♐️ 🍈 😁 معالجة البيانات الشخصية عن بعد: المخاطر والعواقب المحتملة 👧🏿 🌮 🕣

يتعلق الأمر كله بالتوصيات نفسها التي قدمتها قيادة الدولة بشأن نقل موظفي المؤسسات (الحكومية وغير الحكومية) إلى الوضع البعيد في جائحة.

هل من الممكن تنظيم عملية التعامل مع البيانات الشخصية (PD) في المنزل وماذا تملي علينا القوانين والمتطلبات الفنية؟

سنحاول الإجابة على كل هذه الأسئلة في هذه المقالة.

وبناءً على التوصيات ، يجب على صاحب العمل تزويد الموظف بجميع المعدات اللازمة لفترة العزل من أجل التنفيذ الفعال للمهام. ما هو المطلوب عند العمل مع PD؟

محطة عمل مؤتمتة واتصال آمن عالي السرعة دون انقطاع (حول مستوى الحماية بعد ذلك بقليل) ووسيط رئيسي (رمز مميز) والوصول إلى قاعدة بيانات المؤسسة. ولكن هل هو بسيط جدا للوهلة الأولى؟

11 2014 . :

«.3

.3:

— .
— :

1) ,
;
2)
,
();
3)
.1;
4) .

-
.

.3:

1) (
, ),
;
2)
,
,
;
3) ,
;
4)

».

تخيل أن الموظف في مؤسسة ما ليس لديه الفرصة للقيام بأنشطته المهنية عن بعد على جهاز كمبيوتر منزلي (أو ليس على الإطلاق). في هذه الحالة ، يجوز لصاحب العمل توفير محطة العمل على المسؤولية الشخصية.

من هذا المقتطف ، يترتب على ذلك أن إزالة MNI من المؤسسة مسموح بها قانونًا ويتم وضع قواعد التحكم في الحركة ، ويتم وضع متطلبات وضع الشخص الذي يقوم بالحركة ، ويتم تحديد العملية برمتها من خلال وجود مهام محددة.

ومع ذلك ، فإن تنفيذ البند على الفحص الدوري لوجود PID للموظف الذي يكون في وضع العزل الذاتي خلال فترة الوباء يؤدي إلى بعض الأفكار. سؤال مختلف تمامًا هو كيف سيتعامل المنظمون مع هذا في مجال معالجة PD وحماية المعلومات.

الشرط التالي لضمان عملية العمل مع PD هو ضمان تنزيل موثوق لمعدات الكمبيوتر.

№21 18 2013.:

«.17

() () .

:

— () ;
— ;
— .

( -, ).

- .

.17:

1) - ;
2) - , - ;
3) ;..»

يجب أن يكون مفهوما أن استخدام أدوات التمهيد الموثوقة على أجهزة الكمبيوتر المنزلية ، بالطبع ، على الرغم من أنه ممكن من الناحية التقنية ، لم يتم توفيره. علاوة على ذلك ، يتم توفير استخدام SDZ على "الأجهزة" التي يجب عليك الاتصال بها عن بُعد. هذا يثير أسئلة طبيعية تمامًا: من الذي يجب عليه إعطاء الضوء الأخضر لبدء التشغيل في الوضع البعيد وماذا أفعل إذا حدث فشل وكان مطلوب إعادة التشغيل؟

في مثل هذه الحالات ، هناك خيار واحد فقط: يتم وضع "محطة الآلة" الرئيسية في وضع بدء التشغيل (وهو بحد ذاته انتهاك للقواعد يخلق مخاطر معينة ، والتي سنقوم بتحليلها بعد ذلك بقليل).

يتم توفير الحماية ضد تغيير ملفات النظام من خلال وظيفة التحكم في سلامة النظام ، والتي تفرض جودتها FSTEC أيضًا متطلبات معينة في الأمر رقم 27 المؤرخ 15 فبراير 2017.

من الناحية الفنية ، يمكن تنفيذ جميع هذه المتطلبات في إطار الانتقال المستمر إلى "الموقع البعيد". لكن كل هذه المشاكل التنظيمية التقنية تتلاشى في الخلفية عندما نبدأ في البحث عن إجابة للسؤال: كيفية تقليل (أو من الأفضل عدم السماح) تسرب المعلومات المعالجة ، بما في ذلك PD في مثل هذه الظروف.

على الرغم من التدابير المتخذة في مجال حماية المعلومات ، كانت مخاطر التسرب موجودة وستظل كذلك. تصف المستندات الإرشادية في مجال ZI بوضوح قائمة الإجراءات التنظيمية والفنية لتقليلها ومنعها.

كما تعلمون ، في المنزل والجو منزلى ... وهو يعمل بسهولة ، والجدران تساعد. ربما يكون العمل في المنزل مع PD أسهل فقط للأشخاص العازبين.

دعونا نلقي نظرة على مثال بسيط:

أب ، موظف في مركز الشهادات في الإدارة المالية الفيدرالية الذي يعالج البيانات الشخصية ، أحضر جهاز الكمبيوتر الخاص به من العمل. قام الابن المتفاخر بالتجسس بطريق الخطأ على مسح لجواز سفر الوزير ، أو المدعي العام لكيان مؤلف للاتحاد الروسي ، أو الحاكم. حسنا ، لقد التقطت صورا لأري أصدقائي. والآن مثال آخر: تخيل تحميل دفعة للبيانات الشخصية لغرض التسويق ، إلخ.

الجانب الموضوعي للجريمة المذكورة في الجزء 1 و 2 من الفن. يتم وصف 137 من القانون الجنائي ، بدلاً من ذلك ، من خلال الإجراءات التالية فيما يتعلق بالمعلومات ذات الصلة:

مجموعة.
الانتشار.
التوزيع بطريقة خاصة: في وسائل الإعلام أو في العمل العام أو في الخطاب.

للمساءلة ، يجب تنفيذ هذه الإجراءات:

بشكل غير قانوني (مع أي انتهاك للإجراء المنصوص عليه في القانون) ؛
دون موافقة موضوع PD.

كقاعدة عامة ، يسبق التوزيع غير القانوني للـ PD جمعها. إن تفسير مفهوم "التوزيع" في القانون الجنائي أوسع من القانون رقم 152-FZ. لذلك ، وفقا للفقرة 5 من الفن. 3 من القانون رقم 152-FZ ، توزيع PD هو الكشف عنها لعدد غير محدد من الأشخاص. لتقديم العدالة الكشف عن PD تحت الفن. 137 من القانون الجنائي ، يكفي إبلاغ شخص واحد على الأقل.

وبالتالي ، يمكن أن تؤدي المزحة والعشوائية العادية إلى عواقب محزنة تمامًا ، سواء الجنائية أو السمعة ، وما إلى ذلك ، بالنسبة لكل من الموظف وصاحب العمل.

تلخيص ما سبق ، يجب أن يقال أن الوضع البعيد ، بالطبع ، يشجع الموظفين وبيئتهم على ارتكاب المخالفات ، والتي قد تنطوي على عواقب على نطاق مختلف.

بالإضافة إلى ذلك ، فإن الوضع الحالي هو إشارة للدولة للدراسة وإنشاء المساعدة التشريعية لتنظيم العمل مع PD في الوضع البعيد.

معالجة البيانات الشخصية عن بعد: المخاطر والعواقب المحتملة

More articles: