Актуальность темы обосновывается в том числе и включением в массовую сеть интернет огромного количества пользователей, что делается возможным благодаря развитию информационно-коммуникационных технологий.
Защита информации – один из самых важных вопросов в современном мире, от которого зависит состояние сохранности всех информационных ресурсов государства, а также защищенность всех законных прав общества и личности в информационной сфере.
С каждым годом растет ценность ИТ информации, поэтому и возрастает важность ее защиты. Информационная безопасность определяется тремя целями защиты: доступностью, целостностью и конфиденциальностью. Кроме того, необходимо добавить другие части: подлинность, подотчетность и надежность [2].
Конфиденциальность — состояние информации, при котором допуск к ней имеют лишь субъекты, которые имеют такое право [1].
То есть данные доступны только определенным уполномоченным лицам. Например, только определенная группа людей может получить доступ к содержащимся в нем данным. Необходимо определить защиту доступа. Это означает, что должны быть назначены и права доступа. Другим важным моментом конфиденциальности информации является передача данных. Данные должны быть зашифрованы так, что посторонние лица не могли получить доступ к содержимому [2].
Целостность данных — это гарантия того, что цифровая информация не повреждена и может быть доступна только тем, у кого есть права на различные изменения. Для обеспечения целостности данные не должны изменяться при передаче, и должны быть предприняты шаги для обеспечения того, чтобы данные не могли быть изменены неуполномоченным лицом или программой [2].
Доступность информации представляет собой избежание постоянного или временного сокрытия информации от пользователей, которые получили права доступа. Тот человек, который получил доступ к какой-либо информации, имеет право на просмотр ее данных [1].
В Российской Федерации действуют законы, в которых описано, как правильно работать с информацией: кто отвечает за ее сохранность, как собирать информацию, как ее обрабатывать, хранить и распространять. В состав законодательства по обеспечению информационной безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов Российской Федерации [3].
Согласно закону 149 [4]:
Запрещено собирать и распространять информацию о жизни человека без его согласия;
Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы;
Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость;
Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц;
Также в соответствии с 152-ФЗ «О персональных данных» необходимо [5]:
Перед сбором и обработкой персональных данных спрашивать согласие их владельца;
Для защиты информации закон обязывает собирать персональные данные только с конкретной целью;
Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних;
Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать;
Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет;
За нарушения Закона о персональных данных №152-ФЗ работодатель может быть привлечен к ответственности по двум статьям КоАП РФ. Одна из них общая — за непредоставление информации; вторая — специальная, именно за невыполнение требований к защите личной информации граждан.
К частым нарушениям по статье 13.11 КоАП РФ у работодателя относятся также следующие [6]:
Не утвержден список лиц, которые имеют доступ к персональным данным;
Не проводится внутренний аудит работы с ПД;
Работники не ознакомлены под личную подпись с Законом №152-ФЗ, политикой и локальными актами оператора в сфере персональных данных;
В заключении важно отметить, что в связи с постоянными изменениями в мире технологий и ИТ важность защиты информации будет только увеличиваться. Станут востребованы вопросы информационной безопасности и киберзащиты во всем медиапространстве. Возможно, что даже такие важные документы как паспорта, могут из бумажного вида перейти в электронный и тогда вопросы кибербезопасности и защиты информации выйдут на совершенно иной качественный уровень.
Список использованной литературы
1. Информационная безопасность, ее виды и классификация / сайт utmagazine. – URL: https://utmagazine.ru/posts/9798-zaschita-informacii (Дата обращения: 19.01.2023)
2. ITбезопасность / сайт securitylab. – URL: https://www.securitylab.ru/analytics/533035.php(Дата обращения: 19.01.2023)
3. Законодательство об информационной безопасности / сайт mcs.mail. – URL: https://mcs.mail.ru/blog/zakonodatelstvo-ob-informatsionnoy-bezopasnosti (Дата обращения: 19.01.2023)
4. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ
5. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
6. КоАП РФ Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
Информация об авторе: Ларионова Виктория Олеговна, ученица 10 класса МБОУ г. Иркутска СОШ №17, e-mail: Vic.larionova@gmail.com