Ранее мы уже писали о проблемах сбора и защиты информации в виде персональных данных, а сегодня хотели бы остановиться на проблеме защиты от утечки информации и особенностях регулирования защиты такой информации.

В РФ функционирует специально уполномоченный орган, который занимается реализацией государственной политики в части информационной безопасности – Федеральная служба по техническому и экспортному контролю. Основные регуляторные документы – приказы ФСТЭК №17, 21, 31, где подробно описывается методика реализации мер по защите информации.

Системы защиты информации в зависимости от значимости информации и от масштабности системы делятся на три класса (К1, К2, К3), и при своем функционировании должны проходить следующие этапы относительно информации:

  • определить меры базовой защиты в соответствии с классом системы;
  • адаптировать меры базовой защиты под обрабатываемую информацию;
  • уточнить меры в зависимости от потенциальных угроз;
  • дополнить регламент защиты информации с учетом норм законодательства.

Данная схема, хоть и работает, все же далека от совершенства. Мы бы рекомендовали обратить внимание на механизмы защиты от утечек информации, внедренные в США.



Во-первых, стандарты США предусматривают прямое указание на необходимость использования систем предотвращения утечки данных.

Во-вторых, действует несколько иная схема работы с такой информацией:

  • информация и ее пользователь должны быть идентифицированы;
  • пользователь должен подтвердить свою личность через идентификатор;
  • сбор сведений и их проверка должны вестись непрерывно;
  • перед передачей информация должна быть проверена на отсутствие модификаций;
  • обязательное применение электронной подписи.

Как видим, эти отличия вполне могут быть перенесены в наши реалии и внедрены, что обеспечит лучшую защиту данных. Внедрение изменений не обязательно должно быть сразу на государственном уровне. Каждый пользователь информацией может попробовать начать с себя, усилив меры по защите. Отметим, что цифровая защита данных очень актуальна, с учетом смещения практически всей деятельности в сеть интернет. Сеть – это удобно, но не стоит забывать, что «потерять» данные или передать их в чужие руки тоже становится гораздо проще, чем и вызвана необходимость их усиленной защиты.

Читайте также: Защита информации: чем грозят нововведения?

Политика конфиденциальности