4.11M
Категория: ИнтернетИнтернет

28 января - Международный день защиты персональных данных

1.

28 января - Международный день
защиты персональных данных

2.

Общая концепция защиты прав человека
Сформировалось понимание права на
неприкосновенность частной жизни, одной из
составляющих которого стало и право на
защиту
персональной
информации.
Защищается это неотъемлемое право личности
от незаконных посягательств как государства,
так и третьих лиц. В своем развитии по пути к
формированию понятия именно персональных
данных
концепция
прошла
период
существования в виде персональных прав
человека.
Под ними понимаются права:
• на получение информации, касающейся
интересов личности;
• на защиту данных, относящихся к
частной жизни.
2

3.

Американская предыстория
В 1890 году два американских юриста –
Сэмюэль Уоррен и Луи Брэндайс – определили
это понятие как «право быть оставленным в
покое». Они постарались обосновать, что развитие
бизнеса и появление новых методов ведения
предпринимательской
деятельности
создает
возможность покушения на неотъемлемые права
человека. Прогресс информационных технологий
только усилил степень этой опасности.
Именно американская концепция прайвеси, в
том числе применительно и к защите
персональных данных, легла в основу 12-й статьи
Всеобщей
декларации
прав
человека,
утвержденной ООН в 1948 году. В статье
определялось, что никто, иначе как по
законному решению суда или уполномоченных
органов, не может посягать на тайну личной
жизни и переписки человека.
3

4.

Евросоюз и его концепции
Первым значимым документом стала Конвенция,
принятая Советом Европы, посвященная защите прав и
свобод граждан при автоматической обработке их
персональных данных. Документ был принят в 1981
году. Защита данных в нем обозначается в качестве
существенной части права на неприкосновенность
частной жизни в его американском понимании. Его
защита должна была осуществляться в общем русле
охраны прав человека. Но этот документ носил
рамочный характер, определяя основные направления
работы в части принятия нормативных актов,
рассматривая
вопросы
непосредственного
регулирования процесса охраны персональных данных,
вплоть до используемых методов аппаратной обработки
и применяемых технических средств.
В рамках этого общественного запроса в 1995 году была принята директива № 95/46ЕС,
разработанная одновременно и парламентом, и правительством объединенной Европы. Она была
посвящена вопросам обработки данных физического лица и их свободного перемещения, в том
4
числе трансграничного.

5.

Защита персональных данных в России
в первой половине ХХ века
Конституция 1918 года содержала раздел о правах человека, но на
тот военный и революционный период можно говорить о его
декларативном характере. Документ не воспринял большинство
достижений европейской демократии в части прав человека,
провозгласив только такие из них, как:
• на защиту от эксплуататоров;
• на участие в управлении;
• на свободное землепользование.
Речи о неприкосновенности частной жизни в этот период быть не
могло,
принцип
военного
коммунизма
исключал
любой
индивидуализм. Конституция СССР 1924 года также не уделила
внимания частной жизни человека.
Защита персональных данных, сведений о частной жизни, права на переписку на тот момент не
могла стать каким-то основанием для отступления от идеологии коммунизма. Но история не
стоит на месте, и вскоре этому аспекту человеческих интересов было уделено внимание. В так
называемой сталинской Конституции 1936 года уже появился раздел, полностью посвященный
правам и свободам гражданина. В ней появились неприкосновенность личности,
5
неприкосновенность жилища и тайна переписки.

6.

… в России во второй половине ХХ века
1950-60-е годы в СССР стали периодом оттепели. Страна начала активно
воспринимать международные гуманитарные ценности. После того, как был
ратифицирован Пакт о гражданских и политических правах 1966 года, с учетом его
положений была разработана новая Конституция, уже в полной мере отразившая в
своих статьях складывающуюся практику защиты информационных прав, в том
числе и права на защиту персональных данных. Уважение личности было
провозглашено в качестве важной обязанности, возлагаемой на государственные
органы и должностные лица. Гражданам было предоставлено право на
неприкосновенность:
личности;
жилища;
тайны переписки, телефонных переговоров и телеграфных сообщений.
Неприкосновенность частной жизни как самостоятельная ценность, включающая в себя и
право на защиту персональных данных, впервые вошла в российское нормативное поле после
перестройки, в 1991 году. Верховный Совет РСФСР принял содержащую его Декларацию
буквально за несколько дней до создания новой России. Ею были полностью запрещены сбор,
хранение, использование, распространение данных о человеке, если на это не было получено его
согласие. Именно в таком формате эта норма появилась в действующей российской Конституции,
6
принятой в 1993 году.

7.

… и начале ХХI
В 2006 году Государственной думой РФ был
принят базовый закон - Федеральный закон №
152-ФЗ «О персональных данных», который чётко
регламентировал все вопросы, касающиеся
получения, использования, передачи и других
действий с персональными данными, а также
вопросы их защиты. Несмотря на то, что
ратифицирована Конвенция 108 была в 2013 году,
ее принципы были взяты за основу при
формировании российского законодательства о
персональных данных.
Конвенция (Convention for the Protection of Individuals with regard to Automatic Processing of
Personal Data CETS No.: 108), известная также как «Конвенция 108», является в настоящее время
единственным глобальным международным договором в сфере защиты персональных
данных, носящим юридически обязывающий характер. Ее положения были созданы в качестве
ответа на проблемы, порождаемые использованием новых информационных и
коммуникационных технологий. Участниками конвенции
являются 47 государств-членов СЕ.
7

8.

Аккаунты
Под аккаунтом подразумевается учетная запись
пользователя (лицензиата), создаваемая в момент
регистрации в социальной сети, позволяющая лицензиару
учитывать каждого лицензиата и предоставляющая права
пользования сетью посредством логина и пароля.
Аккаунт – это свидетельство внутренних отношений
между пользователем и владельцем сайта. Аккаунт
характеризуется наличием персонального доступа лица к
профилю и связанным с ним сервисам посредством логина
и пароля. Однако это не означает, что аккаунт
принадлежит пользователю как собственнику.
8

9.

Защититься от взлома
Мошенники стали чаще взламывать аккаунты, в том числе на «Госуслугах». В
частности, инструментом взломщиков являются фишинговые письма - сообщения,
внешне похожие на официальные уведомления сервиса, но пришедшие с другого,
замаскированного адреса.
Защититься от взлома аккаунта можно, используя двухфакторную авторизацию,
при которой зайти на страницу можно только при введении кода из SMS. Также
очень важно внимательно относиться к переходу по ссылкам из любых сообщений
электронной почты — уведомления от «Госуслуг» могут приходить только с
адреса [email protected].
Взламывая или покупая аккаунты, мошенники получают доступ к огромному
количеству информации о человеке. В личном кабинете содержатся паспортные
данные пользователя, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и
недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет
распоряжаться имуществом. Доступ к этим данным позволяет украсть деньги,
провести различные операции и даже подарить недвижимость.
9

10.

Собственная осмотрительность
1. Придумывайте уникальный пароль для каждого важного сайта,
на котором оставляете личную информацию, привязываете
платёжную карту или заводите деньги.
2. Если в аккаунте можно включить двухфакторную
аутентификацию — включайте! Это дополнительная защита
аккаунта от мошенников: так они не смогут попасть в ваш
аккаунт, даже если будут знать пароль.
3. Когда заходите в аккаунт на любом сайте с чужого компьютера,
делайте это в режиме инкогнито. В нём браузер автоматически
выйдет из аккаунта, когда вы закроете вкладку.
10

11.

Случаи крупнейших интернет-взломов с утечками данных
С начала 2000-х гг. в интернете неоднократно происходили
крупномасштабные утечки персональных данных пользователей в
результата взлома хакерами информационных баз различных
организаций и предприятий.
6 августа 2014 г. эксперты в области информационной
безопасности из американской компании Hold Security сообщили
журналистам газеты The New York Times, что группе хакеров из
России удалось составить крупнейшую в мире базу данных паролей
интернет-пользователей. В ней собрано более 1,2 млрд паролей и
имен, более 500 млн электронных адресов, похищенных с 420 тыс.
сайтов. Название хакерской группы, предположительно состоящей
из десяти человек в возрасте около 20 лет, не уточнялось.
Данный случай - самая крупная зафиксированная утечка личных данных интернет-пользователей.
В начале августа текущего года злоумышленниками была выставлена на продажу БД, в которой
содержалось около 1 млн записей с данными московских автомобилистов, а именно Ф. И. О.
автовладельцев Москвы и Московской области и их номера телефонов, а также марки, модели,
годы выпуска, регистрационные номера, VIN и регионы регистрации автомобилей. Ко всему
прочему личные данные были дополнены серией и номером ПТС и СТС.
11

12.

Выводы
В отличие от многих стран, где наблюдается уклон в сторону более
простого административного регулирования безопасности данных
через повышение штрафов и ужесточение требований, в России
регуляторная политика выглядит слишком мягкой. Пострадавшие от
утечек могут рассчитывать лишь на небольшие компенсации в размере
редко превышающем 10 тыс. рублей.
ИБ-эксперты видят опасность в слабой защите государственных баз
данных. Как отмечают ведущие аналитики в сфере информационной
безопасности, чиновники часто считают, что в урезанном формате
данные не представляют интереса для злоумышленников.
Однако если собрать вместе Ф. И. О., паспортные данные и номер телефона, то такой объём
сведений уже смогут использовать мошенники — в том числе для поиска контактов с
инсайдерами, например, в телеком-компаниях.
Сейчас в борьбе с утечками всё чаще применяются комплексные методы с комбинацией
организационных и технических мер. Также для снижения утечек важно применять более строгие
требования к разработке документации, проводить работу с персоналом, с контрагентами. Крайне
важно следить за эффективностью аппаратных, программных и криптографических средств и
12
систем предотвращения утечек.

13.

Берегите ваши персональные данные!
Литература из фонда НБ БГТУ
1.Аверченков, В. И.
Защита персональных данных в организации : [монография] / В. И. Аверченков, М. Ю. Рытов, Т. Р. Гайнулин ; Брян. гос. техн.
ун-т. - Брянск : Изд-во БГТУ, 2008. - 124 с. - (Серия "Организация и технология защиты информации"). - ISBN 5-89838-382-4 : 54
р. 42 к.
2. Организационное и техническое обеспечение защиты персональных данных : [монография] / В. И. Аверченков [и др.]. Брянск : Изд-во БГТУ, 2011. - 208 с. - (Серия "Организация и технология защиты информации"). - [+Электронная копия]. - ISBN
978-5-89838-580-4 : 49 р. 22 к.
3. Региональные проблемы обеспечения информационной безопасности и защиты персональных данных : материалы IV
Регион. науч.-практ. конф., 4 апр. 2012 г., [Брянск] / Брян. гос. техн. ун-т ; [редкол.: В. И. Аверченков (отв. ред.), М. Ю. Рытов, О.
М. Голембиовская]. - Брянск : БГТУ, 2012. - 66 с. - [+Электронная копия]. - ISBN 978-5-89838-623-8 : 50 р.
4.Бойкова, О. Ф.
Персональные данные: обработка, использование и защита : метод. рекомендации / О. Ф. Бойкова. - М. : Пашков дом,
2013. - 117 с. - (Библиотека библиотекаря). - ISBN 978-5-7510-0574-0 : 130 р.
5. Информационная безопасность и защита персональных данных: проблемы и пути решения : материалы V Межрегион.
науч.-практ. конф., 25 апр. 2013 г., г. Брянск / Брян. гос. техн. ун-т ; [под ред. М. Ю. Рытова, О. М. Голембиовской]. - Брянск :
Изд-во БГТУ, 2013. - 111 с. - [+Электронная копия]. - ISBN 978-5-89838-697-9 : 70 р.
6.Борисов, М. А.
Особенности защиты персональных данных в трудовых отношениях : [учеб. пособие для вузов и специалистов] / М. А.
Борисов. - М. : URSS. ЛИБРОКОМ, 2013. - 221 с. - (Основы защиты информации). - ISBN 978-5-397-03294-0 : 339 р.
Более актуальная информация представлена в периодической литературе и на специализированных сайтах.
13

14.

Презентация подготовлена по материалам интернет-изданий.
Спасибо за внимание !
НБ БГТУ
ЭЧЗ
2022 г.
14
English     Русский Правила