Страницы: 1 2
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ГЛАВА 1 ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Обзор понятий и терминов, связанных с защитой персональных данных
1.2. Законодательные и нормативные акты, регулирующие обработку и защиту персональных данных
ГЛАВА 2 МЕТОДЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Конфиденциальность
2.2. Целостность и доступность
2.3. Аудит и мониторинг
2.4. Риски и угрозы
ГЛАВА 3 СОЗДАНИЕ ДОКУМЕНТАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГЛАВА 4 РЕАЛИЗАЦИЯ БАЗЫ ДАННЫХ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
ВВЕДЕНИЕ
С развитием информационных технологий, таких как Интернет, облачные вычисления, большие данные, искусственный интеллект, формируются новые риски и угрозы. Одной из таких угроз является возможность несанкционированного доступа к личной информации и ее использования, что негативно сказывается на конфиденциальности и безопасности личности. Широкое внедрение этих технологий может поставить под угрозу конфиденциальность. Поэтому создание соответствующего правового регулирования персональных данных становится важным для обеспечения защиты личных прав и контроля за использованием информации о себе. Институт персональных данных играет значительную роль в правовом статусе физического лица, направленном на обеспечение информационной безопасности. Проблема конфиденциальности и безопасного хранения таких данных особенно актуальна в цифровой среде.
В различных программных документах и исследованиях неоднократно обсуждались вопросы, связанные с защитой персональных данных и поиском баланса между интересами личности, государства и общества. Например, в государственной программе «Информационное общество на 2011-2020 годы» отмечается растущая угроза неконтролируемого роста информации о гражданах и отсутствие эффективного контроля за ее использованием в государственных информационных системах. Также наблюдается рост преступлений, связанных с нарушением конфиденциальности персональных данных при использовании информационных технологий.
Действующая Стратегия развития информационного общества в Российской Федерации на 2017-2030 годы подчеркивает необходимость поддержания баланса между внедрением современных технологий обработки данных и защитой прав граждан, включая право на личную и семейную тайну.
В работе А.А. Гадельшина и М.М. Степанова рассматривается проблема классификации данных о людях, таких как файлы cookie, которые не считаются персональными данными в Российской Федерации. Исследователи также обсуждают возможность получения таких данных злоумышленниками и вероятность их свободного обмена между третьими лицами. Был проведен сравнительно-правовой анализ законодательства Российской Федерации и Европейского союза, касающегося персональных данных. (Гаделышин, 2021)
Д.Р. Салихов отмечает, что распространение новой коронавирусной инфекции привело к возникновению множества вопросов, связанных с защитой персональных данных граждан. Эти вопросы включают обработку традиционных персональных данных в чрезвычайных ситуациях, использование биометрической идентификации для определенных категорий лиц и возможность использования генетической информации. (Салиханов, 2021)
Таким образом, различные исследования и документы подтверждают актуальность проблемы защиты персональных данных и необходимость разработки соответствующих мер и правовых норм для обеспечения конфиденциальности и защиты персональных данных граждан. Они призывают к соблюдению баланса между использованием современных технологий и защитой прав и интересов личности. Это включает в себя не только управление доступом к данным, шифрование и мониторинг, но и разработку политик безопасности, определяющих требования и правила обработки и использования персональных данных.
Для решения этих проблем и обеспечения безопасности персональных данных важно обращать внимание на законодательство, в том числе на законы о защите персональных данных в Российской Федерации. Эти законы устанавливают основные принципы и требования к обработке персональных данных, включая согласие субъекта данных, прозрачность, ограничение целей использования данных, а также обязательство обеспечивать безопасность и конфиденциальность данных.
Реализация мер по защите персональных данных требует комплексного подхода, который включает в себя не только технические и организационные меры, но и правовые и социальные аспекты. Это означает разработку и внедрение соответствующих политик, процедур и планов реагирования на инциденты, а также обучение и осведомленность сотрудников об их ролях и обязанностях в области защиты персональных данных.
Наконец, важно постоянно отслеживать изменения в законодательстве и стандартах в области защиты персональных данных, а также отслеживать новые технологии и угрозы с целью адаптации и совершенствования мер безопасности в базе данных и обеспечения надежной защиты персональных данных.
В связи с указанным, целью работы является оценка методов и инструментальных средств создания документов по защите персональных данных в информационных системах. Для достижения указанной цели, были поставлены следующие задачи:
1. Рассмотрение основ защиты персональных данных.
2. Изучить методы защиты персональных данных.
3. Рассмотреть процесс создания документации по защите персональных данных.
4. Рассмотреть реализацию базы данных для защиты персональных данных.
Объект работы –защита персональных данных в информационных системах. Предмет — методы и инструментальные средства создания документов по защите персональных данных в информационных системах.
ГЛАВА 1 ОСНОВЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Обзор понятий и терминов, связанных с защитой персональных данных
Защита персональных данных является одним из наиболее актуальных вопросов для компаний и организаций в России, включая коммерческий и государственный секторы. Законодательное регулирование защиты персональных данных в Российской Федерации осуществляется посредством нескольких федеральных законов и подзаконных актов. Примером такого законодательного акта является Федеральный закон № 152-ФЗ «О персональных данных», принятый в 2006 году, который направлен на защиту персональных данных, обрабатываемых государственными и коммерческими организациями. Несмотря на то, что с момента принятия этого закона прошло более десяти лет, обеспечение защиты персональных данных, обрабатываемых и хранящихся в информационных системах, остается одной из главных задач, как с точки зрения разработки нормативной базы, так и организации ее реализации. (152-ФЗ, 2006)
На данный момент существует множество работ и исследований, проведенных как отечественными, так и зарубежными учеными, которые посвящены вопросу обеспечения безопасности персональных данных. Эти работы доступны в различных источниках, включая онлайн-ресурсы, научные журналы и печатные издания. В этой статье мы сосредоточимся на тех, которые наиболее полно рассматривают проблемы в контексте государственного предприятия.
Например, в статье И.С. Козина предложен метод определения опасности угрозы, позволяющий составить список опасных угроз с учетом важности охраняемого объекта.(Козин, 2017) В работе В.В. Соловьева представлен способ организации схемы защиты информационной системы персональных данных. Существуют также концептуальные работы, посвященные разработке методов маскировки персональных данных в базе данных. (Соловьёв 2017)
Таким образом, доступны различные исследования и материалы, которые в значительной степени охватывают вопросы обеспечения безопасности персональных данных, в том числе в контексте государственных предприятий.
Также необходимо учитывать исследования других авторов, таких как А.В. Минбалеев из Южно-Уральского государственного университета (Челябинск), в которых также рассматриваются вопросы защиты персональных данных. (Минбалеев, 2012)
В Российской Федерации все персональные данные делятся на следующие категории в соответствии с научной классификацией:
• Общие персональные данные, такие как полное имя человека, место регистрации и проживания, номер мобильного телефона, адрес электронной почты. Обычно эти данные известны не только их владельцу, но и другим гражданам.
• Специальные персональные данные, включая политические взгляды, религиозную принадлежность, информацию о состоянии здоровья, судимости. Этот тип данных обычно защищен и доступен только по собственному желанию владельца.
• Биометрические персональные данные, такие как отпечатки пальцев, группа крови, физиологические параметры человека. Они считаются личными, если используются для идентификации личности. Например, если юридическое лицо использует сканер отпечатков пальцев для идентификации сотрудников, то оно работает с персональными данными, поскольку по ним можно определить личность человека.
• Другие типы персональных данных, включая информацию о заработной плате, датах отпуска, опыте работы и т.д. Эти данные не включены в предыдущие категории и могут варьироваться в зависимости от конкретной информации. (Кутенков, 2015)
Таким образом, для того, чтобы полностью разобраться в вопросах защиты персональных данных, важно рассмотреть исследования различных авторов, в том числе работы А.В. Минбалеева, и принять во внимание различные типы персональных данных, которые существуют в Российской Федерации.
В России законодательство защищает все упомянутые данные от незаконного использования и распространения. Однако, несмотря на существующую законодательную защиту и обширную судебную практику, данные граждан Российской Федерации по-прежнему подвержены утечкам и часто становятся объектом купли-продажи. Согласно исследованию международной IT-организации «Лаборатория Касперского», цифровой профиль человека в Интернете, включающий полное имя, данные социальной сети, удаленный доступ к компьютеру и банковские реквизиты, может стоить от 50 до 75 долларов. Наличие таких данных позволяет злоумышленникам совершать противоправные действия, например, выдавать кредиты в банке на основании чужого паспорта.
В настоящее время число пользователей Интернета значительно увеличилось. Люди стали практически зависимы от общения и онлайн-ресурсов. Информация стала не только основным ресурсом, но и мощным инструментом в руках общества. Почти у каждого есть одна или несколько учетных записей электронной почты, но не все знают о возможных последствиях взлома. Угроза потери самых конфиденциальных данных, в том числе паспортных, становится реальностью. Кроме того, существует риск, когда мы привязываем наши банковские карты к онлайн-покупкам на веб-сайтах. В результате увеличилось количество ресурсов, доступных хакерам, которые получают несанкционированный доступ к базам данных с информацией о сообществе. Оперативная обработка персональных данных представляет реальную угрозу законным интересам и правам физических лиц. Проблема защиты личности от несанкционированного сбора, злоупотребления и незаконного распространения персональных данных остается актуальной для нашего государства и сегодня
Концепция «персональных данных» и ее регулирование являются важными аспектами в каждом государстве. В России особое внимание уделяется обеспечению надежной защиты персональных данных. Согласно части первой статьи 24 Конституции России, сбор, хранение, использование и распространение информации о частной жизни человека без его согласия запрещено и представляет собой важное право личности. Однако осуществление этого права гражданами не было в достаточной степени учтено. Понятие «частная жизнь» не имеет четкого определения в законодательстве. Согласно Федеральному закону № 152-ФЗ от 27.07.2006 (с изменениями от 30.12.2020) «О персональных данных», персональные данные определяются как любая информация, относящаяся прямо или косвенно к конкретному или идентифицируемому физическому лицу. Очевидно, что действия, приводящие к несанкционированной потере информации о частной жизни человека, нарушают основной закон страны — Конституцию Российской Федерации. (152-ФЗ, 2006))
«Федеральный закон № 152-ФЗ «О персональных данных», принятый в 2006 году, регулирует защиту персональных данных, обрабатываемых в государственных и коммерческих организациях. Несмотря на то, что с момента принятия этого закона прошло более десяти лет, защита персональных данных, обрабатываемых или содержащихся в информационной системе, остается одной из актуальных задач, требующих совершенствования нормативно-правовой базы и эффективной организации ее реализации». Закон о персональных данных устанавливает минимальные требования к обработке биометрических персональных данных с целью проверки личности субъекта данных. Однако вопрос раскрытия таких утечек данных остается нерешенным и представляет серьезную угрозу безопасности граждан.
Поэтому в России одной из главных задач в области информационной безопасности является обращение к законодательной базе, регулирующей защиту конфиденциальных данных физических лиц, и ее совершенствование. В последнее время в стране наблюдается значительный рост числа массовых утечек персональных данных.
Очевидно, что утечка персональных данных может иметь различные причины, включая как объективные технические, так и субъективные, такие как халатность сотрудников или финансовая жадность. Персональными данными, попавшими в руки злоумышленников, можно злоупотреблять для совершения преступных действий, таких как получение кредитов, незаконные сделки с недвижимостью, денежные переводы и тому подобное.
Для организации защиты конфиденциальных данных требуется лицензия ФСТЭК на обработку персональных данных. Однако количество специалистов, обладающих необходимой квалификацией, опытом и знаниями в этой области, крайне недостаточно. Кроме того, требуются специальные помещения и соответствующее оборудование, доступ к которым может быть финансово недоступен для небольших организаций.
Некоторые работодатели не располагают достаточными ресурсами для переподготовки персонала, приобретения дополнительного оборудования и получения необходимых лицензий, необходимых для обеспечения безопасности персональных данных. Это связано с тем, что стоимость приобретения технических средств защиты персональных данных и обслуживания системы значительно превышает сумму уплаченных штрафов. (Шумкеева, 2018)
К сожалению, мы можем признать, что новые технологии противоречат существующим принципам законодательства, что свидетельствует о сомнительной эффективности действующего законодательства о защите персональных данных. В своем нынешнем виде законодательство о защите персональных данных отстает от современных технологий и требует кардинальных изменений.
1.2. Законодательные и нормативные акты, регулирующие обработку и защиту персональных данных
Существует значительная и фундаментальная нормативно-правовая база для решения этой актуальной и прикладной проблемы. Ниже приведены основные документы, включающие как федеральную законодательную базу, так и ведомственные акты:
• Федеральный закон № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [35];
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
• Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 11 февраля 2013 г. № 17 «Об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
• Приказ ФСТЭК от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационно-технических мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Методика определения текущих угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008);
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (от 15 февраля 2008 г.);
• Банк данных об угрозах информационной безопасности (FSEC);
• ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения». М.: Стандартинформ, 2008;
• ГОСТ RISO/IEC 27002-2012 «Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил управления информационной безопасностью».
В настоящее время обработкой персональных данных занимаются специалисты по безопасности в каждой организации. Почти каждая организация управляет персональными данными своих сотрудников или партнеров. Каждый гражданин также взаимодействует с различными физическими и юридическими лицами, что приводит к созданию реестров или баз персональных данных. Однако применение существующих правил в этой области связей с общественностью сопряжено с трудностями для служб безопасности.
Когда персональные данные обрабатываются в базе данных, соблюдение, применение и правоприменение правил становится существенным условием. Одна из основных реформ, повлиявших на регулирование, связана с Федеральным законом 152-ФЗ, который ввел требование хранить персональные данные на серверах с 1 января 2021 года. Согласно закону, оператор, осуществляющий сбор данных, в том числе информации, полученной посредством информационно-телекоммуникационных систем, обязан регистрировать, систематизировать, компилировать, хранить, исправлять (обновлять, изменять) данные о гражданах Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации.
Иногда возникают ситуации, когда по разным причинам персональные данные граждан становятся общедоступными, происходит так называемая утечка персональных данных. В настоящее время мы все чаще сталкиваемся с этим явлением. Например, в ноябре 2019 года произошла утечка клиентских данных Альфа-банка. Информация о лицах, подписавших кредитные и страховые договоры, была выставлена на продажу в Интернете. Эти договоры содержали полное имя, номер мобильного телефона, паспортные данные, адрес регистрации, сумму кредитного лимита или страховки, предмет страхования, а также дату заключения договора. Граждане, передавая свои персональные данные юридическим лицам, индивидуальным предпринимателям или публично-правовым образованиям, надеются, что эти данные будут защищены и не будут переданы третьим лицам.
Для начала нам следует обсудить, что такое персональные данные и как они защищены в современной Российской Федерации. В соответствии с пунктом 1 части 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ (с изменениями от 24.04.2020) «О персональных данных» под персональными данными понимается любая информация, относящаяся к конкретному или идентифицируемому физическому лицу (субъекту персональных данных)..
Для обеспечения защиты персональных данных лица используются положения следующих нормативных правовых актов:
• Конституция Российской Федерации, принятая всенародным голосованием 12.12.1993 г. с поправками, одобренными в ходе всероссийского голосования 01.07.2020 г. Статья 24 этого правового акта гласит, что сбор, хранение, использование и распространение информации о частной жизни человека без его согласия запрещено. Это положение Конституции развито в двух перечисленных ниже правовых актах, посвященных защите информации о частной жизни человека.
• Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ. Данный правовой акт направлен на защиту прав и свобод человека и гражданина при обработке его персональных данных, включая право на неприкосновенность частной жизни и личную и семейную тайну.
• Кодифицированные правовые акты, такие как Уголовный кодекс Российской Федерации (статьи 137 и 272 Уголовного кодекса Российской Федерации), Кодекс Российской Федерации об административных правонарушениях (статья 13.11 Административного кодекса Российской Федерации) и Гражданский кодекс Российской Федерации (статья 152.2 Гражданского кодекса Российской Федерации), предусматривают различные виды ответственности за нарушение законодательства о персональных данных.
• Указ Президента Российской Федерации от 06.03.1997 № 188 (ред. от 13.07.2015) «Об утверждении перечня конфиденциальной информации». Этот правовой акт содержит точный перечень информации, которая считается конфиденциальной (коммерческая тайна, служебная тайна и т.д.).
• Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Настоящий правовой акт устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных и определенные уровни безопасности таких данных. Эти нормативные правовые акты являются основой для обеспечения надлежащей защиты персональных данных, обеспечивая законодательную базу и правила, которые необходимо соблюдать при обработке и использовании таких данных. Они определяют права и обязанности субъектов персональных данных, требования к информационным системам, а также меры ответственности за нарушение правил обработки персональных данных. В совокупности эти нормативные акты создают основу для эффективной защиты персональных данных и обеспечения неприкосновенности личной жизни и конфиденциальности информации о частной жизни граждан.
Необходимо рассмотреть причины ситуаций утечки персональных данных в Интернете и проблемы, связанные с их защитой в сети. Существует первая проблема, связанная с прямой утечкой персональных данных в Интернет. Эта проблема возникает по целому ряду различных причин. (Трофимова, 2015)
В Российской Федерации существуют различные толкования положений Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных», которые могут вызвать двусмысленность. Позиции Роскомнадзора и судов по одному и тому же вопросу могут отличаться, и судебная практика может привести к различным решениям в спорных ситуациях. Например, возникает вопрос, является ли номер мобильного телефона персональными данными. Согласно закону, номер мобильного телефона может рассматриваться как персональные данные, но Роскомнадзор считает, что это не так, поскольку речь идет о техническом устройстве, а не о личной характеристике человека. Судебная практика также неоднозначна в этом вопросе.
Несколько примеров могут проиллюстрировать эту ситуацию. В одном случае житель Белгорода подал в суд на ООО «Яндекс Директория» из-за публикации его номера телефона в Интернете. Роскомнадзор не обнаружил нарушений, так как номер был опубликован без указания владельца. Суд присоединился к мнению Роскомнадзора, решив, что номер телефона не является персональными данными, поскольку его невозможно однозначно идентифицировать, и отклонил иск жителя Белгорода. В другом случае Московский суд вынес иное решение. Коллекторское агентство позвонило гражданину без его согласия, имея только его номер телефона. Суд признал, что такая обработка персональных данных, включая номер телефона, нарушала Закон о персональных данных.
Существуют также различные интерпретации относительно использования фотографий в системе ACS в качестве биометрических персональных данных или нет. Непонимание законодательных положений приводит к ситуации, когда многие юридические лица должным образом не защищают номера телефонов или фотографии, не считая их персональными данными, что в конечном итоге приводит к утечке и распространению этих данных в Интернете. Из-за отсутствия четкого понимания законодательства многие организации не принимают достаточных мер для защиты телефонных номеров и фотографий людей, не рассматривая их как персональные данные.(Терещенко, 2018)
Такая ситуация представляет опасность для неприкосновенности частной жизни людей, поскольку их персональные данные могут стать доступными для неправомерного использования или распространения. Недостаточная защита персональных данных может привести к негативным последствиям, таким как мошенничество, кража личной информации или нарушение неприкосновенности частной жизни.
Для обеспечения надлежащей защиты персональных данных необходимо более четкое и недвусмысленное толкование законодательства соответствующими государственными органами, такими как Роскомнадзор, а также скоординированная судебная практика по спорным вопросам. Это поможет устранить неопределенность и обеспечить последовательный подход к определению и защите персональных данных с целью предотвращения их неправильного использования и распространения в Интернете.
В Российской Федерации действуют низкие административные штрафы для юридических лиц, нарушающих законодательство о защите персональных данных. Такие штрафы варьируются от 15 000 до 75 000 рублей. Для небольших юридических лиц эта сумма может быть значительной и трудновыполнимой. В то же время крупные юридические лица, занимающиеся продажей персональных данных, могут легко справиться с таким штрафом, рассматривая его как стандартные «производственные издержки».
Причиной утечки персональных данных у некоторых юридических лиц является человеческий фактор, проявляющийся в различных аспектах. Некоторые сотрудники недостаточно осведомлены о требованиях российского законодательства о персональных данных. Другие сотрудники несерьезно относятся к своим обязанностям или выполняют закон лишь формально, не обеспечивая его фактического соблюдения. Известны также случаи, когда сотрудники организаций сами продают персональные данные своих сотрудников или клиентов третьим лицам.(Павлова, 2021)
Вторая проблема, связанная с защитой персональных данных в Интернете, заключается в том, что российским гражданам, пострадавшим от утечки персональных данных, практически невозможно получить компенсацию через суд от частных юридических лиц или государственных структур, ответственных за такие утечки. Это связано с тем, что успешные судебные иски в таких случаях могут вызвать цепную реакцию, когда каждый пользователь, столкнувшийся с утечкой данных, подаст иски в суд с требованием компенсации. Учитывая низкий уровень защиты персональных данных в России, это может привести к серьезным финансовым потерям для юридических лиц.
Также возможно подавать иски против государственных органов, которые, несмотря на требования закона, относятся к защите персональных данных российских граждан с большой небрежностью.
Такие судебные иски могут негативно сказаться на бюджете страны. В результате дела этой категории рассматриваются в российских судах в течение длительного времени и часто приводят к присуждению минимальной компенсации пострадавшему лицу, чьи персональные данные были незаконно использованы. Однако эта компенсация не всегда позволяет вам полностью возместить убытки, понесенные в результате утечки персональных данных.
Чтобы решить первую проблему, автор данной работы предлагает разобраться со всеми причинами, приводящими к утечке персональных данных в Интернет. Во-первых, необходимо усовершенствовать законодательство о персональных данных. Федеральный закон № 152-ФЗ от 27.07.2006 (с изменениями от 24.04.2020) «О персональных данных» должен определять точный перечень персональных данных. Для этого вы можете воспользоваться классификацией персональных данных, разработанной учеными-юристами, и закрепить ее в статье 3 указанного правового акта. Например, статья 3 Федерального закона № 152-ФЗ от 27.07.2006 (с изменениями от 24.04.2020) «О персональных данных» можно сформулировать следующим образом: «Персональные данные — это информация, которая прямо или косвенно относится к определенному или идентифицируемому физическому лицу. Персональные данные включают в себя следующую информацию: полное имя человека, место регистрации и жительства, номер мобильного телефона, адрес электронной почты. Такие данные, в большинстве случаев, известны не только их владельцу, но и другим гражданам, политическим убеждениям, религиозной принадлежности, данным о состоянии здоровья, сведениям о судимости лица, а также другой информации, признанной судом таковой в рамках рассмотрения и разрешения дела».
Чтобы решить проблему низких административных штрафов, необходимо стремиться к увеличению их размера таким образом, чтобы нарушение закона было невыгодным. Кодекс Российской Федерации об административных правонарушениях должен установить дифференцированный подход к административным штрафам, при котором размер наказания будет зависеть от оборота юридического лица — чем выше оборот, тем выше штраф. (Минбалеев, 2012)
Устранение третьей причины может быть осуществлено только самой организацией, поскольку она несет ответственность за наем сотрудников, а не государство. Поэтому решение этой проблемы должно быть возложено на юридические лица, а не на государство.
Чтобы решить вторую проблему в области защиты персональных данных в Интернете, необходимо убедить суды Российской Федерации в том, что права и свободы человека являются приоритетом для судебной системы. Суды не должны обращать внимания на экономическое положение юридических лиц или государственных органов, которые нарушили законодательство о персональных данных, что привело к нанесению ущерба гражданам. Суды обязаны справедливо рассматривать и разрешать дело, не задумываясь о возможных последствиях для «виновника» утечки персональных данных в случае вынесения неблагоприятного решения. Для достижения этой цели возможно издание специального постановления Пленума Верховного Суда Российской Федерации, в котором будут разъяснены правила применения положений российского законодательства о защите персональных данных.
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является органом, ответственным за мониторинг и надзор за обработкой персональных данных, защиту прав субъектов персональных данных и средств массовой информации в России.
Кроме того, в этой области существуют и другие организационные и технические проблемы. Таким образом, персональные данные можно определить как любую информацию, относящуюся к определенному или идентифицируемому физическому лицу, которая передается другим лицам. Законодательное регулирование защиты таких данных осуществляется Конституцией Российской Федерации, Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и соответствующими подзаконными актами. Однако, несмотря на обширные правовые меры, в настоящее время в области защиты персональных данных в Интернете существуют две проблемы. Первая проблема заключается в утечке таких данных в сеть, а вторая заключается в том, что получить компенсацию за ущерб, причиненный такой утечкой, крайне сложно. Решение этих двух проблем должно заключаться в устранении их причин. Если они будут успешно устранены, процент утечки персональных данных в Интернете в Российской Федерации должен значительно снизиться.
В заключение, стоит отметить, что понятие персональных данных и системы защиты информации играют важную роль в современном информационном обществе. Персональные данные представляют собой информацию, относящуюся к конкретному лицу, которая может быть использована для его идентификации. Защита персональных данных имеет особое значение, поскольку неправомерное их использование может привести к нарушению приватности и угрозам для личной жизни. (Минбалеев, 2012)
Правовое регулирование защиты персональных данных осуществляется на государственном уровне и направлено на обеспечение конфиденциальности и безопасности таких данных. Многие страны принимают законодательные акты, которые определяют права и обязанности операторов и субъектов персональных данных, а также устанавливают меры и процедуры для обеспечения их защиты.
В современных условиях, с увеличением объема и сложности обработки персональных данных, становится все более важным обеспечение надежной системы защиты информации. Это включает в себя применение технических и организационных мер, направленных на предотвращение несанкционированного доступа, утечки и повреждения персональных данных.
Операторы имеют ответственность за обработку персональных данных в соответствии с принципами прозрачности, справедливости и законности. Субъекты персональных данных также обладают определенными правами, включая право на доступ к своим данным, их исправление, удаление и ограничение обработки. (Павлова, 2021)
В целом, правовое регулирование защиты персональных данных и развитие систем защиты информации являются важными аспектами в современном информационном обществе. Это позволяет обеспечить конфиденциальность, приватность и безопасность персональных данных, способствуя доверию и эффективному функционированию цифровой экономики и общества.
Страницы: 1 2