Информация представляет большую ценность для жизни человека. Ее необходимо хранить, обрабатывать и передавать. Сведения могут перехватывать и обращать во вред обществу, экономике. Злоумышленники стремятся использовать данные для противоправных действий, из которых они извлекают выгоду. Для обращения внимания на данную проблему учрежден международный праздник.
Кто отмечает
Событие справляют деятели общественных организаций и фондов, официальные лица. К торжествам присоединяются сотрудники учреждений, которые ведут защиту личных сведений, работники компаний сферы информационной безопасности.
История и традиции праздника
Событие берет начало 26 апреля 2006 года. Его учредил Комитет министров Совета Европы. Цель праздника - обратить внимание на соблюдение правил при обращении с личными данными. Он призван повысить безопасность жизни граждан ЕС.
Выбранная дата имеет символическое значение. Она приурочена к годовщине подписания Конвенции Совета Европы от 28 января 1981 г. «О защите лиц в связи с автоматизированной обработкой персональных данных». Документ стал первым международным инструментом в области защиты информации. Он определил способы защиты прав человека на неприкосновенность личной жизни и закрепил ряд принципов: законность получения, хранения, обработки персональных данных.
В этот день проводятся конференции и семинары. Докладчики рассказывают об актуальных проблемах. Устраиваются просветительские акции. Участники общественных организаций описывают способы защиты личных сведений. Средства массовой информации повествуют о событии, публикуют тематические материалы, транслируют передачи и фильмы. Выдвигаются законодательные инициативы, рассматриваются предложения по совершенствованию способов обращения с персональными данными. Презентуются профильные проекты, программы, оборудование. Люди, которые имеют отношение к безопасности информации, обмениваются поздравлениями, подарками.
В России государство гарантирует защиту персональных данных. Она сводится к реализации режима их обработки.
Законодательство ЕС определяет личные сведения как любую информацию, которая идентифицирует человека.
Право неприкосновенности частной жизни возникло на территории Европы во время буржуазных революций.
В РФ действуют системы негласного сбора информации, применение которых противоречит статье 23 Конституции России. Интернет-ресурсы обязаны размещать оборудование и программы для сбора спецслужбами сведений о пользователях.
C 2008 года ФСБ прослушивает телефонные разговоры без участия оператора связи.
Существует «право на забвение», которое позволяет человеку удалить персональные данные из поисковых систем. Оно закреплено в нормативных актах ряда стран.
День конфиденциальности
Отмечать этот день было решено комитетом министров Совета Европы 26 апреля 2006 года, а дату приурочили к годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных».
Конвенция впервые определила международные обязательства по защите персональных данных и прав на неприкосновенность личной жизни. Обрабатываться и защищаться персональные данные должны добросовестно и законно, законными же должны быть и способы их обработки, хранения и получения. Случайные потери, несанкционированные доступ, модификация и распространения личных данных недопустимы. Персональные данные должны начинать обрабатываться не раньше предоставления согласия на это, распространение этих данных должно быть в обезличенном виде, все операции должны быть защищенными. Законодательство должно регулировать упрощение получения доступа к личным персональным данным, повышать уровень ответственности владельцев баз данных, уменьшать риски, связанные с сетью Интернет, и решать вопросы предоставления полномочий органам защиты.
Защита персональных данных в России
Основным документом, регулирующим правоотношения в этой области в России, является федеральный закон "О персональных данных" от 27 июля 2006 года (с поправками от 21 июля 2014 года).
31 декабря 2014 года президент РФ Владимир Путин подписал закон , согласно которому интернет-сайты, получающие от клиентов персональные данные, обязаны с 1 сентября 2015 года хранить их только на территории России.
Что такое персональные данные
Персональные данные - это любая информация о физическом лице, в том числе его фамилия, имя, отчество, дата и место рождения, адрес проживания, семейное и социальное положение, данные о доходах, образовании, состоянии здоровья и профессии. До появления компьютерных сетей и баз данных эта информация хранилась в бумажных государственных архивах или картотеках клиентов частных компаний, вероятность несанкционированного доступа к ней была невысока. Теперь эта информация хранится в цифровом виде, в связи с этим появились такие преступления, как кража паролей и личных данных пользователей, продажа компьютерных баз данных и др.
Напоминаем всем, кто пользуется Интернетом, о том, как лучше защитить от взлома аккаунт и тому подобное.
1. Пароль
Самое важное, хотя и банальное - придумайте надёжный пароль. С одной стороны он не должен быть слишком простым (типа даты рождения), а с другой быть удобным для запоминания.
Для написания пароля лучшего всего использовать транслит и арабские цифры.
2. Привязка
Всегда привязывайте ваш аккаунт к номеру телефона или дополнительной почте. Если вдруг потеряете доступ к аккаунту, то сможете быстро восстановить его.
3. Память - наше всё!
Помимо привязки, запоминайте данные которые вводите при регистрации: дату рождения, которую вы указывали при регистрации, дату самой регистрации и так далее.
Это поможет вам восстановить аккаунт в случае утери привязки. Или если вы случайно отправили телефон в дальнее плавание.
4. Осторожность не лишнее!
Старайтесь ничего не скачивать с маленьких файлообемнников. Именно там кроется самая большая угроза для аккаунтов да и для компьютера тоже.
Тем более, что сегодня их польностью заменили торренты. Хотя, всем известный Рутрекер таки заблочили наши доблестные рыцари из Роскомнадзора.
5. Виртуальная контрацепция
И наконец - ставьте надёжный антивирус! Помните, никто не защитит вас от взлома лучше вас самих!
Крупные случаи утечек
По данным американской некоммерческой организации Open Security Foundation, начиная с 2007 года в мире было зафиксировано 10 440 крупных случаев потери, кражи или публикации личной информации.
Свыше 30% утечек произошло из-за компьютерного взлома, 11% - из-за действий мошенников, остальные - из-за потерь оборудования, ошибок при вводе данных в интернете и по другим причинам. При этом, согласно данным другой американской некоммерческой организации - Online Trust Alliance, 91% потерь личных данных можно было избежать, если бы заранее были приняты организационные и технические меры по обеспечению их безопасности.
Наиболее крупные случаи утечек персональных данных произошли в США в 2015 году. Так, в феврале хакеры получили доступ к информации о 80 млн клиентов и сотрудников компании Anthem, занимающейся медицинским страхованием. В июне в результате кибератаки на американское кадровое управление (Office of Personnel Management, OPM) были украдены 5,6 млн снимков отпечатков пальцев, а также номера социального страхования, данные о финансовых транзакциях и другая персональная информация более 20 млн госслужащих США. В конце июля хакерской атаке подвергся популярный американский сайт знакомств Ashley Madison (свыше 37 млн пользователей). В декабре из-за неправильной настройки базы данных в сети были обнаружены персональные данные 191 млн американских избирателей, в т.ч. фамилии и имена граждан, их почтовые адреса, даты рождения, личные номера и история участия в выборах с 2000 года.
Интересные факты
В России государство гарантирует защиту персональных данных. Она сводится к реализации режима их обработки.
Законодательство ЕС определяет личные сведения как любую информацию, которая идентифицирует человека.
В РФ действуют системы негласного сбора информации, применение которых противоречит статье 23 Конституции России. Интернет-ресурсы обязаны размещать оборудование и программы для сбора спецслужбами сведений о пользователях.
C 2008 года ФСБ прослушивает телефонные разговоры без участия оператора связи.
Существует «право на забвение», которое позволяет человеку удалить персональные данные из поисковых систем. Оно закреплено в нормативных актах ряда стран.
Осуществляя регистрацию на интернет-ресурсе, будь то форум, социальная сеть либо электронный журнал, например, каждый из нас не задумываясь, совершает весьма ответственный шаг: доверяет личные сведения о себе незнакомым людям, компании. Зачастую это лишь имя, фамилия, дата рождения, но и этого достаточно, чтобы опасаться взлома собственного аккаунта – ведь мы сообщаем системе свой пароль. Кто может гарантировать сохранность личных сведений? А вдруг они попадут в руки злоумышленников? 28 января многие страны мира отмечают особенный праздник - Международный день защиты персональных данных, призванный решить эту проблему.
История праздника
Моментом возникновения столь важного праздника - Международного дня защиты персональных данных - считается 28 января 1981 года, когда была подписана Конвенция Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных». Возникла же традиция отмечать праздник 28 января лишь в 2006 году, 26 апреля по инициативе Комитета Министров Совета Европы. До тех пор не совершалось даже попыток внедрить в жизнь социума подобное мероприятие – о чем говорить, если Конвенция «О защите лиц в связи с автоматизированной обработкой персональных данных» в сущности, ввела понятие последних, определив их значение и важность.
Документ и праздник 28 января, к которому тот был впоследствии приурочен, можно сказать, обязали граждан внимательно, бережно относиться к передаче персональных сведений посторонним лицам. Эти два события также послужили своеобразным обращением к субъектам, запрашивающим информацию личных данных пользователей. Их, согласно Конвенции, должны отличать такие качества, как добросовестность и порядочность.
Конвенция и дата празднования Международного дня конфиденциальности, как еще называют День защиты персональных данных, были учреждены будто с расчётом на будущее. Сегодня, когда глобальная компьютеризация и стремительное развитие Интернета захватили весь мир от края и до края, оба события очень актуальны. Конвенция превращена в эффективный инструмент, при помощи которого происходит соответствующее регулирование в области защиты личных сведений о пользователях Сети.
Данная система постоянно совершенствуется, но документ-основа фактически остается прежним. Планируется еще большее усиление существующей защиты, ужесточение ответственности, лежащей на плечах, прежде всего лиц, имеющих доступ к сведениям о личности с разрешения пользователя и мн. др.
Все это позволит решить ряд важных задач, так или иначе имеющих отношение к проблеме информационной безопасности.
На сегодняшний момент почти 80 государств поддерживают Конвенцию Совета Европы, подписанную чуть больше 30 лет назад. Принципы защиты персональных данных действуют также в рамках крупных организаций международного уровня, таких как ООН, например. Стоит упомянуть, что Европейский союз принял несколько директив, ставших дополнительным к Конвенции ориентиром в процессе формирования системы защиты персональных данных.
Отмечать праздник 28 января, Международный день защиты персональных данных, начали через два года после принятия решения о его учреждении. И открыла указанный праздник конференция Data Privacy Day, организованная в стенах Университета Дьюка. В рамках данного мероприятия шли дискуссии, проводились семинары, где обсуждали и доносили до понимания простых граждан эффективность несложных методов защиты своей виртуальной жизни от атак злоумышленников и недобросовестных работников компаний, запрашивающих персональные данные. Эти рекомендации звучат и сегодня, но уже в веб-пространстве.
Простые меры защиты
Даже дети, наверное, в курсе, что именно необходимо предпринять для сохранения персональных данных в целости и сохранности, а главное - в зоне недосягаемости подозрительных личностей. Рассмотрим основные способы защиты.
- Правильный подбор пароля. Данное мероприятие предполагает несколько этапов, или, вернее сказать, вариантов.
Во-первых, следует придумывать лишь запутанные, сложные пароли. Забудьте об использовании даты собственного рождения, имени-фамилии, клички домашнего питомца, названии любимого фильма. Пароль должен состоять из латинских букв, цифр и представляет собой хаотичный их набор – этакую несуразицу. В данном случае злоумышленникам будет достаточно сложно его подобрать.
Во-вторых, никому не сообщайте свой пароль по примеру пин-кода кредитки. Пусть эта информация будет вашим маленьким секретом. И в-третьих, периодически меняйте пароль, не снижая уровень его сложности. - Хранение в тайне номера кредитной карты (счета). Особенно важно следовать мудрому совету в отношении контактеров, не вызывающих доверие, или малознакомых граждан. Узнав номер кредитной карточки или банковского счета, злоумышленник способен завладеть и ее/его ценным содержимым. Поэтому будьте бдительны!
- Игнорирование подозрительных Интернет-ресурсов. Стоит внимательнее относиться к процессу веб-серфинга: думать, прежде чем заходить на незнакомый сайт. И уж тем более ни в коем случае, не под каким предлогом не вводить/сообщать свой пароль от другого ресурса, например, социальной сети, не отправлять СМС, не звонить по указанным телефонным номерам.
- Установка антивирусной программы. А именно - надежной, качественной, проверенной, на ура прошедшей тестирование крупной аналитической компанией. В сети регулярно публикуют рейтинги лучших программ, обладающих мизерной пропускной способностью для вирусов. Ориентируясь на подобные перечни, реально подобрать действительно неплохой антивирус, причем установить его абсолютно бесплатно, ведь в большинстве случаев базовой версии хватает с лихвой.
- Регулярное произведение полной проверки своего компьютера. Осуществляется она также при помощи антивирусной программы. К сожалению, как не хорош был бы электронный уничтожитель вирусов, личный контроль его работы никогда не будет лишним.
- Предпочтительное использование только проверенных временем и пользователями веб-ресурсов. В данном случае вероятность кражи персональной информации сводится к нулю, ведь популярные ресурсы имеют, как правило, добросовестных владельцев и обслуживающий персонал. Пребывая на них, вы вряд ли подцепите вирус, вас никогда не разведут на деньги.
- Запрет на переходы по сомнительным ссылкам. Вот, где с большей долей вероятности вы сможете подхватить вирус. Сюда не относятся сайты, предлагающие файлы для бесплатного скачивания и покупки. Но, как говорится, и на старуху бывает проруха. Например, недавно в популярном магазине Google Play – бывшем Android Market – пользователи уже после скачивания обнаружили некоторые завирусованные товары.
Международный день защиты персональных данных справедлив не только для соблюдения правил безопасности в сети Интернет. Реальная жизнь тоже полна неприятных неожиданностей. В XXI веке расслабляться нельзя ни на минуту, поэтому в праздник 28 января подумайте о том, как усилить собственную информационную защиту во всех аспектах ее существования и применения.
Каждый год 28 января во всем мире празднуют Международный день защиты персональных данных. Это событие призвано напомнить всем гражданам и интернет-пользователям о том как, важно заботиться о сохранности сведений о себе, использовать разнообразные средства защиты, регулярно менять пароли в социальных сетях, не доверять информацию о себе сомнительным ресурсам. Ведь любая личная информация, попавшая в руки злоумышленников, потенциально опасна для ее владельца.
История праздника
Праздник был официально утвержден 26 апреля 2006 года Комитетом министров Совета Европы. День был выбран неслучайно, так как 28 января 1981 года Советом Европы была подписана Конвенция «О защите лиц в связи с автоматизированной обработкой персональных данных». Эта бумага стала первым официальным средством регулирования прав граждан на защиту личной информации. Документ содержал понятие «персональные данные», описание права граждан на личную неприкосновенность, основные способы и цели безопасной обработки персональных данных.
Если говорить об основных принципах обработки и защиты персональных данных, которые предлагаются в указанной Конвенции, то речь идет о добросовестности и законности получения и обработки данных; хранении сведений для конкретных и законных целей и отсутствие применения их неправомочными способами.
В целом, Конвенция стала необходимым базисом для дальнейшего развития права в области защиты персональных данных. Рядовые граждане признали праздник не сразу. Его стали отмечать лишь спустя пару лет после утверждения. В ряде стран этот праздник стал известен под любопытным названием «День конфиденциальности».
