Дом для цифровой личности


Большим пользовательским данным нужно внимание государства.

IT-технологии нарушают приватность личной жизни. Сведения о человеке, тайно и явно, собирают многочисленные подключенные устройства и интернет-сервисы. Эта информация получила название «большие пользовательские данные». Они создают «цифровую личность», которую можно безошибочно соотнести с конкретным человеком. Для защиты таких данных нужны новые подходы в регулировании, уверен руководитель Роскомнадзора Александр Жаров.

 

Под крышей цифрового дома

8 ноября в Москве на VII Международнойконференции «Защита персональных данных»руководитель Роскомнадзора (РКН) АлександрЖаров представил новую платформу длявзаимодействия бизнеса, государства и общества –«Цифровой дом». Концепцию проекта онпредложил на секции по кибербезопасностив рамках Петербургского международногоэкономического форума в июне текущего года.

Образ «дома», по словам А. Жарова, выбраннеслучайно: «Это пространство жизни, где мычувствуем себя защищенно и комфортно. Мынадеемся общими усилиями бизнеса, обществаи государства спроектировать «Цифровой дом»как безопасную и комфортную цифровую средудля пользователей». Глава РКН добавил, чток участию приглашены компании, общественныеи государственные организации, которые реализуютсобственные проекты по интернет-безопасности.

Людей беспокоят угрозы приватностив цифровой среде, особенно при сборе, обработкеи хранении больших массивов персональныхданных. Политика IT-гигантов по обеспечениюзащиты личной информации размыта, не хватаетединых и прозрачных правил игры, соблюдениекоторых могло бы обеспечить государство,пояснил А. Жаров.

По замыслу РКН, «Цифровой дом» поможет:

  • совершенствовать и гармонизироватьзаконодательство;
  • унифицировать подходы к обработкеданных в цифровом пространстве с учетоммеждународного опыта;
  • внедрить принципы саморегулирования,сформированные при участии бизнеса,государства и общества;
  • сформировать модели безопасного поведенияучастников информационных процессов.

Платформа предоставит доступ к лучшимотраслевым практикам в области защитыперсональных данных и к созданию перспективныхподходов к регулированию сферы цифровойбезопасности, подчеркнул А. Жаров.

Ведомство готово оказать организационнуюи методическую помощь участникам проекта,обеспечит сопровождение инициатив,направленных на развитие идей безопасногоинтернет-пространства.

 

По данным Роскомнадзора, в России насчитывается 5,5 млн операторов, осуществляющих обработку персональных данных

 

Национальное достояние

Подгруппа «Интернет + Общество» приадминистрации президента РФ исследуеттему больших пользовательских данных(БПД). Руководит работой глава ГК InfowatchНаталья Касперская. До конца года экспертыдолжны подготовить проект дорожной картыпо регулированию БПД,сообщил помощникроссийского президента Игорь Щёголев, которыйкурирует исполнение поручений главы государствав сфере развития интернета.

«В зависимости от глубины и проработкипредложений и масштаба предлагаемых изменениймы определим сроки работы с законодателями», –добавил он.

БПД принадлежат нации, они требуютзащиты на государственном уровне. Такое мнениевысказал управляющий партнер компании«Ашманов и партнеры» Игорь Ашманов. Большиепользовательские данные – новая реальность,которую в отличие от сферы персональнойинформации не затрагивает регулирование.По словам И. Ашманова, БПД – это «данные,собираемые в Сети сервисами, устройствамии приложениями о поведении человека,понимаемые как пользовательские профили».

В условиях правового вакуума появилсярынок БПД, где информация покупаетсяи продается, происходит массовая утечка данныхза рубеж.

 

В сфере больших пользовательских данных нужно формировать нормативную базу, работать над отраслевой саморегуляцией и созданием этических кодексов, а также информировать пользователей о последствиях разглашения личных сведений

 

Сведения о человеке собирают поисковикии социальные сети, почтовые сервисыи мессенджеры, платежные системы и «умные»устройства.

Это обезличенная информация, но спомощью набора данных из разных источниковможнобезошибочно идентифицировать человека.

По мнению И. Ашманова, нужноформировать нормативную базу для БПД, работатьнад отраслевой саморегуляцией и созданиемэтических кодексов, а также информироватьпользователей о последствиях разглашенияличных сведений.

 

Кража виртуального «я»

Проникновение IT-технологий в жизнь людейстановится всеобъемлющим, и приватностиличной жизни добиться сложно, отметил в своемвыступлении А. Жаров. Часто пользователисоглашаются на сбор и передачу своих данных,не оценивая сопутствующие риски и угрозы, а иногдаинформацию обрабатывают без ведома граждан.

«В цифровой среде персонифицированныеданные «вырастают». Они аккумулируютсяс другими сведениями, анализируютсяи преобразовываются. Возникает «цифроваяличность», которую можно безошибочно соотнестис конкретным человеком, – констатировалА. Жаров. – Похищение персональных данныхскоро превратится в кражу личности».

Руководитель РКН уверен, что для защитыБПД необходимо принять новый нормативныйдокумент, а не изменять существующий [1]. Он такжесчитает необходимым появление государственногооператора больших пользовательских данных.

Н. Касперская тоже полагает, чторегулирование БПД требует разработки отдельногозакона. «Есть мнение, что необходимо все сведения,которые собираются о пользователях, приравнятьк персональным данным. Но это упрощенныйподход, который приводит к тому, что закон станетпрактически неисполним», – сказала эксперт.

Н. Касперская предлагает ввестипользовательское соглашение для всехоператоров, которые собирают данные, и единыйстандарт на хранение и сбор информации.

 

Ликбез по самообороне

РКН систематизировал информационно-публичную работу в сфере защиты персональныхданных (ПД) и разработал стратегиюсоответствующей деятельности на период до 2020года. Об этом сообщила заместитель руководителяведомства Антонина Приезжева.

Замруководителя РКН отметила, чтоцель документа – обеспечить высокий уровеньзащиты прав граждан РФ на неприкосновенностьчастной жизни, личную и семейную тайну.Реализация стратегии поможет развиватьсистему поведенческих практик, направленныхна соблюдение требований законодательствав области ПД, в том числе с помощьюсаморегулирования.

В документе заложено проведениетематических мероприятий: открытых уроков,тренингов, тематических конкурсов, посвященныхбезопасному использованию личных данных.РКН планирует консультировать субъектовПД и операторов, осуществляющих обработкуинформации, по вопросам законодательства.

РКН будет заключать соглашенияс факультетами права, журналистики, психологиии педагогики, информационных технологий вузовдля освещения вопросов, связанных с защитойправ субъектов ПД.

Многие из запланированных мероприятийуже проводятся, сообщила А. Приезжева.Летом территориальные управления РКНпровели уроки по защите персональных данныхнесовершеннолетних более чем в 50 детскихоздоровительных лагерях. С 1 сентября обучениеи тренинги проходят в школах.

В прошлом году Роскомнадзор запустил сайтперсональныеданные.дети, где в игровой формеобъясняется, как безопасно использовать личныеданные в интернете.

Еще одно направление просветительскойдеятельности РКН – это создание тематическихроликов социальной рекламы и их трансляцияна детских и молодежных ТВ-каналахи интернет-сайтах.

Помимо этого, будет сформированааналитическая база по федеральным округамс информацией о положении дел в области ПД.

Корректировку плана мероприятий будутпроводить ежегодно, после подведения итоговработы, добавила А. Приезжева.

Профессор Московского государственногоуниверситета имени М.В. Ломоносова ГалинаСолдатова отметила, что за три года количестводетей с высоким уровнем интернет-активностиувеличилось в два раза. В 2013-м треть жизнив Сети проводил каждый седьмой подросток,а в 2015–2016 годах – почти каждый третий(32%). Более 70% российских детей никогдани к кому не обращались по вопросам, связаннымс настройками приватности.

По мнению эксперта, образовательныеучреждения должны формировать у школьниковпредставления о личном пространстве,о способах попадания и распространения ПДв интернете, о последствиях неосторожногообращения с информацией личного характера.Важно прививать гражданам навыки защитыи управления персональными даннымипри посещении онлайн-ресурсов, работес приложениями и устройствами.

 

Список угроз

Федеральная служба по техническомуи экспортному контролю России (ФСТЭК)запустила Банк данных угроз безопасностиинформации. Список содержит 180 пунктови постоянно пополняется, рассказала начальникотдела 2-го управления ФСТЭК Елена Торбенко.

По ее словам, зачастую компании –операторы персональных данных не оченьвнимательно относятся к облику своихинформационных систем, не понимают, какиеданные им надо защищать и от чего, и не всегдавладеют набором необходимых технологий.В помощь им в Банке данных описанысуществующие угрозы, настроены контекстныефильтры, которые найдутактуальные уязвимости.

Е. Торбенко напомнила, что, согласно приказуФСТЭК России от 18.02.2013 № 21, операторперсональных данных должен защитить своюинформсистему самостоятельно в соответствиис требованиями законодательства или отдать этудеятельность на аутсорсинг лицензированнымкомпаниям.

Приказ ФСБ России от 10.07.2014№ 378 определяет конкретные требованияк информационной системе, в которой установленокриптографическое средство защиты информации(СКЗИ).

Если персональные данные хранятсяи обрабатываются в информационных системах,нужно определить уровень их техническойзащищенности. Рекомендации по составлениюсоответствующих документов даны на сайтеФедеральной службы безопасности (ФСБ).Сотрудник ведомства Александр Бодров назвалраспространенные ошибки, которые выявляютсяв ходе проверок. Среди них – отсутствие перечнявозможных уязвимостей, а также незнаниепредназначения технических устройств (в случаеесли информационной безопасностью занималасьсторонняя компания).

В целом же в ФСБ отмечают, что ситуацияс защитой данных улучшается, повторныепроверки, как правило, фиксируют отсутствиевыявленных ранее нарушений.

 

Уязвимое место

В борьбе с мошенничеством в финансовойсфере большое значение имеет защита ПДклиентов банков, подчеркнул заместительначальника Главного управления безопасностии защиты информации Банка России АртемСычев. По словам эксперта, в приложениях дляинтернет-банкинга содержатся уязвимости. Дляповышения уровня информационной безопасности(ИБ) кредитных организаций важно заниматьсяразработкой и вводом в действие национальныхстандартов и принимать меры по их обязательномуприменению. Такая работа ведется Техническимкомитетом № 122 при Центробанке (ЦБ). Такжедля уменьшения рисков необходимо повышатьфинансовую грамотность пользователейэлектронных банковских технологий.

С января 2016 года по настоящее время ЦБзафиксировал попытки хищения денежных средствна сумму 5 млрд рублей. Перевод 2,7 млрд из нихне удалось отменить, констатировал А. Сычев.

Центробанк работает над законопроектом,который поможет предотвращать кражиденежных средств со счетов. Документпроходит согласование, после чего будет внесенв Государственную Думу.

 

VII Международная конференция «Защита персональных данных» прошла 8 ноября 2016 года в Москве,в отеле «Ренессанс Москва Монарх Центр». Организатор – АНО «Радиочастотный спектр» при поддержке Роскомнадзора.

 


 

Кодекс добросовестных практик в сети Интернет

На конференции «Защита персональных данных» 24 организациии коммерческие компании подписали Кодекс добросовестных практик (Кодексэтической деятельности (работы) в сети Интернет). Документ разработан в рамкахпроекта «Цифровой дом».

Кодекс – это свод правил и принципов для компаний и организаций, которыеработают в интернет-среде. Цель документа – защитить государство, обществои гражданина от угроз, связанных с развитием инфокоммуникационныхтехнологий, и создать максимально безопасное цифровое пространство.

Кодекс открыт для любой заинтересованной стороны.

Подписавшие Кодекс организации заявляют о своей готовности содействоватьв обеспечении безопасного информационного пространства в сети Интернетна основе соблюдения требований законодательства Российской Федерации,положений международных договоров РФ, рекомендаций уполномоченныхорганов государственной власти. Также они намерены способствовать созданию,развитию и внедрению мероприятий по формированию культуры безопасногоповедения в Сети.

 


 [1] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных

 

 

 

 

РС


Комментарии


Наши координаты:

Москва, ул. Дербеневская, д. 20, стр. 24
Тел: /495/ 223-48-38

DMGBCAGIHCGFGGDNCCGNGBGJGMHEGPDKGNGBGJGMEAHCHDHAGFGDHEHCCOGDGPGNCCDOGNGBGJGMEAHCHDHAGFGDHEHCCOGDGPGNDMCPGBDOO

© АНО "Радиочастотный спектр" при поддержке Роскомнадзора
2012-2015

Website design by Arni Media Website design by Arni Media

×