Евросоюз и США заключили соглашение, названное Safe Harbor (www.export.gov/safeharbor/), с целью противодействия злоупотреблениям при сборе частной информации о гражданах. Компаниям предоставлено право собирать данные о своих пользователях только с их разрешения, а в дальнейшем фирмы должны будут обязательно докладывать пользователям о структуре таких данных и способах их использования.
Требования Safe Harbor направлены на обеспечение работы американских компаний на европейском рынке в соответствии с нормами Евросоюза. В то же время такие компании, как Microsoft, Intel, Hewlett-Packard, решили применить эти нормы в отношении пользователей из других стран (прежде всего США).
Интересно, что одним из главных стимулов к ужесточению международных норм охраны личных прав эксперты называют процесс глобализации, заставляющий международные концерны следовать наиболее строгим законам тех стран (при условии, конечно, что эти законы там выполняются), где они осуществляют свою деятельность, и распространять такие законы на работу своих подразделений в других государствах.
***
На 21 октября группы Интернет-активистов во всем мире планируют временно подавить работу “Эшелона” - шпионской американской системы, анализирующей содержимое э-писем, факсов и телефонных разговоров. Всем желающим примкнуть к акции протеста предлагается в этот день использовать в сетевой переписке ключевые для “Эшелона” слова (hackers, encryption, espionage и т. п. - их полный список приведен на сайте www.ciperwar.com).
***
По данным Yankee Group, рынок услуг по управлению системами безопасности (настройка и сопровождение межсетевых экранов, систем обнаружения несанкционированных проникновений в сети, антивирусных программ, Web-серверов и приложений э-бизнеса) вырастет с 315 млн. долл. в 2001 г. до 1,8 млрд. долл. к 2005-му. Предполагается, что значительную часть таких работ будут выполнять сторонние компании - сервис-провайдеры.
***
По оценкам Frost & Sullivan, продажи ПО для шифрования данных военным и государственным структурам США возрастут со 176 млн. долл. в этом году до 457,6 млн. долл. к 2007-му. Технологии шифрования информации выглядят одним из наиболее подходящих средств защиты от хакерских угроз. В то же время эффективность использования самодельных криптографических программ вызывает сомнения, так как выявление всех потенциально уязвимых мест в таких программах - занятие трудоемкое и сложное. Поэтому, например, Министерство обороны Великобритании решило применять для защиты служебной информации широко распространенную систему PGP.
***
На сайте http://icat.nist.gov предлагается большая БД в формате Access 2000, содержащая список и описание уязвимых мест множества коммерческих и бесплатных продуктов.
***
Из-за временного отключения межсетевого экрана в Южном политехническом университете Атланты поисковая машина Google.com проиндексировала персональные файлы локальной университетской сети, хранящие сведения о тысячах студентов - их домашние адреса, социальные номера SSN и т. д.
***
Пентагон выделил 1,2 млн. долл. на оборудование свободно-распространяемой ОС FreeBSD средствами дополнительной защиты - файловой системой со встроенным механизмом шифрования, компонентами для защиты от атак типа DoS и интерфейсами для подключения новых модулей безопасности. Эти средства планируется в дальнейшем перенести на другие платформы, прежде всего Apple Mac OS X.
