Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«Оренбургский государственный университет»
Факультет информационных технологий
Кафедра вычислительной техники
КУРСОВАЯ РАБОТА
по дисциплине: «Правовые основы информационной безопасности»
Защита персональных данных в социальных сетях
ОГУ 090104.65.6013.11 ПЗ
Руководитель:
______________ Кулантаева И.А.
« » 2013 г.
Исполнитель:
студент группы 10КЗОИ
_______________ Пиксаев В.В.
« » 2013 г.
Оренбург 2013
Содержание
Введение………………………………………………………………………….3
1. Понятие персональных данных……………………………………………..4
2. Что нужно знать о хранении и уничтожении персональных данных……5
3. Законодательство о персональных данных ……….……………………….6
4. Персональные данные в социальных сетях ………………………………..11
5. Статистика зарегистрированных в социальных сетях россиян……........13
6. Примеры нарушения конфиденциальности персональных данных ……..15
7. Классификация персональных данных …………………………………….17
8. Правила безопасного поведения в социальных сетях ……………………18
9. Наиболее частые ошибки пользователей в социальной сети …………….21
10. Защита пользователя в социальных сетях с точки зрения права ……..24
11. Советы по защите ПК и персональных данных…………………………27
12. Будущее социальных сетей ………………………………………….…....31
Вывод……………………………………………………………………………34
Список использованных источников…………………………………………35
Введение
В нашу эпоху развития информационных технологий трудно представить себе жизнь обычного человека без социальных сетей. Интернет все больше и глубже проникает в жизнь людей и стоит научиться вести себя в сети так, чтобы он не являлся причиной опасности. К личным учетным данным нужно относиться очень бережно, так словно это важные документы. Особенно часто увеличивается риск при пользовании социальными сетями. Стиль открытости и непосредственности, который присуще для общения в социальных сетях, часто может быть использован недоброжелателями или преступниками. Необходимо научиться регистрироваться в сетях так, чтобы у злоумышленников не было шансов использовать сведения, размещенные где-то на других доступных ресурсах. Благодаря появлению социальных сетей – таких как Facebook, ВKонтакте, Одноклассники и многих других люди стали больше общаться, обмениваться фотографиями, видео и многими другими данными. Более того, многие пользователи социальных сетей научились пользоваться компьютером и подключились к сети Интернет в основном из-за участия в социальных сетях. Социальные сети регулярно подвергаются атакам хакеров, спамеров, похитителей личных данных, вирусным атакам.
Говоря несколько слов о защите персональных данных, то можно сказать о том, что они защищаются в различных областях, в первую очередь защите подлежат ПД работника организации, далее ПД пользователя в сети Интернет, и даже в медицинских учреждениях
1. Понятие персональных данных
С точки зрения Федерального закона персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
С точки зрения Конституции РФ, а именно ст. 23 гласит, что каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени и имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.Совокупность правовых норм, закрепленных в главе 14 ТК РФ, впервые регулирует отношения по сбору, обработке, хранению, использованию и передаче персональных данных работника.
Персональные данные должны храниться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Обрабатывать персональные данные может оператор с согласия их субъектов, за исключением случаев, предусмотренных Законом.
Согласия субъекта персональных данных не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
2. Что нужно знать о хранении и уничтожении персональных данных
С 1 января 2010 г термин «персональные данные (ПД)» достаточно прочно вошел в словооборот руководителей предприятий, ИТ специалистов, бухгалтеров и кадровиков и др. Это связано с тем, что вступило в силу законодательство о защите персональных данных. Защиту ПД обязаны обеспечивать абсолютно все юридические лица, а также частные предприниматели. Регулирование и контроль за работой с ПД осуществляют сразу 4 ведомства: Правительством России, Россвязькомнадзор, ФСТЭК и ФСБ. Все индивидуальные предприниматели и должностные лица, которые связанны по роду деятельности с ПД, должны хорошо знать и соблюдать множество постановлений, приказов и инструкций, опубликованных этими ведомствами. За нарушение правил работы с персональными данными предусмотрена административная и уголовная ответственность. Существуют некоторые специальные требования по хранению ПД. Они должны или могут быть спрятаны от огня, например в несгораемых шкафах или сейфах, запертых на замок. Ключи должны храниться только у тех лиц, которые уполномочены руководителем, и никто не имеет право использовать эти документы без разрешения соответствующего уполномоченного лица. Порядок хранения таких данных и уполномоченные лица утверждаются приказом руководства организации.
Документы, которые содержат персональные данные, относятся к документам длительного хранения и должны храниться 75 лет. Исключение могут составлять личные дела руководителей организации, членов руководящих, исполнительных, контрольных органов, работников и др., которые имеют государственные и иные звания, премии, степени. Такие личные дела должны хранится постоянно. Документы, срок хранения которых истек, могут и должны быть уничтожены. Процедура уничтожения законодательно описана невнятным образом. В частности, не установлены требования к уничтожителям, также не прописана процедура и не ясны критерии, по которым документы можно считать уничтоженными. В некоторых организациях уничтожение ПД осуществляется с составлением соответствующего акта. Но форма такого акта законодательно не закреплена. Скорее всего, это объясняется небольшим количеством личных данных, срок хранения которых превысил 75 лет.
Такая же неопределенная ситуация происходит с уничтожением ПД, которые хранятся на цифровых носителях. Обычно это копии документов или базы данных. Срок их хранения не регламентирован. Степень удаления с носителя – тоже. Документ, который был удален из компьютера простым способом, часто без особого труда может быть восстановлен грамотным ИТ специалистом или даже грамотным любителем. Поэтому оргтехника, которую используют для хранения персональных данных, должна быть под особым контролем. А при ее утилизации нужно следить за физическим уничтожением жесткого диска, чтобы исключить несанкционированное восстановление важных данных.
3. Законодательство о персональных данных
Основной закон в работе это Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке и использованию персональных данных.
Рассмотрим статью 4, которая имеет название Законодательство Российской Федерации в области персональных данных. Основные пункты:
1. Законодательство РФ в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.
2. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, которые касаются обработки персональных данных. Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных.
Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких нормативных правовых актов, которые содержат сведения, доступ к которым ограничен различными федеральными законами.
3. Особенности обработки ПД, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами РФ с учетом положений настоящего Федерального закона.
4. Если международным договором РФ установлены другие правила, чем те, которые были предусмотрены настоящим Федеральным законом, то применяются правила международного договора.
Статья 5 говорит о принципах обработки персональных данных. Основные пункты:
1. Обработка персональных данных должна осуществляться на некорых принципов:
1) законности целей, а также способов обработки персональных данных и добросовестности;
2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
3) соответствия объема и характера обрабатываемых ПД, а также способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.
2. Хранение персональных данных осуществляется по форме, которая позволяет определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Далее рассмотрим статью 6, она носит название условия обработки персональных данных. Основные пункты:
1. Обработка персональных данных может осуществляться оператором с согласия субъекта персональных данных, за исключением тех случаев, предусмотренных частью 2 настоящей статьи.
2. Подтверждение субъекта ПД, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:
1) обработка персональных данных происходит на основании федерального закона, который устанавливает ее цель, условия получения персональных данных, а также круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2) отделка персональных данных должна осуществляться в целях исполнения договора, одной из сторон которого является субъект персональных данных;
3) обработка ПД происходит для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) процесс обработки персональных данных нужна для защиты жизни, здоровья или других жизненно важных интересов субъекта персональных данных, если получение подтверждение субъекта персональных данных невозможно;
5) обработка персональных данных нужна для доставки почтовых отправлений организациями почтовой связи, для осуществления этого операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
referat911.ru
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» № 1/2016 ISSN 2410−700Х_УДК 004. 056Сухова Алина Рашитовна, Гатиятуллин Тимур Радиковичстуденты 4 курсаИнститута управления и безопасности предпринимательства ФГБОУ ВПО Башкирский государственный университетг. Уфа, Российская Федерация E-mail: lynn. malino@gmail. comК ВОПРОСУ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СОЦИАЛЬНЫХ СЕТЯХАннотацияВ статье рассмотрены проблемы безопасности персональных данных участников социальных сетей и предложены меры по защите.Ключевые словаПерсональные данные, безопасность, социальные сети, защита данных.На сегодняшний день социальные сети являются мощнейшим инструментом для различных коммуникаций, продвижения товаров и услуг. Участники соцсетей ежедневно, помимо сообщений, обмениваются аудио-, видео- и фотоматериалами. Однако любой подобный онлайн-сервис предполагает, что пользователь, получивший аккаунт или личную страницу, предоставляет некоторую информацию о себе, которая может относиться к персональным данным (ПДн). Спектр такой информации весьма широк: от фамилии, имени, отчества до религиозных и политических убеждений. Помимо этого беспечные молодые люди в последнее время часто выкладывают в сеть фотографии с правами, паспортами, электронными билетами, чеками. Известен случай, когда девушка потеряла выигрыш, выложив селфи, где был запечатлен чек со штрих-кодом, позволяющим получить деньги. Один из подписчиков воспользовался ее невнимательностью и забрал деньги, поднеся штрих-код к автомату, который выдает выигрыши [2]. В связи с этим становится актуальным вопрос защиты персональных данных.На уровне законодательства государство требует обеспечения защиты персональных данных от организаций и физических лиц, занимающихся их обработкой. Требования описаны в основополагающем в этой области Федеральном законе от 27. 07. 2006 № 152-ФЗ (ред. от 21. 07. 2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01. 09. 2015). В соответствии с этим законом обработка ПДн должна производиться оператором социальной сети, но, стоит отметить, что при этом за конфиденциальность и безопасность своих личных данных отвечает сам пользователь, так как субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие именно в письменном виде не требуется [1]. Следовательно, если лицо само делает информацию общедоступной, то согласие предполагается.Меры, с помощью которых можно обеспечить безопасность персональных данных в социальной сети, можно разделить на 2 группы: предоставляемые веб-сайтом и независящие от него [3].Основным инструментом первой группы является разграничение доступа. Это механизм безопасности, предоставляемый почти всеми социальными сетями, который позволяет только определенной категории участников совершать те или иные действия в отношении информации на странице пользователя. Например, при загрузке фотографий можно ограничивать доступ посторонним таким образом, чтобы просматривать их могли только друзья. Стоит отметить, что в текущее время регуляторы в области ПДн (ФСБ РФ, ФСТЭК РФ, Роскомнадзор) относят фотографии к категории биометрических персональных данных, то есть к сведениям, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность [2].Ко второй группе можно отнести следующие меры. Во-первых, сокращение количества предоставляемых персональных данных. Весьма эффективная мера в случае, если пользователь недавно зарегистрировался в соцсети и еще не успел внести много личных данных. Во-вторых, создание отдельногоМЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ»№ 1/2016ISSN 2410−700Хe-mail для регистрации в соцсети и его сокрытие с использованием настроек приватности. Необходимость такой защиты объясняется тем, что при указании адреса электронной почты в открытом доступе существует риск попасть в базу данных спамеров и ежедневно получать массу ненужных писем, в том числе вредоносных. Следовательно, третьей мерой можно обозначить игнорирование подозрительных сообщений. Однако если все-таки произошел переход по вредоносной ссылке, то защитить свои персональные данные можно с помощью антивирусных программ и их своевременного обновления. Последняя мера -использование псевдонима. Но это не всегда осуществимо, так как многие сайты придерживаются «политики настоящих имён».Обобщая вышеизложенное, можно сделать вывод, что социальные сети представляют собой мощный и удобный способ общения с миром. Не стоит забывать, что к данным, в принципе, может получить доступ любой пользователь соцсети. Поэтому чтобы обеспечить безопасность своих персональных данных целесообразно воспользоваться предложенными мерами и прекратить доверчиво публиковать много информации о себе.Список использованной литературы:1. Федеральный закон от 27. 07. 2006 N° 152-ФЗ (ред. от 21. 07. 2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01. 09. 2015)2. Австралийка потеряла выигрыш, выложив в Сеть селфи с призовым чеком // Вести. ги [Электронный ресурс]. — Режим доступа http: //www. vesti. ru/doc. html? id=2 683 507 (дата обращения: 20. 11. 2015).3. Мамедов Р. Защита персональных данных в социальных сетях // Information Security [Электронный ресурс]. — Режим доступа http: //www. itsec. ru/articles2/pravo/zaschita-personalnyh-dannyh-v-sotsialnyh-setyah/ (Дата обращения: 15. 12. 2015).© А. Р. Сухова, Т. Р. Гатиятуллин, 2016УДК УДК 621. 391Танаева Елена Геннадьевнааспирант 1 курса, радиотехнический факультет, ФГБОУ ВПО «ПГТУ», г. Йошкар-Ола, РФ E-mail: elena-309@mail. ru Хафизов Ринат Гафиятуллович доктор технич. наук, профессор ФГБОУ ВПО «ПГТУ», г. Йошкар-Ола, РФ E-mail: HafizovRG@volgatech. netАЛГОРИТМ ВЫДЕЛЕНИЯ СОСУДИСТОЙ СИСТЕМЫ СЕТЧАТКИ НА ИЗОБРАЖЕНИЯХ ГЛАЗНОГО ДНА НА ОСНОВЕ КОНТУРНОГО АНАЛИЗААннотацияПредложены алгоритмы контурного анализа для обнаружения и выделения сосудов сетчатки. Применен подход, использованный для обнаружения и прослеживания изображений коммуникационных объектов на сложных ландшафтных сценахКлючевые словаСосудистая система сетчатки. Глазное дно. Контурный анализ.
Показать Свернутьr.bookap.info
Шестакова ЯнаМагнитогорский государственный технический университет им. Г.И.Носовастудентка 3 курса, института педагогики, психологии и социальной работы
Shestakovа YanаNosov Magnitogorsk State Technical University3nd year student, Institute of Pedagogy, Psychology and Social Work
Библиографическая ссылка на статью:Шестакова Я. Безопасность персональных данных в социальных сетях // Гуманитарные научные исследования. 2015. № 11 [Электронный ресурс]. URL: http://human.snauka.ru/2015/11/13018 (дата обращения: 11.01.2018).
В современном обществе невозможно обойтись без социальных сетей и в современном мире преобладают интернет технологии. В настоящее время каждый человек, связанный с компьютером, зарегистрирован хотя бы в одной социальной сети. Социальные сети притягивают людей, так как в современном мире все люди общаются, обмениваются информацией, спамят, знакомится, большинство людей придумывают для себя виртуальный мир, в котором они могут быть бесстрашными, популярными посредством чего отказываются от реальности. Проблема, связанная с безопасностью персональных данных в социальных сетях является наиболее актуальной и интересной в современном социуме.
Многие не заботятся о безопасности персональных данных.Но почти любой сайт требует от нас ввода элементарной личной информации, как фамилии и имя, даты рождения. У большинства посетителей интернета пароль один и тот же на всех сайтах, что является плюсом для хакеров. Популярная атака является система online оплата услуг, где первым делом хакеры овладевают денежными ресурсами. Для этого создается фальшивый, поддельный, точный сайт, аналогичный существующему, на котором и происходят все махинации.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных[5].
Информационная безопасность становится ключевым фактором в процессе предоставления электронных услуг. Современные инфокоммуникационные услуги отличаются использованием большого объема чувствительной информации, которая нуждается в защите (персональные данные, платежная информация, ключи и секреты).
Меры безопасности в интернете:
1. Нельзя указывать личную информацию в социальных сетях (адрес проживания; домашний телефон).
2.Переодическое обновление Программного Обеспечения.
3. Установка антивирусных программ.
4.Игнорирование подозрительных сообщений.
5. Установка пароля на Персональный Компьютер.
6. Использование различных паролей.
Соблюдение этих мер ведет к снижению риска угроз со стороны мошенников.
Следует всегда помнить, что персональные данные каждого человека находятся под защитой Федерального закона РФ №152 «О защите персональных данных». Закон основывается на конфиденциальности персональных данных, целью является защита прав и свобод человека при обработке его персональных данных.
Влияние социальных сетей на нашу жизнь с каждым годом увеличивается и проникает во все сферы жизни. Например:
На экономическую:
Социальная сеть приносит прибыль тем людям, которые создают различные сайты, прибыль они получают благодаря популярности созданного сайта. Также в социальных сетях располагаются рекламные банера, приносящие прибыль. Реклама через социальную сеть более эффективна, так как больше людей ознакомятся с ней. По приблизительным оценкам, примерно 50% новостей мы узнаем из социальных сетей.
На социальную:
Современный мир-это мир информационных технологий, компьютеров и интернета. Виртуальное общение преобладает над реальными событиями, посредством виртуального мира человек лишается способности гармонично взаимодействовать с людьми в реальном времени.
На политическую:
Социальные сети являются эффективным инструментом для демократических преобразований .Если в обществе накопилось серьезное недовольство, то собравшись в определенные группы в социальных сетях можно организовать митинг, по недовольству к власти, законам и др. Как показал опрос средний возраст участников группы составляет 20 лет, причем возраст 90% членов группы не превышает 25 лет.
В настоящее время для общения наиболее популярны такие сети, как: Vkontakte, Facebook, Google+, Socl. Я так же, как и большинство населения, пользуюсь социальными сетями. Для своего досуга и общения мне наиболее интересна социальная сеть Vkontakte и я хочу немного рассказать про эту сеть. Это популярная российская социальная сеть, основанная в 2006 году Павлом Дуровым выпускником филологического факультета Санкт-Петербургского государственного университета. Входит в тройку самых посещаемых сайтов Рунета. В прессе много обсуждали слухи о том, что Vkontakte финансируются или даже управляются ФСБ и управлением МВД. В пресс-службе социальной сети сотрудничества с правоохранительными органами не отрицали. По некоторым сведениям, именно благодаря доступу к переписке во Vkontakte и других социальных сетях, следователи выявили преступление в виде убийства[5].
Социальные сети приносят как вред, так и пользу их потребителям. Начнем с вреда, как уже оговаривалось, из-за социальных сетей многие люди перестали жить в реальности и больше погружаются в виртуальный мир. Меньше общаются с живыми людьми, именно поэтому многие люди становятся безграмотными, не владеют своей речью. Также следует отметить, что социальные сети отнимают много драгоценного времени. Во многих социальных сетях, существует раздел игры, которые также отнимают много и времени, но и еще некоторые игры требуют каких-либо денежных взносов, что соответственно влияет на бюджете потребителя. Игры в социальных сетях приносят пользу лишь их разработчикам. Польза социальных сетей, я считаю, заключается в том, что можно быстро, не затратив много времени обмениваться информацией. Можно бесплатно общаться с людьми из других стран и городов, что является огромным плюсом, ведь если общаться с помощью писем, нужен длительный временной промежуток и некие денежные средства. Социальные сети очень разнообразны в своем применении, и каждый пользователь может выделить для себя положительные и отрицательные стороны. Анализируя свои действия человек, может научиться правильно и выгодно для себя обращаться с социальными сетями.
Защита персональных данных в социальных сетях является актуальной. Ведь при регистрации на каких-либо сайтах, требуют персональные данные каждого человека (ФИО, дата рождения и т.д.). Для защиты своих данных желательно регистрироваться только на проверенных сайтах (ведь сейчас много мошенников), также следует учитывать количество потребителей пользующихся той или иной сетью, не следует отправлять смс сообщения с различными кодами, придумывать сложные не однотипные пароли. При соблюдении этих правил о защите персональных данных, мне кажется, проблемы с взломом, повреждением сведутся до минимума. Главное всегда помнить о неразглашении своих данных на просторах сети Интернета.
Библиографический списокВсе статьи автора «Ганиева Лилия Фанисовна»
human.snauka.ru
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» № 1/2016 ISSN 2410−700Х_УДК 004. 056Сухова Алина Рашитовна, Гатиятуллин Тимур Радиковичстуденты 4 курсаИнститута управления и безопасности предпринимательства ФГБОУ ВПО Башкирский государственный университетг. Уфа, Российская Федерация E-mail: lynn. malino@gmail. comК ВОПРОСУ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СОЦИАЛЬНЫХ СЕТЯХАннотацияВ статье рассмотрены проблемы безопасности персональных данных участников социальных сетей и предложены меры по защите.Ключевые словаПерсональные данные, безопасность, социальные сети, защита данных.На сегодняшний день социальные сети являются мощнейшим инструментом для различных коммуникаций, продвижения товаров и услуг. Участники соцсетей ежедневно, помимо сообщений, обмениваются аудио-, видео- и фотоматериалами. Однако любой подобный онлайн-сервис предполагает, что пользователь, получивший аккаунт или личную страницу, предоставляет некоторую информацию о себе, которая может относиться к персональным данным (ПДн). Спектр такой информации весьма широк: от фамилии, имени, отчества до религиозных и политических убеждений. Помимо этого беспечные молодые люди в последнее время часто выкладывают в сеть фотографии с правами, паспортами, электронными билетами, чеками. Известен случай, когда девушка потеряла выигрыш, выложив селфи, где был запечатлен чек со штрих-кодом, позволяющим получить деньги. Один из подписчиков воспользовался ее невнимательностью и забрал деньги, поднеся штрих-код к автомату, который выдает выигрыши [2]. В связи с этим становится актуальным вопрос защиты персональных данных.На уровне законодательства государство требует обеспечения защиты персональных данных от организаций и физических лиц, занимающихся их обработкой. Требования описаны в основополагающем в этой области Федеральном законе от 27. 07. 2006 № 152-ФЗ (ред. от 21. 07. 2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01. 09. 2015). В соответствии с этим законом обработка ПДн должна производиться оператором социальной сети, но, стоит отметить, что при этом за конфиденциальность и безопасность своих личных данных отвечает сам пользователь, так как субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Согласие именно в письменном виде не требуется [1]. Следовательно, если лицо само делает информацию общедоступной, то согласие предполагается.Меры, с помощью которых можно обеспечить безопасность персональных данных в социальной сети, можно разделить на 2 группы: предоставляемые веб-сайтом и независящие от него [3].Основным инструментом первой группы является разграничение доступа. Это механизм безопасности, предоставляемый почти всеми социальными сетями, который позволяет только определенной категории участников совершать те или иные действия в отношении информации на странице пользователя. Например, при загрузке фотографий можно ограничивать доступ посторонним таким образом, чтобы просматривать их могли только друзья. Стоит отметить, что в текущее время регуляторы в области ПДн (ФСБ РФ, ФСТЭК РФ, Роскомнадзор) относят фотографии к категории биометрических персональных данных, то есть к сведениям, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность [2].Ко второй группе можно отнести следующие меры. Во-первых, сокращение количества предоставляемых персональных данных. Весьма эффективная мера в случае, если пользователь недавно зарегистрировался в соцсети и еще не успел внести много личных данных. Во-вторых, создание отдельногоМЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ»№ 1/2016ISSN 2410−700Хe-mail для регистрации в соцсети и его сокрытие с использованием настроек приватности. Необходимость такой защиты объясняется тем, что при указании адреса электронной почты в открытом доступе существует риск попасть в базу данных спамеров и ежедневно получать массу ненужных писем, в том числе вредоносных. Следовательно, третьей мерой можно обозначить игнорирование подозрительных сообщений. Однако если все-таки произошел переход по вредоносной ссылке, то защитить свои персональные данные можно с помощью антивирусных программ и их своевременного обновления. Последняя мера -использование псевдонима. Но это не всегда осуществимо, так как многие сайты придерживаются «политики настоящих имён».Обобщая вышеизложенное, можно сделать вывод, что социальные сети представляют собой мощный и удобный способ общения с миром. Не стоит забывать, что к данным, в принципе, может получить доступ любой пользователь соцсети. Поэтому чтобы обеспечить безопасность своих персональных данных целесообразно воспользоваться предложенными мерами и прекратить доверчиво публиковать много информации о себе.Список использованной литературы:1. Федеральный закон от 27. 07. 2006 N° 152-ФЗ (ред. от 21. 07. 2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01. 09. 2015)2. Австралийка потеряла выигрыш, выложив в Сеть селфи с призовым чеком // Вести. ги [Электронный ресурс]. — Режим доступа http: //www. vesti. ru/doc. html? id=2 683 507 (дата обращения: 20. 11. 2015).3. Мамедов Р. Защита персональных данных в социальных сетях // Information Security [Электронный ресурс]. — Режим доступа http: //www. itsec. ru/articles2/pravo/zaschita-personalnyh-dannyh-v-sotsialnyh-setyah/ (Дата обращения: 15. 12. 2015).© А. Р. Сухова, Т. Р. Гатиятуллин, 2016УДК УДК 621. 391Танаева Елена Геннадьевнааспирант 1 курса, радиотехнический факультет, ФГБОУ ВПО «ПГТУ», г. Йошкар-Ола, РФ E-mail: elena-309@mail. ru Хафизов Ринат Гафиятуллович доктор технич. наук, профессор ФГБОУ ВПО «ПГТУ», г. Йошкар-Ола, РФ E-mail: HafizovRG@volgatech. netАЛГОРИТМ ВЫДЕЛЕНИЯ СОСУДИСТОЙ СИСТЕМЫ СЕТЧАТКИ НА ИЗОБРАЖЕНИЯХ ГЛАЗНОГО ДНА НА ОСНОВЕ КОНТУРНОГО АНАЛИЗААннотацияПредложены алгоритмы контурного анализа для обнаружения и выделения сосудов сетчатки. Применен подход, использованный для обнаружения и прослеживания изображений коммуникационных объектов на сложных ландшафтных сценахКлючевые словаСосудистая система сетчатки. Глазное дно. Контурный анализ.
Показать Свернутьxn----8sbemlh7ab4a1m.xn--p1ai
ВУЗ, город:
СибГИУ
Предмет: Информационная безопасность (ОИБ)
Реферат по теме:
Страниц: 16
Автор: JohnPavlov
2012 год
3 4
RUR 499
... в частную жизнь лица только в интересах ... Трудового кодекса Российской Федерации (ТК РФ), законодательно закрепившего права и обязанности работников ... защиты персональных данных работника». Включение в ТК РФ главы 14 "Защита персональных данных работника" ...
... Каждый человек имеет право на защиту закона от такого ... Глава 1. Понятие персональных данных, их конфиденциальность 1.1.Понятие персональных данных работника Персональные данные - разновидность информации. Информация - сведения (сообщения, данные ...
... :- защита базы данных;- понятие персональных данных;- персональные данные работника и их передача работодателю в связи с трудовыми отношениями;- понятие персональных данных работника;- обработка персональных данных работника;- хранение ...
... закона № 152 от 27.07.2006 года «О персональных данных» необходимо производить для обеспечения безопасности персональных данных ... по это-му вопросам информационной безопасности в государственных и частных организациях необходимо уделять большое ...
... повседневной жизни человека сохранность информации о его ... Работник в данной ситуации передает конфиденциальную информацию о себе на ответственное хранение. Далее за сохранность данных ... в сфере защиты персональных данных работника. Рассматривается ...
... сбора и обработки персональных данных основывается на неприкосновенности частной жизни как базового конституционного ... применения законодательства о персональных данных в банковской деятельности. Предмет исследования составляют теоретические и ...
... систем обеспечения информационной безопасности комплекса информационных систем. Целью данной работы является исследование особенностей защиты информации в кредитно-финансовых учреждениях. Для ...
ВВЕДЕНИЕ 3
1 Персональные данные 4
1.1 Понятие персональных данных 4
1.2 Законодательный уровень защиты персональных данных 5
2 Защита персональных данных в компании 9
2.1 Исследование защищённости персональных данных в России 9
2.2 Методы защиты персональных данных 12
ЗАКЛЮЧЕНИЕ 15
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 16
Общество в настоящее время целиком стало зависеть от получаемой, обрабатываемой и передаваемой информации. Поэтому сама по себе информация имеет сегодня большую ценность. И чем выше сохранность информации, тем выше стоимость полезных сведений в ней. Как в России, так и за рубежом законодательными актами регламентируется большое число норм и стандартов, которые направлены на регулирование получения, использования, передачи и защиты информации во всех её проявлениях. Особую ценность имеет информация, которая содержит сведения о личной, индивидуальной или семейной жизни человека.
Защите конфиденциальных сведений в настоящее время уделяется всё больше внимания. Так как персональные данные людей, в том числе работников организаций, включают информацию личного плана, необходимо весьма серьёзно относиться к обеспечению гарантий по их сохранности и неразглашению. Исходя из этого нормативные документы, которые регулируют сохранность персональных данных вообще и сотрудников организации в частности, прописываются не только российским законодательством, но и международными актами. Проблема защиты персональных данных заключается в том, что до сих пор многие руководители предприятий не совсем ясно представляют себе, что конкретно нужно делать для их защиты, как эффективно осуществлять методы защиты и применять соответствующие средства.
Но актуальность защиты персональных данных характеризуется не только законодательными нововведениями. Всё большее число организаций сейчас применяет базы данных своих заказчиков, сотрудники фирм имеют полный доступ к персональным данным клиентов. Стало быть, защита персональных данных в компаниях является не только законодательной обязанностью, но и насущной потребностью.
Целью моей работы является рассмотреть понятие «персональные данные», основные законодательные акты Российской Федерации в области защиты персональных данных, наиболее эффективные методы их защиты.
1 Персональные данные
1.1 Понятие персональных данных
Персональные или личные данные — представляют собой всякую ин-формацию, которая к прямо или косвенно относится определённому или определяемому физическому лицу .
Персональные данные работника — это сведения, которые касаются непосредственно конкретного работника и нужны работодателю в связи с трудовыми отношениями. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность .
На основании Трудового кодекса РФ (ТК) и Положения о защите персональных данных работников в состав персональных данных входят следующие сведения:
— анкетные и биографические данные;
— сведения об образовании;
— данные о трудовом и общем стаже;
— паспортные данные;
— информация о воинском учёте;
— данные о заработной плате;
— данные о социальных льготах;
— сведения о специальности;
— информация о наличии судимостей;
— адрес места жительства;
— домашний телефон;
— место работы или учёбы членов семьи и родственников,
— характер взаимоотношений в семье;
— содержание трудового договора;
1. Конституция РФ от 12.12.93.
2. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ.
3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (посл. ред. от 25.07.11 № 261-ФЗ).
4. Федеральный закон «Об информации, информационных техноло-гиях и защите информации» от 27.06.2006 № 149-ФЗ (посл. ред. от 21.07.11 № 252-ФЗ).
5. Федеральный закон «О безопасности» от 28.12.10 № 390 ФЗ.
6. Галатенко В.А. Основы информационной безопасности. / В.А. Га-латенко. — М.: ИНТУИТ, 2006. — 208.
7. Персональные данные в российских компаниях. Аналитический сборник. — М.: Аналитический центр Perimetrix, 2008. — 22 с.
8. Сергеев Р. Защита персональных данных в информационных сис-темах. — [Электронный ресурс]: статья, Журнал сетевых решений, № 12, 2008. URL: http://www.osp.ru/lan/2008/12/5808691/ (10.02.12).
9. Шириков А. Безопасность против приватности? — [Электронный ресурс]: статья, российская правовая газета «ЭЖ-Юрист», № 2, 2004. URL: http://www.gazeta-yurist.ru/ (10.02.12).
3 29
RUR 499
Защита персональных данных в организациях
Litres
ISBN 9785457372108,5457372103
Рассмотрены общие вопросы обработки персональных данных в организации, нормативно-правовая база в области...
Правовая защита персональных данных
2013
ISBN 5864654477,9785864654477
В прил. включ. законодат. и норматив. материалы
Использование и защита персональных данных в социальных сетях Интернета
Litres
ISBN 9785457381049,5457381048
В статье рассмотрены вопросы информационного обмена пользователей сети Интернет. Перечислены основные...
Трансграничная передача персональных данных: проблемы правоприменения
Litres
ISBN 9785457385764,5457385760
Проблемы защиты персональных данных продолжают обсуждаться среди представителей органов государственной...
Защита персональных данных в информационных системах образовательного учреждения
2013
ISBN 5914540410,9785914540415
В сборнике представлены методические и справочные материалы по вопросу защиты персональных данных в...
Организационно-правовая защита персональных данных в служебных и трудовых отношениях
2013
ISBN 5885910367,9785885910361
На площадке мероприятия свои доклады озвучат представители законодательных и исполнительных органов власти, члены отраслевых ассоциаций, операторы обработки данных, производители и разработчики систем защиты персональных данных, сотрудники... Также планируются выступления с приветственными речами представителей Администрации Президента, Государственной Думы, Правительства РФ, Совета Федерации... далее
В конференции «Защита персональных данных» примут участие руководство Роскомнадзора, представители законодательных и исполнительных органов власти, члены отраслевых ассоциаций, операторы обработки данных, производители и разработчики систем... Об особенностях государственного контроля за деятельностью операторов, осуществляющих обработку персональных данных, расскажет начальник управления по... далее
Доступ к персональным данным из Единого государственного реестра прав на недвижимое имущество (ЕГРП) будут иметь «компетентные органы». «В эти сведения так или иначе попадали персональные данные. Персональные данные у нас защищены законом. Более того, Россия стала участником Европейской конвенции по защите персональных данных. На нас распространяются достаточно серьезные и жесткие требования об... далее
С аналогичными предложениями давно уже выступают поборники защиты персональных данных, обеспокоенные шпионской деятельностью американских спецслужб. «Слежка, осуществляемая Соединенными Штатами, носит массовый, неизбирательный характер, и в таких условиях третьи страны никоим образом не могут обеспечить должный уровень защищенности», – заявляет Бо.Бо. далее
nadfl.ru