Здесь мы постарались собрать наиболее важные ответы на вопросы, с которыми сталкивается каждый человек, так или иначе работая с информацией. А также немного теории, которая поможет разобраться с основными терминами и определениями в информационной безопасности.
Согласно Федеральному закону №-152 ФЗ «О персональных данных» от 27.01.2007 г. , задачей которого является обеспечение защиты прав и свобод человека, Персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.
Есть несколько видов персональных данных:
- Биометрические;
- Персональные данные специальной категории.
- Общедоступные;
- Персональные данные иных видов.
Биометрические данные — физиологические и биологические характеристики человека, которые используются оператором, чтобы установить его личность. В частности, это могут быть отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека. К этим данным также относится и информация, которую можно получить по фото- или видеозаписи с человеком.
Состояние здоровья, философские убеждения, раса и национальность, вероисповедание, интимная жизнь, сексуальные предпочтения относятся к персональным данным специальной категории. Они содержатся в документах из медицинских учреждений, личных делах и др.
Специальные ПДн требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.
Общедоступные персональные данные - данные из открытых ресурсов, которые публикуются субъектом персональных данных или с его одобрения. Общедоступные данные представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.
Примеры обезличенных персональных данных:- данные, доступ к которым был разрешен самим субъектом;
- сведения и информация о доходах представителей муниципальной и государственной власти.
- адресные книжки;
- справочники;
- реестры;
- СМИ
- интернет и др.
Пример: корпоративная информация. Карточки учёта сотрудников, в которых содержатся сведения, с которыми работает HR и бухгалтерия: зарплата, периоды отпуска, даты приёма на работу.
Разрешение владельца персональных данных на их обработку обычно оформляется в письменной форме, в том числе и при трудоустройстве.
Сегодня многие компании просят потребителей подписать соответствующие заявления при оформлении дисконтных карт и участии в акциях; поликлиники, школы, вузы и другие учреждения также разработали типовое согласие на обработку персональных данных.
Образец перед подписанием следует внимательно изучить и убедиться, что запрашиваемая информация действительно необходима конкретному лицу. Письменная форма согласия на обработку персональных данных позволяет подтвердить добрую волю владельца.
Согласие на обработку персональных данных —обеспечивает защиту личной информации о человеке от неправомерного использования.
Согласие на обработку ПДн требуется от их носителя только при использовании специальных и биометрических персональных данных. Общедоступная информация может использоваться свободно в рамках закона, а также в соответствии с общепринятыми канонами морали и этики.
Исключение — обработка информации в рамках уголовного дела, в ходе оперативно-розыскной деятельности, в целях установления личности при отсутствии документов (в основном касается биометрических данных) и в прочих подобных ситуациях.
В таких ситуациях согласия на обработку персональных данных не требуется.
Таким образом, все организации и предприятия являются операторами персональных данных, поскольку обрабатывают их.
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обрабатывать персональных данные можно следующими способами:
- неавтоматизированно (без использования информационных технологий);
- исключительно автоматизированно с передачей полученной информации по сети или без таковой;
- смешанно (наиболее часто применяемый вариант).
В ее составе выделяют следующие составляющие:
- совокупность персональных данных, хранящихся в системе, в базе данных;
- технические средства, использующиеся для работы с этими данными;
- средства автоматизации процессов учета и обработки сведений, хранящихся в ИСПДн (могут не использоваться совсем).
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации) установил,что всякая информация подразделяется на общедоступную информацию и информацию ограниченного доступа.
Закон об информации разделил информацию в зависимости от порядка ее предоставления или распространения на следующие виды (ст. 5):
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
В соответствии с Законодательством РФ, информация ограниченного доступа может составлять государственную тайну или относиться к конфиденциальной информации.
Определение понятия «конфиденциальность информации» дает Закон об информации: «конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя».
Виды конфиденциальной информации установлены Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. от 23.09.2005).
В борьбе с вирусами поможет только антивирус. Обязательно установите его на ПК. Если сомневаетесь в выборе антивирусного ПО - обращайтесь к нам - у нас большой опыт работы с различным программным обеспечением.
Настройте антивирус так, чтобы он автоматически выполнял полное сканирование как минимум раз в неделю. Особенно опасные вирусы могут повредить информацию, даже если антивирус обнаружит их сразу после попадания в компьютер. Поэтому предварительно проверяйте все файлы, которые собираетесь перенести на компьютер.
Есть основные принципы, которые применимы к любому типу информации, способные увеличить вероятность успешного доступа к ней в будущем, среди них:
- большое количество копий,
- избежание нестандартных способов хранения - экзотических и редко-используемых форматов, языков (например, для документов лучше использовать ODF и TXT, а не DOCX и DOC).
- хранение информации целессообразно в несжатых форматах и в незашифрованном виде — в противном случае, даже незначительное повреждение целостности данных может сделать всю информацию недоступной.
- регулярная проверка целостности и доступности данных, повторное их сохранение с использованием новых появившихся способов и устройств.
Наиболее популярные способы хранения различного рода информации сегодня: жесткие диски, Flash-накопители (SSD, USB флешки, карты памяти), оптические диски (CD, DVD, Blu-Ray) и облачные хранилища (Dropbox, Яндекс Диск, Google Drive, OneDrive).
Рассмотрим - какой из перечисленных способов является надежным способом сохранить данные?
- Жесткие диски — традиционные HDD наиболее часто используются для хранения самых разных данных. При обычном использовании их средний срок службы 3-10 лет (такая разница обусловлена как внешними факторами, так и качеством устройства).
- USB Flash, SSD — срок службы Flash накопителей в среднем около 5 лет. При этом, обычные флешки часто выходят из строя много раньше этого срока. При условии записи важной информации и последующего отключения SSD или флешки для хранения, срок доступности данных составляет около 7-8 лет
- CD, DVD, Blu-Ray — из всех перечисленных, оптические диски обеспечивает наибольший срок хранения данных, способный превышать 100 лет, однако с данным типом накопителей связано и наибольшее количество нюансов (производитель, качество, условия хранения и записи).
- Облачные хранилища — срок хранения данных в облаках Google, Microsoft, Яндекс и других неизвестен. Вероятно,они будут храниться в течение долгого времени и пока это коммерчески оправдано для компании, предоставляющей услугу. Согласно лицензионным соглашениям (я прочитал два, для самых популярных хранилищ), ответственности за утрату данных эти компании не несут.