, при установлении корыстного мотива или в особо крупном размере ответственность может быть до 10 лет лишения свободы.

Закон в случае его подписания президентом вступит в силу по истечении 180 дней после дня его официального опубликования.

«Дополнительная ответственность подтолкнёт бизнес инвестировать в развитие инфраструктуры безопасности и защиту персональных данных пользователей. Компаниям будет проще вложить средства в кибербез, чем раз за разом платить оборотные штрафы. Угроза уголовного преследования станет дополнительным сдерживающим фактором для злоумышленников», - говорится в разъяснениях Минцифры, выпущенных сразу после принятия Госдумой законопроектов.

Вместе с тем целый ряд вопросов остается пока без ответа. В частности, высказывались опасения, что ужесточение ответственности может рикошетом ударить по компаниям, занимающимся мониторингом утечек данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru