Генпрокуратура признала Windows 10 безопасной

Генпрокуратура признала Windows 10 безопасной

Генеральная прокуратура и ФСБ отреагировали на депутатский запрос главного юриста КПРФ Вадима Соловьева и провела проверку операционной системы Windows 10, а также работы российского представительства Microsoft.

Правоохранительные органы пришли к выводу, что ОС безопасна и собирает данные пользователей в полном соответствии с законами РФ.

Газета «Известия» сообщила, что первый заместитель генерального прокурора Александр Буксман предоставил официальный ответ на запрос Вадима Соловьева. Напомню, что ранее депутат потребовал произвести проверку Windows 10, так как согласно российскому законодательству, все персональные данные граждан РФ должны обрабатываться и храниться на территории РФ. К тому же сбор и обработка персональных данных может осуществляться только организациями, которые входят в реестр операторов персональных данных. Соловьев подчеркивал, что серверы Microsoft находятся в США, а в лицензионном соглашении компания допускает разглашение этих данных по запросу иностранных спецслужб, пишет xakep.ru.

Генеральная прокуратура сообщает, что новая операционная система действительно собирает данные пользователей (и перечислила, какие именно), но ничего криминального в этом нет:

«Разработчик Windows 10 осуществляет сбор следующих данных пользователей: имя, фамилия, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платежных данных, IP-адресе, сетевых настройках, о связях с другими людьми и организациями, местоположении. При этом п. 3 лицензионного соглашения на использование Windows 10 предусматривает согласие пользователя на обработку указанных сведений, что соответствует ст. 437 Гражданского кодекса РФ и п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных».

Кроме того, заместитель прокурора напомнил, что всегда можно включить режим локальной учетной записи, тогда персональные данные вообще будут в полной сохранности.

Так как опасения возникли и по поводу возможных утечек данных из органов государственной власти, к проверке подключились сотрудники ФСБ, которые тоже не нашли ничего предосудительного: «Согласно данным Федеральной службы безопасности, использование государственными органами операционной системы Windows 10 не приведет к утечке подлежащей защите информации».

Соловьев результатам проверки недоволен и сообщил изданию, что намерен добиваться проведения более тщательной проверки: «В законе четко написано, что персональные данные россиян должны обрабатываться только на территории РФ. Но прокуратура почему-то не обратила на это внимания. Кроме того, ведомство провело документальную проверку лицензионного соглашения, не исследуя саму операционную систему, фактически без привлечения профильных экспертов».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сбер разработал комплексную модель угроз для ИИ

Эксперты Сбера разработали модель угроз для искусственного интеллекта (включая генеративный ИИ), охватывающую все этапы жизненного цикла таких систем — от подготовки данных до интеграции в приложения.

Документ опубликован на портале киберграмотности Сбера «Кибрарий». Он не привязан к конкретной отрасли и предназначен для оценки потенциальных уязвимостей, адаптации защитных механизмов и минимизации рисков.

В исследовании описаны 70 угроз, связанных с применением как предиктивных, так и генеративных моделей ИИ. Особое внимание уделено рискам, возникающим при использовании генеративных систем, чье распространение стремительно растёт. Для каждой угрозы определены затрагиваемые свойства информации — конфиденциальность, целостность и доступность, а также объекты воздействия, будь то обучающие датасеты или модели с открытым исходным кодом. Модель включает схему взаимодействия таких объектов и их детальное описание.

«Сбер активно применяет технологии искусственного интеллекта в бизнес-процессах и глубоко понимает возникающие угрозы. В ответ на эти вызовы мы создали первую в России модель киберугроз, охватывающую весь спектр рисков, связанных с разработкой и использованием ИИ. Этот документ позволит организациям любой сферы — от финансов до госструктур и промышленности — системно оценивать уязвимости, настраивать защитные меры и снижать возможные потери», — отметил вице-президент Сбера по кибербезопасности Сергей Лебедь.

Ключевые риски при использовании ИИ — это принятие ошибочных решений и утечки данных, использованных при обучении моделей. Кроме того, ИИ активно используют киберпреступные группировки в своих целях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru