Ваш IP: 34.203.225.78
Мне нравится
Статьи03 июня 2011

Безопасность личных данных

Что же такое персональная информация и зачем государство разрабатывает целые законодательные акты призванные защитить подобные данные? Представьте себе, что вы совершаете заказ через интернет. В процессе формирования заказа вы указываете такие данные как контактный телефон и адрес.

Казалось бы, ничего плохого не произошло, заказ был доставлен вовремя и вы остались довольны. Однако по прошествии некоторого времени, вы начинаете получать на свой адрес множество рекламных писем, вам звонят на домашний телефон незнакомые люди и, называя вас по имени, предлагают свои услуги. Кроме того вы можете столкнуться с кражей данных пластиковой карты при работе с интернет-банкингом.

В последнее время в нашей стране активно продвигается идея так называемого электронного правительства, которое позволит пользователям взаимодействовать с различными государственными организациями через всемирную паутину. Однако можем ли мы быть уверены в сохранности своих личных данных? Каким образом рекламным компаниям и злоумышленникам становятся известны детали заказов и обращений к, казалось бы, уважаемым сайтам. Проблема кроется в простом отсутствии квалификации и недобросовестности работников, не обеспечивших достойную защиту от взлома.

Проблема защиты персональных данных в ЕС

На территории ЕС защитой персональных данных занимаются вот уже более 20 лет, с момента создания «Конвенции Совета Европы о защите личности в связи с автоматической обработкой персональных данных». Существующее на территории Европейского Союза законодательство достаточно четко описывает требования по хранению и обработке данных, а также работе платежных систем в целом. Подобные требования строго регламентируют необходимость защиты всей персональной информации хранящейся в базах данных торговых компаний. Вот примерный список требований предъявляемых к подобным ресурсам.

Персональная информация должна:

  • Быть получена и обработана исключительно законным и добросовестным путем.
  • Храниться строго с определенными целями и не использоваться для незаконных операций.
  • Соответствовать по содержанию особенностям деятельности компании и не включать избыточных сведений.
  • Содержать максимально точные данные и актуализироваться по мере необходимости.
  • Храниться в строго определенной форме, которая не позволяет идентифицировать пользователей дольше чем того оправдывает характер деятельности компании.
Помимо всего прочего каждый человек должен знать о том, что его данные включаются в ту или иную базу данных. При первом запросе данные должны быть удалены или же актуализированы в случае неправильного заполнения.

Законодательство ЕС учитывает не только существующие, но и новые средства передачи и хранения информации, что позволяет адаптировать данный закон к быстро изменяющимся условиям.

На практике это означает, что при обращении в интернет-магазин вам не придется вводить такие данные как номер страхового полиса, паспорта или другие документы, которые не являются необходимыми для доставки заказа. Каждого пользователя предупреждают о внесении их данных в базу и спрашивают его разрешения на это явным образом. Конечно же, это существенно осложняет жизнь владельцам интернет ресурсов, однако позволяет избежать множества неприятных ситуаций и даже предотвратить криминальные действия.

После вступления в Совет Европы, наша страна начала процесс по постепенному приведению законодательства в соответствие с общепринятыми нормами. Часть законодательных инициатив уже оформлена в виде закона «Об информации, информатизации и защите информации». Кроме того в 2010 году Россия ратифицировала «Конвенцию Совета Европы о защите личности в связи с автоматической обработкой персональных данных» и приняла федеральный закон «О персональных данных».

Какая информация является персональной?

Согласно существующему законодательству, используется следующее определение персональных данных: «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, образование, дата и место рождения, адрес, доходы, семейное, социальное, имущественное положение, профессия, другая информация».

Также сегодня на территории нашей страны разрешен сбор только тех данных, которые необходимы для совершения конкретной операции и только с разрешения пользователя. Конечно же, существуют определенные исключения, которые могут быть продиктованы вопросами государственной безопасности или требованиями федерального законодательства. Например, ваша страховая компания может не запрашивать ваше согласие при продаже полисов ОСАГО. Также ваши данные собираются и аккумулируются без вашего согласия при проведении статистических исследований. Единственной оговоркой является то, что в данном случае вся информация должна носить обезличенный характер.

Запрет на спам

Существует целая статья федерального закона, которая запрещает использование личной информации в рекламных целях и распространение подобной информации без согласия пользователя. Конечно же вы не найдете в статье слово «спам» однако смысл статьи явно указывает на то что передача рекламной информации на ваш адрес допустимо только с вашего личного согласия. При первом же обращении каждый рекламодатель обязан удалить ваши данные из своей базы. К сожалению, на сегодняшний момент не существует действенных механизмов по обеспечению работы данного закона.

Порядок сертификации информ-систем, баз данных и средств связи

Процедура получения права на сбор и обработку персональных данных включает в себя сертификацию следующих программных и аппаратных средств:
  • Системы размножения и отображения.
  • Автоматизированные системы различного назначения и уровня.
  • Системы передачи, приема, связи и обработки информации.
  • Помещения, используемые для работы программно-аппаратных комплексов.
Все вышеперечисленные объекты должны использовать в своей работе средства по криптованию и шифрованию информации, при этом характер средств должен быть как программным, так и аппаратным. Допускается использование только безопасных протоколов в процессе передачи данных.

Данным вопросом обязан заниматься соответствующий федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных. На текущий момент, все обязанности по осуществлению контроля в данной области возложены на федеральную службу по техническому и экспортному контролю.

Другие статьи по теме

Безопасность ребёнка в сети

Дети требуют внимания даже за компьютером и позаботиться о собственной защите ...

Защита электронного кошелька

В ходе сравнения степени защищенности клиентских программ платежных сист...

Как защитить пароль от взлома

Потеря или взлом пароля зачастую могут вылиться в большую проблему и головну...

Мошенничество в интернете

«Предупреждён – значит вооружен». Как не попасть на удочку мош...

Вирусы настоящего дня

Каждый день появляются сотни новых вирусов, способных нанести огромный вред компьюте...