персональные даные и интернет

ЗАКЛЮЧЕНИЕ

Проблемы защиты персональных данных привлекают все большее внимание специалистов в области телекоммуникационных сетей, вычислительных систем, экономики и многих других областей современного общества. Это связано с глубокими изменениями, вносимыми современными информационными технологиями во все сферы жизни государства и граждан. Современное общество чаще всего называют информационным, и при оценке степени его развития объем произведенной им информации и информационных услуг зачастую важнее объема произведенных им предметов материального потребления. При этом изменился сам подход к понятию «информации». Ценность информации, хранящейся, обрабатываемой или передаваемой в современных информационно-вычислительных системах, зачастую во много раз превышает стоимость самих систем. Обла ...

ОГЛАВЛЕНИЕ
Введение 3
Глава 1 Определение понятий «персональные данные» и «Интернет» 5
Глава 2. Особенности размещения персональных данных в глобальной сети 13
Заключение 19
Список использованных источников 21

ВВЕДЕНИЕ

Современное стремительное развитие информационных технологий предъявляет новые требования к хранению и обработке данных, в том числе персональных. От традиционных носителей информации и от выделенных серверов компании и частные лица постепенно переходят к дистанционным технологиям. Однако переход к распределенному хранению данных в глобальной сети Интернет требует построения системы эффективной защиты данных.

В соответствии с нормативными документами в области защиты информации, каждое предприятие и организация, в которой производится обработка персональных данных, обязано принять ряд организационных и технологических мер по обеспечению защиты информации. В Российской Федерации основным законодательным актом по защите персональных данных является Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».В нем прописаны следующие положения:принципы обработки информации ограниченного доступа, в частности персональных данных;обязанности оператора, деятельность которого направлена на обработку информации ограниченного доступа (например, оператора персональных данных);права владельца персональных данных. Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» направлен на «регулирование отношений в сфере обработки персональных данных. Причем данную обработку могут осуществлять:федеральные органы государственной власти;органы государственной власти субъектов Российской Федерации;органы местного самоуправления;иными муниципальные органы;юридические и физические лица».Кроме того, стоит отметить, что сама обработка «может происходить с использованием автоматизированных средств и без их использования, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным». Согласно тексту данного закона, основной его целью является «обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну». 22 мая 2013 года официально опубликован Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», вступивший в силу 1 июня 2013 года.  Принятие данного акта существенно снижает затраты операторов персональных данных на достижение соответствия процессов обработки информации предъявляемым требованиям. Опишем алгоритм защиты персональных данных в соответствии с Приказом ФСТЭК №21.Определение необходимых методов из предложенных в приложении к Приказу, которые должны быть сопоставимы с уровнем защищенности персональных данных.Адаптация набора под информационную систему персональных данных.Дополнение мерами необходимыми для нейтрализации угроз, смоделированных оператором, и предусмотренными требованиями прочих документовПриказ ФСТЭК №21 реализует процессный подход к обеспечению защиты персональных данных; актуализирует требования с учетом современных технологий; исключает обязательную сертификацию средств защиты информации; предоставляет возможность адаптации обязательных мер по защите персональных данных к требованиям конкретной системы.В заключении отметим, что список документов в области защиты персональных данных довольно обширен и подробное их изучение выходит за рамки нашего исследования. Подчеркнем и такой факт, как отсутствие установленных стандартов информационной безопасности в сети и инструментов эффективного измерения уровня рисков и угроз.Интернет – всемирная информационная компьютерная сеть, представляющая собой объединение множества региональных компьютерных сетей и компьютеров, обменивающих друг с другом информацией по каналам общественных телекоммуникаций (выделенным телефонным аналоговым и цифровым линиям, оптическим каналам связи и радиоканалам, в том числе спутниковым линиям связи).Информация в Интернет хранится на серверах. Серверы имеют свои адреса и управляются специализированными программами. Они позволяют пересылать почту и файлы, производить поиск в базах данных и выполнять другие задачи.Обмен информацией между серверами сети выполняется по высокоскоростным каналам связи (выделенным телефонным линиям, оптоволоконным и спутниковым каналам связи). Доступ отдельных пользователей к информационным ресурсам Интернет обычно осуществляется через провайдера или корпоративную сеть.Провайдер - поставщик сетевых услуг – лицо или организация предоставляющие услуги по подключению к компьютерным сетям. В качестве провайдера выступает некоторая организация, имеющая модемный пул для соединения с клиентами и выхода во всемирную сеть.Основными ячейками глобальной сети являются локальные вычислительные сети. Если некоторая локальная сеть непосредственно подключена к глобальной, то и каждая рабочая станция этой сети может быть подключена к ней.Существуют также компьютеры, которые непосредственно подключены к глобальной сети. Они называются хост - компьютерами (host - хозяин). Хост – это любой компьютер, являющийся постоянной частью Интернет, т.е. соединенный с другим хостом, который в свою очередь, соединен с другим, и так далее (см. рис. 1).Рис. 1. Структура глобальной сети InternetДля подсоединения линий связи к компьютерам используются специальные электронные устройства, которые называются сетевыми платами, сетевыми адаптерами, модемами и т.д.Практически все услуги Internet построены на принципе клиент-сервер. Вся информация в Интернет хранится на серверах. Обмен информацией между серверами осуществляется по высокоскоростным каналам связи или магистралям. Серверы, объединенные высокоскоростными магистралями, составляют базовую часть сети Интернет.Глава 2. Особенности размещения персональных данных в глобальной сетиСегодня Россия стоит перед исторической необходимостью перехода от индустриального общества на принципиально новый уровень общественного и экономического развития, определяемого жесткими требованиями современной научно-технической революции. Речь идет о формировании информационного общества. Ключевая роль в современной инфраструктуре информатизации принадлежит системам коммуникации и вычислительным сетям, в которых сосредоточены новейшие средства вычислительной техники, информатики, связи, а так же самые прогрессивные информационные технологии. С внедрением компьютеров решение задач информатизации общества поставлено на реальную основу. Кроме того, потребовался новый подход к организации систем обмена данными и общения пользователей. Одной из прогрессивных технологий стало применение сервисов Интернет, позволяющее организовать связь территориальной удаленных друг от друга участников. В современном обществе Интернет играет важную роль, как связующий инструмент между людьми. Веб-технологии стремительно развиваются, создавая новые возможности способам передачи информации. Сегодня руководство практически каждого коммерческого предприятия принимает решение о размещение собственных ресурсов в сети Интернет, преследуя различные цели – организация удаленного хранения данных (например, пользуясь услугами облачных серверов); продвижение и продажа товаров и услуг (создание и администрирование собственного Веб-сайта); реализация продаж товаров и услуг через Интернет (Интернет-магазин) и т.п. Стоит отметить, что большая часть подобных ресурсов содержит персональные данные сотрудников и клиентов.Возможно два варианта размещения персональных данных в Интернет:на виртуальных серверах в дата-центрах;на специализированном сервере организации.Первый вариант характеризуется обязательным наличием средств защиты данных на стороне поставщика услуг – владельца дата-центра. Во втором случае безопасную работу сервера должны обеспечивать специалисты компании. Должна существовать возможность доступа пользователей к ресурсам сервера и его взаимодействия с другими серверами корпоративной сети с минимальной вероятностью реализации угроз. Совмещать Веб-сервер с другими вычислительными машинами сети не рекомендуется, так как в таком случае при несанкционированном доступе к его ресурсам возможен и доступ к ресурсам всей корпоративной сети.Для выделенного сервера обычно создают демилитаризованную зону, которая и регламентирует связь Веб-сервера с серверами корпоративной сети по четко заданным адресам, протоколам и портам, предоставляя тем самым безопасный доступ в Веб-ресурсам (см. рис. 2).Рис 2. Организация демилитаризованной зоны для Веб-сервераКак видно из предложенной схемы, основным средством защиты Веб-ресурсов становится межсетевой экран. Его функциональные возможности будут рассмотрены в третьей главе. Отметим только, что при широком круге инструментов безопасности межсетевой экран оставляет уязвимыми Веб-ресурсы к некоторым видам атак.Выделим составляющие Веб-сервера как объекта информационной безопасности.Информационная среда Информационная среда сервераоперационная система;веб-сервер;среда исполнения;система управления базами данных;дополнительные средства защиты.Информационная среда администратора информационная система организации;система антивирусной защиты информационной системы;средства межсетевого экранирования;средства защиты информационной системы от утечек информации и т.д.