Здесь мы постарались собрать наиболее важные ответы на вопросы, с которыми сталкивается каждый человек, так или иначе работая с информацией. А также немного теории, которая поможет разобраться с основными терминами и определениями в информационной безопасности.
Согласно Федеральному закону №-152 ФЗ «О персональных данных» от 27.01.2007 г. , задачей которого является обеспечение защиты прав и свобод человека, Персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.
Есть несколько видов персональных данных:
- Биометрические;
- Персональные данные специальной категории.
- Общедоступные;
- Персональные данные иных видов.
Биометрические данные — физиологические и биологические характеристики человека, которые используются оператором, чтобы установить его личность. В частности, это могут быть отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека. К этим данным также относится и информация, которую можно получить по фото- или видеозаписи с человеком.
Состояние здоровья, философские убеждения, раса и национальность, вероисповедание, интимная жизнь, сексуальные предпочтения относятся к персональным данным специальной категории. Они содержатся в документах из медицинских учреждений, личных делах и др.
Специальные ПДн требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.
Общедоступные персональные данные - данные из открытых ресурсов, которые публикуются субъектом персональных данных или с его одобрения. Общедоступные данные представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.
Примеры обезличенных персональных данных:- данные, доступ к которым был разрешен самим субъектом;
- сведения и информация о доходах представителей муниципальной и государственной власти.
- адресные книжки;
- справочники;
- реестры;
- СМИ
- интернет и др.
Пример: корпоративная информация. Карточки учёта сотрудников, в которых содержатся сведения, с которыми работает HR и бухгалтерия: зарплата, периоды отпуска, даты приёма на работу.
Разрешение владельца персональных данных на их обработку обычно оформляется в письменной форме, в том числе и при трудоустройстве.
Сегодня многие компании просят потребителей подписать соответствующие заявления при оформлении дисконтных карт и участии в акциях; поликлиники, школы, вузы и другие учреждения также разработали типовое согласие на обработку персональных данных.
Образец перед подписанием следует внимательно изучить и убедиться, что запрашиваемая информация действительно необходима конкретному лицу. Письменная форма согласия на обработку персональных данных позволяет подтвердить добрую волю владельца.
Согласие на обработку персональных данных —обеспечивает защиту личной информации о человеке от неправомерного использования.
Согласие на обработку ПДн требуется от их носителя только при использовании специальных и биометрических персональных данных. Общедоступная информация может использоваться свободно в рамках закона, а также в соответствии с общепринятыми канонами морали и этики.
Исключение — обработка информации в рамках уголовного дела, в ходе оперативно-розыскной деятельности, в целях установления личности при отсутствии документов (в основном касается биометрических данных) и в прочих подобных ситуациях.
В таких ситуациях согласия на обработку персональных данных не требуется.
Таким образом, все организации и предприятия являются операторами персональных данных, поскольку обрабатывают их.
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обрабатывать персональных данные можно следующими способами:
- неавтоматизированно (без использования информационных технологий);
- исключительно автоматизированно с передачей полученной информации по сети или без таковой;
- смешанно (наиболее часто применяемый вариант).
В ее составе выделяют следующие составляющие:
- совокупность персональных данных, хранящихся в системе, в базе данных;
- технические средства, использующиеся для работы с этими данными;
- средства автоматизации процессов учета и обработки сведений, хранящихся в ИСПДн (могут не использоваться совсем).
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон об информации) установил,что всякая информация подразделяется на общедоступную информацию и информацию ограниченного доступа.
Закон об информации разделил информацию в зависимости от порядка ее предоставления или распространения на следующие виды (ст. 5):
1) информацию, свободно распространяемую;
2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
В соответствии с Законодательством РФ, информация ограниченного доступа может составлять государственную тайну или относиться к конфиденциальной информации.
Определение понятия «конфиденциальность информации» дает Закон об информации: «конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя».
Виды конфиденциальной информации установлены Указом Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» (в ред. от 23.09.2005).
В борьбе с вирусами поможет только антивирус. Обязательно установите его на ПК. Если сомневаетесь в выборе антивирусного ПО - обращайтесь к нам - у нас большой опыт работы с различным программным обеспечением.
Настройте антивирус так, чтобы он автоматически выполнял полное сканирование как минимум раз в неделю. Особенно опасные вирусы могут повредить информацию, даже если антивирус обнаружит их сразу после попадания в компьютер. Поэтому предварительно проверяйте все файлы, которые собираетесь перенести на компьютер.
Есть основные принципы, которые применимы к любому типу информации, способные увеличить вероятность успешного доступа к ней в будущем, среди них:
- большое количество копий,
- избежание нестандартных способов хранения - экзотических и редко-используемых форматов, языков (например, для документов лучше использовать ODF и TXT, а не DOCX и DOC).
- хранение информации целессообразно в несжатых форматах и в незашифрованном виде — в противном случае, даже незначительное повреждение целостности данных может сделать всю информацию недоступной.
- регулярная проверка целостности и доступности данных, повторное их сохранение с использованием новых появившихся способов и устройств.
Наиболее популярные способы хранения различного рода информации сегодня: жесткие диски, Flash-накопители (SSD, USB флешки, карты памяти), оптические диски (CD, DVD, Blu-Ray) и облачные хранилища (Dropbox, Яндекс Диск, Google Drive, OneDrive).
Рассмотрим - какой из перечисленных способов является надежным способом сохранить данные?
- Жесткие диски — традиционные HDD наиболее часто используются для хранения самых разных данных. При обычном использовании их средний срок службы 3-10 лет (такая разница обусловлена как внешними факторами, так и качеством устройства).
- USB Flash, SSD — срок службы Flash накопителей в среднем около 5 лет. При этом, обычные флешки часто выходят из строя много раньше этого срока. При условии записи важной информации и последующего отключения SSD или флешки для хранения, срок доступности данных составляет около 7-8 лет
- CD, DVD, Blu-Ray — из всех перечисленных, оптические диски обеспечивает наибольший срок хранения данных, способный превышать 100 лет, однако с данным типом накопителей связано и наибольшее количество нюансов (производитель, качество, условия хранения и записи).
- Облачные хранилища — срок хранения данных в облаках Google, Microsoft, Яндекс и других неизвестен. Вероятно,они будут храниться в течение долгого времени и пока это коммерчески оправдано для компании, предоставляющей услугу. Согласно лицензионным соглашениям (я прочитал два, для самых популярных хранилищ), ответственности за утрату данных эти компании не несут.
Распространенные причины быстрой потери данных - в низком качестве записываемого диска и выборе не того типа диска, неправильных условиях его хранения и неправильном режиме записи:
Перезаписываемые диски CD-RW, DVD-RW не предназначены для хранения данных. Их срок сохранности меньше, чем у дисков для однократной записи.
По независимым тестам, почти все CD-R показали ожидаемый срок хранения более 15 лет. Такой же результат был только у 47 процентов проверенных DVD-R (тесты Библиотеки Конгресса и Национального Института Стандартов). Другие тесты показали средний срок службы CD-R в районе 30 лет. Про Blu-ray проверенной информации нет.
Дешевые болванки не предназначены для хранения данных. Их следует исключить от записи сколько-нибудь значимой информации.
Не следует использовать запись в несколько сессий, рекомендуется использовать минимальную скорость записи, доступную для диска (с помощью соответствующих программ записи дисков).
Следует избегать нахождения дисков на солнечном свете, в других неблагоприятных условиях (перепады температуры, механические воздействия, повышенная влажность).
Качество записывающего привода тоже может влиять на сохранность записанных данных.
