Технологический прогресс в области электронной обработки данных сделало возможным создание баз данных, как в общественной сфере, так и в частной. В результате увеличились сбор и обработка персональных данных. Однако, одновременно с повышением производительности труда, это явление катализировало объём хранения данных о частной жизни лиц. В результате, человек становится более подверженным воздействию в частной сфере со стороны различных учреждений, таких как социальные и страховые службы, правоохранительные органы, банки, медицинские учреждения и т.д.

По этой причине, с каждым днём вопрос защиты персональных данных становится все более актуальным и важным. Учитывая что каждый пользователь должен лично обеспечивать защиту своих персональных данных, предлагаю Вашему вниманию, ответы на такие простые вопросы как:

• Что такое «персональные данные»?
  
• Как вы можете защитить свои персональные данные?
  
• Почему важно управлять своими персональными данными?
  

Мы уже давно наблюдаем за развитием ситуации, связанной с вредоносной программой Win32/TrojanDownloader.Bredolab, в народе известной больше, как Zeus bot, или еще проще — Зевс. Это довольно успешное вредоносное поделье (не поворачивается язык назвать это продуктом) вирусописателей, уже давно прижилось на рынке злонамеренных программ, и пользуется большой популярностью среди киберприступников.

Ресурс ZeuS Tracker до сих пор фиксирует большое количество активных центров управления, созданных благодаря распространению данного троянца. Каждый такой центр может управлять огромным количеством ботов. Но чтобы не концентрировать в одном месте управление большим ботнетом, злоумышленники дробят его на несколько более мелких, на случай, если один из них выйдет по каким-либо причинам из строя.

Тема защиты персональных данных в нашей стране в уже давно является одной из наиболее горячих. Всему виной вступивший в силу Федеральный Закон №152 «О защите персональных данных» и множество его подзаконных актов.

Все они описывают какие данные именно нужно защищать, и какие действия для этого следует предпринимать. Но, к сожалению, где-то в другой плоскости остается практический вопрос:
«А что или кто же все-таки угрожает этим самым персональным данным?» Давайте в этом разберемся.

По всему миру на миллионах компьютеров хранятся различные типы персональных данных. Подходы к тому, что является персональными данными и что именно нужно защищать часто расходятся, но давайте выделим основные классы:

— платежные данные (в первую очередь, данные банковских карт);

— данные, позволяющие однозначно идентифицировать человека (включая паспортные данные, SSN, данные водительских прав и других документов);

— данные о состоянии здоровья или интимной жизни граждан;

— любая другая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

Хочу обратить внимание, что список выше отличается от приведенного в ФЗ №152! Вопрос, почему в России определение персональных данных отличается от применяемого в других странах, оставим для будущих публикаций.

Федеральный закон Российской Федерации от 25 ноября 2009 г. N 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных" по вопросам реализации международных договоров Российской Федерации о реадмиссии».

Как стало известно компании «Практика Безопасности», полиция штата Небраска совместно с ФБР проводит расследование обстоятельств взлома сервера суда по страховым случаям работников Небраски (Nebraska Workers' Compensation Court).

Неизвестный хакер, проникнувший в хранилище судебных отчетов, предположительно украл персональные данные нескольких тысяч человек.

Точных данных о количестве пострадавших полиция пока не имеет. Соответственно, не установлены их имена, и процедура оповещения еще не начата.

Ситуация осложняется еще и тем, что взлом был осуществлен еще в сентябре, но лишь в ноябре инцидент обнаружили и начали расследование.

Все это время злоумышленник мог использовать полученные номера социального страхования для финансовых махинаций.

Гленн Мортон (Glenn Morton), администратор суда, раскрыл некоторые подробности происшествия. Взломан сервер, на котором хранились отчеты по страховым случаям.

Глава 1. Общие положения

Статья 1. Сфера действия настоящего Федерального закона
Статья 2. Цель настоящего Федерального закона
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
Статья 4. Законодательство Российской Федерации в области персональных данных

Глава 2. Принципы и условия обработки персональных данных

Статья 5. Принципы обработки персональных данных
Статья 6. Условия обработки персональных данных
Статья 7. Конфиденциальность персональных данных
Статья 8. Общедоступные источники персональных данных
Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных
Статья 10. Специальные категории персональных данных
Статья 11. Биометрические персональные данные
Статья 12. Трансграничная передача персональных данных
Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных

Глава 3. Права субъекта персональных данных

Статья 14. Право субъекта персональных данных на доступ к своим персональным данным
Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
Статья 17. Право на обжалование действий или бездействия оператора

Глава 4. Обязанности оператора

Статья 18. Обязанности оператора при сборе персональных данных
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
Статья 20. Обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных
Статья 22. Уведомление об обработке персональных данных

Глава 5. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных
Статья 24. Ответственность за нарушение требований настоящего Федерального закона

Глава 6. Заключительные положения

Статья 25. Заключительные положения