Вы тут

Не падключайце Wі-Fі у кавярні! Пра абарону асабістых звестак


Сучаснае натуральнае асяроддзе чалавека змянілася з прыроднага на тэхналагічнае. 80 % беларусаў карыстаюцца інтэрнэтам. У абароце знаходзіцца каля 15 мільёнаў банкаўскіх картак, каля 120 тысяч ІD-картак і 102 тысячы біяметрычных пашпартоў. Аднак карысныя і зручныя тэхналогіі маюць і адваротны бок у выглядзе магчымасці махлярства. Што робіцца ў краіне для абароны персанальных даных (ПД) ад уцечкі і злоўжывання і якія звесткі пра сябе не трэба давяраць усяму свету, нават калі вельмі хочацца, расказалі спецыялісты.


Рэкамендацыі для юрыдычных асоб і грамадзян

Тэхнічнае развіццё чалавецтва нясе прынцыпова новыя магчымасці, аднак спараджае прынцыпова новыя рызыкі, і паміж гэтымі дзвюма катэгорыямі трэба знайсці аптымальны баланс. Многія праблемы ўзнікаюць з-за нядбайнасці саміх людзей, якія бестурботна абыходзяцца са сваімі асабістымі звесткамі і, жадаючы атрымліваць перавагі ад выкарыстання сучасных тэхналогій, не суадносяць іх з рызыкамі, якія стаяць за кожным зручным гаджэтам, упэўнены Сяргей ЗАДЗІРАН, намеснік дырэктара Нацыянальнага цэнтра абароны персанальных даных:

— Цэнтрам рыхтуецца пакет сацыяльнай рэкламы, якая раскажа людзям пра існуючыя рызыкі, а сумесна з Інстытутам сацыялогіі НАН Беларусі праводзіцца апытанне, каб атрымаць ад беларусаў зваротную сувязь адносна таго, ці ведаюць яны пра новыя падыходы ў абароне ПД, ці разумеюць, якімі правамі валодаюць.

Варта карыстацца і рэкамендацыямі, якія падрыхтаваны нашым цэнтрам. Яны даступныя на сайце cpd.by у раздзеле «Прававая аснова» ў папцы «Метадалагічныя дакументы, рэкамендацыі». Тут змешчаны і алгарытм правядзення дзейнасці аператараў, і прыклады рэестраў апрацоўкі ПД, і рэкамендацыі па складанні дакумента, які вызначае палітыку ўпаўнаважанай асобы ў дачыненні да апрацоўкі персанальных даных, і рэкамендацыі па апрацоўцы ПД у сувязі з працоўнай і службовай дзейнасцю.

Метадалагічная работа цэнтра скіравана не толькі на арганізацыі, але і на грамадзян. У спецыяльнай рубрыцы на сайце падрабязна расказваецца пра правы людзей: як абараніць сябе падчас апрацоўкі персанальных даных, якія заявы можна падаваць аператарам і ўпаўнаважаным асобам і што трэба ў іх указваць, дадала Ірына ПЫРКО, намеснік начальніка ўпраўлення метадалогіі абароны персанальных даных Нацыянальнага цэнтра абароны персанальных даных:

— Літаральна днямі на сайце з'явіліся новыя рэкамендацыі — аб узаемадзеянні аператараў і ўпаўнаважаных асоб пры апрацоўцы ПД. Задача дакумента — вызначыць статус арганізацыі, якая займаецца апрацоўкай ПД. Гэта важна, таму што ў залежнасці ад таго, з'яўляецца арганізацыя аператарам ці ўпаўнаважанай асобай, вызначаецца яе прававое становішча. Аператары вызначаюць ключавыя параметры апрацоўкі, то-бок менавіта яны арганізуюць апрацоўку ПД і нясуць адказнасць за парушэнне правоў суб'ектаў гэтых звестак. А ўпаўнаважаная асоба мае адказнасць перад аператарам, але не мае яе перад суб'ектамі ПД.

Адзіная лічбавая платформа МУС

Міністэрства ўнутраных спраў (МУС) — адзін з найбуйнейшых трымальнікаў персанальных даных (ПД) у Беларусі (асноўны рэсурс — рэгістр насельніцтва, дзе знаходзіцца звыш 11 мільёнаў запісаў). Для абароны асабістых звестак у міністэрстве выкарыстоўваецца шматузроўневая мадэль, расказаў Юрый КІРЭЕЎ, намеснік начальніка Дэпартамента па грамадзянстве і міграцыі МУС:

— Для аптымізацыі выкарыстання рэсурсаў у МУС створана інфармацыйная інфраструктура — Адзіная лічбавая платформа (АЛП) МУС, якая ўключае ў сябе тэхнічныя, праграмныя і праграмна-апаратныя сродкі апрацоўкі, каналы для перадачы даных і інфармацыйнага абмену, сродкі тэхнічнай і крыптаграфічнай абароны.

Спецыяліст запэўніў, што сістэма закліканая абараняць актывы ад выпадковага або наўмыснага ўздзеяння на інфармацыю, яе носьбіты і працэсы апрацоўкі ды перадачы; забяспечваць канфідэнцыяльнасць, цэласнасць, сапраўднасць, даступнасць і абароненасць інфармацыі. З дапамогай АЛП фарміруюцца і рэгламентуюцца адзіныя падыходы і патрабаванні да забеспячэння інфармацыйнай бяспекі супрацоўнікамі, дзяржорганамі і юрыдычнымі асобамі ў межах узаемадзеяння з МУС; пры апрацоўцы, захоўванні і перадачы па тэхнічных каналах інфармацыя абараняецца ад уцечкі, а супрацоўнікі інфармуюцца аб магчымых фактарах рызыкі інфармацыйнай бяспекі і мерах супрацьдзеяння ім.

Акрамя таго, для інфармацыйнай бяспекі прадугледжана своечасовае выяўленне і ацэнка крыніц пагроз і іх характар, прагназаванне развіцця з'яў на аснове маніторынгу інцыдэнтаў інфармацыйнай бяспекі, абарона ад умяшальніцтва ў функцыянаванне АЛП старонніх асоб, а таксама абарона захоўваемых у інфармацыйных сістэмах МУС звестак ад мадыфікацыі праз укараненне несанкцыянаваных праграм.

Самі вінаватыя ў распаўсюджванні...

Аператар інфармацыйнай сістэмы, які апрацоўвае асабістыя даныя, павінен стварыць комплекс умоў для забеспячэння поўнай абароны іх ад уцечкі. Дзяржава прымае на сябе функцыі ў дадзенай галіне — пра тое, што ПД павінны абараняцца на ўзроўні дзяржавы, сказана ў Законе «Аб інфармацыі, інфарматызацыі і абароне інфармацыі», нагадаў Аляксандр ГОРБАЧ, дырэктар Навукова-даследчага інстытута тэхнічнай абароны інфармацыі:

— Рэгулятарам у галіне абароны інфармацыі вызначаны Аператыўна-аналітычны цэнтр (ААЦ), які абазначыў меры аб ахове ПД. У прыватнасці, усе суб'екты гаспадарання, якія сутыкаюцца з апрацоўкай персанальных даных, павінны правесці работы па стварэнні і атэстацыі сістэмы абароны інфармацыі. Якім чынам — вызначана ў нарматыўна-прававых актах ААЦ.

У краіне існуюць таксама нацыянальныя сродкі абароны інфармацыі айчыннай распрацоўкі і вырабу. Гэта, напрыклад, цэлая серыя крыптаграфічных сродкаў: электронны лічбавы подпіс для сведчання электроннага дакумента; сродкі, якія дазваляюць шыфраваць інфармацыю для яе захоўвання ці падачы; сродкі крыптаграфічнай абароны канальнага шыфравання. А таксама сканеры, якія дазваляюць вызначаць уразлівасць аперацыйных і інфармацыйных сістэм, і комплекс апаратных сродкаў, што абараняюць інфармацыю ад несанкцыянаванага доступу і ўцечкі.

Цэнтр фіксуе ўцечкі персанальных звестак штотыднёва, у асноўным гэта сфера рэтэйлу.

— Наступствы ўцечкі ПД могуць быць самыя розныя. Авалодаўшы пашпартнымі данымі, напрыклад, можна аформіць на іх уладальніка крэдыт, зарэгістраваць бізнес, распарадзіцца маёмасцю, нават пачаць шантажыраваць чалавека ці яго блізкіх. Падмененую такім чынам асобу можна выкарыстаць і для нейкіх махлярскіх дзеянняў, — перасцярог Сяргей Задзіран. — Злаўмыснікам нават не трэба асабліва напружвацца, каб знаходзіць асабістыя звесткі, якія распаўсюджвае пра сябе сам чалавек. Напрыклад, рэгіструецца ў сацсетцы пад сапраўдным імем, выкладвае на старонцы фота дакумента (тое ж пасведчанне кіроўцы), каб паказаць свае дасягненні, або здымак аўто з нумарным знакам. Вось вам і гатовая сабраная інфармацыя для тэлефонных махлярскіх званкоў. А па адзначанай геалакацыі можна без праблем знайсці тэлефон яго ўладальніка.

Ірына СІДАРОК

Прэв’ю: pexels.com

Выбар рэдакцыі

Грамадства

Бутэляваная, калодзежная, з-пад крана… Як у краіне вырашаюць праблему чыстай пітной вады

Бутэляваная, калодзежная, з-пад крана… Як у краіне вырашаюць праблему чыстай пітной вады

Сёння ў Беларусі крыху больш за 800 населеных пунктаў яшчэ не маюць якаснай вады.

Эканоміка

Разумныя грошы. Крэдыты сталі больш даступнымі, а стаўкі па дэпазітах — ніжэйшымі

Разумныя грошы. Крэдыты сталі больш даступнымі, а стаўкі па дэпазітах — ніжэйшымі

Як вядома, з 23 студзеня ў нас змянілася стаўка рэфінансавання.

Грамадства

Яраслаў Іваноў: Падчас «Студэнта года» я прайшоў каласальны шлях

Яраслаў Іваноў: Падчас «Студэнта года» я прайшоў каласальны шлях

Аб тым, якія эмоцыі адчуў, калі зразумеў, што перамог.

Грамадства

Каманда «Доктар Хаусс» з Магілёва стала чэмпіёнам Вышэйшай лігі КВЗ-2022

Каманда «Доктар Хаусс» з Магілёва стала чэмпіёнам Вышэйшай лігі КВЗ-2022

Інтэрв’ю з капітанам каманды «Доктар Хаусс» Паўлам Малахавым.​