- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
М. Приходовский к.ф.-м.н., Томск
Информационная безопасность личности и поисковые системы в интернете
Материалы 8-й всероссийской научно-практической конференции "Проблемы информационной безопасности государства, общества и личности", Томск, 7 июня 2006.
В последнее десятилетие происходит активное внедрение компьютерной сети интернет в жизнь общества. Это несёт определённые преимущества, но существует и ряд новых проблем, связанных с появлением интернета, которые пока ни законодательно, ни технически не решены.
Нередко происходит утечка информации из закрытых баз данных, предназначенных для служебного пользования. Проникновение посторонних в эти базы данных происходит через компьютерные сети, в частности, существуют компьютерные вирусы, распространяемые с помощью электронной почты. Впоследствии такая информация может быть беспрепятственно размещена частным лицом в интернете, например, на своём личном сайте. Даже если адрес этого сайта сначала мало кому известен, то существование так называемых поисковых систем - Яндекс, Рамблер, Google и других - делает эту информацию доступной для запроса по каким-либо ключевым словам или фразам документа, по фамилиям людей.
Кроме того, организации могут размещать информацию частного характера о своих сотрудниках на корпоративных сайтах, которые доступны поисковым системам. Так, может быть размещена информация о датах рождения, семейном положении, номерах домашнего и мобильного телефонов и другая информация, которую работник предоставляет в отдел кадров или другой отдел организации, а не для разглашения в интернете. Это нарушает права личности и может создавать реальную угрозу не только информационной, но и физической безопасности.
С другой стороны, не исключено размещение на каких-либо личных сайтах конфиденциальной информации об организации, её финансовой деятельности и эта информация также может быть найдена через поисковые системы и нанести ущерб деятельности организации, а для удаления данных необходимо искать авторов сайта, доказать администраторам поисковой системы, что информация конфиденциальная, но и после удаления в течение нескольких недель или месяцев будет доступна "сохранённая копия" документа.
Неоднократно имели место случаи утечки информации из баз данных налоговых и финансовых служб. Эта информация продаётся пиратским образом на дисках. Нет гарантии, что подобная закрытая информация, которую человек предоставляет государству, не станет доступна любому пользователю интернета через поисковые системы.
Из всего сказанного можно сделать вывод, что поисковые системы в их современном виде полностью не отвечают задаче обеспечения информационной безопасности личности и общества. Роботы поисковых систем действуют так, что отсутствует возможность ликвидировать ссылки на некоторые ресурсы по фамилии человека или названию организации.
Специалисты, работающие в Яндексе, отвечают, что они не могут управлять индексацией ресурсов в своей поисковой системе.
Следует отметить, что в других информационных системах задача об обеспечении информационной безопасности личности ставится и успешно решается. Так, любой абонент может за небольшую сумму немедленно исключить номер своего домашнего телефона из справочной базы данных 09, в справочниках информация о квартирных телефонах в последнее время указывается только с письменного согласия абонента. А справочники по сотовым телефонам отсутствуют и не планируется их издание.
При работе поисковых систем в интернете информационная безопасность личности не только никак не обеспечивается, но даже в ближайшем будущем такая задача не ставится. Требуется разработка нового законодательного подхода к деятельности поисковых систем и новые технические решения.
Это все прописные истины, и поисковые системы к ним никакого отношения не имеют. Тем более зарубежные ПС, которые никаким образом не подпадают под нашу юрисдикцию.
Нередко происходит утечка информации из закрытых баз данных, предназначенных для служебного пользования. Проникновение посторонних в эти базы данных происходит через компьютерные сети, в частности, существуют компьютерные вирусы, распространяемые с помощью электронной почты.
Это всего 10-15 процентов инциндентов, остальное - инсайд. Пока у нас плохо разграничено что является частной информацией, а что корпоративной, и нет судебной практики по таким случаям, мы ничего не добьемся.
Элементарный пример: В конторе, занимающейся поставками расходных материалов один из менеджеров сделал свою БД с контактами своих клиентов, которых он сам нашел и которым поставляет продукцию. Спрашивается, чья это база данных, и может ли претендовать контора на эту БД при уходе менеджера в другую фирму?
Кроме того, организации могут размещать информацию частного характера о своих сотрудниках на корпоративных сайтах, которые доступны поисковым системам.
Если это оговорено в трудовом контракте - я не вижу никаких проблем. Если не оговорено - в суд, с доказательной базой.
С другой стороны, не исключено размещение на каких-либо личных сайтах конфиденциальной информации об организации, её финансовой деятельности и эта информация также может быть найдена через поисковые системы и нанести ущерб деятельности организации,
Ту же информацию можно запросто напечатать в подпольной газете и распространить по городу или по стране. Большевики свои листовки очень эффективно распространяли не то, что без поисковых машин, но и без интернета.
Неоднократно имели место случаи утечки информации из баз данных налоговых и финансовых служб.
Опять ПС виновваты? А где конкретные дела и конкретные сроки виноватым и их руководителям по случаям таких утечек? В 29 налоговой в прошлом году груды дискеток, вместе с налоговой отчетностью просто валялись в коридоре. Любой зашедший получить справку мог взять что угодно. Это тоже происки Гугля?
Из всего сказанного можно сделать вывод, что поисковые системы в их современном виде полностью не отвечают задаче обеспечения информационной безопасности личности и общества.
А перед поисковыми системами такой задачи и не ставилось. Более того, Если наши доблестные законодатели нагрузят Яндекс с Рамблером еще и этой чепухой, то они просто потеряют рынок, ибо Гугл, которому наплевать на наши законы, будет работать по прежнему. Или предлагается сделать китайский интернет?
Следует отметить, что в других информационных системах задача об обеспечении информационной безопасности личности ставится и успешно решается.
Вообще-то если такая задача ставится в конкретной ИС, то она просто обязана быть решена, но поскольку такой задачи перед ПС не стояло, более того, такая задача перед ПС не стоит нигде в мире, то это бросто bredeition of sivy cobylation.
Может быть стоит заняться более очевидными проблемами? Например принять наконец закон о информационной безопасности?