Вопрос-ответ

Здесь мы постарались собрать наиболее важные ответы на вопросы, с которыми сталкивается каждый человек, так или иначе работая с информацией. А также немного теории, которая поможет разобраться с основными терминами и определениями в информационной безопасности.


Согласно Федеральному закону №-152 ФЗ «О персональных данных» от 27.01.2007 г. , задачей которого является обеспечение защиты прав и свобод человека, Персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Есть несколько видов персональных данных:

  • Биометрические;
  • Персональные данные специальной категории.
  • Общедоступные;
  • Персональные данные иных видов. 

Биометрические данные — физиологические и биологические характеристики человека, которые используются оператором, чтобы установить его личность. В частности, это могут быть отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека. К этим данным также относится и информация, которую можно получить по фото- или видеозаписи с человеком.

Состояние здоровья, философские убеждения, раса и национальность, вероисповедание, интимная жизнь, сексуальные предпочтения относятся к персональным данным специальной категории. Они содержатся в документах из медицинских учреждений, личных делах и др.
Специальные ПДн требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Общедоступные персональные данные - данные из открытых ресурсов, которые публикуются субъектом персональных данных или с его одобрения. Общедоступные данные представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными. 

Примеры обезличенных персональных данных:
  • данные, доступ к которым был разрешен самим субъектом;
  • сведения и информация о доходах представителей муниципальной и государственной власти.
  • адресные книжки;
  • справочники;
  • реестры;
  • СМИ
  • интернет и др.
Персональные данные иных видов — сюда входят персональные данные, не вошедшие в указанные выше категории.

Пример: корпоративная информация. Карточки учёта сотрудников, в которых содержатся сведения, с которыми работает HR и бухгалтерия: зарплата, периоды отпуска, даты приёма на работу.

Разрешение владельца персональных данных на их обработку обычно оформляется в письменной форме, в том числе и при трудоустройстве. 

Сегодня многие компании просят потребителей подписать соответствующие заявления при оформлении дисконтных карт и участии в акциях; поликлиники, школы, вузы и другие учреждения также разработали типовое согласие на обработку персональных данных.

Образец перед подписанием следует внимательно изучить и убедиться, что запрашиваемая информация действительно необходима конкретному лицу. Письменная форма согласия на обработку персональных данных позволяет подтвердить добрую волю владельца. 

Согласие на обработку персональных данных —обеспечивает защиту личной информации о человеке от неправомерного использования.

Согласие на обработку ПДн требуется от их носителя только при использовании специальных и биометрических персональных данных. Общедоступная информация может использоваться свободно в рамках закона, а также в соответствии с общепринятыми канонами морали и этики.

Исключение — обработка информации в рамках уголовного дела, в ходе оперативно-розыскной деятельности, в целях установления личности при отсутствии документов (в основном касается биометрических данных) и в прочих подобных ситуациях.

В таких ситуациях согласия на обработку персональных данных не требуется.


В соответствии с  Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных" оператором является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Таким образом, все организации и предприятия являются операторами персональных данных, поскольку обрабатывают их. 

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 Обрабатывать персональных данные можно следующими способами:

  • неавтоматизированно (без использования информационных технологий);
  • исключительно автоматизированно с передачей полученной информации по сети или без таковой;
  • смешанно (наиболее часто применяемый вариант).
ИСПДн (Информационная система персональных данных) – используется для хранения и обработки персональных данных.

В ее составе выделяют следующие составляющие:

  • совокупность персональных данных, хранящихся в системе, в базе данных;
  • технические средства, использующиеся для работы с этими данными;
  • средства автоматизации процессов учета и обработки сведений, хранящихся в ИСПДн (могут не использоваться совсем).

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации) установил,что всякая информация подразделяется на общедоступную информацию и информацию ограниченного доступа. 

Закон об информации разделил информацию в зависимости от порядка ее предоставления или распространения на следующие виды (ст. 5):

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

В соответствии с Законодательством РФ, информация ограниченного доступа может составлять государственную тайну или относиться к конфиденциальной информации.

Определение понятия «конфиденциальность информации» дает Закон об информации: «конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя».

Виды конфиденциальной информации установлены Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. от 23.09.2005). 

виды информации



Многие ПК сталкиваются с вирусами. Потеря данных или целых блоков информации – минимальное, что может случиться. Если не принять соответствующих мер, вирус может уничтожить всю информацию. Попасть в компьютер они могут либо через файлы, скачанные из интернета, либо с внешних накопителей (диски, карты памяти и т.д.).

В борьбе с вирусами поможет только антивирус. Обязательно установите его на ПК. Если сомневаетесь в выборе антивирусного ПО - обращайтесь к нам - у нас большой опыт работы с различным программным обеспечением. 

Настройте антивирус так, чтобы он автоматически выполнял полное сканирование как минимум раз в неделю. Особенно опасные вирусы могут повредить информацию, даже если антивирус обнаружит их сразу после попадания в компьютер. Поэтому предварительно проверяйте все файлы, которые собираетесь перенести на компьютер.

Многие задумываются о том, как сохранить данные на долгие годы, а те, кто нет, могут просто не знать, что компакт диск с личными фотографиями или рабочей информацией с большой вероятностью нельзя будет прочитать лет через 5-10.

Есть основные принципы, которые применимы к любому типу информации, способные увеличить вероятность успешного доступа к ней в будущем, среди них:
  • большое количество копий,
  • избежание нестандартных способов хранения - экзотических и редко-используемых форматов, языков (например, для документов лучше использовать ODF и TXT, а не DOCX и DOC).
  • хранение информации целессообразно в несжатых форматах и в незашифрованном виде — в противном случае, даже незначительное повреждение целостности данных может сделать всю информацию недоступной.
  • регулярная проверка целостности и доступности данных, повторное их сохранение с использованием новых появившихся способов и устройств.

Наиболее популярные способы хранения различного рода информации сегодня: жесткие диски,  Flash-накопители (SSD, USB флешки, карты памяти), оптические диски (CD, DVD, Blu-Ray) и облачные хранилища (Dropbox, Яндекс Диск, Google Drive, OneDrive).

Рассмотрим - какой из перечисленных способов является надежным способом сохранить данные? 

  • Жесткие диски — традиционные HDD наиболее часто используются для хранения самых разных данных. При обычном использовании их средний срок службы 3-10 лет (такая разница обусловлена как внешними факторами, так и качеством устройства). 
  • USB Flash, SSD — срок службы Flash накопителей в среднем около 5 лет. При этом, обычные флешки часто выходят из строя много раньше этого срока. При условии записи важной информации и последующего отключения SSD или флешки для хранения, срок доступности данных составляет около 7-8 лет
  • CD, DVD, Blu-Ray — из всех перечисленных, оптические диски обеспечивает наибольший срок хранения данных, способный превышать 100 лет, однако с данным типом накопителей связано и наибольшее количество нюансов (производитель, качество, условия хранения и записи).
  • Облачные хранилища — срок хранения данных в облаках Google, Microsoft, Яндекс и других неизвестен. Вероятно,они будут храниться в течение долгого времени и пока это коммерчески оправдано для компании, предоставляющей услугу. Согласно лицензионным соглашениям (я прочитал два, для самых популярных хранилищ), ответственности за утрату данных эти компании не несут. 
Вывод:  Самым надежным и долговечным бытовым накопителем на данный момент времени является оптический компакт-диск. Однако, самые дешевые и удобные — это жесткие диски и облачные хранилища. Не следует пренебрегать какими-либо из этих способов, ведь их совместное использование повышает сохранность важных данных.

Не удалось найти ответ?

Заполните форму обратной связи, наши менеджеры свяжутся с вами!
Получить бесплатную консультацию специалиста  стрелка