Развитие ИТ и обеспечение кибербезопасности как необходимая часть стратегии развития общества

Чем больше мы доверяем прав и возможностей автоматизированным системам, тем более привлекательным становится взлом этих систем для злоумышленников. Зачем грабить банк с оружием наперевес, рискуя жизнью, если можно украсть миллиарды, практически не выходя из дома? Современные преступные группировки могут легко находиться в тени, воруя миллиарды и оставаясь анонимными.

Если бумажный документ можно положить в сейф или сдать на ответственное хранение и любым другим способом защитить физически, то как защитить информацию, которая хранится на сервере или в облаке"? Как поймать злоумышленника и какая существует для него ответственность за кражу или порчу информации?

Законодательство

Государство постоянно развивает законодательство в сфере защиты информации, местами уточняя его, а местами ужесточая. Старые законы модернизируются и дополняются, появляются и новые.

Накладывая запреты на использование информации, мы отрицательно влияем на бизнес, ведь сегодня любая информация - это ценный товар, и компании, обладающие большими объемами данных о клиентах, но не имеющие из-за законодательных ограничений прав их использовать, постоянно говорят о том, что государство отбирает у них хлеб, не давая пользоваться частной информацией. Силовые структуры требуют бесконечно защитить все, что так или иначе связано с государством, и открыть себе доступ к тому, что хотя бы теоретически может пригодиться государству. Таким образом, современное законодательство развивается в балансе интересов и тех и других.

Сегодня мы все уже привыкли к Федеральному закону от 27.07.2006 № 152-ФЗ О персональных данных" и к тому, что на каждом шагу нам приходится подписывать бумагу о согласии на обработку персональных данных". Поэтому останавливаться на этом законе не будем.

Также не будем подробно останавливаться на законе Яровой" по двум причинам: во-первых, эту тему очень часто и обширно обсуждают, во-вторых, она по большей части интересна только в разрезе телеком-операторов.

Наиболее интересные примеры новых законов, с которыми кто-то уже столкнулся, а кто-то столкнется в ближайшее время, мы приведем ниже:

1/ GDPR (General Data Protection Regulation)

На кого распространяется

Глобализация приносит нам еще один интересный тренд - новый расцвет законодательства, имеющего экстерриториальное значение. Яркий пример такого закона - новые правила Евросоюза по обработке персональных данных. Этот закон распространяется на все компании, обрабатывающие персональные данные резидентов и граждан ЕС.

Основные требования

1. Законность, справедливость и прозрачность. Компании при обработке данных должны очень четко объяснять владельцам, какие данные они обрабатывают, как они их обрабатывают, а главное - зачем они это делают.
2. Ограничение цели. Если компания собирает и обрабатывает персональные данные, то делать это она должна только в тех целях, которые заявила.
3. Минимизация данных. Компании обязаны брать только тот объем данных, который им необходим для достижения тех целей обработки, которые были указаны.
4. Точность. Если персональные данные являются неточными, то компания обязана их удалить.
5. Ограничения хранения. Личные данные должны храниться так, чтобы субъекта этих данных можно было идентифицировать только в течение того срок... ✂