Главная страница
Навигация по странице:

  • Пристатейный список источников

  • Статья. Особенности защиты персональных данных в сети Интернет. Гамзатов Камиль Хайбулаевич студент 1 курса 2 группы специальности Правовое обеспечение национальной безопасности


    Скачать 35.24 Kb.
    НазваниеГамзатов Камиль Хайбулаевич студент 1 курса 2 группы специальности Правовое обеспечение национальной безопасности
    АнкорСтатья
    Дата25.11.2019
    Размер35.24 Kb.
    Формат файлаdocx
    Имя файлаОсобенности защиты персональных данных в сети Интернет.docx
    ТипДокументы
    #96983

    Гамзатов Камиль Хайбулаевич

    студент 1 курса 2 группы специальности

    «Правовое обеспечение национальной безопасности». Северо-Кавказский

    институт (филиал) Всероссийского государственного университета юстиции (РПА Минюста РФ)
    ОСОБЕННОСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ
    Сегодня сеть Интернет содержит массу необходимых и ценных данных, с одной стороны, но с другой - настоящий склад личной информации, которая является конфиденциальной.

    Конституция Российской Федерации содержит понятие правового режима информации о гражданине, в том числе персональных данных и ее защиты. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения, а также сбор, хранение, использование и распространение информации о частной жизни без его согласия не допускаются1.

    ФЗ «О персональных данных» называет так сведения, позволяющие идентифицировать человека (пользователя Интернета). Это фамилия, имя, отчество, полная дата рождения, место жительства, серия и номер паспорта, место работы. А вот пароль от Интернет-аккаунта к персональным данным не относится, поскольку личность пользователя не идентифицирует.

    Понятие правовой природы сети Интернет содержит в себе указание на такие моменты, которые характеризуют ее со стороны сущности и специфической для нее формы, а также функций, которые она выполняет среди других явлений. Как сложное явление, сеть Интернет, в зависимости от того, на какую из сторон ее объективного проявления делается акцент, может быть охарактеризована: как некая совокупность имущества, как общественное образование (интернет-сообщество как совокупность пользователей сети Интернет) и, наконец, как совокупность информационных общественных отношений. Это позволяет предположить, что по своей правовой природе Интернет, соответственно, может быть объектом права (точнее, правоотношений) или относиться к предмету правового регулирования2.

    Изменения, внесенные в ФЗ «О персональных данных», обязали компании обеспечить хранение данных российских пользователей Интернета в пределах страны. Поэтому ожидается увеличение количества российских дата-центров. Остается неясным отношение иностранных Интернет-корпораций к данному требованию. В средствах массовой информации периодически появляются сведения о переговорах властей по данному вопросу с Twitter, Facebook и Google.

    Защиту персональной информации пользователей в Сети каждая Интернет-компания обеспечивает по-разному. «Яндекс» шифрует содержание электронных писем, персональные данные корреспондента и используемый логин и распределяет их по трем точкам, безопасность которых обеспечивается тремя группами системных администраторов. Для получения доступа к данным требуется согласованное участие сразу трех групп, что невозможно без проведения внутренних процедур. Попытка открытия несанкционированного доступа к данным пользователя автоматически логируется и передается в службу безопасности «Яндекса».

    Обработка персональных данных должна осуществляться с согласия субъекта персональных данных на их обработку. Персональные данные являются конфиденциальными, но с согласия их владельца они могут становиться общедоступными (номер телефона, e-mail), так же как и по его требованию они должны быть убраны из общего доступа. Обеспечение конфиденциальности персональных данных не требуется в случае их обезличивания3.

    Защита персональных данных должна обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, право на неприкосновенность частной жизни, личной и семейной тайны, конфиденциальность предоставляемой информации, а также не допущение уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также предотвращение случайного доступа к ним и других неправомерных действий.

    Комплекс мер по защите персональных данных включает в себя использование шифровальных средств, антивирусной защиты, защиты доступа к информации индивидуальным паролем, анализ защищенности, обнаружение и предотвращение вторжений, управление доступом, регистрацию и учет.

    Проконсультироваться относительно организации индивидуальной защиты личных данных стоит с сотрудниками компаний, специализирующихся на оказании услуг в данной отрасли. Также существует список общих рекомендаций, позволяющих защитить личные сведения самостоятельно.

    Двойная аутентификация. Непонятное название, но работает этот механизм просто. Логин и пароль обеспечиваются двойной защитой:

    - стандартной комбинацией букв и цифр, которая охраняется на сервере;

    - специальным кодом, передаваемым на устройство, которым владеет только пользователь.

    Например, после введения пароля в Интернет-банкинге на телефон приходит СМС с одноразовым кодом. Данный код вводится на сайте для входа в персональный кабинет.

    Безопасная связь. Перед оплатой покупки в Интернете или выполнением других финансовых операций стоит отслеживать значок, появляющийся слева от строки адреса. Данный значок должен информировать пользователя о работе с зашифрованным соединением.

    При отсутствии защиты соединения рекомендуется пользоваться дополнительными сервисами, которые перенаправят пользователя на HTTPS-версию сайта.

    Генерация паролей.Создать сложный пароль – распространенный совет экспертов по безопасности персональных данных. Однако самостоятельно созданный пароль уступает сгенерированному специализированным сервисом. К тому же запомнить его непросто, а записывать в ежедневник – ненадежно.

    Специализированные сервисы, называемые «менеджерами паролей», автоматически создают сложные пароли и сохраняют их на защищенных серверах. Поэтому не требуется запоминать данную комбинацию, сервис автоматически впишет ее в нужном месте. Данную услугу предоставляют приложения Enpass, 1Password, LastPass.

    Контроль доступа сервисов к личной информации. Для пользователей мобильных устройств iOS и Android включена функция разрешения или запрета получения приложением персональных данных. Важно только не лениться и периодически проверять, к каким сведениям получает доступ скачанное приложение или игра. При появлении подозрительных запросов рекомендуется отказаться от установки и использования такого приложения.

    Использование VPN при работе с общедоступными точками Wi-Fi. Пользуясь Интернетом в гостинице, на вокзале или в кафе через Wi-Fi соединение, рекомендуется включать VPN сервис, перенаправляющий трафик на собственный ресурс, выдавая «чистый» доступ, недоступный для незаконных манипуляций. Поскольку использование пароля не обеспечит полноценную защиту.

    Установка лицензионного программного обеспечения. Защиту от вирусов и хакерских атак на домашних и рабочих ПК может обеспечить только лицензионная антивирусная программа, которую нужно своевременно обновлять. Перед установкой программ из Интернета или регистрацией на сервисах с введением персональных данных следует внимательно прочитать пользовательское соглашение, поскольку одним из его условий может быть обработка и использование личной информации4.

    Правильно доверять организацию защиты личной информации компаниям, предоставляющим такие услуги. Они владеют специальными методами защиты информации и помогут подобрать индивидуальную систему безопасности в зависимости от специфики работы компании-заказчика, типовых угроз. Такие компании организуют защиту сведений в облачном хранилище или на физическом сервере.

    В заключении хотелось бы отметить, что пользователи сети Интернет могут сами обезопасить свои персональные данные при внимательном изучении сайтов, соглашений об обработке персональных данных, внимательно следить за тем, что и кому отправляется в сообщении, не привязывать свои банковские карты к платежным системам сайтов, не доверять подозрительным сайтам и при выявлении нарушений законодательства обращаться в соответствующие контролирующие органы.

    Пристатейный список источников:


    1. Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Собрание законодательства РФ. 2014. №31. Ст. 4398.

    2. О персональных данных: Федеральный закон от 27.07.2006г № 152 – ФЗ [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801/

    3. Жигайло В.А. Защита персональных данных в сети интернет // Научное сообщество студентов: Междисциплинарные исследования: сб. ст. по мат. XXXVII междунар. студ. науч.-практ. конф. № 2(37). URL: https://sibac.info/archive/meghdis/2(37).pdf

    4. Правовое обеспечение безопасности обработки персональных данных в сети Интернет : автореферат диссертации на соискание ученой степени кандидата юридических наук. Специальность 12.00.13 - информационное право / Я. В. Кудашкин ; науч. рук. А. В. Морозов. -М., 2019. -21 с.- Библиогр. : с. 17 - 21.

    5. Хлестова Д.Р., Попов К.Г. К вопросу о защите персональных данных в сети Интернет //Журнал «Символ науки» [Электронный ресурс]- 2016 –№ 5-2(17).

    1 Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Собрание законодательства РФ. 2014. №31. Ст. 4398.

    2 Правовое обеспечение безопасности обработки персональных данных в сети Интернет : автореферат диссертации на соискание ученой степени кандидата юридических наук. Специальность 12.00.13 - информационное право / Я. В. Кудашкин ; науч. рук. А. В. Морозов. -М., 2019. -21 с.- Библиогр. : с. 17 - 21.

    3 Жигайло В.А. Защита персональных данных в сети интернет // Научное сообщество студентов: Междисциплинарные исследования: сб. ст. по мат. XXXVII междунар. студ. науч.-практ. конф. № 2(37). URL: https://sibac.info/archive/meghdis/2(37).pdf

    4 Хлестова Д.Р., Попов К.Г. К вопросу о защите персональных данных в сети Интернет //Журнал «Символ науки» [Электронный ресурс]- 2016 –№ 5-2(17).



    написать администратору сайта