Ru En
Национальный правовой Интернет-портал Республики Беларусь
основной государственный информационный ресурс в области права и правовой информатизации
Ru En
Версия для печати
/ / Общественно-политические
08.12.2022

Што робіцца ў краіне для абароны персанальных даных ад уцечкі і злоўжывання

Сучаснае натуральнае асяроддзе чалавека змянілася з прыроднага на тэхналагічнае. 80 % беларусаў карыстаюцца інтэрнэтам. У абароце знаходзіцца каля 15 мільёнаў банкаўскіх картак, каля 120 тысяч ІD-картак і 102 тысячы біяметрычных пашпартоў. Аднак карысныя і зручныя тэхналогіі маюць і адваротны бок у выглядзе магчымасці махлярства. Што робіцца ў краіне для абароны персанальных даных (ПД) ад уцечкі і злоўжывання і якія звесткі пра сябе не трэба давяраць усяму свету, нават калі вельмі хочацца, расказалі спецыялісты.

Персональные данные

Рэкамендацыі для юрыдычных асоб і грамадзян

Тэхнічнае развіццё чалавецтва нясе прынцыпова новыя магчымасці, аднак спараджае прынцыпова новыя рызыкі, і паміж гэтымі дзвюма катэгорыямі трэба знайсці аптымальны баланс. Многія праблемы ўзнікаюць з-за нядбайнасці саміх людзей, якія бестурботна абыходзяцца са сваімі асабістымі звесткамі і, жадаючы атрымліваць перавагі ад выкарыстання сучасных тэхналогій, не суадносяць іх з рызыкамі, якія стаяць за кожным зручным гаджэтам, упэўнены Сяргей Задзіран, намеснік дырэктара Нацыянальнага цэнтра абароны персанальных даных:

– Цэнтрам рыхтуецца пакет сацыяльнай рэкламы, якая раскажа людзям пра існуючыя рызыкі, а сумесна з Інстытутам сацыялогіі НАН Беларусі праводзіцца апытанне, каб атрымаць ад беларусаў зваротную сувязь адносна таго, ці ведаюць яны пра новыя падыходы ў абароне ПД, ці разумеюць, якімі правамі валодаюць.

Варта карыстацца і рэкамендацыямі, якія падрыхтаваны нашым цэнтрам. Яны даступныя на сайце cpd.by у раздзеле «Прававая аснова» ў папцы «Метадалагічныя дакументы, рэкамендацыі». Тут змешчаны і алгарытм правядзення дзейнасці аператараў, і прыклады рэестраў апрацоўкі ПД, і рэкамендацыі па складанні дакумента, які вызначае палітыку ўпаўнаважанай асобы ў дачыненні да апрацоўкі персанальных даных, і рэкамендацыі па апрацоўцы ПД у сувязі з працоўнай і службовай дзейнасцю.

Метадалагічная работа цэнтра скіравана не толькі на арганізацыі, але і на грамадзян. У спецыяльнай рубрыцы на сайце падрабязна расказваецца пра правы людзей: як абараніць сябе падчас апрацоўкі персанальных даных, якія заявы можна падаваць аператарам і ўпаўнаважаным асобам і што трэба ў іх указваць, дадала Ірына Пырко, намеснік начальніка ўпраўлення метадалогіі абароны персанальных даных Нацыянальнага цэнтра абароны персанальных даных:

– Літаральна днямі на сайце з’явіліся новыя рэкамендацыі – аб узаемадзеянні аператараў і ўпаўнаважаных асоб пры апрацоўцы ПД. Задача дакумента – вызначыць статус арганізацыі, якая займаецца апрацоўкай ПД. Гэта важна, таму што ў залежнасці ад таго, з’яўляецца арганізацыя аператарам ці ўпаўнаважанай асобай, вызначаецца яе прававое становішча. Аператары вызначаюць ключавыя параметры апрацоўкі, то-бок менавіта яны арганізуюць апрацоўку ПД і нясуць адказнасць за парушэнне правоў суб'ектаў гэтых звестак. А ўпаўнаважаная асоба мае адказнасць перад аператарам, але не мае яе перад суб’ектамі ПД.

Адзіная лічбавая платформа МУС

Міністэрства ўнутраных спраў (МУС) – адзін з найбуйнейшых трымальнікаў персанальных даных (ПД) у Беларусі (асноўны рэсурс – рэгістр насельніцтва, дзе знаходзіцца звыш 11 мільёнаў запісаў). Для абароны асабістых звестак у міністэрстве выкарыстоўваецца шматузроўневая мадэль, расказаў Юрый Кірэеў, намеснік начальніка Дэпартамента па грамадзянстве і міграцыі МУС:

– Для аптымізацыі выкарыстання рэсурсаў у МУС створана інфармацыйная інфраструктура – Адзіная лічбавая платформа (АЛП) МУС, якая ўключае ў сябе тэхнічныя, праграмныя і праграмна-апаратныя сродкі апрацоўкі, каналы для перадачы даных і інфармацыйнага абмену, сродкі тэхнічнай і крыптаграфічнай абароны.

Спецыяліст запэўніў, што сістэма закліканая абараняць актывы ад выпадковага або наўмыснага ўздзеяння на інфармацыю, яе носьбіты і працэсы апрацоўкі ды перадачы; забяспечваць канфідэнцыяльнасць, цэласнасць, сапраўднасць, даступнасць і абароненасць інфармацыі. З дапамогай АЛП фарміруюцца і рэгламентуюцца адзіныя падыходы і патрабаванні да забеспячэння інфармацыйнай бяспекі супрацоўнікамі, дзяржорганамі і юрыдычнымі асобамі ў межах узаемадзеяння з МУС; пры апрацоўцы, захоўванні і перадачы па тэхнічных каналах інфармацыя абараняецца ад уцечкі, а супрацоўнікі інфармуюцца аб магчымых фактарах рызыкі інфармацыйнай бяспекі і мерах супрацьдзеяння ім.

Акрамя таго, для інфармацыйнай бяспекі прадугледжана своечасовае выяўленне і ацэнка крыніц пагроз і іх характар, прагназаванне развіцця з'яў на аснове маніторынгу інцыдэнтаў інфармацыйнай бяспекі, абарона ад умяшальніцтва ў функцыянаванне АЛП старонніх асоб, а таксама абарона захоўваемых у інфармацыйных сістэмах МУС звестак ад мадыфікацыі праз укараненне несанкцыянаваных праграм.

Самі вінаватыя ў распаўсюджванні...

Аператар інфармацыйнай сістэмы, які апрацоўвае асабістыя даныя, павінен стварыць комплекс умоў для забеспячэння поўнай абароны іх ад уцечкі. Дзяржава прымае на сябе функцыі ў дадзенай галіне – пра тое, што ПД павінны абараняцца на ўзроўні дзяржавы, сказана ў Законе «Аб інфармацыі, інфарматызацыі і абароне інфармацыі», нагадаў Аляксандр Горбач, дырэктар Навукова-даследчага інстытута тэхнічнай абароны інфармацыі:

– Рэгулятарам у галіне абароны інфармацыі вызначаны Аператыўна-аналітычны цэнтр (ААЦ), які абазначыў меры аб ахове ПД. У прыватнасці, усе суб»екты гаспадарання, якія сутыкаюцца з апрацоўкай персанальных даных, павінны правесці работы па стварэнні і атэстацыі сістэмы абароны інфармацыі. Якім чынам – вызначана ў нарматыўна-прававых актах ААЦ.

У краіне існуюць таксама нацыянальныя сродкі абароны інфармацыі айчыннай распрацоўкі і вырабу. Гэта, напрыклад, цэлая серыя крыптаграфічных сродкаў: электронны лічбавы подпіс для сведчання электроннага дакумента; сродкі, якія дазваляюць шыфраваць інфармацыю для яе захоўвання ці падачы; сродкі крыптаграфічнай абароны канальнага шыфравання. А таксама сканеры, якія дазваляюць вызначаць уразлівасць аперацыйных і інфармацыйных сістэм, і комплекс апаратных сродкаў, што абараняюць інфармацыю ад несанкцыянаванага доступу і ўцечкі.

Цэнтр фіксуе ўцечкі персанальных звестак штотыднёва, у асноўным гэта сфера рэтэйлу.

– Наступствы ўцечкі ПД могуць быць самыя розныя. Авалодаўшы пашпартнымі данымі, напрыклад, можна аформіць на іх уладальніка крэдыт, зарэгістраваць бізнес, распарадзіцца маёмасцю, нават пачаць шантажыраваць чалавека ці яго блізкіх. Падмененую такім чынам асобу можна выкарыстаць і для нейкіх махлярскіх дзеянняў, – перасцярог Сяргей Задзіран. – Злаўмыснікам нават не трэба асабліва напружвацца, каб знаходзіць асабістыя звесткі, якія распаўсюджвае пра сябе сам чалавек. Напрыклад, рэгіструецца ў сацсетцы пад сапраўдным імем, выкладвае на старонцы фота дакумента (тое ж пасведчанне кіроўцы), каб паказаць свае дасягненні, або здымак аўто з нумарным знакам. Вось вам і гатовая сабраная інфармацыя для тэлефонных махлярскіх званкоў. А па адзначанай геалакацыі можна без праблем знайсці тэлефон яго ўладальніка.

Ірына Сідарок, « Звязда», 8 снежня 2022 г.

Теги: НЦЗПД, персональные данные, киберпреступность, безопасность, информационные технологии, защита информации

Популярное

15 Апреля 2024 В порядок выплаты пенсий и пособий внесены изменения 26 Марта 2024 Внесены изменения в Положение о порядке и размерах возмещения расходов, гарантиях и компенсациях при служебных командировках 29 Марта 2024 Указом Главы государства ряд должностных лиц освобождены от занимаемых должностей в связи с переходом на выборные должности 1 Апреля 2024 Правила получения льготных путевок в санатории изменились. Что важно знать 26 Марта 2024 Рабочая поездка Президента Беларуси в Ошмянский район Гродненской области 21 Марта 2024 Законопроект по вопросам предпринимательской деятельности принят во втором чтении на заседании десятой сессии Палаты представителей