В публикации на сайте Blogging Windows исполнительный вице-президент группы Windows and Devices компании Microsoft Терри Майерсон прокомментировал высказываемые в последнее время опасения относительно информации, собираемой Microsoft из компьютеров Windows 10, и способов ее обработки (http://blogs.windows.com/bloggingwindows/2015/09/28/privacy-and-windows-10/).

Майерсон объясняет, что в отношении Windows 10, конфиденциальности потребителей и собранных данных компанией четко соблюдаются два принципа:

  1. Windows 10 собирает информацию, чтобы повысить потребительские качества продукта.
  2. Пользователь определяет, какая информация будет собрана.

Майерсон утверждает, что все данные, пересылаемые между вашим устройством и Microsoft, шифруются и впоследствии содержатся в надежно защищенных хранилищах. Данные, собранные в соответствии с таким подходом, используются в двух областях.

  • Данные о безопасности и надежности. Это информация, которая поможет обеспечить надежность и безопасность при работе с Windows 10. Такие данные, как анонимные идентификатор устройства, тип устройства и сведения о сбоях приложений, используются Microsoft и партнерами для повышения надежности системы и приложений.
  • Данные персонализации. Чтобы Windows 10 был персонализированным продуктом для пользователя, компании нужно знать его вкусы и предпочтения и подавать информацию соответствующим образом. Вспомните о Cortana — программе нужно знать ваши особенности, чтобы приносить пользу, но в конечном итоге вы определяете предоставляемый ей уровень доступа. Программа будет доставлять вам информацию, но уровень персонализации будет различным.

Microsoft также предоставляет вам полный контроль над параметрами различных служб Windows 10 (http://windows.microsoft.com/en-us/windows-10/services-setting-preferences), и вы можете изменить их в любой момент. Майерсон подчеркнул, что существует несколько областей, к которым Microsoft не будет обращаться для сбора рекламной информации о вашей системе:

«В отличие от некоторых других платформ, независимо от выбранных параметров конфиденциальности, Windows 10 и иные программные продукты Microsoft не просматривают вашу электронную почту или другие каналы связи, чтобы организовать целенаправленную доставку рекламных объявлений».

Как отмечалось в предыдущих публикациях, в Windows 10 обеспечен более глубокий уровень управления параметрами конфиденциальности, нежели в любой другой версии этой операционной системы. Пользователю предоставляется полный контроль над компонентами системы, доступными для его приложений, аппаратными средствами и выбором конкретных параметров для служб Windows 10.

Наряду с этой публикацией Microsoft открыла новый сетевой ресурс с дополнительной информацией о Windows 10 и интернет-службах (http://windows.microsoft.com/en-us/windows-10/online-services). Как говорится в статье, этот ресурс содержит конкретные примеры информации, пересылаемой между пользователем и Microsoft, и предоставляемых компанией преимуществ. В конечном итоге цель всего обмена информацией — улучшить взаимодействие с Windows:

«Чтобы решить, какие службы работают хорошо, а какие требуют улучшения, мы уделяем внимание особенностям использования Windows потребителями. Нам удается выявить общие проблемы наших клиентов, понять причины и быстро устранить их. Мы можем сосредоточиться на обновлении наиболее популярных функций и усовершенствовать или даже удалить неиспользуемые. Эти данные, вместе именуемые телеметрией, также позволяют выявить пробелы в наших службах, и тогда нам удается помочь клиентам использовать Windows более эффективно».

Общий вывод: необходимы доверительные отношения между пользователями и компаниями, с которыми они работают. Это доверие обусловлено многими причинами, и, как в реальной жизни, любое нарушение — повод для беспокойства, а усилия, направленные на защиту данных и конфиденциальности, укрепляют доверие.

Лично я никогда не сталкивался с нарушением доверия со стороны Microsoft, и, пока компания не даст мне повода усомниться в ее честности, я готов поддерживать ее.

DeviceLock 8 DLP Suite получил сертификат ФСТЭК России

Компания «Смарт Лайн Инк» совместно с компанией «АЛТЭКС-СОФТ» объявили о том, что очередная версия одного из ведущих российских продуктов класса Endpoint DLP, DeviceLock 8 DLP Suite, получила сертификат соответствия ФСТЭК России.

Основным нововведением восьмой версии стало появление (в добавление к появившимся в предыдущих версиях модулям NetworkLock, ContentLock, DeviceLock Search Server) отдельно лицензируемого компонента DeviceLock Discovery, который предназначен для сканирования данных, размещенных на внутренних сетевых ресурсах, системах хранения данных и рабочих станциях как внутри, так и вне корпоративной сети. DeviceLock Discovery обнаруживает документы и файлы с критическим содержимым, осуществляет различные действия с обнаруженными документами, а также может инициировать внешние процедуры управления инцидентами.

Значительные изменения претерпели и другие функции программы. В частности, расширена поддержка виртуальных и терминальных сред, что повышает возможности служб информационной безопасности в отношении предотвращения утечек данных при использовании различных решений виртуализации рабочих сред, существующих как в форме локальных виртуальных машин, так и в виде терминальных сессий рабочих столов или опубликованных на гипервизорах (серверах виртуализации) приложений. DeviceLock поддерживает решения для виртуализации от трех основных разработчиков: Microsoft (RDS/RDP), Citrix (XenApp, XenDesktop) и VMware (VMware View).

Сертификация проводилась согласно последним нормативно-правовым актам ФСТЭК России, в частности Требованиям к средствам контроля съемных машинных носителей информации (ФСТЭК России, 2014). DeviceLock 8 DLP Suite соответствует 4 классу защиты средств контроля подключения съемных машинных носителей информации, 4 уровню контроля отсутствия недекларированных возможностей, а также требованиям к функциям контроля содержания передаваемой информации (DLP), заявленным в задании по безопасности.

По результатам сертификации продукт может использоваться в составе автоматизированных систем до класса защищенности 1Г, а также ИСПДн, ГИС, автоматизированных системах управления производственными и технологическими процессами, обрабатывающих конфиденциальную информацию любых уровней защищенности. В данном контексте DeviceLock предназначен для реализации мер защиты, связанных с применением съемных носителей информации, контролем содержания информации, передаваемой из информационной системы, и исключением неправомерной передачи информации.

«DeviceLock сегодня является единственным решением класса DLP, сертифицированным согласно последним требованиям ФСТЭК России. Более того, редкое средство защиты информации (не только DLP) может похвастаться такой «историей» сертифицированных версий, как у DeviceLock», — заявил генеральный директор АЛТЭКС-СОФТ Владимир Сердюк.

«Наши пользователи всегда могли рассчитывать на всестороннее и квалифицированное сопровождение при внедрении данного решения, в том числе сертификационную поддержку и помощь в аттестации информационных систем по требованиям безопасности информации, за которые отдельное спасибо нашему партнеру — компании АЛТЭКС-СОФТ», — подчеркнул технический директор «Смарт Лайн Инк» Ашот Оганесян.