CC BY
73
ОБЕСПЕЧЕНИЕ СОХРАННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ
A.В. Герасимова, курсант
B.М. Смирнов, канд. техн. наук, старший преподаватель Московский университет МВД России имени В.Я. Кикотя (Россия, г. Москва)
DOI:10.24412/2500-1000-2021-5-1-13-15
Аннотация. Процесс развития информационных технологий сопровождается и развитием различных преступлений в сфере информационного пространства. В современном мире выходят на новый уровень выходит защита информации и персональных данных от посягательств на них третьих лиц. Чаще всего, люди даже не подозревают, что кто-то осуществил кражу их персональных данных, они переходят по подозрительным ссылкам, оставляют банковские реквизиты на непроверенных сайтах и т.д. В данной статье рассматривается само понятие персональных данных, основные виды мошенничества в сетях, а также пойдет речь о том, как сохранить целостность своих данных в информационном пространстве от посягательств мошенников.
Ключевые слова: Персональные данные, защита информации, доступ к информации, личная информация, мошенничество, афёры, киберпреступления, предупреждение мошенничества.
В современном мире вопрос о сохранности персональных данных становится все более актуальным. Общество находится на стадии информатизации, где не обходится без цифровизации данных. Отсюда вытекает тот факт, что мошенники пытаются завладеть информацией незаконными путями и используют ее в своих самых различных целях.
Понятие «Персональные данные» трактуется в таком нормативно-правовом акте, как ФЗ от 27.07.2006 №152-ФЗ [9, ст. 3]. В Статье 3 настоящего закона говорится следующее: Персональные данные - это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить.
Персональные данные принято разделять на следующие виды:
1) Основные персональные данные;
2) Специальные персональные данные;
3) Биометрические персональные данные.
К основным персональным данным относят следующее: личное имя, фамилия, отчество, дата рождения, должность, место работы, учебы, адрес проживания, адрес электронной почты, уровень образования и т.д.
К специальным: состояние здоровья, идеологические взгляды, раса, национальность и т.д.
К биометрическим - все сведения, характеризующие физиологические данные человека (Отпечатки пальцев, строение лица, голос, группа крови и т.д.).
В сфере сохранности персональных данных все виды персональных данных являются объектами надзора, а субъектами государственные и муниципальные органы государственной власти, а также сами физические и юридические лица [4, с. 58].
Люди оставляют множество своих персональных данных на сайтах, информационных порталах, социальных сетях и банках и думают, что их данные в безопасности. Однако, всегда с развитием технологий и информатизацией общества, возникают и новые виды мошенничества и преступности [5, с. 32] В современной России возник новый вид преступлений - кибер-преступления, которые тесно связаны с похищением персональных данных людей. В связи с этим возникло и такое явление, как «Кража личности», то есть кража личных данных человека. Мошенники чаще всего совершают такие преступления в целях либо причинения морального вреда
жертве «Кражи личности», либо же в получении материальной выгоды. Можно привести пример элементарного шантажа, когда у определенного человека похищают какие-либо персональные данные и под угрозой их распространения вымогают с жертвы деньги [2, с. 325]
Одним из наиболее распространенных видов мошенничества в сфере преступлений, направленных на кражу персональных данных является «Кардинг». Кардинг - это вид преступления, направленный на кражу данных банковских карт для запо-лучения средств, находящихся на них. Жертвами кардинга чаще всего становятся люди, которые недостаточно тщательно следят за сохранностью данных своих карт [6, с. 20] Если говорить об информационном пространстве, то такие люди чаще всего вводят данные своих банковских карт на незащищенных сайтах, или же под различными предлогами сообщают информацию посторонним.
Еще одним, наиболее распространенным видом кражи данных является фи-шинг. Люди довольно часто попадаются на фишинговые атаки, он используется на сайтах с играми, фильмами, программами и т.д. Скачивая игру или фильм люди даже не подозревают, что на их персональные данные может кто-то посягаться. Дело в том, что фишинг замаскирован под кнопки «Скачать», «Установить» и его смысл в том, чтобы заставить человека нажать на нее. Никто не застрахован от таких «Фи-шинговых атак», но необходимо знать о существовании злокачественных ссылок и иметь представление о том, как они выглядят. Ни в коем случае не стоит вводить свои данные на незнакомых сайтах, переходить по подозрительным ссылкам.
Существует ряд мероприятий, позволяющих обеспечить сохранность своих персональных данных в интернете:
1) В первую очередь защитить свои учетные записи в соцсетях. Социальные сети - это наиболее распространенный источник информации о пользователе для мошенников. Не стоит указывать личные данные, если не хотите, чтобы ими воспользовались мошенники. Необходимо настроить приватность в своих аккаунтах.
2) Самым простым способом является использование сложных паролей и логинов. Также можно поставить двухфактор-ную аутентификацию для доступа к некоторым сервисам.
3) Лучше не стоит пользоваться общественными или незащищенными сетями. Это может быть уловка мошенников, которые пытаются завладеть вашими данными.
4) Внимательно относиться к сообщениям, приходящим в социальных сетях или электронном поиске. Опять же, ни в коем случае не стоит переходить по подозрительным ссылкам, содержащимся в этом письме.
5) Использовать антивирусное ПО.
6) Необходимо вовремя обновлять систему, ведь в ней содержатся не только нововведения в области функционирования, но и исправление ошибок, уязвимо-стей безопасности и т.д.
7) Некоторые интернет-кампании пользуются персонализированной рекламой, которая позволяет отслеживать запросы пользователя в сети и предлагать интересующую его рекламу. Этого можно избежать, использую специальные антивирусные программы, в функции которых встроены соответствующие функции, например в антивирусе КаБрегеку.
8) В крайнем случае, можно использовать анонимные браузеры или режим «Инкогнито» в обычном браузере.
Однако не только сами пользователи должны заботиться о сохранности персональных данных, этим занимается и государство. В России принимается ряд мер по обеспечению сохранности данных, граждан информируют о возможном мошенничестве и его формах. Например, совсем недавно, был принят закон о повышении штрафа за разглашение персональных данных в 10 раз. Помимо этого, ответственность за кражу личных данных указана в УК РФ [10] и КоАП РФ [11]. Какая санкция будет применена - зависит от объёма причиненного ущерба.
Подводя итоги, можно сказать, что уровень мошенничества в сетях выходит на новый уровень. Мошенники всегда ищут способ обойти системы защиты, которые
порой не успевают совершенствоваться. направлений защиты прав человека, кото-Именно поэтому защита персональных рое необходимо совершенствовать и преданных - одно из наиболее актуальных дупреждать правонарушения в этой сфере.
Библиографический список
1. Запечников, С.В. Информационная безопасность открытых систем. Том 2. Средства защиты в сетях: Учебник для вузов / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ, 2008.
2. Шаньгин, В.Ф. Информационная безопасность и защита информации. - М.: ДМК, 2014.
3. Девянин П.Н. Безопасность управления доступом и информационными потоками в компьютерных системах. - М.: Радио и связь, 2010.
4. Загородников С.Н. Чужие тайны и их защита: нормативно-правовые аспекты / С.Н. Загородников, Д.А. Максимов // Российский следователь. - 2014. - №3.
5. Яковец Е.Н. Своеобразие состава защищаемой конфиденциальной информации // Право и кибербезопасность. - 2014. - №2.
6. Журавлев М.С. Персональные данные в трудовых отношениях: допустимые пределы вмешательства в частную жизнь работника // Информационное право. - 2017. - №4.
7. Конвенция о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. и Собрание законодательства Российской Федерации. -2014. - №5. - Ст. 419.
8. Конституция Российской Федерации от 12дскабря 1993 г.: по сост. на 21 июля 2014 г. и Собрание законодательства Российской Федерации. - 2014. - № 31. - Ст. 4398.
9. О персональных данных: федеральный закон от 27 июля 2006 г. N 152-ФЗ // Собрание законодательства Российской Федерации. - 2006. - № 31 (часть I). - Ст. 3451.
10. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 05.04.2021, с изм. от 08.04.2021)
11. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 30.04.2021, с изм. от 17.05.2021)
ENSURING THE SAFETY OF PERSONAL DATA IN THE INFORMATION SPACE
A.V. Gerasimova, Cadet V.M. Smirnov, Senior Lecturer
Moscow University of the Ministry of Internal Affairs of Russia named after V.Ya. Kikot (Russia, Moscow)
Abstract. The process of development of information technologies is accompanied by the development of various crimes in the field of information space. In the modern world, the protection of information and personal data from attacks on them by third parties is reaching a new level. Most often, people do not even suspect that someone has stolen their personal data, they follow suspicious links, leave bank details on unverified sites, etc. This article discusses the concept itself personal data, the main types of fraud in the networks, and also we will talk about how to preserve the integrity of your data in the information space from the encroachments of fraudsters.
Keywords: Personal data, information protection, access to information, personal information, fraud, scams, cybercrime, fraud prevention.
