Автор работы: Пользователь скрыл имя, 03 Декабря 2013 в 10:25, реферат
Современное общество уделяет все большое внимание глобальному обмену информацией, которая, вероятно, становится самым важным и востребованным ресурсом. Информация о субъекте собирается постоянно, как только он обращается в лечебное учреждение, оплачивает коммунальные услуги, заключает договор на услуги связи и т. п. Крупные организации, которые после принятия Федерального закона № 152 «О персональных данных» стало принято называть «операторами персональных данных», не торопятся принимать адекватные меры по их защите. В большей степени это обусловлено несовершенством самого Закона и других законов и нормативных актов, регулирующих это направление.
Введение 3
Сертификация средств защиты персональных данных 5
Угрозы неприкосновенности личного пространства человека 8
Способы защиты персональных данных 10
Обезличивание персональных данных 12
Заключение 15
Способы защиты персональных данных
Нападения в сети
Все мы живые люди, так
что порой трудно воздержаться от
использования в интернет-
Нападение на ваш
компьютер
Нынешние пакеты шпионских программ
позволяют не только скачивать вашу
информацию, но и захватить полную
власть над вашим компьютером, включая
доступ к клавиатуре и встроенной
видеокамере. Если ваша операционная система
действует как-то необычно, самопроизвольно
загорается лампочка видеокамеры, приложения
вдруг начинают работать очень медленно,
– проверьте, что там происходит.
Для этого можно использовать
Windows Task Manager или Activity Monitor на OS X. Если вы
увидите какие-то странные программы,
использующие ресурсы системы, проверьте
в Google, что это такое. Если удастся
распознать вредоносную программу
– удалите ее. Если проблема и
после этого не решится, переустановите
операционную систему.
Слежка через
сеть
В большинстве браузеров
есть приватный режим, который не
допускает создание куки-файлов и
хранение истории ваших интернет-
Слежка через
смартфон
Смартфоны отслеживают ваши координаты
и действия как с помощью собственных
аппаратных средств, так и через
посредство приложений, которые могут
быть разработаны кем угодно. Чтобы
выяснить, какие приложения имеют
доступ к персональным данным на устройствах
Apple iOS, проверьте меню Privacy. Вы можете
также ограничить целевую рекламу
и прекратить сбор данных по пользовательским
действиям. Для этого нужно зайти
в меню About под установками General. На
устройствах с платформой Android зайдите
в Application Manager и там найдете приложения,
выискивающие вашу информацию.
Облава на автомобильные номера
Такие службы, как MVTrac и Vigilant Solutions, поддерживают
общенациональные базы данных по местонахождению
автомобилей. Они обслуживают агентства
охраны правопорядка и службы взимания
долгов. Если вы не являетесь первым
владельцем своей машины, убедитесь,
что ее прежняя история не нагонит
вас в виде неожиданного задержания
на улице или даже ареста. Сверьтесь
с базой данных National Insurance Crime Bureau
и убедитесь, что ваша машина не числится
в угоне. Проверьте также в
местных службах охраны правопорядка,
не объявил ли кредитор о своем
намерении изъять машину за неплатеж.
Обезличивание персональных данных
Неразрывная связь персональных данных с личностью их субъекта и возможность идентификации последнего требуют повышенной защищенности в процессе их обработки. В случаях если из них могут быть исключены сведения-идентификаторы, режим конфиденциальности, устанавливаемый для персональных данных, снимается. Законодатель допускает использование обезличенных персональных данных без согласия их субъекта в целях проведения статистических, социологических, исторических, медицинских и других научных и практических исследований.
В Федеральном законе № 152 «О персональных данных» с обезличиванием связаны следующие статьи:
Cтатья 3 пункт 8: «Обезличивание
персональных данных –
Статья 7 пункт 2: «Обеспечения конфиденциальности персональных данных не требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных».
При этом остается нераскрытой
процедура обезличивания
Здесь важно, что нет никаких
сведений о том, на каком этапе
обезличиваются данные, равно как
нет никаких сведений о степени
идентификации субъектов
Еще туманнее дело обстоит с использованием личных данных в научных целях. В пункте 3 части 2 статьи 6 Закона, в качестве исключения из общего правила согласия субъекта персональных данных на их обработку, указываются случаи, когда «обработка персональных данных осу-
ществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных». Однако следом, в пункте 6, говорится о допустимости несогласованной обработки, если таковая «осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных». Из сопоставления этих пунктов неясно, требуется ли при обработке данных в научных целях обезличивание данных либо достаточно, если при этом не будут нарушены права человека. Ведь если для статистических целей предпочтительно использование обезличенной информации, то научные исследования в широком смысле иногда нуждаются в точных сведениях о конкретных людях, особенно применительно к истории, политологии, литературоведению и иным гуманитарным дисциплинам.
Кроме того, в связи с определенными затратами, связанными с защитой персональных данных, в Интернете все чаще появляются мнения, что недоработки в Законе, связанные с обезличиванием, оператор может использовать как «лазейку» – он может отказаться от обеспечения конфиденциальности, заявив, что данные, хранящиеся в его информационной системе, являются обезличенными, предварительно удалив или на время «припрятав» некоторые поля в базе данных. И действительно, в условиях отсутствия каких-либо критериев обезличивания доказать что-либо и привлечь оператора к ответственности будет очень сложно. На Западе обсуждаемая проблема была давно осознана. Учеными из университетов многих европейских государств ведутся исследования и предлагаются различные алгоритмы обезличивания персональных данных. В России данная проблема остается неизученной. Подавляющее большинство специалистов по защите персональных данных представляют себе процедуру обез-личивания как замену полей, содержащих фамилию, имя, отчество, а иногда и адрес субъекта на некий идентификатор в некоторой базе данных, информацию в которой признают обезличенной. При этом создается еще одна база данных, в которой происходит «привязка» идентификатора к удаленным из исходной базы данных, критичных для опознавания их владельца.
Описываемый способ не может считаться методом «обезличивания», т. к. в самом определении этого понятия в Законе подразумевается необратимость данного процесса. Обезличенные данные ни при каких обстоятельствах не должны стать персональными, что подтверждается применением наречия «невозможно». В приведенном методе в любой момент по желанию оператора персональных данных либо в случае компрометации «второй» базы данных, информация, хранящаяся в «первой», из обезличенной вновь превращается в персональную.
Более того, даже надежное хранение базы данных с идентификаторами вовсе не гарантирует, что после проведения определенного анализа над «обезличенной базой данных» злоумышленник не сможет сделать выводы о принадлежности данных конкретному обладателю.
Принимая во внимание тот факт, что конфиденциальность данных может не обеспечиваться в случае их обезличивания, потенциальный канала утечки информации будет существовать до тех пор, пока процедура обезличивания не будет описана и изучена.
Заключение
Воровство персональных данных в Рунете происходит практически постоянно, и несмотря на то, что по российскому законодательству это деяние считается уголовным, хакеры вовсе не собираются останавливаться. Правда, в большинстве случаев инциденты можно назвать "мелкими кражами" - например, если у кого-то украли пароль для входа в социальную сеть или электронную почту, для того чтобы разослать очередную порцию спама по всем отыскавшимся контактам. Чтобы этого не произошло, пользователю достаточно соблюдать минимальные требования безопасности, принятые в Сети - придумать достаточно сложный пароль, который будет трудно подобрать, установить на компьютер антивирус и регулярно запускать сканирование системы для поиска программ, крадущих информацию. Однако, проблема защиты персональных данных является более комплексной. Рядовой пользователь с малой долей вероятнисти сможет отказаться от использования популярных сервисов, собирающих личные данные. Таким образом оставаться полностью анонимным в сети интернет становится сложнее с каждым днем.