Новости Северодвинска и Архангельской области
Прислать нам новость
Прислать нам видео

Регистрация
Объявления

Защита для «чайника»

01.02.2015
Изменить размер шрифта
Прежде чем отправить свои данные через Интернет, подумай. Фото Владимира Ларионова

В электронных письмах можно разговаривать только о погоде, считает специалист по информационной безопасности Игорь Фоменко.

Да храни вас работодатель
Игорь Фоменко, руководитель северодвинской компании по защите информации - в том числе и персональных данных - уверен: зачастую пользователи интернетом становятся жертвами мошеннических операций по своей вине. Однако вопрос о защите персональных данных не ограничивается исключительно защитой в сети.

- А что это такое, Игорь Викторович? Эти персональные данные.

- В 2006 году в РФ принят закон о персональных данных № 152-ФЗ. Этим законом определено, что персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Например, фамилия, имя, отчество, адрес, дата рождения и пр. То есть любая информация, позволяющая однозначно идентифицировать человека и раскрывающая личную (персональную) информацию о нем.

Целью закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Необходимо отметить, что данный закон имеет ограничения в области распространения. Например, его действие не распространяется при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных, но это уже сфера административного и уголовного кодексов.

Нам же, технарям, важно знать, как данная информация в той или иной организации обрабатывается и хранится, чтобы защитить ее.

- А что, много ли вариантов? Сейчас же, кажется, все в компьютерах.

- Многое, но не все. Часть информации хранится на бумаге, часть в электронном или звуковом виде. В последние годы массово внедряются различные интернет-хранилища: портал госуслуг, личные кабинеты на сайтах различных ведомств и пр. Люди оставляют там свои персональные данные, а значит, они должны быть защищены.

- Я, далекий от этой сферы человек, что должна знать о защите лично моих персональных данных?

- Нужно понимать, что с персональными данными, которые мы предоставляем работодателю, нотариусу, налоговому инспектору и пр., что-то происходит. Во-первых, получатели в рамках закона должны их защитить. С другой стороны, по запросу третьих лиц они могут эти данные передать. Скажем, налоговые органы или банки по требованию полиции, прокуратуры или ФСБ делятся ими без лишних вопросов. Но в любом случае каждая организация обязана защищать ваши персональные данные, поскольку они могут быть использованы в противоправных целях. 

Я бы рекомендовал изучить закон о персональных данных и научиться применять его на практике. И не стесняться в любых случаях интересоваться, зачем у вас требуют ваши персональные данные, что с ними  будут делать, как будут защищать, требовать оформления письменного согласия на обработку персональных данных и гарантий их защиты.

- Игорь Викторович, наверное, есть разные способы защиты. Какие, к примеру?

- В зависимости от того, что это за данные. Медицинские сведения – диагноз, назначенное лечение – это очень серьезные непубличные данные, которые требуют серьезной защиты. А есть публичные, предназначенные для публикации персональные данные - фамилии, фотографии, например информация на официальных сайтах. И публикация таковых так же должна быть защищена от блокирования, дискредитации, искажения. К примеру, вы готовите к печати фотографию, а кто-то нехороший проникает в ваш компьютер и подрисовывает к ней рожки. Защиту бумажной информации, как я уже говорил, тоже нужно обеспечивать. Вариантов множество: есть специальное программное обеспечение, программно-аппаратные или технические средства защиты, антивирусные программы, сейфы, сигнализации, решетки, в конце концов, ответственные за хранение информации сотрудники.

- Скажите, пожалуйста, а эту стезю государство как-то контролирует?

- Разумеется. Это Роскомнадзор, Федеральная служба по техническому и экспортному контролю (ФСТЭК) и ФСБ России, каждый в пределах своих полномочий. Они выпускают свои нормативные документы, а мы переносим их на практику.

Соцсети ответственности не несут
- Работа работой, а что насчет домашних компьютеров?

- Что тут сказать? Если вы храните персональные данные на личном компьютере или на вашей страничке в социальной сети, то сами несете за это ответственность.

- А соцсети не несут?

- Как правило, владельцы соцсети предупреждают, что не несут ответственности за то, что выкладывает пользователь.

- Игорь Викторович, помнится недавний скандал, когда под предлогом выигрыша несметных миллионов стариков вынуждали покупать совершенно ненужные им вещи. Но сначала им приходили так называемые «письма счастья». Но ведь не в интернете же они свои адреса и фамилии публиковали…

- На мой взгляд, это криминальная ситуация, нарушение закона. В подобных случаях информационные базы крадутся из защищенных источников, либо человеческий фактор срабатывает - недобросовестные хранители информации их тайно копируют и продают. Насколько мне известно, открытых реестров людей с их адресами нет. Именно по этой причине практически ушли в небытие телефонные справочники с данными физических лиц.

- Но мы и сами, бывает, оставляем свои данные где ни попадя.

- Например, в магазинах ради скидки. Пишем в анкете адрес, телефон, емейл, дату рождения. В принципе, можно передать магазину свои персональные данные, но желательно получить письменную гарантию юридического лица о том, что он будет их защищать. Некоторые, кстати, так делают. Недавно я читал договор одного автосалона, и в нем последним пунктом самым мелким шрифтом было указано, что мои персональные данные будут обрабатываться, храниться, а через какое-то время их уничтожат. Передача исключалась.

- А вы сталкивались с попытками мошенничества или взлома компьютерных сетей в Северодвинске?

- Несколько лет назад по моему паспорту кто-то взял в аренду, а потом украл какой-то строительный вагончик. Пришлось разбираться с этим в полиции. Что касается взломов сетей, то это постоянная практика, если, конечно, не защищаться. Но это вопрос скорее к правоохранительным органам. Киберпреступников ловят киберполицейские.

- Сейчас в любом сериале с преступностью лихо борются гениальные парни в очках и растянутых свитерах. А в западных картинах постоянно взламывают серверы то Белого дома, то Пентагона. Это что, так просто?

- К сожалению, защита информации всегда на шаг позади ее взлома. Сначала хакеры придумывают, как проникнуть в систему, а потом антихакеры придумывают, как ее защитить. Но стремительные действия с дешифровками, когда человек за три минуты ломает серьезную систему и быстро открывает секретный сайт – такое бывает лишь в кино. В реалиях на вскрытие системы могут уйти годы.

- Игорь Викторович, откуда берутся хакеры? Как вы думаете, в Северодвинске они есть?

- Они везде есть, и в Северодвинске, наверняка, тоже. Но лично с ними я не знаком. Откуда берутся? Это работа, хоть и с криминальным подтекстом. Промышленный, экономический, технический шпионаж - за это хорошо платят.

- Я, далеко не хакер, практически «чайник», я могу понять, что в мой компьютер заходил посторонний пользователь?

- Для непрофессионала это практически невозможно. Если специальных средств не стоит, вы даже не поймете, что на вашем компьютере кто-то побывал или «поработала» специальная программа. В выключенном состоянии снять информацию практически невозможно.

- Можете что-то посоветовать в плане самостоятельной защиты ПК?

- В любой операционной системе, не говоря уж об антивирусах, есть внутренние встроенные средства защиты. Включить и настроить их может далеко не каждый. При подключении интернета мы вообще добровольно открываем для всех свой компьютер. Если вы чего-то опасаетесь, воспользуйтесь знаниями специалистов, хоть это и дороговато. Ну и не храните в компьютере что-то ценное.

- Особенно персональные данные?

- Очень распространенная ситуация: мы делаем ксерокопии всевозможных документов и храним их на всякий случай. ИНН, банковские карты, копии паспортов и пр. Пересылать их по электронной почте я бы тоже не советовал. Считайте, что теперь они есть не только у вас. Если телефон канцлера Германии прослушивается, что об электронных письмах говорить? В них – исключительно о погоде.

- Совсем нельзя защититься?

- Почему нельзя? Существует средство шифрования – защищенная сертифицированная почта. Если заниматься пересылкой документов приходится постоянно, то это как раз надежный вариант. Просто эту программу придется купить.

- Игорь Викторович, интересно, а обычные северодвинские пользователи ставят на домашние компьютеры какие-то специальные защитные программы?

- Редко, но ставят так называемые защищенные тоннели для общения между собой. Проникнуть в них теоретически можно, но расшифровывать переписку можно очень долго.

Записала Марина НЕВЕРОВА



Что нужно знать о персональных данных?
Согласно базовому закону, персональными данными является абсолютно любая информация, которая относится к определенному или определяемому (прямо или косвенно) физическому лицу.

Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т. п.

Существует четыре вида персональных данных, которые разделяются по степени информативности:

1. Специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.

2. Второй вид содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например ФИО, адрес и сведения о заработках.

3. Персональные данные третьего вида — это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.

4. К четвертому виду относятся общедоступные или обезличенные персональные данные. Общедоступными являются те, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например сведения о доходах представителей органов государственной и муниципальной власти, либо данные, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.
Фото
Назад в раздел

   

Видео
08.11.2018
Северодвинск навсегда
Возрастное ограничение






Главные новости
Происшествия
Старый город
Эмоция недели
Народный репортер

Правозащита
Совет депутатов Северодвинска

Красноярский рабочий  

Свидетельство ЭЛ № ФС-77-39037 от 09.03.2010 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

ЭПИ www.vdvsn.ru (ввв.вдвсн.ру)

Copyright © ООО «Издательство «Северная неделя», 2001–2024.
Наш адрес: г. Северодвинск, ул. Первомайская, 15. Главный редактор ИА "Северная неделя" - Николихина Е.А.


Полное или частичное использование материалов сайта vdvsn.ru (в том числе в группах и сообществах в соцсетях) разрешается только с письменного согласия редакции. По вопросам републикации материалов обращайтесь на vdvsn.ru@mail.ru 

Телефон редакции -- (8-8184) 56-46-94.          

*Информация, размещенная на флэш-модулях, публикуется на правах рекламы
Яндекс.Метрика
Создание сайтаСтудия «ONEWAY»