Полный текст статьи
Печать

«Бумажная цифра – мёртвая цифра,

а цифра в электронной форме способна рожать мысли и действия».

Билл Гейтс

В современном мире невозможно представить жизнь человека без использования им сети Интернет: так или иначе, но почти каждый из нас ежедневно потребляет информацию из различного рода сетей. Поэтому как никогда актуальна проблема защиты и конфиденциальности информации. Меры безопасности для защиты информации «в сети» основываются на законодательной базе, практических рекомендациях опытных пользователей, на обзоре принципов секретности данных.

Центр информационной секретности Electronic Privacy Information определяет секретность как право отдельных пользователей на управление сбором, использованием и распространением личной информации, осуществляемым другими пользователями. Секретность данных в сети Интернет подразумевает, что обработка сайтом персонально идентифицируемой информации попадает под широкий набор применимых в этом случае законов, индустриальных стандартов и рекомендаций. Каждая известная компания или фирма, заинтересованные в своих клиентах, оповещают их на сайте специальной ссылкой секретности (лейбл секретности), это не просто способ выглядеть профессионально, отношение к своему клиенту и его данным.                                                                           [1]

Задача по сохранению секретности информации является более сложной, нежели обеспечение надёжности самого сайта. Одними из наиболее явных парадоксов секретности являются следующие: нежелание разглашать личные данные, несмотря на потребность в получении персонализированных предложений и услуг; владение информацией о лицах не исключает для этих лиц знание отдельных аспектов или фрагментов данной информации; владение информацией о лицах налагает обязательство на разглашение некоторой части этой информации.

Любая секретная информация имеет ограничение в пространстве использования. Так, например, в США упрощённое пространство секретности определяется всего лишь двумя силами – маркетологами и правозащитниками, призванными защищать личные данные своих клиентов. Часто мнения этих двух структур расходятся, но каждый из них выполняет свои функции.

Первый закон, связанный с секретностью компьютерных данных, был издан ещё в начале 1970-х годов. Элиот Ричардсон, министр здравоохранения, образования и благополучия, исследовал методы сбора информации в разных сферах. В результате чего появился отчёт «Newreport», явившийся основой для «Акта о секретности» 1974 года, рекомендованного к применению федеральным документом «Свод законов о честных информационных взаимодействиях». Этот закон содержит 5 принципов – «требований к защите», предъявляемых к автоматизированной системе обработки личных данных:

- не должно существовать засекреченных систем записи личных данных;

- человек должен иметь возможность выяснить, какая информация о нём фиксируется, и каким образом она используется;

- человек должен иметь возможность запретить использование информации, предоставленной им для конкретных целей. Для достижения каких-либо иных целей без его личного разрешения;

- человек должен иметь возможность корректировки или исправления записи, относящейся к информации о его личности;

- любая организация, выполняющая действия по созданию, управлению, использованию или распространению записей персонально идентифицируемой информации, должна обеспечивать надёжность данных при использовании их по назначению, а также принимать меры предосторожности для предотвращения нецелевого использования данных. 

Для документов, находящихся в сети, также были разработаны ключевые принципы защиты секретности:

- уведомление/осведомление – предупреждение пользователей об аспектах безопасности;

- вход в систему – знание пользователей о наличии (отсутствии) автоматизированных средств сбора информации об их посещении сайта;

- использование элементов Cookie (это небольшая порция информации, которую сервер передаёт клиенту);

- позитивные уведомления о секретности;

- отслеживание потоков данных;

- выбор/ согласие;

- доступ/ участие;

- целостность/безопасность;

- принуждение/ компенсация.                                                                 [2]

Хотелось бы отметить тот факт, что независимо от личного мнения администратора сайта о принципах секретности существуют законы, которым сайт должен соответствовать в обязательном порядке, включая конкретные требования к безопасности (более подробную консультацию можно получить у юриста). Из всех законодательных документов, связанных с секретностью, наиболее актуальным является «Акт о секретности информации, вводимой детьми в Интернете». Данный закон издан Конгрессом США в октябре 1998года. Основная его цель – обеспечение контроля родителей над информацией, собираемой в сети Интернет с их детей младше 13 лет. Оператор такого сайта должен выполнять следующие требования:

- разместить на сайте чёткие и полные сведения о политике секретности, описывающие действия, которые сайт выполняет с информацией, предоставляемой детьми;

- разместить на сайте примечание для родителей, а в некоторых случаях получать заверенное согласие родителей ребёнка перед началом сбора с него личной информации;

- предоставить родителям выбор для разрешения сбора и использования информации о ребёнке и наложения запрета на разглашение этой информации сторонним организациям или лицам;

- предоставить родителям доступ к личной информации, вводимой их детьми, для просмотра или удаления;

- предоставить родителям возможность предотвращения дальнейшего сбора или использования информации;

- обеспечить конфиденциальность, безопасность и целостность информации, вводимой детьми на сайте.

В заключении статьи хочется обратить внимание: веб-мастеру, создавая своё детище, не обязательно знать обо всех законах и маркетинговых приёмах разных стран мира, но в зависимости от тематики сайта, возрастной категории пользователей следует обдумывать, как он соответствует правилам секретности информации.