Научная статья на тему 'Оптимизация требований к обработке персональных данных'

Оптимизация требований к обработке персональных данных Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
357
55
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / INFORMATION SECURITY / ПЕРСОНАЛЬНЫЕ ДАННЫЕ / PERSONAL DATA / ТРЕБОВАНИЯ / REQUIREMENTS / ЭЛЕКТРОННЫE СРЕДСТВА МАССОВОЙ ИНФОРМАЦИИ И СОЦИАЛЬНЫE СЕТЕЙ / ELECTRONIC MEDIA AND SOCIAL NETWORKS / ПОВЫШЕНИЮ УРОВНЯ БЕЗОПАСНОСТИ ГОСУДАРСТВА / INCREASING THE SECURITY OF THE STATE

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Парфенов Николай Петрович, Стахно Роман Евгеньевич

В статье рассмотрены вопросы оптимизации требований к обработке персональных данных, требований о хранении и обработке персональных данных на территории России, а также проблемы конфиденциальности персональных данных.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Парфенов Николай Петрович, Стахно Роман Евгеньевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Оптимизация требований к обработке персональных данных»

2. Стахно Р. Е., Гончар А. А. Защита информации в современном документообороте // Наука, техника и образование, 2016. № 4 (22). С. 19-21.

3. Домбровская Л. А., Яковлева Н. А., Стахно Р. Е. Современные подходы к защите информации, методы, средства и инструменты защиты // Наука, техника и образование, 2016. № 4 (22). С. 16-19.

4. Сайт Безопасник. [Электронный ресурс]. Режим доступа: http://www.bezopasnik.org2/ (дата обращения: 27.10.2016).

5. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения: 27.10.2016).

6. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015). [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения: 27.10.2016).

Optimization of requirements to the processing of personal data

Parfenov N.1, Stahno R.2 (Russian Federation) Оптимизация требований к обработке персональных данных Парфенов Н. П.1, Стахно Р. Е.2 (Российская Федерация)

1Парфенов Николай Петрович /Parfenov Nikolay - кандидат технических наук, доцент;

2Стахно Роман Евгеньевич /Stahno Roman - кандидат технических наук, кафедра математики и информатики, Санкт-Петербургский университет МВД России, г. Санкт-Петербург

Аннотация: в статье рассмотрены вопросы оптимизации требований к обработке персональных данных, требований о хранении и обработке персональных данных на территории России, а также проблемы конфиденциальности персональных данных. Abstract: in the article reviewed questions of optimization of requirements to the processing of personal data, the requirements about storage and handling personal data on the territory of Russia, and the problems of confidentiality of the personal data.

Ключевые слова: информационная безопасность, персональные данные, требования, электронньк средства массовой информации и социальньк сетей, повышению уровня безопасности государства.

Keywords: information security, personal data, requirements, electronic media and social networks, increasing the security of the State.

В настоящее время бурными темпами происходит информатизация общества -осуществляется планомерный переход от индустриального общества к информационному обществу. В информационном обществе владение информацией и всеми методами, формами и средствами ее производства, распространения, хранения, обработки и использования - это объективная необходимость для каждого пользователя сети «Интернет».

Широкое развитие электронных средств массовой информации, а также социальных сетей привело к возникновению проблемы конфиденциальности персональных данных пользователей сети «Интернет» во всем мире.

В связи с этим явлением рассмотрим хронологию оптимизацию требований к обработке персональных данных и внесения поправок в соответствующие нормативные правовые акты на федеральном уровне за последние два-три года.

В июле 2014 года президентом Российской Федерации Владимиром Владимировичем Путиным подписан закон о внесении поправок в федеральные

законы № 152-ФЗ «О персональных данных» и № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Подписанный закон обязал интернет-компании, организации, занимающиеся бизнесом в России, осуществлять хранение персональных данных граждан РФ только на серверах, расположенных на территории нашей страны [5].

С 1 сентября 2015 г. вступили в силу дополнения в Федеральный закон № 152-ФЗ «О персональных данных», обязывающие компании, организации обеспечить обработку персональных данных граждан Российской Федерации в базах данных в России.

В начале августа 2015 года свою позицию по наиболее острым вопросам применения требования о хранении и обработке персональных данных на территории России высказало Министерство связи и массовых коммуникаций Российской Федерации, далее в тексте (Минкомсвязи России).

Минкомсвязи России осуществляет функции по выработке государственной политики и нормативно-правовому регулированию в сфере информационных технологий, электросвязи, почтовой связи, массовых коммуникаций и средств массовой информации, в том числе электронных, (включая развитие сети Интернет, систем телевизионного вещания, радиовещания, новых технологий в этих областях), печати, издательской полиграфической деятельности, а также обработки персональных данных.

Так, например, Минкомсвязи объяснило, что:

- кроме российских компаний и представительств/филиалов иностранных компаний в РФ требование о локализации должны исполнять иностранные компании, не имеющие официального присутствия в РФ, но ведущие бизнес через Интернет, направленный на территорию РФ (о чем свидетельствует использование доменных имен .ги, .рф; наличие русскоязычной версии сайта; осуществление расчетов в рублях и пр.);

- «первичная» база данных может быть в бумажной форме, поэтому требование о локализации будет исполнено, если в России в бумажном виде хранятся персональные данные, которые затем в электронном виде передаются за границу;

- обработка данных может производиться за границей, если база в РФ является наиболее полной и актуальной (недопустимо нахождение за пределами РФ данных, которые одновременно не находятся в РФ).

Другая проблема требования о локализации персональных данных - это отсутствие эффективных мер ответственности за несоблюдение этого требования, которые бы оправдали для многих компаний высокие расходы на реструктуризацию ГГ-систем.

Так, в частности, ст. 13.11 КоАП в настоящее время предусматривает максимальный штраф за нарушение правил обработки персональных данных в размере 10 000 рублей.

Введенная с 1 сентября 2015 г. специальная ответственность в виде внесения сайта нарушителя в «Реестр нарушителей прав субъектов персональных данных» и последующей блокировки данного сайта тоже вызывает множество вопросов. Если буквально толковать законы, то мы замечаем, что блокировке будут подлежать сайты «содержащие информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных».

Другими словами, речь идет о сайтах, которые содержат персональные данные. К таким сайтам могут относиться общеизвестные «базы данных граждан России онлайн», «телефонные книги» и другие сайты, которые незаконно размещают на своих страницах массивы персональных данных.

Таким образом, на наш взгляд, термин «содержащий персональные данные» не позволяет блокировать корпоративные сайты (они, как правило, никаких незаконно размещенных данных не содержат), а также сайты, которые собирают персональные данные, но не публикуют их [1].

На наш взгляд, требование о локализации персональных данных россиян может в полную силу заработать только тогда, когда требования прозрачны и едины для всех

и будет существовать механизм ответственности, обладающий достаточной побудительной силой для всех компаний.

В последнее время бурное развитие электронных средств массовой информации и социальных сетей привело к широкому обсуждению проблемы конфиденциальности персональных данных пользователей сети «Интернет» во всем мире.

Результатом обсуждения проблемы конфиденциальности персональных стало принятие поправок в Закон «Об информации, информационных технологиях и о защите информации», а также ряд статей ГПК РФ, в соответствии с которыми гражданам предоставляется так называемое «право на забвение» (ФЗ от 13 июля 2015 года № 264-ФЗ вступил в силу 1 января 2016 года).

Реализация данного федерального закона приведет к тому, что любой пользователь сможет потребовать у оператора поисковой системы исключения ссылок на страницы сайтов, которые содержат неактуальные, недостоверную или размещенную с нарушением закона информацию о нем.

Таким образом, данное право позволяет пользователю интернета прекратить доступ посредством поисковых систем к видеороликам, фотографиям или любой другой информации о себе, размещенной в сети «Интернет». В соответствии с требованиями законодательства, неактуальной является информация, значение которой изменилось с течением времени или в связи с действиями гражданина, последовавшими после ее размещения [2, 3].

Кроме неактуальной или недостоверной информации, граждане вправе требовать прекращения выдачи ссылок на информацию, распространяемую с нарушением законодательства. Требование в виде заявления может быть адресовано оператору поисковой системы, распространяющей рекламу на территории РФ. В заявлении указывается требование прекратить выдачу сведений об указателе страницы сайта в сети «Интернет» (ссылке), открывающей доступ к нежелательной информации. Требование по общепризнанному положению содержит следующие пункты:

- ФИО, паспортные данные, контактную информацию;

- информацию о заявителе, выдача ссылок на которую подлежит прекращению;

- указатель (ссылка) страницы сайта в сети «Интернет», на которой размещена информация;

- основание для прекращения выдачи ссылок поисковой системой;

- согласие заявителя на обработку его персональных данных.

В соответствии с принятыми нормами оператор обязан в течение 10 рабочих дней удовлетворить требование или направить мотивированный отказ. В течение этого же срока может быть направлен запрос об уточнении сведений.

С указанной даты операторы поисковых систем в Интернете обязаны прекращать выдавать ссылки на информацию о пользователях, обратившихся к ним с соответствующим требованием [4].

Оператор поисковой системы обязан не раскрывать информацию о факте обращения к нему заявителя.

Не подлежат исключению ссылки на информацию о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к уголовной ответственности по которым не истекли, и информация о совершении гражданином преступления, по которому не снята или не погашена судимость. Заявитель, получивший необоснованный отказ, вправе обратиться с иском о прекращении выдачи ссылок на информацию в суд, как по месту нахождения ответчика, так и по своему месту жительства (ч. 6.2 ст. 29 ГПК РФ).

Какая же ответственность предусмотрена за отказ удалить ссылки? В частности, Федеральный закон от 30.12.2015 № 439-Ф3 дополнил статью 17.15 КоАП РФ частями 11 и 3, которые предусматривают ответственность операторов поисковых систем в случае неисполнения требований суда о прекращении выдачи ссылок в установленный срок. Если оператор является физическим лицом, то штраф составит

от 30 до 50 тысяч рублей, для юридических лиц — от 80 до 100 тысяч. В случае повторного неисполнения данного требования (уже после наложения административного штрафа) налагается новый штраф, в размере до 500 тысяч рублей для физических лиц и до 1 миллиона — для юридических.

Таким образом, на наш взгляд, оптимизация требований к обработке персональных данных пользователей сети «Интернет» приведет к повышению уровня безопасности государства.

Литература

1. Васютина Т. Л., Стахно Р. Е. Применение современных информационных технологий в обучении // Проблемы современной науки и образования, 2016. № 7 (49). С. 52-55.

2. Парфенов Н. П., Стахно Р. Е. Технология защиты персональных данных // Наука, техника и образование, 2016. № 4 (22). С. 15-16.

3. Стахно Р. Е., Гончар А. А. Защита информации в современном документообороте // Наука, техника и образование, 2016. № 4 (22). С. 19-21.

4. Домбровская Л. А., Яковлева Н. А., Стахно Р. Е. Современные подходы к защите информации, методы, средства и инструменты защиты // Наука, техника и образование, 2016. № 4 (22). С. 16-19.

5. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015). [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения: 27.10.2016).

Development asynchronous communication as a means of achieving

transparency criteria of distributed systems 1 2 Prinkov A. , Nikolayev D. (Russian Federation)

Реализация асинхронной связи для достижения критериев

прозрачности распределенных систем

Приньков А. С.1, Николаев Д. А.2 (Российская Федерация)

1Приньков Алексей Сергеевич /Prinkov Alexey - студент; 2Николаев Дмитрий Александрович / Nikolayev Dmitry - кандидат физико-математических наук, кафедра прикладной математики, факультет автоматизации и информатики, Липецкий государственный технический университет, г. Липецк

Аннотация: в статье рассмотрена реализация метода асинхронной связи распределенной вычислительной системы, как способа достижения высокой степени прозрачности. Приведены некоторые рекомендации по проектированию протокола асинхронной связи.

Abstract: this article discusses the development of asynchronous communication as a means for achieving transparency criteria of distributed systems. We describe some suggestions for the design of asynchronous communication protocol.

Ключевые слова: распределенные вычисления, параллельное программирование, асинхронная связь, концепция прозрачности.

Keywords: distributed computing, parallel programming, asynchronous communication, the concept of transparency.

i Надоели баннеры? Вы всегда можете отключить рекламу.