В современном мире большой ценностью, помимо золота, нефти и, собственно, денег, является информация. Еще Черчилль говорил, что владеть информацией равносильно владению миром. Обладая необходимой информацией, биржевые брокеры зарабатывают огромные деньги, политики выстраивают отношения, экономисты прогнозируют, а рядовой человек распоряжается ей по своему усмотрению. Однако не вся информация безобидна и доступна. Правовая защита информации (ПЗИ) сейчас является обязательным условием, предъявляемым к конфиденциальным данным. Завладев определенной информацией, мошенники могут пользоваться чужими средствами, получать доступ к денежным картам, использовать полученные сведения о другом человеке ради своей выгоды, нанося существенный вред носителю информационных данных. Для регулирования подобных вопросов существуют системы управления безопасностью в области информации.
Многих интересует вопрос – какая правовая защита информации существует в РФ и какова ее структура?
Первый вопрос – какая информация подлежит защите?
В современном мире никуда не деться от электронных систем, банковских карт, интернета. Все пользуются этими услугами, но мало кто задумывается над необходимостью обезопасить свои данные. Необходимость управления информационной структурой вызвана потребностью обезопасить конфиденциальную информацию. Большинство пользователей доверяют поставщику услуг и не желают вникать в подробности управления информационной безопасностью, а в итоге становятся жертвами аферистов.
Итак, самые первые данные, которые следует держать в секрете – это паспортные данные. Паспорт – главный документ, удостоверяющий личность. Его данные используются для любого рода идентификации личности. Сообщать эту информацию следует только в случае крайней необходимости: сотрудникам банка в письменном заявлении, в котором обязательно присутствует пункт, обязующий банк хранить эти данные и не передавать их третьим лицам, использовать полученную информацию по ее целевому назначению. Многие государственные учреждения требуют предоставления паспортных данных, и это законно. В этом случае правовая защита информации не вызывает сомнения. Находясь на территории государственного органа, можно смело предоставлять необходимую информацию сотруднику данного учреждения. В основном это делается в письменной форме или путем передачи копий страниц паспорта.
Видео с международной конференции:
Для обеспечения информационной безопасности нельзя сообщать паспортные данные посторонним лицам, не являющимся сотрудниками государственного учреждения, представителями внутренних органов или работниками банка. В зону доверия также попадают нотариусы, юристы, адвокаты. Что касается представителей закона, хочется обратить внимание, что среди них также могут скрываться мошенники. Поэтому при обращении к юристам уместным будет проверка лицензии, и при этом необходимо обязательно взять расписку о предоставлении документов конкретному юридическому представителю. Если случится непоправимое, и документы пропадут – их можно будет восстановить, предъявив данную расписку.
Еще одним пунктом для рассмотрения является информация, предоставляемая в интернете. Мошенничества в этой области превышают все возможные показатели. Компьютерные гении тщательно заметают следы, ловко оперируют информацией для собственной пользы. Передавать персональную информацию в сети следует только в проверенной области, на проверенных сайтах. Необходимо ставить сложные пароли на электронную почту, аккаунты в социальных сетях. В социальных сетях тоже не следует указывать подробные данные – афишировать номер телефона, указывать подробный адрес проживания, с целью обеспечения информационной безопасности. Многие даже не догадываются, какое поле для мошеннических действий предоставляет оглашение подобной информации. Банковская карта владельца привязана к номеру его телефона, воспользовавшись этой информацией, преступник может получить доступ к средствам, картам, электронным деньгам.
В связи с вышеизложенным возникает вопрос – кто и как защищает человека и его информационные данные? Какие есть способы обеспечения информационной безопасности?
Для защиты подобных данных давно разработан свод нормативных документов, законов, которые регулируют подобные вопросы. Это:
- Конституция. В ней говорится о том, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений; никто не имеет права собирать, хранить и использовать информацию о частной жизни лица без его согласия; любой может искать, собирать и использовать необходимую, доступную информацию в рамках дозволенности законодательными документами;
- Федеральный закон «Об информации, информатизации и защите информации». В Законе описаны все положения, термины и меры, защита информации, способы обеспечения информационной защиты. Ее виды, условия предоставления, законное и незаконное использование данных, системы управления информационной безопасностью.
С целью правового обеспечения информационной безопасности созданы специальные организации. К таким организациям относят:
- Комитет по информационной политике;
- Совет безопасности РФ;
- Структурные подразделения МВД.
ПЗИ осуществляется не только в «бумажном», но и в электронном виде. Для этого разработаны и постоянно совершенствуются специальные системы управления информационной безопасностью. Каждый банк имеет подобную СУИБ (система управления информационной безопасности), что сводит риск передачи данных посторонним лицам до минимума.
В конце 2005 года в области информационной безопасности появился новый международный стандарт (BS ISO/IEC 27001:2005). В нем изложены основные правила системы управления безопасностью в области информации.
Защита информации поручена специальной системе СМИБ (система менеджмента информационной безопасности), которая рассматривает большое количество вопросов в сфере разработки, совершенствования и внедрения различных форм защиты информации. Структура СМИБ включает множество отделов, регулирующих разные виды информационной безопасности на разных уровнях.
Видео про стандарты в области защиты:
Следующий вопрос в области сохранения данных – от кого защищать информацию?
В первую очередь это любые посторонние лица, не имеющие отношения по своим должностным обязанностям к получению подобной информации. Есть установленные законом формы, в которых можно и нужно указывать полные персональные данные. В остальных случаях необходимо хорошо оценить ситуацию и возможные риски.
Обращать внимание следует на адреса электронных писем, в которых просят указать пароль, код от карты или еще какую-либо важную информацию – скорее всего, это мошенники. Работники банка никогда не попросят код от карты, а любые документальные вопросы попросят решить путем визита в отделение.
Что делать, если уже стал жертвой мошенников
Если банковскую карту все-таки взломали, необходимо сразу обратиться в службу безопасности банка или на горячую линию с просьбой заблокировать карту. Затем обратиться в отделение банка с заявлением о выпуске новой карты и написать заявление в полицию о факте мошенничества. Не стоит думать, что никто не будет заниматься этим вопросом. Специальный отдел занимается преступлениями такого характера и довольно часто с положительным исходом.
При любых первых подозрениях на действия мошенников необходимо реагировать обращением в органы внутренних дел. Это касается и компьютерных преступлений. Если есть подозрения, что аферисты используют средства с номера мобильного телефона, необходимо обратиться в службу поддержки для пострадавших от мошенничества. Заявку рассмотрят довольно быстро и, возможно, даже вернут средства на счет.
Внимательно изучайте содержимое СМС посланий с просьбой отправить какие-то сомнительные цифры или данные на еще более сомнительный номер. Номер, с которого пришло сообщение, можно проверить на сайте мобильного оператора на предмет регистрации, за кем он закреплен и соответствует ли содержание СМС правде.
Важно помнить, как бы много различных документов ни защищало персональную информацию человека, как бы быстро ни реагировали органы местной власти на заявление – лучше самого себя никто не защитит. Следует быть бдительным и осторожным, перепроверить все несколько раз, а если нужно – переспросить.
Смотрите так же видео про внутренние угрозы корпоративной безопасности:
Правовая защита программного обеспечения
Такая защита сродни правовой защите интеллектуальной собственности.
Сейчас существует 5 главных правовых механизмов, которые регулируют защиту программного обеспечения. К ним относят:
- Патентное право;
- Право, относящееся к недобросовестным методам конкуренции;
- Авторское право;
- Право промышленных тайн;
- Контрактное право.
Основными здесь являются патентное и авторское право. Авторское право является автоматической защитой. Оно должно быть зарегистрировано. Без регистрации его держатель не способен возбудить иск о его нарушении. Соответственно, не зарегистрированное право не дает возможности получения возмещения. Законом оговорены условия регистрации. Для этой цели необходимо представить «идентифицирующую порцию» программы на микроформе. Эта порция заранее оговаривается. После этого Регистр Авторского Права (Register of Copyright) проводит ее регистрацию и выдает автору документ, именуемый свидетельством о регистрации.
Такое право защищает программное обеспечение от копирования. Но стандарты защиты авторским правом менее строги, чем стандарты защиты патентным правом.
Загрузка...