СодержаниеСОДЕРЖАНИЕ. 2
ВВЕДЕНИЕ
4
Глава 1. ОБЗОР ОПЫТА ЗАРУБЕЖНЫХ СТРАН В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ.
11
1.1 Развитие зарубежного законодательства в области защиты
персональных данных. 12
1.2 Существующие проблемы в области защиты персональных
данных. 15
1.3 Модели защиты персональных данных. 23
Глава 2. ОБЗОР СОСТОЯНИЯ ГОСУДАРСТВЕННОГО
КОНТРОЛЯ В ОБЛАСТИ ИСПОЛЬЗОВАНИЯ КРИПТОГРАФИИ В ВЕДУЩИХ ЗАРУБЕЖНЫХ СТРАНАХ.
26
2.1 Значение криптографии в глобальной сети Интернет. 29
2.2 Национальная политика в области криптографии 32
2.3 Роль контроля над экспортом 43
2.4 Вассенаарское соглашение 45
2.5 Развитие политики безопасности в области шифрования
в мире
49
Глава 3. ОПЫТ РАЗРАБОТКИ ЗАКОНОДАТЕЛЬНОЙ БАЗЫ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В РФ.
60
3.1 Развитие электронной коммерции в Российской Федерации. 61
3.2 Нормы и требования российского законодательства в области лицензирования и сертификации средств криптографической защиты.
64
3.3 Особенности потоков персональной информации циркулирующих в сети Интернет. 69
3.4 Предложения по дополнению и изменению проекта федерального закона об информации персонального характера 76
Заключение
82
Список источников и используемой литературы 86
Приложение 1. Проект федерального закона "Об информации персонального характера" 87ВведениеОбъектом данной работы является исследования особенностей защиты персональных данных в сети. Данная тема выбрана в связи с ее актуальностью на текущей момент времени. Постоянное увеличение числа абонентов, растущая значимость обмена информации посредством сети, привлекают пристальное внимание общественности к проблемам регулирования, выработке правил справедливого, легитимного функционирования Интернет.
Интернет - это совершенно новый тип коммуникаций, информационного обмена. История сети Интернет началась в середине двадцатого века.
Россия отличается своими особенностями по вхождению в информационное сообщество, к которым относится и отставание в развитии национального информационного законодательства, заключающееся в том, что до сих пор не принят ряд важнейших законов, а принятые часто не используются.
Число абонентов Сети постоянно увеличивается. Многие убеждены, что со временем Интернет станет также доступен и привычен, как телефон, телевизор, радио. В одних странах этот процесс займет больше времени (например, в нашей стране из-за экономических трудностей Интернет еще неопределенное количество лет будет элитарным, доступным ограниченному кругу людей средством связи). В других странах потребуется меньше времени, и даже сейчас можно утверждать, что Интернет распространен наряду с другими средствами информационных коммуникаций. На сегодняшний день в мире существует только один регион, не имеющий доступа к Интернет - Центральная и Северная Африка. В остальные странах и регионах, включая Антарктиду, Интернет доступен либо непосредственно, либо через другие сети.
Используя компьютерные технологии и технологии передачи данных между компьютерами, возможность с их помощью обрабатывать данные, можно выполнять функции общественного контроля, и, незаметно для человека, влиять на его жизнь.
В общем виде понятие "персональные данные" как сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность, впервые в нашем законодательстве было определено в федеральном законе "Об информации, информатизации и защите информации" от 20 февраля 1995 г. N 24-ФЗ в ст. 2. В том же законе персональные данные отнесены к конфиденциальной информации и предусмотрено, что перечни персональных данных, включенных в состав федеральных и иных информационных ресурсов, должны быть закреплены на уровне Федерального закона (ст. 11).
Выбранная цель дипломной работы определила необходимость рассмотрения следующих задач:
? Анализ рекомендаций Организации по экономическому сотрудничеству и развитию, касающихся защиты персональных данных и международной передачи персональных данных;
? Рассмотрение законодательства США, Англии, Канады, Германии и других стран по защите персональных данных и их политики в области криптографии;
? Рассмотрение проектов законодательных актов Российской Федерации по защите персональных данных.
В работе рассматриваются следующие важные международные инструменты: это Конвенция по защите прав граждан 1981 года (Совета Европы), касающейся автоматической обработки персональных данных и рекомендации Организации по экономическому сотрудничеству и развитию, касающиеся защиты персональных данных и международной передачи персональных данных. Положения этих документов сформировали сущность законов о защите данных в десятках стран. Эти положения определяют персональную информацию как данные, которые нуждаются в защите на каждом этапе от сбора до хранения и рас¬пространения. Право граждан на доступ к своим данным и внесение в них изменений стало главной составляющей этих правил.
В работе рассматриваются идеи неограниченного использования сильной криптографии, как одного из средств защиты персональных данных.
Вместе с ослаблением контроля над использованием криптографии большинство стран отказалось и от идей депонирования ключей и доступа к ним третьих лиц. Было обнаружено, что на международном уровне эти идеи не получили развития.
Депонирование ключей и доступ к ним третьих лиц – концепция, взятая на вооружение правительством США. Пользователи имеют право использовать сильную криптографию в своих системах, однако третья сторона, например, государственная структура или уполномоченная государством компания, получает ключи на хранение и предоставляет их государственным органам по запросу. Сегодня пользователи не видят веских аргументов, чтобы прибегать к услугам третьих лиц для обеспечения тайны переписки.
После отказа от депонирования ключей появилась новая идея, которую рассматривают правительства разных стран. Суть нового подхода состоит в законодательно разрешенном доступе к ключам третьих лиц. По замыслу авторов идеи, люди обязаны предоставлять ключи по требованию правоохранительных органов, иначе им может быть предъявлено обвинение в препятствии правосудию. До сих пор, правда, лишь немногие страны приняли соответствующие законы.
Следующим важным моментом в рассмотрении зарубежного законодательства стало Вассенаарское соглашение – документ, подписанный 33 развитыми странами мира с целью ограничения экспорта обычных видов вооружения и "товаров двойного применения" в некоторые нестабильные страны или, в определенных случаях, в те государства, которые находятся в состоянии войны.
Список "товаров двойного применения" пополнился шифровальными оборудованием и программами с длиной ключа более 56 бит. Таким образом, в список фактически попали Web-броузеры, программы для работы с электронной почтой, электронные коммерческие серверы и телефонные скрэмблеры. Остальные продукты для широкого рынка, такие как операционные системы, редакторы текста и СУБД с длиной ключа более 64 бит попадают под контроль в течение двух лет. Эти контрольные меры были приняты единогласно. Видимо, для массового рынка страны-участницы будут использовать 64-битовое ограничение. Они также должны ограничить другие виды симметричного криптографического программного обеспечения с длиной ключа более 56 бит (за исключением случаев, когда соответствующая государственная структура выдает официальную лицензию на экспорт).
Государства должны сотрудничать с целью координации политики в области криптографии. В частности, государства должны устранять необоснованные препятствия развитию торговли.
Европейский Союз играет главную роль в отмене ограничений на криптографию. ЕС обязывает страны-члены отчитываться за все инициативы, предпринятые на национальном уровне, которые определяют технические правила для распространения, использования, производства или импорта криптографических продуктов. Европейская Комиссия планирует устранить существующие ограничения на коммерческие криптографические средства.
Чтобы учитывать, помимо прочего, использование стойкой криптографии террористами, было одобрено ускорение анализа и применение принципов Организации по экономическому сотрудничеству и развитию в области криптографии. ЕС внесено предложение всему мировому сообществу развивать национальное законодательство в области криптографии, включая правила обращения с ключами, с тем, чтобы обеспечить законный доступ государственных структур к таким данным в целях расследования террористических актов.
Важную роль персональные данные играют в электронной коммерции при различных транзакциях, с развитием в России электронной коммерции эта тема становится все более актуальной. В связи с чем, это вызвало необходимость рассмотрения проектов законодательных актов Российской Федерации “Об электронной цифровой подписи”, “Об электронной торговле”, “О сделках, совершаемых при помощи электронных средств (Об электронных сделках)”. Приведен анализ российского законодательства в области защиты персональных данных, электронной коммерции и криптографии.
В связи с растущей популярностью Интернета возрастает и опасность, которой подвергаются персональные данные в сети. Это можно проиллюстрировать следующим фактом.
На примере amazon. com, можно рассмотреть, какая персональная информация может утекать по каналам Интернет. Администрация компании на своем сайте честно и прямо разъясняет, какие именно данные о пользователях собираются и хранятся. Это следующие данные: клиенты при регистрации сами указывают свои имя, адрес, номера телефонов, данные о кредитной карте, имена людей, которым отправляются купленные товары, а также их адреса и телефоны, адреса электронной почты - своей и не только, - содержание публикуемых рецензий и писем в Amazon.com, персональную и финансовую информацию (включая номера государственной страховки и водительских прав), фотографии. Автоматически определяется IP-адрес клиента, его логин и пароль, электронный адрес, тип броузера, операционная система. Фиксируется список совершенных покупок и продуктов, а также список товаров, которые не были куплены, но интересовали клиента. Определяется сайт, с которого клиент пришел на Amazon, страницы Amazon, на которых он побывал, и сайт, на который он ушел после Amazon. До сих пор компании, чья деятельность подразумевала сбор данных о клиентах, уверяли, что эти данные сохраняются в тайне и никогда не будут раскрыты третьей стороне без согласия клиента. Amazon играет теперь в открытую: вся собранная информация о покупателях может быть передана. В любом другом случае, говорится в уведомлении, клиента предупреждают о своем намерении сообщить персональные данные о нем третьей стороне, и у него остается возможность запретить передачу информации.
Однако же клиенту фактически не предоставляется выбора: "Посещая наш сайт, - говорится в уведомлении, - вы соглашаетесь с условиями настоящего документа", - однако клиент сначала приходит на Amazon.com, а потом обнаруживает там документ. По большей части, клиент не может отказаться предоставлять информацию о себе - даже если он свернет всю деятельность на сайте Amazon и ограничится исключительно покупками, для осуществления последних некоторая информация о нем все же требуется.
В зависимости от значимости и социальных занятий пострадавшего ущерб от нарушения частной жизни третьи лицом может включать и материальный и моральный. Так, воровство данных может привести к некоторым формам плагиата, разглашению коммерческой тайны, тайны частной жизни. Вторжение в персональный компьютер с целью навести в нем хаос: стереть важные файлы, переадресовать переписку и т.п., - может сорвать переговоры, лишить пострадавшего работы. Как последствие интернетовского шпионажа в отношении персональных данных известных людей может быть появление в прессе нежелательных материалов о них. Возможность получения персональных данных посредством сети Интернет открывает возможности маркетинговых исследований. Известно, что в США, несмотря на существующий с незапамятных времен закон о защите информации о потребителях, компании все равно используют персональные данные в маркетинговых целях.
Дипломная работа состоит из введения, трех глав, заключения, приложения и списка источников и использованной литературы.
Первая глава посвящена обзору опыта зарубежных стран в области защиты персональных данных в сети Интернет. В ней рассматриваются различные аспекты правовой защиты персональных данных в различных зарубежных странах. Во второй главе описано состояния государственного контроля в области использования криптографии в ведущих зарубежных странах. В третьей главе рассмотрено законодательство и различные законопроекты Российской Федерации в области защиты персональных данных и внесены предложения по работе с персональными данными в Интернет.
Практическая значимость дипломной работы заключается в конкретных предложениях по защите персональных данных на основе зарубежного опыта с учетом специфики Российской Федерации. А также внесены предложения по дополнению и изменению проекта федерального закона об информации персонального характера.Литература
|
|
