Этим постом хочу прокомментировать "способы обеспечения конфиденциальности" от Алексея Лукацкого (https://lukatsky.blogspot.ru/2014/10/blog-post_9.html).
Перечень способов с 1 по 7 представляется его автором как перечень способов по легитимному отказу от использования СКЗИ для защиты ПДн.
По факту, некоторые из способов представляют собой балансирование на грани между добросовестной и недобросовестной обработкой ПДн (а между тем, работники оператора, как и автолюбители, выйдя из автомобиля становится пешеходами - субъектами, чьи права они пытаются своими действиями умалить). Другие способы могут являться таковыми только при корректном подходе к их применению, они не являются серебряной пулей.
Понятно, что всё это предлагается не от хорошей жизни. Но подход "все нарушают - и я буду" как-то не очень.
- Получение согласия субъекта на передачу ПДн в открытом виде.
Начнем с того, что эти действия сами по себе не имеют отношения к обеспечению конфиденциальности данных, это очевидно.
Оператор, предлагая субъекту подписать такое согласие:- потенциально нарушает права субъекта ПДн, призывая/заставляя субъекта отказаться от его права на конфиденциальность ПДн о нем. Это видно из следующего примера: пациенту в больнице предлагают подписать согласие на передачу сведений о нем и его диагнозе в открытом виде - одновременно с этим согласием забывается об обязанности соблюдать врачебную тайну.
- снимает с себя обязательства об обеспечении конфиденциальности ПДн, которые предъявляются к оператору законом.
- Сделать ПДн общедоступными.
Раскроем: предложить субъекту сделать его ПДн общедоступными.
Здесь опять же предлагается поразить субъекта в его правах, предлагается отказаться от права на защиту его данных. Да, субъект своей волей и в своем интересе распоряжается своими ПДн. Однако, учитывая повальную грамотность населения, законом обычно предусматриваются некоторые базовые гарантии (например, посмотрим в сторону прав потребителя: существует гарантированный законом срок возврата определенных товаров - и это уже не предмет дискуссии между продавцом и покупателем). Поэтому предложение оператора "общедоступить" ПДн субъекта при отсутствии достаточных на то оснований и целей должно рассматриваться как предложение отказаться субъекту от своих прав, а оператору - от выполнения требований закона. Фактически, оператор здесь предлагает обработку общедоступных ПДн с целью не обеспечивать конфиденциальность данных субъекта, именно такая цель и должна быть указана в согласии :) - Обеспечить контролируемую зону.
Этот способ подходит: он включает и организационные, и технические мероприятия по недопущению раскрытия ПДн недопущенным к обработке лицам. - Использовать оптические каналы связи.
Способ подходит, однако необходимо раскрыть: адекватность и достаточность такой меры защиты должна вытекать из модели нарушителя и актуальных угроз. Т.е. в некоторых случаях такой меры может быть недостаточно (где проходят эти каналы, какое оборудование задействовано и кто к нему имеет доступ?) - Использование механизмов защиты от НСД за исключением собственно шифрования.
Этот способ также подходит. - Переложить задачу обеспечения конфиденциальности на оператора связи.
Технически реализуемо - наверно.
Юридически: обязанность обеспечения конфиденциальности данных лежит на операторе. Чтобы переложить эту обязанность на оператора связи нужно понимать, какие каналы контролирует оператор связи, а какие не контролирует. Если данные передаются из одного офиса в другой через канал сети Интернет без шифрования (например, протоколы на базе http), то оператор связи в данном случае контролирует распространение трафика только в своей сети, но не далее. - Передавать в канал связи обезличенные данные.
Строго говоря, это не способ обеспечения конфиденциальности ПДн. Т.к. их здесь уже нет.
Тут не будем брать в расчет некоторое некорректное понимание РКН о подходах к обезличиванию (это тема для отдельного поста), исхожу из того, что обезличенные данные - это не ПДн. - Использовать СКЗИ для защиты ПДн.
Да, это так.
Перечень способов с 1 по 7 представляется его автором как перечень способов по легитимному отказу от использования СКЗИ для защиты ПДн.
По факту, некоторые из способов представляют собой балансирование на грани между добросовестной и недобросовестной обработкой ПДн (а между тем, работники оператора, как и автолюбители, выйдя из автомобиля становится пешеходами - субъектами, чьи права они пытаются своими действиями умалить). Другие способы могут являться таковыми только при корректном подходе к их применению, они не являются серебряной пулей.
Понятно, что всё это предлагается не от хорошей жизни. Но подход "все нарушают - и я буду" как-то не очень.
