Актуальність питання захисту персональних даних
Усі персональні дані українців, починаючи з номера мобільного телефону і закінчуючи адресою проживання, сьогодні не захищені. Проблемою безпеки персональних даних повинно займатися не тільки відомство омбудсмена, але і структури, пов'язані з безпекою
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | украинский |
Дата добавления | 12.05.2024 |
Размер файла | 15,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru
Дніпропетровський державний університет внутрішніх справ
Актуальність питання захисту персональних даних
Людмила Рибальченко
кандидат економічних наук, доцент
Олександр Косиченко
кандидат технічних наук, доцент
Із стрімким розвитком сучасних інформаційних технологій, ідентифікація фізичної особини є необхідною до надання багатьох послуг: надання кредитів, виплата допомоги, оплата комунальних послуг, робота з банківськими установами, оплата товару через інтернет тощо. Оскільки більшість подібних послуг надається через мережу та видалений доступ і без особистої присутності, можна із упевненістю сказати, що вимоги до захисту та безпеки персональних даних мають бути більш жорсткими. Персональні дані - це інформація, здатна ідентифікувати особу. Такими даними є: паспортні дані, відомості про соціальний та сімейний стан, власність на майно, освіта, професія та інше. Останнім часом стало з'являтися багато інших персональних даних: номера банківських карт, логіни та паролі від різних сервісів, дані зі смартфону, що дозволяють відстежити переміщення користувача та інше.
Для боротьби із шахрайством в багатьох країнах на законодавчому рівні розроблялися нові вимоги безпеки до компаній, які працюють з персональними даними. Цей процес носить постійний характер, оскільки інформаційні технології розвиваються і разом з ними з'являються все нові вимоги щодо забезпечення безпеки інформації. З іншого боку, такий розвиток штовхає злочинців на винахід нових методів розкрадання даних. Оскільки Україна підтримує курс європейського розвитку, розглянемо розвиток системи захисту персональної інформації в ЄС. Європейське законодавство вже більше трьох десятиліть удосконалює систему захисту персональних даних. В 1995 році на території Європи була введена директива, що зобов'язує країни, які входять до складу ЄС, забезпечити захист персональних даних громадян. Кожна європейська країна ухвалювала свої закони про захист персональних даних, які найчастіше не збігалися із законами інших країн ЄС. Багато міжнародних компаній, що передають дані через кордон, стали зазнавати великі труднощі, які пов'язані з дотриманням законів різних країн. Саме тому в 2012 році було вирішено створити загальний регламент GDPR (General Data Protection Regulation) по захисту персональних даних на території ЄС, який прийшов на зміну існуючої директиви.
Після декількох років переговорів регламент було затверджено 25 травня 2016 року. У травні 2018 року набуло чинності нове положення про захист даних. У числі нововведень -- заборона на збір персональних даних компаніями і державою без дозволу з боку фізичної особи. Виключення допускаються тільки в тому випадку, якщо в країні існують законодавчі акти, які примушують до передачі інформації. Протягом двох років, до 25 травня 2018 року, усі компанії, які зберігають, передають і обробляють особисті дані європейців, зобов'язані були забезпечити безпеку таких даних відповідно до положень GPDR. Варто відзначити, що це також стосується компаній, що перебувають за межами країн ЄС, що працюють із персональними даними громадян європейських країн (наприклад, України).
Важливим для держав Європейського союзу є те, що підтверджувати дозвіл на обробку персональних даних можна не з 13, а лише з 16 років. На компанії з європейськими представництвами накладається ряд обмежень. Їм неможна виконувати обмін даними з іншими підрозділами, якщо не виконуються правила по захисту даних. Також неможна передавати інформацію владі США та іншим країнам. Слід зазначити, що в ЄС новий GPDR регламент привів до масового переходу інформаційних структур європейських підприємств у хмарні сховища. Для багатьох компаній витрати на відповідність вимогам GDPR у якості оброблювача даних є дуже великими, тому більшість європейських підприємств переводять свої інформаційні системи в хмарні сховища.
Захист персональних даних українців знаходиться на критично низькому рівні. Лише у 2011 році в Україні набув чинності Закон України «Про захист персональних даних» [1], згідно з нормами якого фізичні і юридичні особи повинні зареєструвати бази персональних даних у спеціальному реєстрі баз даних, роботу якого контролює Державна служба з питань захисту персональних даних.
Якщо на підприємствах створюються відомості про працівників, клієнтів та осіб, з якими компанія співробітничає або продає авіаквитки, туристичні послуги, проводить опитування, то таке підприємство зобов'язане зареєструвати таку базу даних. У випадку ж невиконання або неналежного виконання фізичними і юридичними особами вимог Закону України «Про захист персональних даних» передбачено покарання і адміністративна відповідальність за порушення законодавства про захист персональних даних» [2]. Кримінальна відповідальність відповідно до даного закону передбачена у випадку незаконного збору, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконної зміни такої інформації.
Усі персональні дані українців, починаючи з номера мобільного телефону і закінчуючи адресою проживання, сьогодні не захищені. Наприклад, усі неодноразово одержували СМС від різних служб таксі, магазинів, у яких ніколи не бували - це означає, що ваші особисті дані було продано. Можна навести багато інших прикладів, коли збирають персональні
дані у науковій сфері та найдивовижніше, що це відбувається у деяких вищих навчальних закладах юридичного профілю. При цьому збирають паспортні дані та податковий код. Це грубе порушення Закону України «Про захист персональних даних».
Характерно те, що спеціальне законодавство, розроблене в Україні для збереження й захисту персональних даних, фактично діє тільки в тому випадку, коли витік інформації походить із якихось державних установ і підприємств. Відповідальність може настати, тільки якщо власник цих даних звернувся в правоохоронні органі. Дуже небезпечна ситуація зараз існує у використанні баз персональних даних системи Мінздраву та інших державних установ України, які легко викрасти, бо вони практично не захищені.
Проконтролювати в Україні, як саме зберігаються та обробляються персональні дані, досить складно і майже не можливо. Система захисту персональних даних в Україні потребує державного моніторингу та реформування на законодавчому рівні. В умовах неухильно зростаючого рівня кіберзлочинності у світі та низького рівня інформаційної культури громадян, а також відсутності розуміння ними всіх можливих кіберзагроз, необхідно на державному рівні забезпечити захист громадян від витоку персональних даних. Вести боротьбу з кіберзлочинністю з використанням персональних даних можна тільки на основі системного підходу на усіх рівнях. Проблемою безпеки персональних даних повинно займатися не тільки відомство омбудсмена, але і структури, пов'язані з безпекою і правоохоронною діяльністю держави.
Проблема в Україні ще збільшується тим, що громадяни добровільно передають свої дані при одержанні різних дисконтних карт та інших випадках не замислюючись про можливі наслідки. Будь-який витік персональних даних здатен доставити серйозні фінансові неприємності. Проблеми безпеки персональних даних мають велике значення для безпеки громадян та держави. І що особливо важливо, необхідний особливий, високий рівень захисту персональних даних усіх, хто має відношення до захисту України від агресії з боку РФ.
Література
General Data Protection Regulation (EU GDPR). The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: https://eur-lex.europa.eu/legal-content/en/txt/?uri=celex :02016R0679-20160504
Закон України «Про захист персональних даних» (Відомості Верховної Заради України (ВВР), 2010, № 34, ст. 481). Нова редакція №2297-VI від 30.01.2018.
Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних (Відомості Верховної Заради України, 2011, N 50, ст. 549).
Rybalchenko L., Kosychenko O. Features of latency of economic crimes in Ukraine / L Rybalchenko, O. Kosychenko // Scientific Bulletin of the Dnipropetrovsk State University of Internal Affairs. - 2019. - Special Issue № 1 (102). - P. 264-267.
Ludmila Rybalchenko, Oleksandr Kosychenko, Klinytskyi Illia. Ensuring economic security of enterprises taking into account the peculiarities of information security. Scientific journal «Philosophy, Economics and Law Review». Volume 1 (3), 2022. - p. 71-81.
Размещено на Allbest.ru
...Подобные документы
Побудова інформаційної системи, що буде слугувати для автоматизації процесу захисту персональних даних клієнтів банку. Вибір методу проектування архітектури та моделі функціонування системи. Перелік масивів, використовуваних під час розв’язання задачі.
дипломная работа [1,8 M], добавлен 02.06.2017Основи проектування мобільного додатку для операційної системи Android з використанням хмарної бази даних Cloud Firestore. Аналіз основних труднощів, які виникають під час розробки додатків. Визначення основних переваг та недоліків хмарних баз даних.
статья [195,3 K], добавлен 07.02.2018Структури даних як способи їх організації в комп'ютерах. Підтримка базових структури даних в програмуванні. Дерево як одна з найпоширеніших структур даних. Бінарні дерева на базі масиву. Створення списку - набору елементів, розташованих у певному порядку.
контрольная работа [614,7 K], добавлен 18.02.2011Використання засобів обчислювальної техніки в автоматичних або автоматизованих інформаційних системах. Сутність централізованих систем управління файлами. Історія виникнення персональних комп'ютерів. Перспективи розвитку систем управління базами даних.
реферат [26,8 K], добавлен 23.10.2009Персональна СУБД Microsoft Access як засіб управління базами даних. Ознайомлення із її основними функціями – зберіганням і видобуванням даних, представленням інформації в зручному для користувача вигляді. Принципи розробки та роботи з даною програмою.
контрольная работа [295,3 K], добавлен 14.05.2011Порівняльна характеристика систем зберігання даних MaxTronik i Qsan, дослідження їх структури й принципу роботи. Типи носіїв даних. Інтерфейси систем зберігання даних та причини їх втрати. Технологія та рівні RAID. Особливості продуктів MaxTronic та Qsan.
курсовая работа [1,6 M], добавлен 20.11.2014Проектування бази даних, що реалізує звіти про графік робіт на об’єктах впродовж місяця. Графічне зображення нагромаджувачів даних. Побудова діаграм потоків даних і переходів станів, таблиць у вигляді двовимірного масиву, запитів. Створення бази даних.
курсовая работа [1,2 M], добавлен 29.02.2012Основи безпеки даних в комп'ютерних системах. Розробка програми для забезпечення захисту інформації від несанкціонованого доступу: шифрування та дешифрування даних за допомогою криптографічних алгоритмів RSA та DES. Проблеми і перспективи криптографії.
дипломная работа [823,1 K], добавлен 11.01.2011Регулярний тип даних мови Pascal, що дозволяє в програмі задавати структуру даних, яка називається масивом. Поняття одновимірного та багатовимірного масиву. Прямі методи сортування масивів, типи даних. Таблиця результативності гравців футбольної команди.
лекция [411,2 K], добавлен 24.07.2014Проектування інтерфейсу програми. Вимоги до продукту. Вхідні дані на розробку автоматизованої системи. Вибір середовища програмування. Розробка структури бази даних. Функціональна та логічна структура програми. Розробка структури таблиць бази даних.
курсовая работа [43,1 K], добавлен 30.06.2015Автоматизований банк даних як специфічна база даних, яка проектується і наповнюється, щоб підтримувати створення рішень в організації. Інструментальні засоби кінцевого користувача для аналізу інформації. Компоненти, що забезпечують виділення даних.
реферат [93,1 K], добавлен 27.07.2009Дослідження криптографічних методів захисту даних від небажаного доступу. Основи безпеки даних в комп'ютерних системах. Класифікаційні складові загроз безпеки інформації. Характеристика алгоритмів симетричного та асиметричного шифрування інформації.
курсовая работа [245,8 K], добавлен 01.06.2014Проектування бази даних "Аптека" у Microsoft Access, розробка структури таблиць, ключових полів і схеми даних. Створення запитів різних типів, екранних форм різного виду для введення і перегляду даних. Створення кнопкових форм, що полегшують навігацію.
дипломная работа [3,1 M], добавлен 16.11.2014Принципи інформаційної безпеки. Статистика атак в Інтернеті. Засоби захисту інформації у системах передачі даних. Загальні поняття та визначення в галузі проектування захищених автоматизованих систем. Захист телефонної лінії від прослуховування.
магистерская работа [1,2 M], добавлен 07.03.2011Створення вжитків зі сторони сервера баз даних. Оголошення обмежень цілісності в таблиці визначень або з використанням механізму тригерів баз даних. Описання мови команд SQL*Plus як інтерактивної системи, невід'ємної для бази даних Oracle і вжитків.
реферат [17,3 K], добавлен 09.08.2011Основні операції над стеком. Бінарне дерево пошуку. Абстрактний тип даних "Черга". Динаміка вмісту списку при внесенні до нього елемента. Написання програми синтаксичного аналізу відповідностей відкриваючих і закриваючих дужок в арифметичному виразі.
курсовая работа [2,9 M], добавлен 14.05.2015Процес проектування даних, логічне моделювання і фізичне проектування. Діаграма "сутність-зв'язок" (Entity-Relationship). DDL-скрипт для створення бази даних. Логічна модель та опис, типи ключів. Фізична модель та спосіб розміщення даних на носіях.
контрольная работа [490,4 K], добавлен 25.04.2013Особливості побудови та роботи з об’єктно-реляційною моделлю даних в інструментальній системі управління базами даних PostgreSQL. Розробка бази даних факультету, що має у підпорядкуванні кілька кафедр. Тестування роботи спроектованої бази даних.
курсовая работа [1,8 M], добавлен 09.05.2014Історія розробки систем управління базами даних. Принципи проектування баз даних. Розробка проекту "клієнт-серверного" додатку, який гарантує дотримання обмежень цілісності, виконує оновлення даних, виконує запити і повертає результати клієнту.
курсовая работа [1,8 M], добавлен 22.04.2023Порядок та основні принципи створення електронних баз даних за допомогою табличного редактора Мicrosoft Еxcel, його властивості, оцінка можливостей. Робота з записами в базі даних, операції над ними. Методика сортування бази даних в Мicrosoft Еxcel.
курсовая работа [2,8 M], добавлен 07.10.2010