Смотри у меня: томский эксперт рассказал о защите персональных данных



Смотри у меня: томский эксперт рассказал о защите персональных данных

Во вторник, 28 января, во всем мире отмечают день защиты персональных данных. О том, как не выдать злоумышленникам свою личную информацию и стоит ли переживать, если соблюдаешь все правила защиты, мы пообщались с замдиректора института системной интеграции и безопасности ТУСУРа Антоном Коневым.

Антон Александрович, важность защиты персональных данных мы чаще видим на примере звезд и политиков: в интернете то всплывают интимные фото звезд, то очередного политика обвиняют в отмывании денег. Стоит ли опасаться, если ты — простой смертный?

— Дело не в том, что конкретно вы интересуете злоумышленника. Все громкие скандалы, к примеру, с социальными сетями, были связаны с количеством взломанных аккаунтов. Главная задача — скомпрометировать социальную сеть или мессенджер. А победить количество легко, если пользователи задают слишком легкие пароли. Затем такие взломанные базы перепродают и их используют уже для рекламы или других целей.

Смотри у меня: томский эксперт рассказал о защите персональных данных

Каких базовых правил нужно придерживаться для защиты своих персональных данных?

— Нельзя говорить посторонним свой пин-код и CVV-код карты, раскрывать одноразовые пароли.

Брать скидочные карты лучше в крайней необходимости. Торговые сети дают бонусы только после предоставления персональных данных. Довольно часто у горожан скапливается огромная пачка карт, при том, что регулярно они пользуются лишь одной-двумя. Если кто-то воспользуется их данными и возьмет на них кредит, часть вины будет на них самих. Да и доказать, что именно по вине компании произошла утечка, будет совсем непросто.

Часто в очереди где-нибудь на почте люди раскрывают паспорт и кладут фотографией вверх. А ведь ничего не стоит его перевернуть.

Этот совет никто не выполнит, но я все-таки скажу: читайте согласия на обработку персональных данных.

Опасно передавать фотографии важных документов по мессенджерам и социальным сетям. Для перестраховки фото можно заархивировать с паролем, и последний передать по другому каналу связи — например, SMS-кой.

Регулярно обновляйте антивирус на компьютере, операционную систему. В противном случае получить доступ к веб-камере будет легко. Это касается и браузера. Уважающие себя компании постоянно обновляют защиту от вирусов.

— Как быть с коммерческими компаниями, которые собирают якобы обезличенную информацию?

— Действительно, торговля обезличенными базами данных сейчас никак не регулируется законом. Конечно, прямой связи в такой базе с вашим именем и фамилией нет, но при определенных подходах, особенно в небольших городах, можно их выяснить. Защититься от этого на данный момент практически невозможно.

Допустим, остро стоит проблема с автопроизводителями. При помощи различных датчиков и удаленной передачи данных они собирают информацию о ваших передвижениях, количестве пассажиров, скорости машины. Все это нужно для улучшения качества сервиса, но такие данные можно купить. Самое главное — их собирают без согласия и предупреждения пользователя. Выдвигаются предложения обязать автопроизводителей хотя бы уведомлять покупателей машин о сборе таких данных.

Смотри у меня: томский эксперт рассказал о защите персональных данных

— Есть ли у ТУСУРа разработки в сфере персональных данных?

— Несколько лет назад мы создали систему управления инцидентами. Это программное обеспечение уже внедрено в томских компаниях. Система автоматически анализирует журналы безопасности, видеонаблюдение, сигнализацию и вычисляет, в каких случаях произошло вторжение, а когда был просто сбой.

— Давайте подытожим. Оправданно ли находиться в постоянной тревоге из-за своих персональных данных, даже если соблюдаешь базовые правила?

— Нет, переживать не стоит. Закон «О персональных данных» приняли в 2009 году. Уже давно спорные моменты, что касаются компаний и, тем более, госструктур, решены, найдены деньги на средства защиты. Если говорить в целом, то система защиты развивается, требования к ней растут. Кроме того, существует федеральная служба по техническому и экспортному контролю. В ее обязанности входят регулярные проверки систем безопасности. Так что все нарушения могут быть связаны с человеческой халатностью. Что касается компаний, риск кражи персональных данных у крупных ритейлеров, следящих за своей репутацией, у них тоже низок.

Источник: Томск ру



Советуем посмотреть: