Уважаемый читатель,
в этом месяце Вы исчерпали лимит статей, доступных без регистрации.

Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь:

Уже есть аккаунт в социальных сетях? Войдите через:

Сразу после регистрации Вы сможете
перейти к чтению статьи.

Уже зарегистрированы? Войти

Уважаемый читатель,
Вы выбрали опцию "Заплатить 500 рублей и продолжить чтение в течение 30 дней". Вы можете:
Уважаемый читатель,
В этом месяце Вы уже просмотрели 13 материалов, доступных без подписки. Чтобы продолжить чтение, пожалуйста, оформите подписку.
Сергей Ожегов, генеральный директор SearchInform Все статьи автора
15 августа 2016, 14:34 444

Почему защитить персональные данные россиян практически невозможно

Генеральный директор SearchInform Сергей Ожегов о том, почему защитить персональные данные россиян практически невозможно.

Недавно президент Фонда информационной демократии Илья Массух сообщил о планах по созданию портала, который будет контролировать распространение персональных данных. Идея в том, чтобы люди имели возможность посмотреть, кому и для чего они дали разрешение обрабатывать свои персональные данные. И идея, безусловно, хорошая, но ее реализация вызывает вопросы.

Роскомнадзор внес в реестр нарушителей персональных данных первый сайт

Роскомнадзор внес в реестр нарушителей персональных данных первый сайт

490
Альберт Хабибрахимов

Отрицать проблему невозможно: вспомните, где и кем ваши персональные данные были записаны за последнюю пару недель. Взять хотя бы толстые тетради вахтеров и охранников казенных учреждений — они ежедневно заносят вручную множество имен, дат, серий и номеров документов и прочий важной информации. А кроме них еще есть турагентства, банки, бизнес–центры, различные сайты и пр.

Весь этот массив персональных данных кем–то и для чего–то обрабатывается. Впоследствии простые граждане сталкиваются с тем, что их данные оказываются в руках третьих лиц и используются в корыстных целях.

Особую угрозу представляют утечки из сферы здравоохранения, социальных учреждений и госведомств.

Тот факт, что большинство организаций сегодня работают с персональными данными из рук вон плохо, нельзя отрицать. И с этой стороны идея наладить процессы, собрать информацию и назначить ответственных выглядит решением. Однако есть несколько но.

Первое. Давайте вернемся на места: вряд ли работники — от вахтеров и охранников до сотрудников бизнес–центров — откажутся от сохранения данных еще и в бумажном виде или локальной копии на собственном компьютере. А это значит, что проблема останется, какой бы качественной ни была система.

Втрое. Сейчас персональные данные россиян разобщены. Кража маленькой базы не так страшна, как кража полных досье всех граждан. И соль как раз в том, что ресурс, объединивший информацию, станет интересен киберпреступникам всего мира. А от них никакая защита не поможет, и рано или поздно данные будут украдены если не через дыры в системе безопасности, то через людей.

Даже если реализация такого реестра учтет все технологические риски, закрыть человеческие риски не удастся.

Закон о персональных данных заработал с 1 сентября в России

Закон о персональных данных заработал с 1 сентября в России

120
dp.ru

Третье. Сама база может быть защищена, но, прежде чем в нее попасть, данные проделают огромный путь. И тут возникает вопрос о защите каналов передачи информации. Допустим, у систем клиент–банкинга это реализовано в лучшем виде: есть аппаратный ключ, и работа возможна только с ним.

Но все равно: может иметь место локальное сохранение данных, которое позволит злоумышленникам получить информацию без взлома центральной системы как таковой. Да и в то, что сам канал передачи будет защищен какими–либо аппаратными средствами, верится слабо.

Что получается. Идея защитить персональные данные и упорядочить их обработку хорошая, но ее практическая реализация находится за гранью фантастики.

Новости партнеров
Реклама