Целью исследования является анализ взаимосвязи информатизации в процессах управления, происходящих в современной России и защитой персональных данных граждан. Использование системы информационно-коммуникационных технологий требует формирования соответствующей правовой базы как на государственном уровне, так и на уровне региональных и местных органов власти. Авторская гипотеза основана на понимании того, что проникновение информатизации в государственное управление в современном мире приобретает массовый характер.
В работе выделены базовые тенденции, а также риски и угрозы, связанные с использованием информационных технологий при сборе, обработке и передаче персональных данных. Полагается, что в современном мире информатизация не только инструмент успешного управления государством, но и проблема, связанная с защитой персональных данных. Выводы, к которым приходит автор работы, могут быть использованы в качестве научно-методологической базы исследований взаимозависимости всеобщей информатизации населения и несанкционированного доступа к персональным данным граждан.
Ключевые слова: информатизация, информационные технологии, персональные данные, несанкционированный доступ, информационная безопасность.
Keywords: informatization, information technology, personal data, unauthorized access, information security.
В настоящее время информационные технологии играют важную роль во всех сферах нашей жизни, начиная от общения в социальных сетях и мессенджерах и до получения образования в дистанционном формате. В данной статье мы рассмотрим перспективы информационных технологий и их важность для защиты персональных данных.
Современные информационные технологии предполагают обработку, передачу и хранение информации с использованием компьютерных систем, программного обеспечения и сетей, которые являются важнейшим звеном в повышении эффективности работы государственного управления. В то же время обработка персональных данных уже стала настолько частой и повсеместной, что начинает подвергать угрозам право на неприкосновенность частной жизни.
Но и вместе с тем приватность очерчивает сферу любых жизненных интересов человека, в которой он не изолирован от окружающего мира, но, тем не менее, автономен в границах своей материальной и личной собственности [6].
Согласно Федеральному Закону 152-ФЗ «О персональных данных», персональные данные являют собой любую информацию, косвенным или прямым образом относящуюся к физическому лицу (объекту персональных данных) [8]. В данном нормативно-правовом акте закрепляются принципы и условия обработки персональных данных, права их субъекта, функции оператора, государственное регулирование и надзор за обработкой персональных данных, а также предусмотренная законодательством ответственность за нарушение требований Федерального закона. Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Защита персональных данных
Одной из главных перспектив информационных технологий является их способность значительно ускорять получение информации. Развитие интернета и мобильной связи дало нам возможность свободно общаться с родными и друзьями на любом расстоянии, проводить видеоконференции и обмениваться информацией в режиме реального времени.
Еще одной перспективой информационных технологий является автоматизация и оптимизация рабочих процессов. Введение специализированного программного обеспечения, такого как системы управления проектами и электронные системы документооборота, значительно повышает производительность и снижает издержки. Робототехника и искусственный интеллект также активно внедряются в такие отрасли, как производство и медицина, что позволяет достичь высокой точности и эффективности.
Информационные технологии дали многим пользователям возможность получать образование в дистанционном формате, не выходя из дома или рабочего кабинета. Сейчас сотрудники государственного сектора могут при желании получить дополнительное образование в онлайн-формате, пройти курсы повышения квалификации удаленно. Кроме того, цифровые технологии позволяют обучающимся эффективнее получать знания, изучать практические материалы, лекции.
Однако, вместе с данными преимуществами, информационные технологии также имеют свои риски и вызовы. В государственных учреждениях обрабатываются очень большие объемы информации персональных данных, это и госуслуги, и лечебные учреждения, и вузы, школы, детские сады, различные группы и кружки. Везде обрабатывается информация с ограниченным доступом, которая включает сведения конфиденциального характера.
В современном цифровом обществе, где информационные технологии играют значительную роль во всех аспектах нашей жизни, защита персональных данных становится наиважнейшей задачей. Ежедневно большой поток информации о частной жизни граждан оказывается в цифровое поле, и в настоящее время крайне важно обеспечить безопасность и приватность любой информации, касающейся персональных данных.
Важность защиты персональных данных заключается в том, что эта информация может быть использована для навязывания любой нежелательной рекламы, кражи денег с банковских счетов, оформления кредитов на большие суммы, любые другие виды мошенничества.
Существует несколько способов защитить персональные данные. Прежде всего, каждый должен понимать опасность разглашения или оставления своих персональных данных без требуемой защиты. Это, прежде всего, осторожность и внимательность при заполнении различных документов, опросников, анкет, хранение паролей в надежных местах, необходимость корректной настройки приватности на различных платформах в сети Интернет.
Также важно обращать внимание на безопасность учетных записей на различных сайтах и использовать надежные пароли. Двухэтапная аутентификация, постоянная смена паролей, использование уникальных комбинаций помогут предотвратить несанкционированный доступ к персональным данным.
Основной проблемой обработки персональных данных в период развития цифровых технологий является нарушение прав и свобод человека [3]. Государство несет ответственность за защиту критически важных данных и учетных записей от киберугроз. В большинстве стран существуют правила и стандарты, которые регулируют сбор, хранение и обработку персональных данных.
Утечка персональных данных в государственных учреждениях, к сожалению, широко распространенная проблема. По разным оценкам, доля госсектора в российской экономике колеблется между 46 % и 70 %. Государственные учреждения обрабатывают и хранят большие объемы информации ограниченного доступа. Реальных примеров утечек информации в государственных учреждениях очень много, и этот тренд усилился в 2023 году — государственные учреждения все чаще подвергаются атаке не только внешних злоумышленников, но и внутренних нарушителей. Например, в октябре текущего года в Астрахани задержали системного администратора отдела технического и программного обеспечения медицинского учреждения, который продавал ритуальным компаниям персональные данные умерших людей.
Часты случаи оформления сотрудниками салонов сотовых связей сим-карт на паспортные данные клиентов без их согласия. В Калининградской области осуждена бывшая сотрудница телекоммуникационной компании, продававшая персональные данные абонентов мобильной связи. На одном из форумов продают услугу «чекера» телефонов через систему быстрых платежей (СБП). Продавец предлагает проверить телефоны на наличие у их владельцев счетов в различных банках, подключенных к СБП. Предполагается, что «чекер» по номеру телефона возвращает название банка и имя/отчество и первую букву фамилии.
Поэтому организации госсектора обязаны обеспечивать техническую защиту данных от несанкционированного доступа и незаконной трансграничной передачи. Одним из первых этапов защиты должны быть средства защиты от утечек со стороны внутренних нарушителей, на долю которых приходится немалая часть зафиксированных инцидентов.
В настоящее время разработан и предложен к использованию автоматизированный сервис мониторинга утечек данных. Возможность интеграции данного сервиса со сторонними системами посредством программного интерфейса [2] (REST API) позволяет реализовать своевременное оповещение пользователей интернет-сервисов, в случае утечки персональных данных. API принимает на вход телефоны, адреса электронных почт, логины и возвращает названия утечек, даты утечек, пароли и названия полей, попавших в утечки. Для организаций, желающих отслеживать утечки данных своих сотрудников, API позволяет производить мониторинг всех утечек в пределах корпоративного домена. Быстрое оповещение пользователей, сотрудников о компрометации их четных записей снижает риски успешных хакерских атак и мошеннических действий.
Выводы
При рассмотрении динамики изменений в сфере защиты персональных данных отмечается, что в целом она вызывает опасения. В то же время у пользователей и клиентов различных сервисов и компаний отсутствует возможность оказывать какое-либо влияние на сохранность своих персональных данных. И, поскольку пользователь не может определять порядок защиты и хранения своих персональных данных, его задача состоит в том, чтобы оставлять как можно меньше персональных данных. При прекращении использования тех или иных услуг необходимо отзывать согласие на обработку своих персональных данных. Угрозы информационной безопасности в наши дни обладают многообразием форм, методов и способов, направленных на искажение, раскрытие, запись, передачу и уничтожение конфиденциальной информации, полученной в результате несанкционированного доступа. Отдельно хотелось бы отметить, что, несмотря на существование нормативных методических документов, связанных с обеспечением защиты персональных данных, их действие недостаточно эффективно.
Литература:
- Аленникова, С. М. Понятие и принципы обработки персональных данных в отечественном и зарубежном законодательстве / С. М. Аленникова // Теория права и межгосударственных отношений. — 2021. — Т. 1, № 7(19). — С. 10–15. — EDN MQSHYL.
- Аникин, Д. А. Анализ методов авторизации и аутентификации REST API / Д. А. Аникин // Международный журнал информационных технологий и энергоэффективности. — 2023. — Т. 8, № 5–2(31). — С. 120–124. — EDN DZKSMQ.
- Казакевич, Е. И. Защита прав и свобод человека при обработке персональных данных в период цифровой трансформации / Е. И. Казакевич // Уральский журнал правовых исследований. — 2022. — № 4(21). — С. 36–46. — DOI 10.34076/2658_512X_2022_4_36. — EDN AGNPDM.
- Конев, С. И. Роль государственного контроля (надзора) за обработкой персональных данных в механизме регулирования отношений в области обработки персональных данных / С. И. Конев // Вопросы российского и международного права. — 2022. — Т. 12, № 10–1. — С. 263–268. — DOI 10.34670/AR.2022.55.36.008. — EDN CRPNGL.
- Леонова, С. В. Защита персональных данных при обработке в информационной системе / С. В. Леонова // Вестник научного общества студентов, аспирантов и молодых ученых. — 2015. — № 3. — С. 107–112. — EDN TYFUER.
- Солдатова, Г. У. Отношение к приватности и защита персональных данных: вопросы безопасности российских детей и подростков / Г. У. Солдатова, О. И. Олькина // Национальный психологический журнал. — 2015. — № 3(19). — С. 56–66. — DOI 10.11621/npj.2015.0306. — EDN XABVNV.
- Фастович, Г. Г. Правовое регулирование отношений в области обработки персональных данных / Г. Г. Фастович, А. С. Жикулина, Н. А. Рахвалова // Международный журнал гуманитарных и естественных наук. — 2019. — № 4–3. — С. 199–202. — DOI 10.24411/2500–1000–2019–10838. — EDN TUROMU.
- О персональных данных : Федер. закон от 27 июля 2006 г. № 152-ФЗ : принят Гос. Думой 8 июля 2006 г. : одобрен Советом Федерации 14 июля 2006 г. : [ред. от 6 фев. 2023 г.] // Собрание законодательства Российской Федерации. — 2006. — № 31. — Ст. 3451.