Угрозы неприкосновенности личного пространства человека с развитием информационных технологий и интернета

ФЕДЕРАЛЬНОЕ  АГЕНТСТВО  ПО РЫБОЛОВСТВУ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ  БЮДЖЕТНОЕ  ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО  ОБРАЗОВАНИЯ

«МУРМАНСКИЙ ГОСУДАРСТВЕННЫЙ  ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

 

 

 

 Кафедра информационных систем и

 прикладной математики

 

 

 

Реферат на тему: «Угрозы  неприкосновенности личного пространства человека с развитием информационных технологий и интернета»

 

 

Выполнил:

Сулаев А.И.   Тэ-591(2)

Проверила:

Ст. преподаватель

        Невская В.И.

 

 

 

Мурманск

2013

Содержание

 

Введение                                                                                                          3

Сертификация  средств защиты персональных данных                                          5

Угрозы неприкосновенности личного пространства человека                  8

Способы защиты персональных данных                                                     10

Обезличивание персональных данных                                                        12

Заключение                                                                                              15

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Современное общество уделяет все большое внимание глобальному обмену информацией, которая, вероятно, становится самым важным и востребованным ресурсом. Информация о субъекте собирается постоянно, как только он обращается в лечебное учреждение, оплачивает коммунальные услуги, заключает договор на услуги связи и т. п. Крупные организации, которые после принятия Федерального закона № 152 «О персональных данных» стало принято называть «операторами персональных данных», не торопятся принимать адекватные меры по их защите. В большей степени это обусловлено несовершенством самого Закона и других законов и нормативных актов, регулирующих это направление.

Долгое время вопросы  защиты персональных данных в информационных системах в России никак не регулировались. Все эти годы огромные массивы информации, касающиеся жителей нашей станы, находились фактически в свободном доступе в сети Интернет. Даже если Закон в итоге заработает и все операторы персональных данных приведут-таки свои информационные системы в соответствие всем требованиям регулирующих органов, а судебные дела за разглашение персональных данных или за необеспечение их конфиденциальности будут доводиться до логического конца, еще долго можно будет за определенную сумму получить практически любую информацию, касающуюся конкретного субъекта.

Законодатель предусматривает  возможность установления режима, открытости персональных данных, делая исключения из условия о конфиденциальности для общедоступных массивов сведений и обезличенных персональных данных.

 

Каждый день люди с энтузиазмом  размещают в Facebook 400 млн постов и  столько же новых фотографий. Людей  непрерывно отслеживают через различные  приложения, установленные на смартфонах, а охранные телекамеры повсюду исподволь  следят за ними в режиме реального  времени. Каждый из нас оставляет  за собой целые залежи личной информации в самых разных местах, и многие из этих данных оказываются на удивление  легко доступными для посторонних. 

Медленное и упорное размывание границ частного пространства наступает  на нас со всех сторон, и многие граждане уже смирились с таким нарушением своих прав. Но едва наша частная  информация попадает в руки злоумышленников, как мы наконец осознаем, насколько это неуютно – жить в мире, где наши персональные данные бесконтрольно растекаются во все стороны. Огромные пласты сведений о нашей жизни оказываются доступны для сбора, систематизации и перепродажи. 

Для какой-нибудь теневой  компании, оперативника спецслужб или  сетевого «тролля» теперь не составляет проблемы выяснить, где мы живем, как  проводим свободное время и с  кем поддерживаем теплые отношения.

Именно поэтому проблема защиты личных данных в сети интернет становится с каждым днем все более актуальной. Если раньше интернет видился некой свободной от цензуры площадкой для любого мнения, то теперь 100% гарантии неприкосновенности личных данных не может обеспечить ни один антивирус.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сертификация  средств защиты персональных данных

Необходимость обеспечения  безопасности персональных данных в  наше время объективная реальность. Информация о человеке всегда имела  большую ценность, но сегодня она  превратилась в самый дорогой  товар. Информация в руках мошенника  превращается в орудие преступления, в руках уволенного сотрудника –  в средство мщения, в руках инсайдера  – товар для продажи конкуренту…  Именно поэтому персональные данные нуждаются в самой серьезной  защите.

Необходимость принятия мер  по защите персональных данных (далее  ПДн) вызвана также возросшими техническими возможностями по копированию и  распространению информации. Уровень  информационных технологий достиг того предела, когда самозащита информационных прав уже не является эффективным  средством против посягательств  на частную жизнь. Современный человек  уже физически не способен скрыться от всего многообразия явно или неявно применяемых в отношении него технических устройств сбора  и технологий обработки данных о  людях.

С развитием средств электронной  коммерции и доступных средств  массовых коммуникаций возросли также  и возможности злоупотреблений, связанных с использованием собранной  и накопленной информации о человеке. Появились и эффективно используются злоумышленниками средства интеграции и быстрой обработки персональных данных, создающие угрозу правам и  законным интересам человека.

Понимая важность и ценность информации о человеке, а также заботясь о соблюдении прав своих граждан, государство требует от организаций и физических лиц обеспечить надежную защиту персональных данных. Законодательство Российской Федерации в области ПДн основывается на Конституции РФ и международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных», других федеральных законов, определяющих случаи и особенности обработки персональных данных, отраслевых нормативных актов, инструкций и требований регуляторов.

В 1981 году Совет Европы принял Конвенцию «О защите личности в связи  с автоматической обработкой персональных данных». 25 ноября 2005 г. Государственная  Дума ратифицировала данную Конвенцию (ФЗ от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматической обработке персональных данных»), возложив на Российскую Федерацию обязательства по приведению в соответствие с нормами европейского законодательства деятельность в области защиты прав субъектов ПДн. Первым шагом в реализации взятых обязательств стало принятие Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных». Закон вступил в силу в январе 2007 года.

Закон № 152-ФЗ определил высокоуровневые  требования, которые затем были конкретизированы в подзаконных актах Правительства  РФ и Министерства связи, нормативно-методических документах регуляторов Федеральной  службы по техническому и экспортному  контролю (ФСТЭК России), Федеральной  службы безопасности Российской Федерации (ФСБ России) и Федеральной службы по надзору в сфере связи и  массовых коммуникаций (Роскомнадзор).

Каждый из этих актов и  документов посвящен отдельным областям и тематикам законодательства и  будет раскрываться в дальнейшем по ходу изложения материала. Целью  российского законодательства в  области ЗПД является обеспечение  защиты прав и свобод гражданина при  обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Законодательством регулируются отношения, связанные с обработкой ПДн, осуществляемой государственными органами власти, органами местного самоуправления,  юридическими лицами и физическими лицами.

Существуют случаи, когда  цели, состав и содержание ПДн четко  определяются законодательными и нормативно-правовыми  актами. Это касается областей, где  взаимоотношения между субъектами ПДн и операторами нуждаются  в строгой регламентации. При  этом в некоторых случаях2 субъект  персональных данных обязан предоставлять  оператору сведения о себе.

Например, функционирование определенных отраслей экономики связано  с необходимостью обеспечения безопасности. Так, ФЗ-16 «О транспортной безопасности»  определяет необходимость создания единой государственной информационной системы обеспечения транспортной безопасности. Такая система должна состоять из централизованных баз персональных данных о пассажирах, включающих следующие  данные:

• фамилия, имя, отчество;
• дата и место рождения;
• вид и номер документа, удостоверяющего личность, по которому приобретается проездной документ (билет);
• пункт отправления, пункт назначения, вид маршрута следования (беспересадочный, транзитный);
• дата поездки.

Регламентация состава и  содержания ПДн касается отношений, связанных с трудовой деятельностью  человека. Если речь идет о кадровой системе, к составу персональных данных относятся сведения, предусмотренные  унифицированной формой учета кадров Т-2, утвержденной Постановлением № 1 Госкомстата  России от 05.01.2004.

К другим нормативным актам, регулирующим отношения в сфере  деятельности человека и определяющим цели обработки, состав и содержание ПДн, относятся ФЗ-179 «Трудовой кодекс РФ», ФЗ-27 «Об индивидуальном (персонифицированном) учете в системе обязательного  пенсионного страхования», ФЗ-129 «О государственной регистрации юридических  лиц и индивидуальных предпринимателей»  и т.п.

Какие сведения о сотрудниках  государственных организаций собирать и как их обрабатывать, определяет Указ Президента РФ от 30 мая 2005 г. N 609 «Об  утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации  и ведении его личного дела». 
Своя специфика существует и в различных отраслях экономики. Определенные рамки обработки персональных данных для кредитно-финансовых учреждений устанавливает ФЗ-218 «О кредитных историях», для авиационного транспорта – Воздушный кодекс, для торговых организаций (Интернет-магазинов и т.п.) – Постановление Правительства Российской Федерации от 27 сентября 2007 г. N 612 «Об утверждении Правил продажи товаров дистанционным способом», для туристического бизнеса – Постановление Правительства Российской Федерации от 18 июля 2007 г. N 452 «Об утверждении Правил оказания услуг по реализации туристского продукта» и т.п.

Невозможно не упомянуть  и ФЗ-143 «Об актах гражданского состояния», в котором государство  четко определяет, какие сведения о личности должны собираться, храниться  и обрабатываться на протяжении всей его жизни.

 

Угрозы неприкосновенности личного пространства человека

Государство теперь обзавелось весьма изощренными средствами для того, чтобы нарушать права своих граждан, однако их не сравнить с теми возможностями вмешиваться в личную жизнь, какими располагают крупные частные компании, и с их шпионской деятельностью пользователи сталкиваются ежедневно. 

«В нашей жизни мы постоянно  оставляем то тут, то там разрозненные фрагменты информации, и она в  цифровом виде оседает в базах  телефонных компаний, интернет-провайдеров  и сетевых магазинов. По ней можно  узнать, что мы собой представляем, чем занимаемся и с кем связаны, – говорит Марк Раш, бывший глава  отдела по борьбе с компьютерной преступностью  при министерстве юстиции США (сейчас он является директором консультационного  отдела по киберпреступности при  Комиссии по делам гражданской службы). – Поскольку нет никаких правовых оснований взять эту практику под контроль, остается лишь констатировать, что сведения о вашей жизни принадлежат любому, кто взял на себя труд их подобрать».

Сейчас почти все пользователи интернета прекрасно знают, что  в сети постоянно формируются  куки-файлы (строки данных), отслеживающие  все наши действия онлайн, но мало кто  до сих пор понимает, сколь широко загребают и глубоко работают эти собиратели информации. Был проведен простой эксперимент. Взяв из браузера Firefox плагин Collision, который отслеживает онлайновый трекинг, аналитики прошлись по нескольким популярным сайтам, где можно купить детские игрушки или выбрать, скажем, удобный рейс из Нью-Йорка в Орландо.

Посетив всего пять сайтов, мы уже увидели, что информация о  наших запросах была подобрана более  чем тридцатью компаниями, занимающимися  сбором и систематизацией подобных сведений. Вот имена некоторых  из них – BlueKai, AppNexus, Atlas, Collective Media. 
И эта слежка продолжается даже тогда, когда компьютер выключен из розетки.

Недавно Facebook позволил компании Datalogix совмещать информацию о пользователях  этой популярной социальной сети с  данными, полученными о них же от магазинов стройматериалов. Это  означает, что отслеживание онлайновой активности находит свое продолжение  теперь и в офлайне.

 
В прошлом году под огонь критики  попала компания Verizon – за то, что  она собирала груды информации о  местонахождении людей, об их поведении  в сети и об используемых ими интернет-приложениях, продавая все эти сведения маркетологам. «Мы можем держать под наблюдением  буквально все, что они делают, – сообщил в мае этого года на конференции по промышленной разведке Билл Диггинс, замдиректора по маркетингу в компании Verizon Wireless.  – Данные сейчас дороже нефти».