Защита персональных данных клиента
Protection of personal customer data
Фаизова Л.В.
Башкирский государственный
аграрный университет
Уфа, Россия
27 июля 2006 г. вступил в силу Федеральный закон N 152-ФЗ "О персональных данных". Целью закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных (ПДн), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, путем правового регулирования взаимоотношений между субъектами и операторами персональных данных. Требования данного закона о защите ПДн являются обязательными как для коммерческих, так и государственных организаций. Согласно статье 25 закона, информационные системы должны быть приведены в соответствие с его требованиями.
Под обработкой персональных данных понимаются действия (операции) с ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (ФЗ-152). Исходя из определения, можно сделать вывод о том, что все без исключения организации или компании независимо от форм собственности являются операторами персональных данных, поскольку они как минимум осуществляют сбор, систематизацию, хранение и уточнение сведений. Многие компании по роду своей деятельности обрабатывают сведения о своих клиентах, партнерах, поставщиках и субподрядчиках, которые им необходимы для выполнения функций в соответствии с их назначением. Конфиденциальность персональных данных на предприятии является обязательным для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания (ФЗ-152). [1]
На графике представим совокупную долю утечек персональных и платежных данных на 1 и 2 полугодие, она выросла на 4 п. п. и составила 94%. При этом на персональные данные пришлось 88% утечек. В 6% случаев утекала платежная информация. Как правило, при утечке платежной информации речь идет о компрометации реквизитов платежных карт. По сравнению с I полугодием 2015 года, наблюдается незначительное (на 1 п. п.) уменьшение долей утечек информации, составляющей государственную и коммерческую тайну.[2]
Рисунок 1 Утечка персональных данных
Защита персональных данных клиента осуществляется за счёт организации в порядке, установленном федеральным законом РФ. При защите персональных данных клиентов организация принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
* Антивирусная защита.
* Анализ защищённости.
* Обнаружение и предотвращение вторжений.
* Управления доступом.
* Регистрация и учет.
* Обеспечение целостности.
* Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.
Доступ к электронным базам данных, содержащим персональные данные клиентов, обеспечиваются безопасностью:
* Использования, лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Организации.
* Разграничения прав доступа с использованием учетной записи.
* Двух ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Системным администратором Организации и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов. [3]
На рисунке 1 рассмотрим функциональную модель процесса «Обеспечения защиты персональных данных клиента», которая отображает все необходимые входные и выходные данные, а также управляющие данные механизма осуществления задач.
защита персональные данные клиент
Рисунок 1 Функциональная модель бизнес-процесса «Обеспечение защиты персональных данных клиента»
На рисунке 2 изображена декомпозиция блока А0 из четырех блоков, которые уточняют выполняемые функции.
Рисунок 2 Декомпозиция блока А0 функциональной модели
Сроки хранения гражданско-правовых договоров, содержащих персональные данные клиентов, а также сопутствующих их заключению, исполнению документов - 5 лет с момента окончания действия договоров.
По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Положении и действующем законодательстве РФ.
Планируя разработку создания защиты персональных данных надо учитывать, что необходимо внедрение целого комплекса организационных и технических мер защиты, от эффективности которых зависит, станут ли затраты на информационную безопасность вынужденными потерями или вложением в конкурентоспособность компании. [4]
Библиографический список
1. Студент и аграрная наука [Текст] / Алибаева Р.С., Басыров А.Р. // Роль операционной защиты данных пользователей. Материалы IX Всероссийской студенческой научно-практической конференции. - Уфа, 2015. - с. 33-35.
2. Аналитический центр компании InfoWhath- аналитика и мониторинг рынка DLP и информационной безопасности [Электронный ресурс] // URL: https://www.infowatch.ru/analytics
3. Статья: Защита персональных данных [ Электронный ресурс] // URL: http://www.ibsmol.ru/index.php/news/ib-news/32-statya-zashchitapersonalnykh-dannykhn
4. Защита персональных данных [Электронный ресурс] // URL: http://www.grandars.ru/college/pravovedenie/zashchita-personalnyhdannyh.html.
5. Мовсумзаде Э.М., Никитина А.А., Беляева А.С. Математическое моделирование процессов нефтевытеснения [Текст]./Мовсумзаде Э.М., Никитина А.А., Беляева А.С.// Нефтепереработка и нефтехимия. Научнотехнические достижения и передовой опыт. -2015. -№ 7. -С. 16-19.
6. Karimov E.K., Kas'Yanova L.Z., Movsumzade E.M., Karimov O.K. Specific features of operation of nickel as a component of a catalyst for production of monomers [Текст]./Karimov E.K., Kas'Yanova L.Z., Movsumzade E.M., Karimov O.K.// Russian Journal of Applied Chemistry. - 2015. -Т. 88. -№ 2. -С. 289-294.
7. Мовсум-заде М.Э., Мастобаев Б.Н., Мастобаев Ю.Б. Морская нефть. развитие технических средств и технологий [Текст]./Мовсум-заде М.Э., Мастобаев Б.Н., Мастобаев Ю.Б.// Уфимский государственный нефтяной технический университет. -Санкт-Петербург, -2005.