Можно ли обойтись без шифрования при передаче ПДн по каналам связи?

Вчера я должен был выступать на конференции по защите персональных данных, проводимых компанией «Авангард-Про». Так случилось, что здоровье подкачало и выступить я не смог. Но в любом случае я выкладываю свою презентацию по такой непростой теме, как обязательность применения средств шифрования для защиты персональных данных.

Тема, безусловно, дискуссионная, но думаю, что в презентации вы сможете найти какие-либо полезные мысли 🙂

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Artem Ageev

    А чем использование оптических каналов связи помогает в обеспечении конфиденциальности перс.данных?

    Ответить
  2. Алексей Лукацкий

    Модель угроз правильная. Типа снятие данные с оптики неактуальная угроза ввиду сложности и дороговизны данной процедуры

    Ответить
  3. Unknown

    немного странная модель получается — мы никогда не сможем однозначно предсказать среду передачи данных от клиента (более того, с большой долей вероятности часть маршрута пройдет по радиоканалу — либо WiFi, либо 3/4G, ну любят клиенты быть мобильными) — и вдруг выпячиваем оптику…

    И к тому-же разделу презентации. С каким оператором связи мы должны заключать договор? Возьмем несколько высосанный из пальца пример, но все-ж. Пользователь имеет VPN до Японии. И через него зашел на сайт с формой для ввода ПДн. С кем должен быть договор? KDDI? Ростелеком? Оператор последней мили?

    Ответить
  4. Евгений

    Оптические каналы связи помогают только в схеме, когда эти каналы проложены между зданиями, а не в том случае, когда у вас оптика до провайдера и вам теперь совсем не надо защищать ПДн по интернету.

    Ответить
  5. Aelin

    На всех указанных сайтах используется, как минимум, https. Значит, какая никакая, а криптография обеспечивается?

    Ответить
  6. Aelin

    А ФСБ, если уж на то пошло, не требует обязательно указывать паспорт или телефон.

    Ответить
  7. Алексей Лукацкий

    https не является криптографией по мнению ФСБ

    Ответить
  8. -)гоист

    Aelin, тем не менее указываются ФИО и адрес, иначе рассматривать обращение не будут.

    Алексей, по РЖД может быть другой вариант, почему ПДн рассматриваются как общедоступные: чтобы снизить УЗ для ИСПДн (АСУ Экспресс, например).
    И небольшой коммент к презентации 3 слайд: "общедоступление" персональных данных это всё же не способ обеспечить их конфиденциальность.

    Ответить
  9. Unknown

    Алексей добрый день!
    Хочу задать вам два вопроса как краеведу.
    1. Одна организация (А) обрабатыает ПДН сотрудников другой организации (В) по договору. Обработка — выгрузка из тахографов и хранение. ПДн — ФИО, дата рождения и номер водительского удостоверения. Организации В это велено законодательством. Как правильно взять согласие на обработку и нужно ли оно.
    2. Выгрузка идет по каналу gprs — данные в открытом виде, но с цифровой подписью. Можем ли мы отсутствие шифрования в данном случае аргументировать неактуальностью угрозы съема-потери и модификации (съем никому не нужен, потери малореальны и передача идет пока не передаст и не получит подтверждение,а отсутствие модификации проверяется ЭЦП)
    Спасибо!

    Ответить