Вопрос сохранности персональных данных всегда будет актуален – информация о конкретном человеке становится доступной при оплате налогов, устройстве на новое место работы, оформлении услуги и в других ситуациях. В этой статье рассмотрим особенности защиты данных.
Что подразумевается под персональными данными?
Под термин попадают указанные личные данные, которые могут идентифицировать конкретного человека:
- фамилия, имя и отчество человека;
- номер мобильного телефона (все реже – домашнего);
- место и дата рождения;
- адрес фактического проживания и по прописке (домашний);
- e-mail;
- паспортные данные;
- IP-адрес (онлайн-идентификация пользователя в Интернете);
- ИНН;
- история болезни;
- личные фотографии и видеоматериалы;
- аккаунты в мессенджерах, соцсетях и форумах, сведения об активности в них.
Эта информация входит в определение «персональные данные», которое, в свою очередь, подпадает по действие законодательных актов, защищающих информационное право гражданина. Основной закон № 152-ФЗ от 27.07.2006 «О персональных данных» обеспечивает и гарантирует при дальнейшем использовании неприкосновенность частной жизни и личную переписку.
Эта информация должна быть документированной, то есть зафиксированной на материальном носителе.
Согласно закону, оператор в полном объеме отвечает за использование персональных данных на всех уровнях защиты:
- при хранении специальных и секретных данных с обеспечением безотказной работы серверов;
- биометрических данных (информации о физиологических особенностях человека, позволяющих установить его личность) с возможностью резервного копирования и установки систем по отражению возможной атаки злоумышленников;
- остальные данные пользователей с установкой ограничения доступа к системе или антивирусного приложения.
Там же, в законе № 152-ФЗ отражены 109 требований в разделе «Приложения».
Выполнение требований закона на месте возлагается на субъекта, который, собственно, выполняет сбор и обработку данных. Это может быть компания, а в ее базе данных может находиться информация о человеке или сторонняя организация-партнер, уполномоченная организацией.
Право на обработку персональных данных пользователя должно быть получено после устного или письменного (в большинстве случаев) подтверждения или согласия.
При несоблюдении требований на организацию налагаются штрафные санкции, а сбор данных признается незаконным.
Техническая составляющая защиты данных
Техническая защита персональных данных (ПДн) позволяет предотвратить неправомерный доступ к персональной информации с целью возможного распространения, использования или модификации.
Всю защиту можно разделить на 3 группы:
- Активная защита заключается в использовании определенных устройств, доступных для клиентов без совершенствования помещения – это антижучки, подавители шума, средства поиска записывающих устройств и видеокамер, помехоподавляющие фильтры
- Пассивная – требует серьезных вложений для улучшения или доработке помещений:
- отделка помещений звукопоглощающими материалами;
- установка решеток на окна нижних этажей и на двери;
- использование железобетонных конструкций для повышения стойкости внешнему взлому.
- Организационная защита проводится с определенной регулярностью – проводятся специальные проверки уязвимостей системы, каналов и линий связи на внедрение электронных средств перехвата и возможной ликвидации получаемой информации.
Повышение уровня защиты
Любая организация, которая хранит и обрабатывает данные сторонних людей, должна надежно защищать их. В то же время в рамках деятельности эти сведения могут пригодиться сотрудникам, причем на нескольких устройствах одновременно. Чтобы решить проблему, применяют шифрование данных с помощью следующих способов:
- хранение зашифрованной информации на локальном сервере компаний;
- использование облачных технологий на стороне – за шифрование отвечает провайдер, предоставляющий услуги;
- облачные технологии со сквозным шифрованием – данные шифруются на стороне компании, а хранение уже обработанной информации осуществляется уже на облаке.
В последнее время популярностью пользуются именно облачные технологии. Специалисты компаний, предоставляющих услуги, постоянно мониторят ситуацию с взломами злоумышленников и внедряют актуальное программное обеспечение (антивирусы, средства перехвата и т.д.) для отражения потенциальных атак. К тому же, в случае со сквозным облачным шифрованием сторонни клиент не имеет никаких доступов к ключам для декодирования данных, и в таком случае будет высока вероятность, что злоумышленник будет не с руки взламывать сложную для него систему.