Распечатать

Дмитрий Соболев: "Нужно найти компромисс между саморегулированием в сети Интернет и защитой интересов общества, пользователей и государства"

Директор департамента информационной безопасности системного интегратора "Энвижн Груп" Дмитрий Соболев прокомментировал заявление Минкомсвязи РФ Игоря Щеголева о необходимости международного регулирования защиты пользователей от незаконного использования их персональных данных.

27 октября 2011

Директор департамента информационной безопасности системного интегратора "Энвижн Груп" Дмитрий Соболев прокомментировал заявление Минкомсвязи РФ Игоря Щеголева о необходимости международного регулирования защиты пользователей от незаконного использования их персональных данных.

"Если вспомнить, что Интернет создавался как устойчивая к внешим воздействиям (очень живучая) среда передачи данных, то становится очевидным, почему в этой среде доминирующей является идея – объединения независимых и никому не подконтрольных сетей, где существует максимальная свобода выражения: говори и делай, что хочешь, сохраняя при этом анонимность (если к этому стремиться, то это не проблема). Та архитектура, которая применялась изначально при строительстве Интернета, та идеология, которая закладывалась, не предполагала, что могут возникнуть проблемы с персональными данными пользователей. Сегодня мы видим, что полная свобода, граничащая с бесконтрольностью, имеет и обратную сторону: Интернет криминализируется. В ответ маятник начинает двигаться в другую крайность – тотального контроля со стороны государства.

Наша задача состоит в том, чтобы найти такой компромисс между саморегулированием в сети Интернет (что, безусловно, позитивно) и защитой интересов общества, пользователей и государства. Сложно спорить, с тезисом, что элементы регулирования необходимы, но чтобы не допустить очевидных и известных ошибок, необходимо определиться с тем какие данные относящиеся к персональным необходимо защищать, как и каким образом это делать. В каких случаях информационного взаимодействия, какие именно сведения о субъекте могут быть запрошены и как переданы. Необходимо проанализировать модели информационного взаимодействия в сети Интернет, определить наиболее общие патерны и разработать правила. Очевидно, что существуют идентификационные данные, которые мы должны предъявлять при каждом информационном обмене и которые неразумно защищать. Вы же не скрываете свое имя, когда Вас просят представиться. Необходимы механизмы надежной аутентификации и авторизации, позволяющие однозначно связать действия, которые Вы совершаете, с вами. Необходимо предусмотреть удобные и безопасные механизмы сбора и хранения дополнительных персональных данных, используемых для совершения различных действий, в том числе юридического характера. Все эти аспекты требуют всестороннего исследования. Только основываясь на анализе информационных взаимодействий в сети Интернет и пересмотре отношения к классификации персональных данных, имеет смысл говорить о регулировании в сети Интернет.

Что касается международного регулирования, действительно, оно может быть только таким, потому что Интернет - это сеть без границ, и в рамках одного государства проблему не решить (хотя есть примеры локальных решений – это путь в никуда, так как будущего у различных "национальных файерволов" - нет). Для этого нужно договариваться на межгосударственном уровне, первым шагом является гармонизация национальных законодательных актов, обмен опытом. Необходимо согласовать межнациональные подходы к правилам классификации информационных процессов, зафиксировать механизмы, которые, с одной стороны защитили бы персональные данные пользователей от всевозможных утечек, с другой стороны дали юридические гарантии различным бизнес-операциям в сети, позволили бы государствам бороться с преступностью в сети и защитили пользователей от "назойливого" интереса к их персонам, как со стороны других пользователей, так и государства. Идея проста: нам необходимо трансформировать те механизмы информационного взаимодействия между субъектами, которые существуют в реальном мире - в мир цифровой, при этом избавив их от существующих проблем и обогатив новыми возможностями".

Оригинал статьи вы можете посмотреть здесь: http://www.comnews.ru/index.cfm?id=64685