В BI.ZONE GRC упростили соблюдение законодательства о персональных данных

Екатерина Быстрова 06 Марта 2025 - 13:03

Корпорации

Государство

BI.ZONE

Средства управления информационной безопасностью

Системы управления процессами информационной безопасности (SGRC)

Защита персональных данных

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

В BI.ZONE GRC упростили соблюдение законодательства о персональных данных

В платформе BI.ZONE GRC улучшили возможности анализа соответствия требованиям законодательства в области персональных данных (ПДн). Теперь система предоставляет организациям более подробную информацию и практические рекомендации для соблюдения регуляторных требований.

Обновлённый модуль Compliance Management включает следующие функции:

Автоматическая загрузка данных о системах, компонентах и средствах защиты информации. Это снижает количество ошибок и минимизирует необходимость ручного ввода. В случае выявления расхождений между документами и реальным состоянием ИТ-инфраструктуры система оповещает пользователей и помогает исправить обнаруженные несоответствия.
Групповое редактирование записей в реестре процессов. Эта возможность облегчает работу сотрудников в организациях, где много процессов обработки персональных данных, позволяя быстрее вносить изменения.
Автоматическое наполнение реестра бизнес-процессов на основе данных, получаемых от подразделений компании. Это поддерживает актуальность информации и устраняет необходимость постоянного ручного обновления реестра.
Формирование типовых категорий субъектов персональных данных. Данный подход полезен для групп компаний и организаций, применяющих унифицированные классификаторы данных, что способствует упрощению администрирования и стандартизации процессов.
Автоматический анализ соответствия требованиям законодательства и выдача рекомендаций. Платформа сама проводит проверку уровня соответствия компании российскому законодательству о персональных данных и предлагает рекомендации по устранению недостатков.
Поддержание актуальности документации. Система автоматически отслеживает изменения в законодательных требованиях и обновляет документы без дополнительного вмешательства сотрудников. Также имеется функция архивирования документации для удобного хранения и управления файлами.
Оценка рисков, связанных с нарушением законодательства. Платформа определяет возможные риски, оценивает потенциальные последствия и информирует пользователей о возможной ответственности при несоблюдении требований.

Андрей Быков, руководитель BI.ZONE GRC, отметил:

«Соблюдение законодательства в области персональных данных — это сложная задача. Наше решение облегчает выполнение этих требований и позволяет значительно сократить расходы на обеспечение соответствия, одновременно повышая эффективность по сравнению с прежними подходами».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 06 Марта 2025 - 17:17

Android Ботнет Трояны Домашние пользователи

Ботнет BadBox потерял 500 тыс. зараженных Android-устройств

Несмотря на попытку ликвидации, BadBox продолжал наращивать потенциал, который в итоге превысил 1 млн ботов. Повторная подмена C2-серверов (sinkhole) обезвредила 500 тыс. зараженных Android-устройств, однако это вряд ли остановит рост численности ботнета.

Дело в том, что BadBox состоит из бюджетных гаджетов с бэкдором, внедренным в результате атаки на цепочку поставок либо позднее, через загрузку вредоносного приложения или обновление прошивки.

Недостатка в таких девайсах нет, они плохо защищены и, став частью ботнета, начинают проксировать трафик для киберкриминала, накручивать рекламные клики, принимать участие в массовом взломе аккаунтов.

Предыдущая попытка обезвредить BadBox была предпринята властями Германии в декабре прошлого года. На тот момент им удалось пресечь C2-коммуникации 30 тыс. инфицированных Android-устройств; не прошло и недели, как вредоносная сеть увеличилась до 192 тыс. боевых единиц.

С тех пор ботнет еще больше разросся: в HUMAN зафиксировали более 1 млн заражений в 222 странах, с наибольшей концентрацией в Бразилии, США, Мексике и Аргентине.

В основном это устройства китайского производства с AOSP-версией Android — ТВ-приставки, планшеты, кинопроекторы, информационно-развлекательные системы автомобилей.

Бэкдор, лежащий в основе ботнета BadBox 2.0 (в HUMAN его отслеживают как вторую версию из-за резкого роста численности), схож с Vo1d, однако последний ориентирован лишь на ТВ-приставки. Как оказалось, зловред работает по прежней схеме: подключается к вшитому в код C2, получает конфигурационный файл, а затем загружает дополнительные компоненты.

Пользуются ботнетом и обеспечивают его работу четыре кибергруппы:

SalesTracker (управление инфраструктурой);
MoYu (разработка бэкдоров и ботов);
Lemon (мошенничество с рекламой);
LongTV (разработка вредоносных приложений).

Осуществить подмену C2-серверов по методу sinkhole экспертам помогли их коллеги из Shadowserver Foundation. В Google Play были обнаружены 24 приложения, ассоциированных с BadBox; их уже удалили, а аккаунты Google Ads, также связанные с операциями ботнета, аннулировали.

К сожалению, Google не в состоянии помочь жертвам заражения, не использующим Play Protect и Play Services. Принятые меры также бесполезны против предустановки вредоносных программ на дешевые Android-гаджеты. Практика показывает, что потеря C2 тоже восполнима: ботоводы в любой момент могут поднять новые серверы, а заодно усилить их защиту.

В BI.ZONE GRC упростили соблюдение законодательства о персональных данных

Читайте также