Необходимость обеспечения безопасности данных в корпоративных системах, как следствие внедрения цифровой экономики
Понятие персональных данных и методы их защиты в рамках актуализации проблемы их корпоративного использования. Правила создания и использования систем персональных данных, их конфиденциальность и аутентификация в рамах электронного документооборота.
| Рубрика | Менеджмент и трудовые отношения |
| Вид | статья |
| Язык | русский |
| Дата добавления | 24.02.2019 |
| Размер файла | 17,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
2
НЕОБХОДИМОСТЬ ОБЕСПЕЧНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОРПОРАТИВНЫХ СИСТЕМАХ, КАК СЛЕДСТВИЕ ВНЕДРЕНИЯ ЦИФРОВОЙ ЭКОНОМИКИ
Шишкина Я.О.
ФГАОУ ВО Сибирский федеральный университет, Красноярск Россия, 660025, г. Красноярск, пр. Вузовский, 3 yana.shishkina@mail.ru
Представлено изучение актуальной проблемы современности - обеспечения защиты (информационной безопасности) персональных данных. Данный аспект регулируются на законодательном уровне, что может позволять обеспечивать целостность, подлинность и конфиденциальность информации.
Ключевые слова: Персональные данные, защита персональных данных, обработка персональных данных, информационная система персональных данных, конфиденциальность, целостность и подлинность данных, аутентификация, система электронного документооборота.
конфиденциальность аутентификация персональные данные документооборот
Одной из актуальных проблем современности, которая возникает из-за технического прогресса, является защита персональных данных. Так персональные данные каждого гражданина Российской Федерации находятся под защитой законодательства, но для комфортной жизни необходимо их предоставлять организациям, с которыми взаимодействуют граждане. Одними из важных вопросов, которые связаны с защитой данных являются:
? как предупредить распространение информации о персональных данных или самих персональных данных;
? какие мероприятия позволяют обеспечивать защиту персональных данных.
Для ответа на подобные вопросы необходимо определится с понятиями.
Персональные данные - это любая информация о физическом лице. К такой информации можно отнести, например [1]:
? ФИО;
? место и дата рождения;
? место проживания и регистрации;
? социальное, имущественное и семейное положение;
? профессия;
? образование;
? доход
Защита персональных данных - правовая система, на основе которой выполняются требования законодательства Российской Федерации относительно хранения, обработки и передачи персональных данных граждан [1].
Операторами персональных данных являются государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных [1].
Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных [1].
Информационная система персональных данных (далее ИСПДн) - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств [1].
Главной задачей при работе с персональными данными в ИСПДн является их защита. Обеспечение защиты данных имеет юридическую силу, а именно закреплено в законодательной базе. Также определенные органы государственной власти уполномочены осуществлять мероприятия по контролю и надзору в отношении соблюдения требований федерального закона "О персональных данных". Согласно ему установлены три регулятора [1]:
? Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций);
? ФСБ (Федеральная служба безопасности Российской Федерации);
? ФСТЭК России (Федеральная служба по техническому и экспортному контролю).
Целью российского законодательства в области защиты персональных данных является обеспечение защиты прав и свобод гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Органы, отвечающие за обеспечение защиты данных на уровне законодательства, имеют определенный функциональный набор, так ФСБ обеспечивает требования в области криптографии, Роскомнадзор - защиту прав субъектов персональных данных, и ФСТЭК России - требования по защите информации от несанкционированного доступа и утечки по техническим каналам.
Регулирование защиты данных необходимо на законодательном уровне, потому что при их утечке может пострадать объект информации.
Рассмотрим несколько примеров из повседневной жизни, когда нарушаются права человека на конфиденциальность персональных данных. Возможен вариант, что при оформлении дисконтной карты в магазине покупателю необходимо для ее получения указать такие сведения: фамилию, номер телефона, электронный адрес, а затем получает сообщения и письма, иногда даже звонки оператора, совершенно из других магазинов, в которых даже никогда не бывал. То есть магазин без согласия покупателя передал его данные третьим лицам. Кроме того некоторые магазины, кафе, салоны запрашивают для такой карты паспортные данные, что тоже должно сопровождаться обеспечением безопасности конфиденциальных данных, потому что посетитель не знает, как используются его данные. Еще примерами может послужить печать ФИО и суммы выигрыша победителей лотереи в газете без их ведома, или ТСЖ вывешивает на подъезде списки должников и сумму их долга - это примеры утечек, которые не повлекут за собой серьезные последствия из-за предоставления информации третьим лицам.
Стоит отметить, что кража персональных данных может нанести правообладателю, как несерьезный, так и ощутимый материальный ущерб, если в качестве утечки для последнего рассматривать кредитные карты или информацию о сбережениях в банке. Злоумышленники, обладающие достаточными техническими знаниями, похищают реквизиты банковских карт (скиминг) или имитируют сайты финансовых учреждений, чтобы заставить пользователя показать свою личную информацию (фишинг), также возможно подделать сайт почтового клиента, для получения доступа к персональным письмам, в которых могут храниться персональные данные. На самом деле зачастую даже трудно установить источник утечки вследствие высокой информатизации современного общества [2].
Такие примеры показывают необходимость в защите данных. На сегодняшний день безопасность данных означает их конфиденциальность, целостность и подлинность. Критерии безопасности могут быть определены следующим образом.
Целостность информации предполагает ее неизменность в процессе передачи от отправителя к получателю. Под обеспечением целостности информации понимается достижение идентичности отправляемых и принимаемых данных.
Конфиденциальность данных предполагает их доступность только для тех лиц, которые имеют на это соответствующие полномочия. Под обеспечением конфиденциальности информации понимается создание таких условий, при которых понять содержание передаваемых данных может только законный получатель, кому и предназначена данная информация.
Подлинность информации предполагает соответствие этой информации ее явному описанию и содержанию, в частности, соответствие действительным характеристикам указанными отправителем, времени отправления и содержания. Обеспечение подлинности информации, реализуемое на основе аутентификации, состоит в достоверном установлении отправителя, а также защите информации от изменения при ее передаче от отправителя к получателю. Своевременно обнаруженное нарушение подлинности и целостности полученного сообщения позволяет предотвратить отрицательные последствия, связанные с дальнейшим использованием такого искаженного сообщения.
Большинство средств защиты информации базируется на использовании криптографических шифров и процедур шифрования (расшифрования).
Для обеспечения безопасности персональных данных необходимо поддерживать три основные функции [3]:
? защиту конфиденциальности передаваемых или хранимых в памяти данных;
? подтверждение целостности и подлинности данных;
? аутентификацию абонентов при входе в систему и при установлении соединения.
Для реализации указанных функций используются криптографические технологии шифрования, цифровой подписи и аутентификации.
Конфиденциальность обеспечивается с помощью, например, алгоритмов и методов симметричного и асимметричного шифрования, а также путем взаимной аутентификации абонентов на основе многоразовых и одноразовых паролей, цифровых сертификатов, смарт-карт.
Целостность и подлинность передаваемых данных обычно достигается с помощью различных вариантов технологии электронной подписи, основанных на односторонних функциях и асимметричных методах шифрования.
Аутентификация разрешает устанавливать соединения только между легальными пользователями и предотвращает доступ к средствам сети нежелательных лиц. Абонентам, доказавшим свою легитимность (аутентичность), представляются разрешенные виды сетевого обслуживания [3].
Таким образом, защита (обеспечение информационной безопасности) персональных данных базируется на российском законодательстве, документах ФСБ, ФСТЭК и Роскомнадзора, которые должны обеспечивать конфиденциальность, целостность и подлинность данных. Это возможно осуществить с использованием криптографических шифров и процедур шифрования (расшифрования), подтверждения целостности и подлинности данных при работе с ними персональными данными, аутентификацию.
Список литературы:
1.О персональных данных [Электронный ресурс], режим доступа: http://www.consultant.ru/ document/cons_doc_LAW_61801/
2.Жунусова, Ч. С. Перспективы развития направления «Прикладная информатика» / Ч. С. Жунусова // Вестник КГАСТА. - 2011. - Т. 2 № 2. - С. 292-298.
3.Шаньгин, В. Ф. Комплексная защита информации в корпоративных системах [Текст] : учебное пособие для студентов вузов по направлению 230100 "Информатика и вычислительная техника" : допущено Учебнометодическим объединением вузов по университетскому политехническому образованию / В. Ф. Шаньгин. - 2013
Размещено на Allbest.ru
...Подобные документы
Персональные данные работника: понятие и сущность. Ограничение персональных данных от другой информации. Требования к обработке персональных данных работника и гарантия их конфиденциальности. Принципы и условия обработки информации, контроль защиты.
курсовая работа [82,2 K], добавлен 13.02.2013Понятие и передача персональных данных. Защита и контроль информации. Уголовная, административная и дисциплинарная ответственность за нарушение правил работы с персональными данными. Главные правила ведения конфиденциального делопроизводства.
курсовая работа [42,7 K], добавлен 19.11.2014Получение и обработка персональных данных. Анализ программного обеспечения и информационных потоков. Модель угроз информационной безопасности. Основные плюсы и минусы от внедрения системы защиты, содержащих персональные данные сотрудников организации.
курсовая работа [382,0 K], добавлен 23.04.2015Анализ современных систем автоматизации делопроизводства в организации и электронного документооборота, особенности их классификации. Проблемы автоматизации электронного документооборота. Преимущества внедрения системы электронного документооборота.
курсовая работа [758,9 K], добавлен 15.01.2013Общие вопросы кадровой безопасности. Особенности в построении системы кадровой безопасности в высокотехнологичных организациях различных форм собственности. Защита персональных данных работника. Коммерческая тайна: механизм закрепления и защиты.
аттестационная работа [188,2 K], добавлен 26.01.2007Современная система организации делопроизводства. Деятельность территориального управления Росимущества в Санкт-Петербурге, проблемы и пути совершенствования организации документооборота. Разработка автоматизированных систем электронного делопроизводства.
дипломная работа [1,2 M], добавлен 29.11.2012Организационная структура ЗАО "Атомэнерго". Основные принципы автоматизации документационного обеспечения управления. Функции систем автоматизации делопроизводства и документооборота. Архитектура системы AtomDoc и структура электронного документа.
дипломная работа [2,5 M], добавлен 29.01.2013Понятия электронного документа. Системы электронного документооборота. Рассмотрение основных систем электронного документооборота, представленных на российском рынке. Технологии регистрации и согласования конфиденциальных электронных документов.
курсовая работа [279,8 K], добавлен 16.02.2015Программные системы автоматизации делопроизводства. Оценка эффективности внедрения систем электронного документооборота. Анализ службы делопроизводства в ЗАО "Технолига". Создание системы электронного документооборота на базе СЭД "БОСС-Референт".
курсовая работа [58,6 K], добавлен 04.03.2015Технические особенности, специфика, временные рамки и сложности внедрения системы электронного документооборота на предприятии. Анализ проблем психологического характера, возникающих при мотивации и переобучении персонала, связанных с внедрением СЭД.
курсовая работа [123,8 K], добавлен 04.12.2014Классификация проблем внедрения средств электронного документооборота: излишнее наукообразие, сопротивление среды и реинжиниринг наоборот, кастомизация, недопроект. Консерватизм сотрудников и руководства. Придание электронному документу юридической силы.
реферат [31,3 K], добавлен 17.05.2011Цели и задачи информационно-аналитического обеспечения работы с людьми в организации. Функции кадровой информации, обработка персональных данных гражданского служащего. Проблема информационного обеспечения управления персоналом государственноq службs.
реферат [19,3 K], добавлен 25.03.2010Делопроизводство и новые информационные технологии, автоматизация делопроизводства, электронный документооборот и информационные системы. Примеры использования систем электронного документооборота, опыт госструктур в автоматизации делопроизводства.
курсовая работа [48,3 K], добавлен 18.01.2011Нормативно-методическое обеспечение создания электронного документооборота в организации, его предназначение. Использования новых технологий в документировании. Рекомендации по совершенствованию системы электронного документооборота на предприятии.
курсовая работа [46,0 K], добавлен 16.09.2017Процесс внедрения различных информационных систем на предприятии. Автоматизация бизнес-процессов в документообороте. Показатели автоматизации предприятия. Непрерывность движения документа. Применение информационной системы электронного документооборота.
реферат [22,1 K], добавлен 26.06.2012Порядок и особенности оформления документов, последовательность действий при приеме на работу, сущность трудового договора. Общие требования при обработке персональных данных работника и гарантии их защиты. Основания прекращения трудового договора.
контрольная работа [28,0 K], добавлен 30.03.2013Структурные подразделения колледжа и правила внутреннего распорядка. Основные права, обязанности ответственность сторон трудового договора. Защита персональных данных в кадровой службе. Политика и стратегия колледжа в области качества образования.
курсовая работа [1,2 M], добавлен 25.09.2014Понятие управления человеческими ресурсами. Диджитализация как главный тренд управления персоналом. Области использования больших данных и инструментов people analytics в управлении человеческими ресурсами. Культурные профили сотрудников США и России.
дипломная работа [1,2 M], добавлен 26.08.2017Рассмотрение сущности, роли и объективной необходимости развития корпоративного управления. Этапы становления и проблемы корпоративного управления в России. Правовое регулирование организационных форм корпоративных отношений в рамках одной организации.
дипломная работа [154,1 K], добавлен 11.05.2012Принципы организации документооборота в управленческой деятельности. Основные понятия, виды и способы организации документооборота. Архитектура систем. Эффект от внедрения DIRECTUM. Основные функции DocsVision и сравнение используемых технологий.
дипломная работа [4,1 M], добавлен 13.03.2013
