Современная естественная среда человека изменилась с природной на технологическую. 80% белорусов пользуются интернетом. В обороте находится около 15 миллионов банковских карточек, около 120 тысяч ІD-карточек и 102 тысячи биометрических паспортов. Однако полезные и удобные технологии имеют и обратную сторону в виде возможности мошенничества. Что делается в стране для защиты персональных данных (ПД) от утечки и злоупотребления и какие сведения о себе не нужно доверять всему миру, даже если очень хочется, рассказали специалисты.
Техническое развитие человечества несет принципиально новые возможности, однако порождает принципиально новые риски, и между этими двумя категориями нужно найти оптимальный баланс. Многие проблемы возникают из-за небрежности самих людей, которые беспечно обращаются со своими личными данными и, желая получать преимущества от использования современных технологий, не соотносят их с рисками, стоящими за каждым удобным гаджетом, уверен Сергей ЗАДИРАН, заместитель директора Национального центра защиты персональных данных:
— Центром готовится пакет социальной рекламы, которая расскажет людям о существующих рисках, а совместно с Институтом социологии НАН Беларуси проводится опрос, чтобы получить от белорусов обратную связь относительно того, знают ли они о новых подходах в защите ПД, понимают ли, какими правами обладают.
Стоит пользоваться и рекомендациями, которые подготовлены нашим центром. Они доступны на сайте cpd.by в разделе «Правовая основа» в папке «Методологические документы, рекомендации». Здесь помещен и алгоритм проведения деятельности операторов, и примеры реестров обработки ПД, и рекомендации по составлению документа, определяющего политику уполномоченного лица в отношении обработки персональных данных, и рекомендации по обработке ПД в связи с трудовой и служебной деятельностью.
Методологическая работа центра направлена не только на организации, но и на граждан. В специальной рубрике на сайте подробно рассказывается о правах людей: как защитить себя во время обработки персональных данных, какие заявления можно подавать операторам и уполномоченным лицам и что нужно в них указывать, добавила Ирина ПЫРКО, заместитель начальника управления методологии защиты персональных данных Национального центра защиты персональных данных:
— Буквально на днях на сайте появились новые рекомендации — о взаимодействии операторов и уполномоченных лиц при обработке ПД. Задача документа – определить статус организации, занимающейся обработкой ПД. Это важно, потому что в зависимости от того, является организация оператором или уполномоченным лицом, определяется ее правовое положение. Операторы определяют ключевые параметры обработки, то есть именно они организуют обработку ПД и несут ответственность за нарушение прав субъектов этих сведений. А уполномоченное лицо имеет ответственность перед оператором, но не имеет ее перед субъектами ПД.
Министерство внутренних дел (МВД) — один из крупнейших держателей персональных данных (ПД) в Беларуси (основной ресурс — регистр населения, где находится свыше 11 миллионов записей). Для защиты личных данных в министерстве используется многоуровневая модель, рассказал Юрий КИРЕЕВ, заместитель начальника Департамента по гражданству и миграции МВД:
— Для оптимизации использования ресурсов в МВД создана информационная инфраструктура — Единая цифровая платформа (ЕЦП) МВД, включающая в себя технические, программные и программно-аппаратные средства обработки, каналы для передачи данных и информационного обмена, средства технической и криптографической защиты.
Специалист заверил, что система призвана защищать активы от случайного или преднамеренного воздействия на информацию, ее носители и процессы обработки и передачи; обеспечивать конфиденциальность, целостность, подлинность, доступность и защищенность информации. С помощью ЕЦП формируются и регламентируются единые подходы и требования к обеспечению информационной безопасности сотрудниками, госорганами и юридическими лицами в рамках взаимодействия с МВД; при обработке, хранении и передаче по техническим каналам информация защищается от утечки, а сотрудники информируются о возможных факторах риска информационной безопасности и мерах противодействия им.
Кроме того, для информационной безопасности предусмотрено своевременное выявление и оценка источников угроз и их характер, прогнозирование развития явлений на основе мониторинга инцидентов информационной безопасности, защита от вмешательства в функционирование ЕЦП посторонних лиц, а также защита хранимых в информационных системах МВД сведений от модификации через внедрение несанкционированных программ.
Оператор информационной системы, который обрабатывает личные данные, должен создать комплекс условий для обеспечения полной защиты их от утечки. Государство принимает на себя функции в данной области — о том, что ПД должны защищаться на уровне государства, сказано в Законе «Об информации, информатизации и защите информации», напомнил Александр ГОРБАЧ, директор Научно-исследовательского института технической защиты информации:
— Регулятором в области защиты информации определен Оперативно-аналитический центр (ОАЦ), обозначивший меры об охране ПД. В частности, все субъекты хозяйствования, которые сталкиваются с обработкой персональных данных, должны провести работы по созданию и аттестации системы защиты информации. Каким образом — определено в нормативно-правовых актах ОАЦ.
В стране существуют также национальные средства защиты информации отечественной разработки и изготовления. Это, например, целая серия криптографических средств: электронная цифровая подпись для свидетельства электронного документа; средства, позволяющие шифровать информацию для ее хранения или подачи; средства криптографической защиты канального шифрования. А также сканеры, позволяющие определять уязвимость операционных и информационных систем, и комплекс аппаратных средств, защищающих информацию от несанкционированного доступа и утечки.
Центр фиксирует утечки персональных данных еженедельно, в основном это сфера ритейла.
— Последствия утечки ПД могут быть самые разные. Овладев паспортными данными, например, можно оформить на них владельца кредит, зарегистрировать бизнес, распорядиться имуществом, даже начать шантажировать человека или его близких. Подмененное таким образом лицо можно использовать и для каких — то мошеннических действий, — предостерег Сергей Задиран. — Злоумышленникам даже не нужно особо напрягаться, чтобы находить личные данные, которые распространяет о себе сам человек. Например, регистрируется в соцсети под настоящим именем, выкладывает на странице фото документа (то же водительское удостоверение), чтобы показать свои достижения, или снимок авто с номерным знаком. Вот вам и готова собранная информация для телефонных мошеннических звонков. А по отмеченной геолокации можно без проблем найти телефон его владельца.
Ирина СИДОРОК
Превью: pexels.com
Почти тысяча двести человек соберутся, чтобы решать важнейшие вопросы развития страны.
Как вакцины спасают жизни и чего может стоить их игнорирование?
Рассказал первый заместитель председателя Государственного комитета по науке и технологиям Республики Беларусь Денис Коржицкий.
Идентичность через наследство.
