Источники угроз безопасности персональных данных, нормативно-правовая база
Появление новой концепции защиты персональных данных в Европе в 2018 году не получило широкого освещения в отечественной печати. Хотя в этой концепции взгляд на систему защиты персональных данных несколько изменился, в сторону расширения как самого понятия «персональные данные», так и в сторону создания более строгих механизмов обеспечения безопасности, контроля и ответственности операторов.
В 2006 году был принят Федеральный закон № 1524, положивший начало новой, очень сложной работе специалистов службы информационной безопасности по обеспечению требований Конституции Российской Федерации, связанных с защитой персональных данных граждан России. За прошедшие годы достигнуто определенное понимание понятия персональных данных (ПДн) и способов их защиты в информационных системах, а также разработана технология организации защиты ПДн в субъектах хозяйствования. На этом, наверное, можно было бы и остановиться, но в Европе была принята новая концепция защиты персональных данных GDPR (Общий регламент по защите данных), которая внесла очень существенные изменения в понятийный аппарат, механизмы защиты и ответственности.
Под угрозами безопасности ПДн при их обработке в ИСПДн понимается совокупность условий и факторов, создающих риск неправомерного, в том числе случайного, доступа к персональным данным, что может привести к уничтожению, изменению, блокированию, тиражированию и распространению персональных данных, а также иные несанкционированные действия при их обработке в информационной системе персональных данных.
Согласно статье 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» ПДн должны быть защищены от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, тиражирования и распространения персональных данных, а также от других противоправных действий.
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 01.07.2020 N 11-ФКЗ) // Собрание законодательства РФ, 01.07.2020, N 31, ст. 4398.
2. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных". Электронный ресурс "Консультант +". Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801/
3. Бурдов С.Н. Административно-правовые режимы конфиденциальной информации. Дис. …канд. юрид. наук. Санкт –Петербург: РАНХиГС, 2015. 196 с.
4. Докучаев В. А., Маклачкова В. В., Статьев В. Ю. Классификация угроз безопасности персональных данных в информационных системах // T-Comm - Телекоммуникации и Транспорт.- 2020. № 1
5. Кондаков С.Е., Чудин К.С. Разработка исследовательского аппарата оценки эффективности мер обеспечения защиты персональных данных // Вопросы кибербезопасности. 2021. № 5 (45). С. 45-51
