Самостоятельная работа по теме 3.2 Структура и сервисы глобальных сетей. Самостоятельная работа по теме 3.2 Структура и сервисы глобальны. 3. 2 Структура и сервисы глобальных сетей
Скачать 38.95 Kb.
|
Самостоятельная работа по теме 3.2 Структура и сервисы глобальных сетей. Задание 2. Составьте словарь терминов по теме. Локальная вычислительная сеть (ЛВС) - группа компьютеров, периферийное оборудование и сетевое коммуникационное оборудование, объединенные одним или несколькими автономными высокоскоростными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий. Различают: - в зависимости от технологии передачи данных: локальные сети с маршрутизацией данных и локальные сети с селекцией данных; - в зависимости от используемых физических сред передачи данных: кабельные локальные сети и беспроводные локальные сети. Ethernet (От англ.Ether - эфир + Net – сеть) - технология построения локальной вычислительной сети изначально на основе коаксиального кабеля. В настоящее время технология Ethernet может использовать кабель «витая пара» и радиочастотные технологии доступа. В Ethernet все узлы могут принимать все сообщения. Топология Ethernet - линейная (шина)или звездообразная, скорость передачи данных 10 или 100 Мбит/сек. Беспроводная локальная сеть - локальная сеть, передача сигналов в которой осуществляется через эфир. Беспроводные локальные сети подразделяются на локальные радиосети и локальные инфракрасные сети. Сеть масштаба предприятия(Enterprise network) Корпоративная сеть - сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей. Корпоративная сеть объединяет филиалы корпорации и является собственностью предприятия. Сервер- в локальных вычислительных сетях - специализированная ЭВМ, управляющая использованием разделяемых между терминалами сети дорогостоящих ресурсов системы. Сетевой адаптер Сетевая карта; Сетевая плата; Адаптер локальной сети (Network adapter; Network card; LAN adapter) - устройство, служащее для подключения компьютера к локальной сети. Сетевой адаптер контролирует доступ к среде передачи данных и обмен данными между единицами сети. Сетевой принтер- принтер, включенный с помощью автономных адаптеров в состав локальной сети и работающий по управлению протоколов TCP/IP, IPX/SPX и т.д. Стандарты IEEE - стандарты локальных сетей 802.1 - 802.12: - разработанные рабочими группами проекта 802 Института Инженеров по Электротехнике и Радиоэлектронике (IEEE); - утвержденные Международной Организацией по Стандартизации (ISO). Удаленный доступ - технология взаимодействия абонентских систем с локальными сетями через территориальные коммуникационные сети. Удаленный доступ осуществляется посредством сервера удаленного доступа. При удаленном доступе используются модели "дистанционного управления" и "удаленной системы". Управление локальной сетью (Local-area network management) Управление локальной сетью - администрирование с целью обеспечения работы локальной сети. Управление локальной сетью осуществляется на сервере либо на специальном клиенте (консоли). Шлюз (Gateway) - аппаратно-программный комплекс: - функционирующий на сетевом уровне модели OSI; и - передающий данные между несовместимыми прикладными программами или между сетями, использующими различные протоколы. Мобильный Интернет - технология беспроводного доступа в Интернет на основе протокола WAP. Транспортом для передачи запросов в сетях мобильной связи является служба пакетной передачи данных GPRS или CSD. Сеть- взаимодействующая совокупность объектов, связанных друг с другом линиями связи. Радиосеть (Radio network) - беспроводная сеть с радиоканалами, в которой передача данных осуществляется с помощью волн, электромагнитный спектр которых охватывает область от нескольких герц до сотен и тысяч Гц. Радиосети подразделяются на наземные радиосети и на спутниковые сети. Сотовая пакетная радиосеть (Cellular packet radio network) - пакетная радиосеть, в которой базовые станции радиосвязи располагаются в соответствии с сотовой топологией. Сотовая пакетная радиосеть предназначена для установления связи с абонентскими системами подвижных объектов: самолетов, судов, автомобилей, поездов. Авторизация (Authorization) - в информационных технологиях - предоставление определенных полномочий лицу или группе лиц на выполнение некоторых действий в системе обработки данных. Посредством авторизации устанавливаются и реализуются права доступа к ресурсам. Идентификация пользователя - распознавание пользователя компьютерной системы на основании ранее заданного описания. Идентификация имеет целью определение полномочий пользователя (права доступа к данным и выбора режима их использования). Коммутируемый доступ- в коммуникационных сетях - доступ, при котором обеспечивается установление соединений только по необходимости. Интерфейс передачи данных - интерфейс, обеспечивающий передачу двоичных данных. В зависимости от способа передачи данных различают последовательный и параллельный интерфейсы. Интерфейс- в широком смысле - определенная стандартами граница между взаимодействующими независимыми объектами. Интерфейс задает параметры, процедуры и характеристики взаимодействия объектов. Интерфейс внешнего устройства - интерфейс соединения внешнего устройства с основным блоком компьютера, обеспечивающий пересылку данных между компьютером и его внешними устройствами. Интерфейсы сети коммутации пакетов - X.25, X.75 и другие стандарты, определяющие интерфейсы абонентов сети коммутации пакетов. Параллельный интерфейс - интерфейс, обеспечивающий одновременную передачу двоичных данных по нескольким линиям. Последовательный интерфейс - интерфейс, обеспечивающий передачу последовательности битов по единственной линии. Прикладной интерфейс - интерфейс, определяющий характеристики прикладной программы, погружаемой в операционную систему. Прикладной уровень (Application layer) - седьмой уровень модели OSI, предназначенный для обеспечения взаимодействия пользователя (процесса-отправителя) с приложениями на удаленном компьютере (процессом-получателем). Обычно прикладной уровень подразделяется: - на верхний подуровень, включающий сетевые службы; и - на нижний подуровень, содержащий стандартные сервисные элементы, поддерживающие работу сетевых служб. Протокол прикладного уровня - протокол, функционирующий на прикладном уровне модели OSI и обеспечивающий взаимодействие и обмен данными между программами. Уровень (Layer) - в модели OSI - набор структур и программ, обеспечивающих обработку определенного класса событий. Уровень выступает единицей декомпозиции совокупности функций, обеспечивающих информационное взаимодействие прикладных процессов. В модели OSI выделяют семь уровней информационного взаимодействия: Стек протоколов (Protocol stack) - разделенный на уровни набор протоколов, которые работают совместно, реализуя определенную коммуникационную архитектуру. Обычно задачи того или иного уровня реализуются одним или несколькими протоколами. Эталонная модель ISDN (ISDN reference model) - семиуровневое описание структуры сети ISDN и потоков передаваемых через нее данных. Трафик- объем данных в единицах количества дискретной информации (килобайтах, мегабайтах, гигабайтах и т.д.) проходящий через сервер за определенный период времени. Различают: - входящий трафик данных, получаемых сервером; и - исходящий трафик данных, отправляемых сервером. Узел сети (Node) - компьютер, терминал или другое устройство, подключенное к сети. Каждому узлу присваивается уникальный адрес, позволяющий другим узлам сети связываться с ним по каналам передачи данных. Узлы сети бывают трех типов: - оконечный узел, расположенный в конце только одной ветви; - промежуточный узел, расположенный на концах более чем одной ветви; - смежный узел, соединенный по крайней мере одним путем, не содержащим никаких других узлов. Маршрутизатор Router - устройство, обеспечивающее трафик между локальными сетями, имеющими разные сетевые адреса. Маршрутизатор: - функционирует на сетевом уровне модели OSI; и отвечает за выбор маршрута передачи пакетов между узлами. Выбор маршрута осуществляется на основе: протоколов маршрутизации, содержащих информацию о топологии сети; и алгоритмов маршрутизации, базирующихся на определенных критериях выбора. Адрес шлюза (Gateway Address) - столбец данных в таблице маршрутизации, указывающий IP-адреса точек входа для каждой подсети. Коммуникационный сервер (Communications server) - терминальный сервер, дополнительно осуществляющий маршрутизацию данных. Протокол маршрутизации (Routing protocol) – протокол определяющий метод выбора оптимального маршрута для заданных отправителя и получателя; и обеспечивающий правильность доставки сообщений после выбора маршрута. Обычно протоколы маршрутизации реализуется через взаимодействие маршрутизаторов. Ретрансляционная система (Relay system) - система, предназначенная для передачи данных или преобразования протоколов и осуществляющая коммутацию и маршрутизацию данных согласование протоколов в соединяемых коммуникационных сетях, передачу блоков данных между сетями, укрупнение/разукрупнение блоков данных, управление потоками данных и др. Ретрансляционными системами являются коммутаторы, маршрутизаторы, концентраторы. Таблица маршрутизации (Routinf table) - база данных, описывающая соответствие между IP-адресами и интерфейсами маршрутизатора. IP-адрес(Internet Protocol address (IP address)) - уникальный адрес компьютера в сети Интернет, имеющий длину 4 байта. Обычно первый и второй байты определяют адрес сети, третий байт определяет адрес подсети, а четвертый - адрес компьютера в подсети. IP-адрес записывают в виде четырех чисел со значениями от 0 до 255, разделенных точками. Адрес подсети (Subnet address) - число, добавляемое к основной части IP-адреса сети для идентификации подсети. Адрес сети (Network address) - сетевая часть IP-адреса. Адрес шлюза (Gateway Address) - столбец данных в таблице маршрутизации, указывающий IP-адреса точек входа для каждой подсети. Маска адреса (Address mask) - двоичное выражение, используемое для определения, какие биты в IP-адресе соответствуют адресу сети или подсети. Логический сетевой адрес (Logical network address) - уникальный код, приписываемый сети, рабочей станции или другому сетевому устройству для их идентификации. В формировании логического сетевого адреса участвуют: логический адрес сети общий для всех объектов сети; и уникальный логический адрес сетевого объекта. Сетевой уровень (Network layer) - третий уровень модели OSI отвечающий за адресацию пакетов и преобразование логических адресов и имен сетевых узлов в физические адреса, определяющий маршрут данных от компьютера-отправителя к компьютеру-получателю, управляющий потоком информации. Сетевой уровень определяет правила передачи данных между сетевыми объектами. Протокол- стандарт, определяющий поведение функциональных блоков при передаче данных. Протокол задается набором правил взаимодействия функциональных блоков, расположенных на одном уровне. Реализуется одной либо группой программ. Описывает: синтаксис сообщения, имена элементов данных, операции управления и состояния. Коммуникационный протокол (Communications protocol) - совокупность правил, регламентирующих формат и процедуры обмена информацией между двумя или несколькими независимыми устройствами, компьютерами, программами или процессами. Стек протоколов - разделенный на уровни набор протоколов, которые работают совместно, реализуя определенную коммуникационную архитектуру. Обычно задачи того или иного уровня реализуются одним или несколькими протоколами. Сетевой пакет (Packet) - блок данных, передаваемый на сетевом уровне между абонентскими системами и административными системами. Пакеты формируются абонентской системой-отправителем и направляются через сеть. В сети Internet передаются отдельные, независимые пакеты (датаграммы). В сетях, определяемых X.25, передаются последовательности пакетов. Канальный уровень (Data link layer) - второй уровень модели OSI, осуществляющий обмен между взаимодействующими станциями служебными пакетами, подтверждающими готовность к передаче данных (инициализация); обмен между взаимодействующими станциями служебной информацией, подтверждающей правильность соединения (идентификация); выделение в последовательности передаваемых битов границ знаков (синхронизация); формирование кадров (сегментация); обеспечение прозрачности соединения для вышерасположенного уровня; обеспечение одинаковой скорости передачи и приема (управление потоком); контроль ошибок и запрос повторной передачи; обработку сбойных ситуаций; разрыв логического соединения (завершение работы канала); контроль за состоянием канала (управление каналом). Канальный уровень подразделяется: - на верхний подуровень LLC управления логической связью; и - на нижний подуровень MAC управления доступом к среде передачи. Кадр, Кадр данных (Frame; Data frame) - в модели OSI - блок данных, передаваемый на канальном уровне. Кадры создаются и используются на канальном уровне. На физическом уровне кадры преобразуются в последовательность сигналов и передаются через канал. Формат кадра зависит от сетевой топологии. Заголовок кадра (Frame preamble) - служебная информация канального уровня модели OSI, добавляемая в начало кадра. Коммутатор (Switch) - устройство либо программа, осуществляющая выбор одного из возможных вариантов направления передачи данных. Коммутаторы работают на втором уровне контроля доступа к среде модели OSI. В зависимости от назначения различают: магистральные коммутаторы; коммутаторы для рабочих групп; коммутаторы для настольных систем. Мост (Bridge) - ретрансляционная система, соединяющая каналы передачи данных. Мост выполняет соединение на канальном уровне модели OSI. Мосты не имеют механизмов управления потоками блоков данных. Различают мосты внутренние и внешние, локальные и удаленные. Ретрансляция кадров (Frame relay) - высокоскоростная цифровая технология передачи кадров переменной длины, использующая коммутацию кадров и технологию "точка-точка", применяющую виртуальный канал для передачи кадров переменной длины на канальном уровне модели OSI. Задание 3. Дайте характеристику URL-адресу документа. URL – это адрес документа или файла. Аббревиатура URL составлена из начальных букв исходного сочетания Uniform Resource Locator, что в переводе с английского языка означает понятие Единый указатель ресурсов. Другими словами, он определяет местонахождение ресурса либо документа в сети, его сетевой локатор, ссылка на него. Изначально УРЛ применялся для обозначения размещения файлов в Интернете, но в настоящее время используется для указания расположения почти всех веб-ресурсов. URL может обозначать путь как к веб-сайту, так и к какому-то определенному документу или изображению. Чтобы перейти к нужному сайту или файлу, пользователю нужно написать в адресной строке браузера соответствующий УРЛ. Например, URL https://timeweb.com/ru/community открывает стартовую страницу сайта хостингового сообщества «Timeweb Community». Определить URL-адрес веб-страницы просто — он показан в адресной строке браузера. Оттуда его можно скопировать, кликнув по адресной строке правой кнопкой мыши (при этом адрес выделяется) и в контекстном меню выбрав команду «Копировать». Задание 4. Перечислите сервисы, предоставляемые пользователям глобальных сетей. Основными сервисами являются: Всемирная паутина (WWW) Электронная почта (E-Mail) Списки рассылки (Maillists) Телеконференции (Usenet) Файловые архивы FTP Gopher Telnet Сервис IRC — (Internet Relay Chat) Сервис ICQ («I Seek You») Internet-телефония Задание 5. Охарактеризуйте правовые механизмы, регулирующие отношения пользователей в социальных сетях. правоотношений прошло путь признания новых ранее не известных правоотношений, соответственно признавая важность регулирования законодательством данных правоотношений. Понимание существования информационного ресурса как реального объекта правоотношений и возможности установления на него права собственности, повлекло за собой издание нормативно правовых актов признающие новый элемент регулирования правоотношений. Так кандидат юридических наук А.М. Цирин обращает наше внимание на то, что информация, размещенная в социальных сетях, является доступной не только администратору сайта, а также может быть использована неограниченным кругом лиц, в том числе в противоправных целях [7]. Итак, мы видим несовершенство законодательной системы в сфере правового регулирования сети Интернет и социальных сетей, законодательство на данный момент не кодифицировано на данный момент по этому вопросу, а лишь регулирует отдельными нормативными актами отдельные вопросы регулирования отношений с сетью Интернет и входящими в нее социальными сетями. Но в тоже время принимаются новые законы, направленные на защиту пользователей социальных сетей, попытки усовершенствовать законодательство в данной сфере. Список использованной литературы 2. "Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) 12 декабря 1993 года // 7. Правовое пространство и человек: Монография / Н.В. Власова, С.А. Грачева, М.А. Мещерякова и др.; Отв. ред. Ю.А. Тихомиров, Е.В. Пуляева, Н.И. Хлуденева. М., 2012. Вопрос: как осуществляется правовое регулирование деятельности социальных сетей в РФ? Ответ: в настоящее время кодифицированный нормативный акт, непосредственно регулирующий деятельность социальных сетей в РФ, не принят. Существует лишь проект федерального закона N 145507-7 "О правовом регулировании деятельности социальных сетей и о внесении изменений в отдельные законодательные акты Российской Федерации", но дата введения его в действие до сих пор неизвестна. В то же время в российской правоприменительной практике имеются отдельные положения, напрямую касающиеся деятельности социальных сетей. К примеру, Мин просвещения России письмом от 29.03.2019 N 03-393 направило Методические рекомендации по реализации мер, направленных на обеспечение безопасности детей в сети Интернет (далее — Рекомендации по безопасности детей в сети Интернет). В указанных Рекомендациях, в частности, поисковым системам рекомендуется исключить из результатов поиска персональные данные детей в форме ссылок на аккаунты в социальных сетях (п. 3 раздела "Поисковые системы" Рекомендаций по безопасности детей в сети Интернет). Социальным сетям, помимо прочего, рекомендуется: — обеспечить исключение из публичного доступа неограниченному кругу лиц персональных данных детей в виде геометок, номера телефона и информации об образовательном учреждении, в котором проходит обучение ребенок, и т.д. (п. 2 раздела "Обмен информацией между пользователями" Рекомендаций по безопасности детей в сети Интернет). В остальном социальные сети, равно как и иные распространители информации, обязаны руководствоваться законодательством РФ, в частности: — Федеральным законом "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ; — Федеральным законом от 29.12.2010 N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" и т.д. Развитие сети Интернет в ближайшем будущем превратит сеть в стандартный канал социальных коммуникаций, по которому будут осуществляться подавляющее число розничных торговых операций, перевод денежных средств, будут выполняться все функции связи и вещать средства массовой информации. Возникнут новые социальные группы, новая идеология, сформируется новый психологический образ жителя планеты XXI века. Тем самым, природа открывшихся возможностей позволит успешно дублировать классические социальные связи материального мира, привязанного к географии планеты и, в некоторых случаях, заменять их. Канал социальных коммуникаций сейчас можно использовать и как благо для развития, и как средство для осуществления антисоциальных действий. При отсутствии норм, регулирующих действия пользователей, организаций и государств в сети Интернет возникает и прочно укрепляется в сознании двойной стандарт: законы должны соблюдаться, но только не в сети. Одна из причин, которая может привести к опасным тенденциям является правовая. К правомерным причинам относятся известная недостаточность правового регулирования, а также концептуальная сложность обеспечения доказательств в сети. Законодательно Российской Федерации не проработаны многие вопросы, решение которых является необходимым для эффективного правового регулирования отношений в рамках интернет-сообщества. В настоящей работе рассмотрены вопросы правового регулирования социальных сетей. Закон об интернете, или киберзакон, – это набор правовых принципов и нормативов, регулирующих использование интернета. Законы об интернете не всегда ясны и понятны по следующим причинам: Интернет является относительно новой областью и продолжает развиваться, поэтому правовая база не всегда успевает за его изменениями. Законы об интернете часто используют принципы из различных областей права, например, законы о конфиденциальности и договорное право, разработанные еще до появления интернета, которые могут быть интерпретированы по-разному. Нет единого закона, регулирующего конфиденциальность в интернете. Вместо этого применяется комбинация федеральных и государственных законов. Кроме того, в разных юрисдикциях применение законов о конфиденциальности в интернете может иметь разные интерпретации. В Европейском союзе действует единый закон о конфиденциальности данных, известный как GDPR – Общий регламент по защите данных. В США, напротив, нет единого федерального закона о конфиденциальности в интернете, а существует набор вертикально ориентированных федеральных законов о конфиденциальности и несколько законов о защите конфиденциальности потребителей в разных штатах. В этом обзоре рассматриваются важные законы о безопасности в интернете, о которых следует знать. Закон США о конфиденциальности 1974 г. Несмотря на то, что Закон о конфиденциальности 1974 года был принят еще до появления интернета, его можно считать основой большинства законов, регулирующих конфиденциальность данных и интернета в США. Закон был принят в связи с ростом количества личных данных, хранящихся в компьютерных базах данных правительственных агентств США. Закон включал следующие права и ограничения: Право граждан США на доступ к данным, хранящимся в государственных учреждениях, и право на копию этих данных. Право граждан на исправление любых информационных ошибок. Право агентств собирать только необходимый минимум относящейся к делу информации, необходимой для достижения их целей. Ограничение доступа к данным по принципу служебной необходимости. Ограничение на обмен информацией между федеральными и нефедеральными агентствами: обмен разрешен только при определенных условиях. Однако с появлением интернета изменилось определение конфиденциальности и потребовалось принятие новых законов о безопасности данных, касающихся электронных коммуникаций. Закон о Федеральной торговой комиссии Законом о Федеральной торговой комиссии 1914 года была учреждена Федеральная торговая комиссия США. Целью его разработки также было объявить вне закона недобросовестные методы конкуренции и недобросовестные действия и методы, влияющие на торговлю. В настоящее время Федеральная торговая комиссия напрямую не определяет, какая информация должна входить в политику конфиденциальности веб-сайтов, однако использует свои полномочия для принятия нормативных актов, обеспечения соблюдения законов о конфиденциальности и защиты потребителей. Например, Федеральная торговая комиссия может предпринять действия против организаций, которые: Не соблюдают опубликованную политику конфиденциальности. Передают личную информацию способом, не описанным в политике конфиденциальности. Используют неоднозначные с точки зрения потребителей формулировки о конфиденциальности и безопасности в политиках конфиденциальности. Не реализуют и не поддерживают необходимые меры по обеспечению безопасности данных. Не соблюдают принципы саморегулирования, применяемые в отрасли организации. Федеральная торговая комиссия играет важную роль в регулировании интернета, не в последнюю очередь потому, что проверяет вводящие в заблуждение заявления ведущих технологических компаний и компаний-разработчиков социальных сетей о конфиденциальности собираемых ими пользовательских данных. Например, Федеральная торговая комиссия рассматривала жалобы на Facebook за использование пользовательских данных. Закон о защите конфиденциальности детей в интернете Закон 1998 года о защите конфиденциальности детей в интернете (COPPA) является федеральным законом США. Его цель – дать родителям возможность контролировать информацию, собираемую о детях в интернете. Этот закон распространяется на операторов коммерческих веб-сайтов и онлайн-сервисов (включая мобильные приложения и устройства интернета вещей), предназначенных для детей младше 13 лет и получающих от детей личную информацию. Ключевые положения закона COPPA включают: Веб-сайты, приложения и онлайн-инструменты, предназначенные для детей младше 13 лет, перед началом сбора информации от детей должны выполнить уведомление и получить согласие от родителей. Они должны иметь четкую и исчерпывающую политику конфиденциальности. Они должны хранить полученную от детей информацию надежным и безопасным способом. Несмотря на то, что этот закон появился на заре интернета, он стал особенно актуальным в эпоху социальных сетей и таргетированной рекламы. Ключевым вопросом закона является степень, в которой сайт ориентирован на детей младше 13 лет. Федеральная торговая комиссия США оценивает сайты на основе различных критериев, в том числе: Тема Содержание Использование анимированных персонажей Использование ориентированных на детей упражнений и мер поощрения Возраст моделей Присутствие знаменитых детей или известных лиц, которые нравятся детям Присутствие на сайте рекламы, ориентированной на детей Некоторые веб-сайты и сервисы проверяют возраст пользователей, что освобождает их от обязанности соблюдать закон COPPA. Например, многие социальные сети, бизнес-модель которых основана на сборе и монетизации пользовательских данных, устанавливают минимальный допустимый возраст регистрации равным 13 лет. Закон Калифорнии о защите конфиденциальности потребителей В 2018 году был подписан закон Калифорнии о защите конфиденциальности потребителей (CCPA). Его цель заключалась в решении проблемы конфиденциальности потребителей для жителей Калифорнии путем расширения мер защиты конфиденциальности потребителей на интернет. CCPA считается наиболее полным законом США о конфиденциальности данных в интернете, не имеющим аналогов на федеральном уровне. Как и GDPR в Европейском союзе, CCPA дает потребителям право доступа к данным, а также право удалять данные и отказываться от обработки данных в любое время. Однако GDPR, в отличие от CCPA, предоставляет потребителям право исправлять неверные личные данные. CCPA не предусматривает такой возможности. GDPR также требует явного согласия в момент предоставления личных данных, в то время как CCPA только указывает, что на веб-сайтах доступно положение о конфиденциальности, информирующее о том, что потребители имеют право отказаться от сбора определенных данных. Другие положения CCPA описывают следующие права: Потребители имеют право на доступ к своим данным, отправив соответствующий запрос: Компании не имеют права продавать личную информацию потребителей без уведомления и без предоставления им возможности отказаться. Потребители имеют ограниченное право на подачу иска в суд, если они стали жертвой утечки данных. Генеральный прокурор штата имеет более широкие полномочия предъявлять иски компаниям от имени потребителей. Общий регламент по защите данных Общий регламент по защите данных (GDPR) Европейского Союза вступил в силу в 2018 году. Это правовая база, устанавливающая правила сбора и обработки персональной информации лиц, проживающих в Европейском союзе. GDPR применяется независимо местонахождения веб-сайтов. Его должны придерживаться все сайты, привлекающие посетителей из Европы. GDPR считается одним из самых строгих законов о безопасности данных в мире. Согласно GDPR, необходимо уведомлять пользователей веб-сайтов о данных, собираемых на сайте, и пользователи должны дать свое явное согласие на сбор этих данных. Поэтому на многих веб-сайтах отображаются всплывающие окна с просьбой дать согласие на использование файлов cookie – небольших файлов, содержащих собираемую личную информацию, такую как настройки и предпочтения для этого сайта. Основное положения GDPR: Потребители имеют право знать, как собираются и используются их данные. Потребители могут запрашивать (бесплатно), какая информация о них была собрана на веб-сайте. Если в данных потребителей есть ошибки, они имеют право потребовать их исправления. Потребители имеют право запросить удаление своих данных. Потребители имеют право отказаться от обработки данных, например, в маркетинговых целях. Сайты обязаны уведомлять пользователей о фактах компрометации или взлома данных. На официальном сайте Европейской комиссии приведены подробные разъяснения касательно GDPR . Ряд крупных компаний был оштрафован на внушительные суммы за нарушение GDPR. Google получил штраф в размере 57 миллионов долларов за сокрытие важной информации от пользователей при настройке новых телефонов Android: пользователи не знали, с какими политиками сбора данных они соглашались. British Airways была оштрафована на 28 миллионов долларов за то, что в результате атаки было украдено 500 000 записей о бронировании. Закон о преемственности страхования и отчетности в области здравоохранения Закон 1996 года о преемственности страхования и отчетности в области здравоохранения (HIPAA) – это федеральный закон США, направленный на регулирование медицинского страхования, включающий разделы о конфиденциальности и защите данных. Он не позволяет поставщикам медицинских услуг, а также сотрудничающим с ними компаниям и частным лицам раскрывать информацию о здоровье потребителей без их разрешения. При упоминании HIPAA обычно ссылаются на Правило конфиденциальности, принятое в 2003 году. Это правило, в частности, было введено из-за того что Конгресс США признал, что использование интернета повышает вероятность нарушения конфиденциальности в отношении информации о здоровье. Правило конфиденциальности HIPAA дает потребителям право контролировать раскрытие своей медицинской информации: они могут определять, на раскрытие какой информации они согласны. Закон Грэмма-Лича-Блайли Закон Грэмма-Лича-Блили (GLBA), также известный как Закон о финансовой модернизации 1999 года – это закон о банковской и финансовой деятельности, содержащий положения о конфиденциальности и защите данных. Положения о защите персональной информации в этом законе основаны на предыдущих законах о финансовых данных потребителей, таких как Закон об объективной кредитной отчетности (FCRA). В рамках защитных мер, предусматриваемых GLBA, необходимо, чтобы организации, осуществляющие сбор данных, обеспечивали безопасность собранной личной информации, а также наличие систем защиты данных соответствующего размера. Другими словами, крупным национальным банкам требуются более сложные системы защиты, чем, например, кредитному кооперативу соседей. Требуется проведение регулярной проверки защитных мер. Более того, в повседневной деятельности необходимо соблюдать такие меры безопасности, как проверка биографических данных сотрудников и разработка плана действий в случае атаки. GLBA не допускает использование претекстинга. Претекстинг – это получение неправомерного доступа к закрытой информации. Этот термин часто ассоциируется с атаками социальной инженерии, когда злоумышленник выдает себя за менеджера банка или агента правоохранительных органов для получения информации. Еще одним примером претекстинга является фишинговое мошенничество, которое иногда включает создание поддельных веб-сайтов, обманным путем заставляющих пользователей предоставлять личную информацию. Закон GLBA требует от финансовых учреждений принятия мер по предотвращению претекстинга в рамках планов безопасности. Законы о конфиденциальности в интернете. Заключение В разных юрисдикциях по всему миру действуют собственные законы о конфиденциальности и защите данных в интернете. Например, в Бразилии действует Общий закон о защите данных (Lei Geral de Proteção de Dados, LGPD), а в Канаде – Закон о защите конфиденциальности потребителей (CPPA). Каждый из них, в целом, аналогичен европейскому GDPR или закону CCPA Калифорнии. В США нет единого федерального закона, регулирующего конфиденциальность данных. Законодательное регулирование интернета – это сложный набор законов, относящихся к различным отраслям и средствам передачи информации, включающий законы и постановления, касающиеся телекоммуникаций, медицинских данных, кредитной информации, финансовых учреждений и маркетинга. Один из лучших способов обеспечения конфиденциальности и безопасности данных в интернете – использование комплексного антивирусного решения. Например, Kaspersky Total Security блокирует обычные и сложные угрозы: вирусы, программы-вымогатели, приложения-шпионы и хакерские атаки. Статьи по теме: Что представляют собой отдельные законы об интернете и безопасности данных? Что такое закон об интернете? Законы о конфиденциальности и регулировании в интернете включают Закон о защите конфиденциальности детей в интернете, Закон Калифорнии о защите конфиденциальности потребителей и другие. |