Лучше отказаться, чем пострадать
Вызовами и угрозами для реализации целей развития цифровой экономики в сфере информационной безопасности являются рост масштабов компьютерной преступности, в том числе международной, отставание России в разработке и использовании отечественного программного обеспечения, недостаточный уровень кадрового обеспечения в области информационной безопасности. Об этом говорится в паспорте федерального проекта “Информационная безопасность” национального проекта “Цифровая экономика”.
Успешная реализация этого важного для страны проекта позволит к 2024 году достичь нескольких показателей. 100 экспортно ориентированных компаний-разработчиков получат поддержку, 90% сетевого трафика российского сегмента Интернета будут маршрутизироваться на территории России, 97% населения обеспечат средствами защиты информации.
Федеральный проект направлен в том числе на защиту персональных данных. Одним из верных помощников граждан в предотвращении мошеннических действий с ними — Роскомнадзор. О том, как защитить свои персональные данные, мы поговорили с руководителем Управления Роскомнадзора по Чувашской Республике Татьяной Евдокимовой.
Закон на стороне граждан
— Что в современной трактовке обозначает понятие “персональные данные”. Относятся ли к ним биометрические параметры человека?
— Персональные данные — это любая информация, которую уверенно можно отнести к конкретному человеку. Биометрическая информация, то есть информация о физиологических особенностях человека, становится персональными данными только в определенных законом случаях, в целях установления личности, например при снятии в полиции отпечатков пальцев.
— Какие законодательные меры применяются к лицам, крадущим персональные данные, к покупателям и продавцам этих данных? Как правоохранительным органам в обнаружении и поимке мошенников помогает Роскомнадзор? И вообще, как далеко простираются полномочия вашего ведомства в деле борьбы с такими видами преступлений?
— На Роскомнадзор не возложены полномочия по оперативно-розыскным мероприятиям. Отмечу, что кража — это уголовное преступление, рассмотрение уголовных преступлений не в нашем ведении. При рассмотрении обращения граждан о краже персональных данных Роскомнадзор направляет информацию в органы МВД.
— Как за последнее время изменились законодательные акты о персональных данных в пользу гражданина? Какие новые дополнительные меры защищают жителей России?
— В 2017 году расширен перечень составов административных правонарушений, связанных с персональными данными. Появились отдельные статьи за обработку персональных данных без письменного согласия, за невыполнение обязанности по опубликованию документа, определяющего политику обработки персональных данных оператора на его официальном сайте, за непредставление сведений об обрабатываемых персональных данных. Также самым последним изменением является введение ответственности за размещение баз персональных данных не на территории Российской Федерации.
Рецепт против мошенников
— Случаи утечек персональных данных становятся все более резонансными, особенно когда это касается данных клиентов банков. Что, по вашим данным, лежит в основе этих утечек: плохая система защиты, нарушение закона оператором данных, разгильдяйство, выросший уровень кибермошенников, что-то другое?
— Прежде всего, человеческий фактор, мошеннические действия сотрудников банка.
— Какие меры защиты персональных данных наиболее адекватны в Интернете на данный момент? Чего лучше не делать пользователям на просторах Сети, чтобы избежать кражи, а потом и перепродажи данных?
— Чем меньше информации о себе вы разместите в Сети, тем менее вероятна незаконная обработка ваших персональных данных. Если вы подозреваете, что на сайте ведется сбор персональных данных с нарушением закона, то логично, что права граждан там соблюдаться не будут.
— Конечно, персональные данные могут попасть в руки злоумышленников не только через Интернет. Какие случаи утечки данных вне виртуальности, так сказать, в офлайне наиболее резонансные в уходящем году? Как можно защититься гражданам в этих случаях?
— В Чувашской Республике таких случаев в этом году не наблюдалось. Если же гражданину стали известны факты подобного распространения персональных данных, для оперативного принятия мер необходимо сразу же обратиться в правоохранительные органы, Роскомнадзор.
— Есть ли какой-то универсальный рецепт защиты персональных данных? Если да, поделитесь им.
— Главный рецепт безопасности — это осознанное, даже дотошное отношение к передаче ваших персональных данных кому-либо. Всегда должна быть логика в сборе сведений о вас, то есть в сборе персональных данных должна быть необходимость и обоснованность.
Обращайтесь в Роскомнадзор
— Гражданин узнал, что его персональные данные попали не в те руки. Что ему делать, куда обращаться? Поможет ли Роскомнадзор?
— Всё зависит от ситуации, где, когда и кому были предоставлены персональные данные. И в каких целях. Соответственно, если гражданин считает, что его персональные данные собраны и обрабатываются оператором неправомерно, необходимо обратиться в первую очередь к самому оператору с просьбой о прекращении дальнейшей обработки и удалении персональных данных. В случае отказа в исполнении стоит обратиться в Роскомнадзор или в правоохранительные органы.
— Многие госорганы стремятся к цифровой обработке персональных данных. Есть ли опасения, что это может сыграть на руку мошенникам, которым будет проще вытащить данные из единых баз? Какие меры защиты этих данных применяются сегодня? Насколько, на ваш взгляд, они соответствуют современным критериям цифровой защиты?
— Все госорганы обязаны принимать все необходимые организационные и технические меры для обеспечения безопасности персональных данных. В Российской Федерации существует три регулятора
(ФСТЭК, ФСБ, Роскомнадзор), отвечающих за защиту в том числе и персональных данных граждан.
— Приближается выборный год. Иногда злоумышленники используют это время как способ добыть персональные данные. Например, на дому или в Интернете проводят какие-то опросы, где респондентам нужно указывать персональные данные. Как простым гражданам противостоять этим нечистым на руку людям?
— При проведении социальных опросов персональные данные гражданина не нужны. При сборе общественного мнения сбор персональных данных является излишним, в нем нет необходимости. При проведении всякого рода опросов вы вправе отказаться от предоставления своих персональных данных.
— Что бы вы хотели пожелать жителям Чувашии, о чем предупредить с точки зрения информационной безопасности?
— Защита персональных данных — обязанность самого гражданина, а помочь ему в этом может Роскомнадзор.
Наши контакты
Тел. 8 (8352) 70-91-08, e-mail: rsoc21@cap.ru.
- Войдите или зарегистрируйтесь, чтобы отправить комментарий.
- версия для печати