8. Уилкинсон Барри. Основы проектирования цифровых схем. стер. М.: Вильямс, 2004. 320 с.
9. Шилдт Герберт. Справочник программиста по С/С++. 2-е издание перераб. стер. М.: Вильямс, 2000. 448 с.
10.Джонсон Говард, Мартин Грэхем. Конструирование высокоскоростных цифровых устройств: начальный курс черной магии. стер. М.: Вильямс, 2006. 624 с.
11. Баширов С.Р., Баширов А.С. Современные интегральные усилители. Изд.: Эксмо, 2008. 176 с.
12. Белов А.В. Создаем устройства на микроконтроллерах. СПб.: Наука и Техника, 2007. 304 с.
13. Баранов В.Н. Применение микроконтроллеров А'УБ.. Схемы, алгоритмы, программы. стер. М.: Издательский дом «Додека», 2004. 289 с.
14. Ив Мержи. Практическое руководство по логическим микросхемам и цифровой схемотехнике. М.: НТ Пресс, 2007. 256 с.
15.Амосов В.В. Схемотехника и средства проектирования цифровых устройств. Изд.: БХВ-Петербург, 2007. 542 с.
УЖЕСТОЧЕНИЕ ТРЕБОВАНИЙ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - ОСНОВА ПОВЫШЕНИЯ БЕЗОПАСНОСТИ
ГОСУДАРСТВА
1 2
Парфенов Н.П. , Стахно Р.Е. Email: [email protected]
1Парфенов Николай Петрович - кандидат технических наук, доцент; 2Стахно Роман Евгеньевич - кандидат технических наук, кафедра математики и информатики, Санкт-Петербургский университет МВД России, г. Санкт-Петербург
Аннотация: в последние годы развития человечества быстрыми темпами происходит информатизация общества - осуществляется постепенный переход от индустриального общества к информационному обществу. В информационном обществе владение информацией и всеми методами, формами и средствами ее производства, распространения, хранения, обработки и использования - это объективная необходимость для каждого члена общества. В статье рассмотрены применение требования о хранении и обработке персональных данных, проблемы требования о локализации и введенные законы в связи с ужесточением требований к обработке персональных данных.
Ключевые слова: информационное общество, база данных, локализация, персональные данные.
STRENGTHENING REQUIREMENTS FOR PROCESSING PERSONAL DATA - THE BASIS OF INCREASING THE SECURITY OF THE STATE
Parfenov N.P.1, Stahno R.E.2
1Parfenov Nikolay Petrovich - PhD in Technical, Assistant Professor; 2Stahno Roman Evgenyevich - PhD in Technical, DEPARTMENT OF MATHEMATICS AND INFORMATICS, SAINT PETERSBURG UNIVERSITY OF MINISTRY OF INTERNAL AFFAIRS OF RUSSIAN FEDERATION,
ST. PETERSBURG
Abstract: in the last years of the development of mankind, informatization of society is proceeding at a rapid pace - a gradual transition from an industrial society to an information society is taking
place. In the information society, possession of information and all methods, forms and means of its production, distribution, storage, processing and use is an objective necessity for every member of society. The article deals with the application of the requirement for the storage and processing of personal data, the problem of localization requirements and the introduced laws in connection with the tightening of the requirements for the processing ofpersonal data. Keywords: information society, database, localization, personal information.
УДК 004.056.52
В последние годы развития человечества быстрыми темпами происходит информатизация общества - осуществляется постепенный переход от индустриального общества к информационному обществу. В информационном обществе владение информацией и всеми методами, формами и средствами ее производства, распространения, хранения, обработки и использования - это объективная необходимость для каждого члена общества.
В июле 2014 года президентом Российской Федерации Владимиром Владимировичем Путиным подписан закон о внесении поправок в федеральные законы № 152-ФЗ «О персональных данных» и №149-ФЗ «Об информации, информационных технологиях и о защите информации». Подписанный закон обязал интернет - компании, занимающиеся бизнесом в России, хранить персональные данные граждан РФ только на серверах, расположенных на территории нашей страны [1, 2].
С 1 сентября 2015 г. вступили в силу дополнения в федеральный закон № 152-ФЗ «О персональных данных», обязывающие компании обеспечить обработку персональных данных граждан Российской Федерации в базах, данных в России.
В начале августа свою позицию по наиболее острым вопросам применения требования о хранении и обработке персональных данных на территории России высказало Минкомсвязи России - ведомство, уполномоченное осуществлять функции по выработке и реализации государственной политики в области персональных данных.
В частности, Минкомсвязи прояснило, что:
- кроме российских компаний и представительств/филиалов иностранных компаний в РФ требование о локализации должны исполнять иностранные компании, не имеющие официального присутствия в РФ, но ведущие бизнес через Интернет, направленный на территорию РФ (о чем свидетельствует использование доменных имен .ru, .рф; наличие русскоязычной версии сайта; осуществление расчетов в рублях и пр.);
- «первичная» база данных может быть в бумажной форме, поэтому требование о локализации будет исполнено, если в России в бумажном виде хранятся персональные данные, которые затем в электронном виде передаются за границу;
- обработка данных может производиться за границей, если база в РФ является наиболее полной и актуальной (недопустимо нахождение за пределами РФ данных, которые одновременно не находятся в РФ).
Другая проблема требования о локализации персональных данных - это отсутствие эффективных мер ответственности за несоблюдение этого требования, которые бы оправдали для многих компаний высокие расходы на реструктуризацию IT-систем [3].
Так, ст. 13.11 КоАП в настоящее время предусматривает максимальный штраф за нарушение правил обработки персональных данных в размере 10000 рублей.
К сожалению, принятые в начале этого года в первом чтении поправки в КоАП, увеличивающие в несколько раз размер ответственности, существенно картину не поменяют.
Введенная с 1 сентября 2015 г. специальная ответственность в виде внесения сайта нарушителя в «Реестр нарушителей прав субъектов персональных данных» и последующей блокировки данного сайта тоже вызывает множество вопросов. Если буквально толковать законы, то мы увидим, что блокировке будут подлежать сайты «содержащие информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных».
Другими словами, речь идет о сайтах, которые содержат персональные данные. К таким сайтам могут относиться небезызвестные «базы данных граждан России онлайн», «телефонные книги» и другие сайты, которые незаконно размещают на своих страницах массивы персональных данных. Таким образом, на наш взгляд, термин «содержащий персональные данные» не позволяет блокировать корпоративные сайты (они, как правило, никаких незаконно размещенных данных не содержат), а также сайты, которые собирают персональные данные, но не публикуют их [4, 5, 6].
На наш взгляд, требование о локализации персональных данных россиян может в полную силу заработать только тогда, когда они (требования) прозрачны и едины для всех и будет существовать механизм ответственности, обладающий достаточной побудительной силой для всех компаний.
Список литературы /References
1. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных» (с изм. и доп., вступ. в силу с 01.09.2015). [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения 30.05.2017).
2. Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения 30.05.2017).
3. Егорова И.С. Работа с персональными данными: новые правила. Журнал «Учет в строительстве». № 12, 2011 г. С. 16-18.
4. Парфенов Н.П., Стахно Р.Е. Технология защиты персональных данных // Наука, техника и образование, 2016. № 4 (22). С. 15-16.
5. Домбровская Л.А., Яковлева Н.А., Стахно Р.Е. Современные подходы к защите информации, методы, средства и инструменты защиты // Наука, техника и образование, 2016. № 4 (22). С. 16-19.
6. Стахно Р.Е., Гончар А.А. Защита информации в современном документообороте // Наука, техника и образование, 2016. № 4 (22). С. 19-21.
К ВОПРОСУ О ЗАЩИТЕ ПОТОКОВ ДАННЫХ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
12 3
Стахно Р.Е. , Гончар А.А. , Васютина Т.Л. Email: [email protected]
1Стахно Роман Евгеньевич - кандидат технических наук;
2Гончар Артем Александрович - кандидат военных наук;
3Васютина Татьяна Львовна - кандидат технических наук, доцент, кафедра математики и информатики, Санкт-Петербургский университет МВД России, г. Санкт-Петербург
Аннотация: несмотря на все возрастающие усилия по созданию технологий защиты данных, их уязвимость не только не уменьшается, но и постоянно возрастает. Поэтому актуальность проблем, связанных с защитой потоков данных и обеспечением информационной безопасности их обработки и передачи, все более усиливается. В связи с этим понятие «защита информации» становится ключевым и рассматривается как процесс или деятельность, направленная на предотвращение утечки защищаемой информации, а также различного рода несанкционированных воздействий на информацию и ее носители. В статье анализируются проблемы, связанные с защитой потоков данных и обеспечением информационной безопасности их обработки и передачи. Рассмотрены