Кибербезопасность: кто стоит на страже персональных данных в России

Как в России защищают персональные данные, рассказала эксперт по кибербезопасности, автор научных статей Светлана Корягина.

Личная информация человека - опасный инструмент в руках мошенника, поэтому она представляет серьезную ценность. Принятие мер по защите персональных данных стало необходимостью из-за развития технических возможностей, например, распространения и копирования информации. Спрос на специалистов в этой области в последнее время очень вырос. От утечки информации пытаются защититься все: и крупные холдинги, и государственные организации и даже представители малого бизнеса. В России на данный момент наблюдается дефицит специалистов по кибербезопасности. Об этом в беседе с ФАН рассказала эксперт по информационной безопасности, автор научных статей Светлана Корягина.

Как рассказала Корягина, впервые вопрос защиты персональных данных в России на законодательном уровне был поднят в 2006 году. Информационная безопасность стала важна для правительства страны. Так, в 2006 году на свет появился ФЗ №152 «О персональных данных» - первый существенно значимый документ по этому профилю. В нем были определены основы защиты информации, конкретизированы требования к ее хранению и обработке. Тем не менее законодательная база тех лет существенно отличается от нынешней. Более подробно со сведениями, касающимися кибербезопасности, можно ознакомиться в нормативно-методических документах таких служб, как Роскомнадзор, ФСБ России и ФСТЭК, которые являются подзаконными актами Правительства РФ и Минсвязи.

«С 2006 года терминология и основополагающие идеи и принципы ФЗ №152 «О персональных данных» сильно изменились. В 2015 появился ФСТЭК России - банк данных угроз безопасности, что помогло окончательно сформировать «костяк» в законодательстве. Поэтому, при поиске каких-либо законодательных актов лучше обращать внимание на дату их публикации. Среди нормативных актов, которые отвечают за правильность хранения, содержание и обработку личной информации, также стоит учесть ФЗ №179 «Трудовой кодекс РФ», ФЗ №129 «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и прочие документы. Для каждой отрасли сформирован свой пакет обязательных документов», - пояснила специалист.

При этом Корягина подчеркнула, что на законодательном уровне защищаются только данные физических лиц. На компанию или организацию это никак не распространяется.

Для российского законодательства понятие защиты персональных данных напрямую связано с безопасностью человека, его неприкосновенностью и возможностью иметь свои личные или семейные тайны, пояснила эксперт. По российскому законодательству персональные данные - это любая информация, по которой можно установить личность человека. К ней относят не только ФИО, но и семейное и имущественное положение, адрес проживания и регистрации, образование, а также другие сведения. Контролируют качество обработки личной информации органы государственной власти или местного самоуправления, а также юридические или физические лица в зависимости от взаимодействия с конкретной личностью.

«На данный момент в России дефицит специалистов в области кибербезопасности. Эта профессия хорошо оплачиваемая, но весьма специфичная. Нужно иметь определенный багаж знаний, в том числе и статьи законов. Сотрудники сферы информационной безопасности, как правило, работают в офисе и только высококлассные специалисты - удаленно. По сути, их работа скрыта от посторонних глаз, но именно они отвечают за то, чтобы не произошла утечка информации, защищают конфиденциальные данные компании», - рассказала Корягина.

По ее словам, даже для того, чтобы стать младшим специалистом - junior, в профессии нужно проработать минимум 1-1,5 года. Но только пройдя несколько этапов и став профессионалом, ИТ-специалист сможет уличить злоумышленника, предугадать ход его мыслей, не допустить использования данных компании в корыстных целях.

Основатель мессенджера Telegram Павел Дуров в недавнем посте заверил, что его платформа полностью безопасна и имеет сквозное шифрование с 2013 года, что защищает персональные данные пользователей. В то же время он отметил, что другие приложения, как WhatsApp, не могут обеспечить такую конфиденциальность данных из-за лазеек, навязанных правительством США.