Защита компьютерной персональной информации

Защита компьютерной персональной информации

Защита компьютерной информации осуществляется принятыми в странах законодательствами.

Прогресс каждого государства в нынешних условиях неразрывно связан с развитием информационных систем и их защитой. 

Информация в нынешний период выступает ценным товаром на этом рынке, и для того, чтобы она была конкурентоспособной, необходимо использовать новейшие технологии и совершенствовать и разрабатывать современные средства защиты информации. 

В целом, мир, в котором мы живем, становится все более компьютеризированным и информационно насыщенным. Это явление, навеянное временем, одинаково пронизывает как коммерческие структуры, так и государственные ведомства, в том числе силовые.

В связи с тем, что сейчас разные государства активно взаимодействуют друг с другом по экономическим, политическим, оборонным и другим вопросам, очевидной становится и необходимость взаимодействия информационных систем стран. Вместе с тем нужно, чтобы при этом взаимодействии в полной мере действовало законодательство этих стран, регулирующие нормативно-правовые аспекты информационной безопасности.

Примером информационного законодательства являются законы. Важное значение в системе законодательства США в информационной сфере играют судебные прецеденты. о праве собственности и интеллектуальной собственности на информацию. 

Защита компьютерной персональной информации

Согласно законодательству США существует два вида коммерческой тайны - это технологическая информация (имеет самостоятельную экономическую стоимость вследствие собственной уникальности и за счет невозможности ее получения законным путем другими лицами, и которые могут получить экономический эквивалент от ее использования и раскрытия) и деловая информация. 

Следует отметить, что персональная информация, в Соединенных Штатах рассматривается в соответствии с концепцией «privacy». Эта концепция реализуется через Стандарт CSA, который был принят в 1996 году. 

Этот нормативно правовой документ используется в Америке главным образом потому, что распространяется на все страны НАТО Стандарт CSA, содержит следующие принципы регулирования общественных отношений, возникающих по поводу персональных данных.

1. Ответственность. Организация ответственна за те персональные данные, которые находятся под ее контролем, и должна назначать лицо или лиц, которые отвечают за соответствие действий организации принципам законодательства.

2. Идентификация цели. Цель, ради которой собирается информация должна быть идентифицирована организацией до начала процесса сбора информации.

3. Согласие. Осознание и согласие лица на сбор информации является обязательным условием сбора, использования или распространения (раскрытия) персональных данных, кроме случаев, когда это неуместно.

4. Информация может собираться только для справедливой и законной цели.

5. Ограниченное использование, распространение, хранение. Персональная информация не должна использоваться или распространяться не с той целью, для которой она была собрана, кроме случаев согласия лица или требования закона. Персональная информация не должна храниться дольше, чем это необходимо для достижения указанной цели.

6. Точность. Персональная информация должна быть точной, полной и современной, чтобы достичь цели, ради которой информация была собрана.

7. Безопасность. Персональная информация должна быть защищена с помощью обеспечения такого уровня безопасности, который отвечает требованиям «чувствительности» (sensitivity) информации.

8. Открытость. Организация должна сделать доступной для лица специфическую информацию о ней, политическое и практическое отношение к управлению персональной информацией.

9. Личный доступ. По требованию, лицо должно быть проинформировано о существовании, использование и распространение ее персональной информации, и такому лицу должен быть предоставлен доступ к информации. Лицо должно быть в состоянии проверить точность и полноту информации и исправить такую ​​информацию в случае необходимости.

10. Проверка соответствия. Лицо должно иметь возможность направить на проверку, касающейся соответствия принципам законодательства, лицам или лицу, ответственным за соответствие деятельности организаций принципам законодательства.

В США законодатели смогли создать систему законов о безопасности информации. Законодательная система США по безопасности информации является одной из самых надежных в мире. Хотя, после избрания президентом Д. Трампа, такой вывод — не бесспорен.

Еще одним примером информационного законодательства являются законы, принятые странами членами Европейского Союза.

В 1995 году Европейским Союзом была принята директива по защите личности с соблюдением режима персональных данных и свободного движения таких данных.  Директива направлена ​​на упорядочение практики защиты информации в пределах Европейского Союза. При осуществлении указанной деятельности, возможность обработки информации должна соответствовать уровню необходимости такой обработки для достижения поставленной цели. Персональные данные, содержащиеся в печатных или электронных справочниках абонентов, доступные для общественности или могут стать доступными путем запроса, должны быть ограничены той информацией, которая не позволяет идентифицировать конкретного абонента, если последний не дал согласия на публикацию дополнительной информации. 

Постановление Правительства Российской Федерации от 26 июня 1995 № 608 «О сертификации средств защиты информации» - является основным документом, регламентирующим деятельность органов по сертификации средств защиты информации в РФ. 

Среди руководящих документов важнейшими являются: Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР К), в которых приведён максимально полный перечень требований к объектам информатизации (где обрабатывается конфиденциальная информация, а также специальные требования и рекомендации по за защиты информации, составляющей государственную тайну, от утечки по техническим каналам (СТР), максимально полно описывающие требования к объектам информатизации, где обрабатывается информация, составляющая государственную тайну).

Можно сделать вывод, что Россия в сфере защиты информации продвигается в сторону европейской интеграции, и это в будущем позволит беспрепятственно сотрудничать со странами европейского содружества. 

Но при этом законодательная база России построена таким образом, что РФ может обмениваться информационными ресурсами с любой страной СНГ, чье законодательство не соответствует европейским нормам.

***

Что такое куки файлы и как их удалить

Функция «Проверить URL» в Яндекс.Вебмастер

Программа Screaming Frog SEO Spider для анализа сайта