2.7. Персональные данные

Это основной вид данных, который требует защиты, поскольку личная информация (персональные данные) могут быть использованы во вред владельца данных различными структурами, в том числе преступными.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

К персональным данным относятся:

1. Фамилия, имя, отчество;

2. год, месяц, день и место рождения;

3. адрес, по которому владелец данных проживает или прописан;

4. образование;

5. семейное положение;

6. номер и PIN-код банковской карты;

и другие.

Персональные данные нормативно защищены федеральным законом Российской Федерации под номером 152 – ФЗ от 27 июля 2006 года. В данном законе описаны: цель данного закона (обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну), условия и принципы обработки персональных данных, ответственность за нарушения данного закона (перечень наказаний указан в статье 183 УК РФ).

2.7. HTTPS.

HTTPS является одним из самых встречаемых методов защиты персональных данных в сети Интернет. Данное расширение протокола HTTP считается безопасным, точнее защищённым от такого способа похищения информации, как прослушивание сетевого соединения.

HTTPS (Hypertext Transfer Protocol Secure) —расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.

Принцип действия данного расширения прост – создаётся сертификат из 2 ключей: приватного и публичного. После того как пара ключей приватный/публичный сгенерированы, на основе публичного ключа формируется запрос на сертификат в Центр сертификации, в ответ на который ЦС высылает подписанный сертификат. ЦС, при подписывании проверяет клиента, что позволяет ему гарантировать что держатель сертификата является тем, за кого себя выдаёт.

Данная система чаще всего используют в Интернет-банках, Интернет-магазинах, где указывается номер банковской карты, имя и фамилия держателя и пин-код, поэтому не указываете свои персональные данные на страницах без расширения HTTPS.

3. Выводы.

Международная сеть Интернет является колоссальным средством для хранения, передачи и использования информации. Размещённая в сети информация и личные данные пользователей нуждаются в определённой системе защиты, которая осуществляется на основе трёх групп принципов и тремя группами мер.

4. Приложения

Основные услуги предоставляемые в сети Интернет

Telnet - удаленный доступ. Дает возможность абоненту работать на любой ЭВМ сети Internet как на своей собственной. То есть запускать программы, менять режим работы и т.д.

FTP (File Transfer Protocol) - протокол передачи файлов. Дает возможность абоненту обмениваться двоичными и текстовыми файлами с любым компьютером сети. Установив связь с удаленным компьютером, пользователь может скопировать файл с удаленного компьютера на свой или скопировать файл со своего компьютера на удаленный.

NFS (Network File System) - распределенная файловая система. Дает возможность абоненту пользоваться файловой системой удаленного компьютера, как своей собственной.

Электронная почта - обмен почтовыми сообщениями с любым абонентом сети Internet. Существует возможность отправки как текстовых, так и двоичных файлов. На размер почтового сообщения в сети Internet накладывается следующее ограничение - размер почтового сообщения не должен превышать 64 килобайт.

Новости - получение сетевых новостей и электронных досок объявлений сети и возможность помещения информации на доски объявлений сети. Электронные доски объявлений сети Internet формируются по тематике. Пользователь может по своему выбору подписаться на любые группы новостей.

Rsh (Remote Shell) - удаленный доступ. Аналог Telnet, но работает только в том случае, если на удаленном компьютере стоит ОС UNIX.

Rexec (Remote Execution) - выполнение одной команды на удаленной UNIX-машине.

Lpr - сетевая печать. Отправка файла на печать на удаленном (сетевом) принтере.

Lpq - сетевая печать. Показывает файлы стоящие в очереди на печать на сетевом принтере.

Ping - проверка доступности удаленной ЭВМ по сети.

Talk - дает возможность открытия "разговора" с пользователем удаленной ЭВМ. При этом на экране одновременно виден вводимый текст и ответ удаленного пользователя.

Iptunnel - дает возможность доступа к серверу ЛВС NetWare с которым нет непосредственной связи по ЛВС, а имеется лишь связь по сети Internet.

Whois - адресная книга сети Internet. По запросу абонент может получить информацию о принадлежности удаленного компьютера, о пользователях.

Finger - получение информации о пользователях удаленного компьютера.

Специфические услуги:

Webster - сетевая версия толкового словаря английского языка.

Факс-сервис - дает возможность пользователю отправлять сообщения по факсимильной связи, пользуясь факс-сервером сети.

Электронный переводчик - производит перевод присланного на него текста с одного языка на другой. Обращение к электронным переводчикам происходит посредством электронной почты.

Шлюзы - дают возможность абоненту отправлять сообщения в сети, не работающие с протоколами TCPIP (FidoNet, Goldnet, AT50).

Системы автоматизированного поиска информации:

Gopher - наиболее широко распространенное средство поиска информации в сети  Internet, позволяющее находить информацию по ключевым словам и фразам. Работа с системой Gopher напоминает просмотр оглавления, при этом  пользователю предлагается пройти сквозь ряд вложенных меню и выбрать нужную тему. В Internet  в настоящее время свыше 2000 Gopher-систем, часть из которых является узкоспециализированной, а часть содержит более разностороннюю информацию.

WAIS - еще более мощное средство получения информации, чем Gopher, поскольку оно осуществляет поиск ключевых слов во всех текстах документов. Запросы посылаются в WAIS на упрощенном английском языке. Это значительно легче, чем формулировать их на языке алгебры логики, и это делает WAIS более привлекательной для пользователей-непрофессионалов.

WWW - система для работы с гипертекстом. Потенциально она является наиболее мощным средством поиска. Гипертекст соединяет различные документы на основе заранее заданного набора слов. Например, когда в тексте встречается новое слово или понятие, система, работающая с гипертекстом, дает возможность перейти к другому документу, в котором это слово или понятие рассматривается более подробно.

5. Используемая литература:

1. How Internet Infrastructure Works, Jeff Tyson

2. ru.wikipedia.org

3. Левин В.К.  Защита информации в информационно-вычислительных cистемах и сетях

4. Выпускная работы студента Швора А.А., Вронеж, 1997

5. http://ab-solut.net/ru/articles/principle/

6. http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html

7. Гражданский Кодекс РФ

8) Уголовный Кодекс РФ

14