ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КАК ИНСТРУМЕНТ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ

PERSONAL DATA PROTECTION AS A TOOL FOR ENSURING ECONOMIC SECURITY OF BUSINESS ENTITIES

Kovbasyuk Ekaterina

student, Department of Economics and economic security Nizhny Novgorod branch of the Russian Presidential Academy of National Economy and Public Administration

Russia, Nizhny Novgorod

АННОТАЦИЯ

В статье перечислены основные направления обеспечения защиты персональных данных и предложены мероприятия по повышению эффективности данных направлений.

ABSTRACT

The paper lists the main directions for ensuring the protection of personal data and suggests measures to increase their effectiveness.

Ключевые слова: экономическая безопасность; персональные данные; киберпреступность.

Keywords: economic security; personal data; cybercrime.

Активное распространение автоматизированных информационных систем обработки и хранения данных в условиях совершенствования технологий, позволяющих получить удаленный доступ к компьютерным базам данных, приводит к повышению актуальности вопроса обеспечения экономической безопасности хозяйствующих субъектов как субъектов персональных данных – лиц, которых возможно прямо или косвенно определить с помощью персональных данных: фамилия, имя, отчество, дата и место рождения, паспортные данные, семейное положение и др. Это связано с тем, что именно с хищением и последующим неправомерным использованием таких данных связана значительная часть киберпреступлений. Совокупный ущерб от такого рода атак за 2018г. только в банковской сфере России оценивается в 3 млрд. рублей. [2]

По данным Group-IB только за 2018 г. от утечек персональных данных пострадало минимум 2 % населения Земли. Среди них – 150 млн. пользователей приложения MyFitnessPal, более 3 млн. клиентов сервиса UBER и около 50 млн. пользователей социальной сети Facebook [1] (при этом в декабре 2019 года появилась информация об утечке персональных данных свыше 267 млн. пользователей данной социальной сети [3]).

Как показало исследование центра НАФИ, с 2018 по 2019 гг. более чем на 5% возросла доля россиян, уверенных в незащищенности своих персональных данных. Так, в 2018г. доля таких людей составляла 54%, а в 2019 г. уже 59%. При этом среди жителей столицы данный показатель существенно выше и составляет 69%. Вместе с тем, большая часть жителей России (а именно 61%) не предпринимает со своей стороны необходимых действий для обеспечения сохранности своих персональных данных, полагая, что вся ответственность за это лежит исключительно на владельцах сайтов, провайдерах услуг, и государстве. [6]

Следует отметить, что роль государства в обеспечение безопасности персональных данных действительно важна. В рамках данного направления идет активная работа по совершенствованию законодательства и приведению нормативно-правовых актов отдельных государств к единому стандарту, а также заключаются международные и межправительственные соглашения. Среди наиболее эффективных подобных соглашений особо выделяется Общий регламент по защите данных (GDPR). Требования данного регламента касаются не только стран-участниц ЕС, но и каждой компании, которая в процессе своей деятельности использует персональные данные граждан ЕС. При этом несоблюдение данных требований влечет колоссальные финансовые потери для предприятий-нарушителей. [4]

Кроме государственных структур в вопросе защиты персональных данных важная роль отводится и компаниям, работающим с такими данными. В декабре 2019 года крупными компаниями, функционирующими на территории РФ, был принят Кодекс этики использования данных, в котором закреплены принципы профессиональной этики при сборе, обработке и использовании данных. В основу кодекса легли положения российского законодательства и международных актов, ратифицированных РФ, составляющие отраслевые стандарты в области работы с персональными данными. Данный кодекс направлен на саморегуляцию участников рынка, он носит рекомендательный характер и не предусматривает экономических санкций, однако его нарушение приводит к репутационным потерям, что также недопустимо в современных рыночных условиях. [5]

Однако важную роль играют не только технические аспекты защиты данных, но и человеческий фактор. В связи с высокой долей населения, не предпринимающего со своей стороны каких-либо действий для сохранности своих персональных данных, видится необходимым также разработка и реализация мероприятий, направленных на повышение цифровой грамотности населения и особенно цифровой гигиены. Важно закрепить в сознании населения минимальные правила, которые необходимо соблюдать, чтобы снизить риск получения доступа к персональным данным злоумышленниками. Среди таких правил: не публиковать в открытом доступе свои персональные данные (номер телефона, адрес электронной почты, паспортные данные), не хранить пароли от учетных записей «в открытом виде», регулярно менять пароли от своих учетных записей, не использовать одинаковых паролей для нескольких аккаунтов, а также не сообщать кому-либо, если на разных ресурсах установлен один и тот же пароль, поскольку именно это может стать стимулом для злоумышленников к более активных попыткам взлома учетных записей на различных ресурсах, в том числе банковских, а также другие правила.

Реализация данного направления возможна путем проведения куров повышения цифровой грамотности, создания и продвижения посвященных данному разделу интернет-порталов, а также рекламы в местных СМИ и социальных сетях.

Таким образом, обеспечение экономической безопасности хозяйствующих субъектов посредством защиты их персональных данных возможно только комплексным путем, при соблюдении правил обращения с персональными данными всеми участниками данного процесса – государства, компаний, а также самих субъектов персональных данных. Перекладывание ответственности хотя бы одного из элементов на других ведет к снижению эффективности деятельности в области обеспечения персональных данных остальных участников системы.

Список литературы:

1. «День, когда украли мою цифровую личность»: Group-IB поднимет тему кибербезопасности человека на ПМЭФ’2019 [Электронный ресурс] / Group-IB Медиа-центр. – Режим доступа: https://www.group-ib.ru/media/pmef-2019-tiaser/ (дата обращения: 31.01.2020).
2. Group-IB: ущерб от кибератак на российскую финансовую сферу составил 3 млрд рублей [Электронный ресурс] / Group-IB Медиа-центр. – Режим доступа: https://www.group-ib.ru/media/gib-finance-summary/ (дата обращения: 30.01.2020).
3. Британская компания сообщила об утечке данных 267 млн пользователей Facebook [Электронный ресурс] / Коммерсантъ. – Режим доступа: https://www.kommersant.ru/doc/4199619 (дата обращения: 30.01.2020).
4. Ковбасюк, Д.А, Ковбасюк, Е.А. Обеспечение информационной безопасности государства в условиях глобальной экономики // Актуальные вопросы развития России в научных исследованиях: управленческий, правовой и социально-экономический аспекты: Сборник статей всероссийской заочной научно-практической конференции (27 октября 2018 г.) г. Липецк) / Под общ. ред. канд.юр. наук, доц. А.Д. Моисеева, канд.экон.наук М.В. Титовой. - Липецк: ЛФ РАНХиГС, 2018. С. 239-242.
5. Кодекс этики использования данных [Электронный ресурс] / Аналитический центр при Правительстве Российской Федерации – Режим доступа: https://ac.gov.ru/uploads/_Projects/PDF/kodeks-sait-3-pdf[1].pdf (дата обращения: 01.02.2020).
6. Россияне стали чаще сталкиваться с угрозами безопасности в интернете [Электронный ресурс] / НАФИ. – Режим доступа: https://nafi.ru/analytics/rossiyane-stali-chashche-stalkivatsya-s-ugrozami-bezopasnosti-v-internete-en-russians-face-security-/(дата обращения: 30.01.2020).