Защита конфиденциальности активна

04.09.2020

Содержание

Способы неправомерного доступа к информации
Методы защиты
Организационные средства защиты информации
Технические средства защиты информации
Аутентификация и идентификация
КОГДА ПРИМЕНЯЕТСЯ ДАННАЯ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
СБОР ИНФОРМАЦИИ
- ДЛЯ ЧЕГО МЫ ИСПОЛЬЗУЕМ ЭТУ ИНФОРМАЦИЮ?
- МОИ ВАРИАНТЫ И МОИ ДАННЫЕ
ВАШИ ПРАВА
ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ
ЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
ПЕРЕДАЧА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
КАК ДОЛГО ХРАНЯТСЯ ДАННЫЕ
ЧТО БУДЕТ, ЕСЛИ НЕ ПРЕДОСТАВИТЬ СВОИ ДАННЫЕ
КТО КОНТРОЛИРУЕТ ВАШИ ДАННЫЕ?
ИЗМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
- Интересные статьи

Данные в компьютерных системах подвержены риску утраты из-за неисправности или уничтожения оборудования, а также риску хищения. Способы защиты информации включают использование аппаратных средств и устройств, а также внедрение специализированных технических средств и программного обеспечения.

Способы неправомерного доступа к информации

Залогом успешной борьбы с несанкционированным доступом к информации и перехватом данных служит четкое представление о каналах утечки информации.

Интегральные схемы, на которых основана работа компьютеров, создают высокочастотные изменения уровня напряжения и токов. Колебания распространяются по проводам и могут не только трансформироваться в доступную для понимания форму, но и перехватываться специальными устройствами. В компьютер или монитор могут устанавливаться устройства для перехвата информации, которая выводится на монитор или вводится с клавиатуры. Перехват возможен и при передаче информации по внешним каналам связи, например, по телефонной линии.

Методы защиты

На практике используют несколько групп методов защиты, в том числе:

препятствие на пути предполагаемого похитителя, которое создают физическими и программными средствами;
управление, или оказание воздействия на элементы защищаемой системы;
маскировка, или преобразование данных, обычно – криптографическими способами;
регламентация, или разработка нормативно-правовых актов и набора мер, направленных на то, чтобы побудить пользователей, взаимодействующих с базами данных, к должному поведению;
принуждение, или создание таких условий, при которых пользователь будет вынужден соблюдать правила обращения с данными;
побуждение, или создание условий, которые мотивируют пользователей к должному поведению.

Каждый из методов защиты информации реализуется при помощи различных категорий средств. Основные средства – организационные и технические.

Регламент по обеспечению информационной безопасности – внутренний документ организации, который учитывает особенности бизнес-процессов и информационной инфраструктуры, а также архитектуру системы.

Организационные средства защиты информации

Разработка комплекса организационных средств защиты информации должна входить в компетенцию службы безопасности.

Чаще всего специалисты по безопасности:

разрабатывают внутреннюю документацию, которая устанавливает правила работы с компьютерной техникой и конфиденциальной информацией;
проводят инструктаж и периодические проверки персонала; инициируют подписание дополнительных соглашений к трудовым договорам, где указана ответственность за разглашение или неправомерное использование сведений, ставших известных по работе;
разграничивают зоны ответственности, чтобы исключить ситуации, когда массивы наиболее важных данных находятся в распоряжении одного из сотрудников; организуют работу в общих программах документооборота и следят, чтобы критически важные файлы не хранились вне сетевых дисков;
внедряют программные продукты, которые защищают данные от копирования или уничтожения любым пользователем, в том числе топ-менеджментом организации;
составляют планы восстановления системы на случай выхода из строя по любым причинам.

Если в компании нет выделенной ИБ-службы, выходом станет приглашение специалиста по безопасности на аутсорсинг. Удаленный сотрудник сможет провести аудит ИТ-инфраструктуры компании и дать рекомендации по ее защите от внешних и внутренних угроз. Также аутсорсинг в ИБ предполагает использование специальных программ для защиты корпоративной информации.

Что такое ИБ-аутсорсинг и как он работает? Читать.

Технические средства защиты информации

Группа технических средств защиты информации совмещает аппаратные и программные средства. Основные:

резервное копирование и удаленное хранение наиболее важных массивов данных в компьютерной системе – на регулярной основе;
дублирование и резервирование всех подсистем сетей, которые имеют значение для сохранности данных;
создание возможности перераспределять ресурсы сети в случаях нарушения работоспособности отдельных элементов;
обеспечение возможности использовать резервные системы электропитания;
обеспечение безопасности от пожара или повреждения оборудования водой;
установка программного обеспечения, которое обеспечивает защиту баз данных и другой информации от несанкционированного доступа.

В комплекс технических мер входят и меры по обеспечению физической недоступности объектов компьютерных сетей, например, такие практические способы, как оборудование помещения камерами и сигнализацией.

Аутентификация и идентификация

Чтобы исключить неправомерный доступ к информации применяют такие способы, как идентификация и аутентификация.

Идентификация – это механизм присвоения собственного уникального имени или образа пользователю, который взаимодействует с информацией.
Аутентификация – это система способов проверки совпадения пользователя с тем образом, которому разрешен допуск.

Эти средства направлены на то, чтобы предоставить или, наоборот, запретить допуск к данным. Подлинность, как правила, определяется тремя способами: программой, аппаратом, человеком. При этом объектом аутентификации может быть не только человек, но и техническое средство (компьютер, монитор, носители) или данные. Простейший способ защиты – пароль.

Конфиденциальность всех пользователей онлайн-платформы NXplorers очень важна для нас, поэтому мы просим вас уделить немного времени ознакомлению с настоящей Политикой конфиденциальности и связаться с нами в случае возникновения вопросов или для получения дополнительной информации.

Онлайн-платформа NXplorers направлена на обработку персональных данных учителей и учеников школ, участвующих в программе.Каждая участвующая школа создает онлайн учетные записи и профили для своих пользователей и учеников.Родители или опекуны учеников получают уведомление об использовании платформы NXplorers от участвующих школ и предоставляют им свое согласие.

КОГДА ПРИМЕНЯЕТСЯ ДАННАЯ ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

В данной Политике конфиденциальности приводится информация об обработке ваших персональных данных при использовании онлайн-платформы NXplorers или посещении веб-сайта NXplorers.В данной Политике конфиденциальности объясняется:

как и какую информацию мы собираем;
как мы используем эту информацию;
какие варианты и решения у вас есть в отношении персональных данных;
кому разглашается эта информация.

Во время пользования онлайн-платформой NXplorers вы можете обнаружить ряд ссылок на другие веб-сайты или приложения.Несмотря на тщательный отбор этих веб-сайтов и приложений, мы не несем ответственности за обработку ваших персональных данных через эти веб-сайты и приложения.Таким образом, данная Политика конфиденциальности не применяется к использованию таких веб-сайтов и приложений.

СБОР ИНФОРМАЦИИ

Мы собираем информацию о вас как о пользователе и (или) посетителе онлайн-платформы NXplorers.Бо́льшая часть этой информации — это персональные данные, то есть информация, которую можно использовать для установления личности.К такой информации могут относиться следующие данные.

Информация, которую нам предоставили вы или участвующая школа от вашего имени — при создании вашего профиля и (или) использовании профиля вашей участвующей школы мы будем собирать ваши персональные данные: имя, адрес электронной почты, возраст и данные вашей участвующей школы.
Информация, полученная нами в ходе использования вами онлайн-платформы NXplorers — мы будем собирать информацию об использовании вами онлайн-платформы NXplorers: каким образом и как часто вы ее используете, а также, если вы дали на это свое согласие, где вы ее используете.Такая информация может содержать IP-адреса, информацию из журналов, тип и параметры браузера, онлайн-идентификаторы и ваш способ взаимодействия с платформой.

ДЛЯ ЧЕГО МЫ ИСПОЛЬЗУЕМ ЭТУ ИНФОРМАЦИЮ?

Мы можем использовать ваши персональные данные в следующих целях.

Для ответа на отправленные вами вопросы или запросы.
Для контроля использования онлайн-платформы NXplorers и взаимодействия с ней.
Для регистрации процессов, подачи заявок на участие в конкурсах, запросов на отправку новостных рассылок и других сообщений.
Для управления или выполнения иным образом наших обязательств в отношении участия вашей школы в деятельности онлайн-платформы NXplorers, в частности, в отношении технического и функционального взаимодействия.
В соответствующих случаях — для доступа к материалам, отправленным в рамках конкурсов или соревнований, организованных через онлайн-платформу NXplorers, или к голосам/мнениям или оценкам, отправленным в рамках таких конкурсов или соревнований.
Для статистического анализа и оценки функциональности онлайн-платформы NXplorers.
Для предупреждения и решения технических проблем и (или) вопросов информационной безопасности, связанных с онлайн-платформой NXplorers.

МОИ ВАРИАНТЫ И МОИ ДАННЫЕ

Вы всегда можете получить доступ к своим персональным данным, изменить, обновить или удалить их.Для выполнения подобного обновления войдите в свой профиль учетной записи онлайн-платформы NXplorers или свяжитесь с нами по адресу info@nxplorers.com. Если ваши данные были предоставлены онлайн-платформе NXplorers участвующей школой, вы также можете связаться с контактным лицом вашей участвующей школы, создавшим ее учетную запись.

ВАШИ ПРАВА

ПРАВО НА ДОСТУП, ИЗМЕНЕНИЕ И УДАЛЕНИЕ

Вы имеете право на получение доступа к своим персональным данным.Мы также предоставим вам сведения о целях обработки, типах обрабатываемой в этих целях информации, категориях получателей, которым разглашаются ваши персональные данные, и критериях, используемых для определения сроков хранения нами ваших персональных данных.

ПРАВО НА УДАЛЕНИЕ И ОГРАНИЧЕНИЕ ОБРАБОТКИ

Вы также вправе направить запрос на удаление ваших персональных данных или ограничение их обработки, и мы незамедлительно выполним подобный запрос, за исключением случаев, когда хранение ваших персональных данных необходимо нам для выполнения правового обязательства.В подобном случае мы прекратим использование вами онлайн-платформы NXplorers — это не скажется на учетной записи, созданной вашей участвующей школой.

ПРАВО НА ПОДАЧУ ЖАЛОБЫ

При возникновении любых проблем, вопросов или жалоб в отношении обработки ваших персональных данных в контексте онлайн-платформы NXplorers свяжитесь с нами (по контактному адресу электронной почты).Если вы не удовлетворены предоставленным ответом, вы также можете связаться с руководителем службы защиты персональных данных группы компаний «Шелл» в Shell International B.V., Гаага, Нидерланды, регистрационный номер в торговом реестре — 27155369. Почтовый адрес:PO Box 162, 2501 AN, The Hague.Вы также можете отправить жалобу на указанный выше официальный почтовый ящик.

Если вы по-прежнему не удовлетворены обработкой своих персональных данных, у вас есть право подать жалобу в местный орган по защите персональных данных или в орган по защите персональных данных Нидерландов по фактическому адресу: Prins Clauslaan 60, 2595 AJ, the Hague, the Netherlands (Нидерланды).Дополнительная информация приведена на сайте https://autoriteitpersoonsgegevens.nl/en.

ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ

Онлайн-платформа NXplorers может использовать различные технологии, предназначенные для сбора и хранения информации при использовании ее сервисов.Основной целью файлов cookie является идентификация вашего интернет-браузера и ваших предпочтений и определение их при вашем возвращении.Эти технологии также используются для сбора и хранения информации о вашем взаимодействии с сервисами.Вы можете контролировать и настраивать файлы cookie с помощью параметров своего браузера. Для получения дополнительной информации см. Политику в отношении файлов cookie компании «Шелл» по адресу http://www.shell.com/cookie-policy.html.

ЗАЩИТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

У нас реализованы технологии и политики, призванные защитить вашу конфиденциальную информацию от несанкционированного доступа и ненадлежащего использования.В частности, мы можем использовать шифрование для некоторых из наших сервисов, применяем процесс аутентификации и проверки доступа к онлайн-платформе NXplorers, а также регулярно проверяем, анализируем и оцениваем эффективность наших мер безопасности.

ПЕРЕДАЧА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ниже указаны лица, которым онлайн-платформа NXplorers может раскрывать ваши персональные данные.

Уполномоченные сторонние компании, задействованные в работе онлайн-платформы NXplorers, например компания Shaping Learning, или уполномоченные сторонние компании, задействованные в организации мероприятий или проектов для онлайн-платформы NXplorers.
Уполномоченные правительственные органы, надзорные и налоговые органы — для исполнения судебного приказа или правительственного запроса, осуществляемого в порядке принудительного исполнения.
Любое лицо, которому компания «Шелл» предлагает передать любые свои права и (или) обязанности.

Онлайн-платформа NXplorers также использует третьи стороны для выполнения определенных операций по обработке, таких как хостинг веб-сайтов.В рамках оказания предлагаемых вам услуг собранные персональные данные могут быть переданы уполномоченным третьим сторонам, которые могут находиться за пределами Европейской экономической зоны (ЕЭЗ).Это может произойти, например, если какие-то из наших серверов или поставщиков услуг располагаются в стране за пределами ЕЭЗ.Если для выполнения обработки подобные третьи стороны получают доступ к персональным данным, мы принимаем необходимые организационные и (или) договорные меры для обеспечения обработки ваших персональных данных исключительно в указанных выше целях и соответствующего уровня их защиты.

Обратите внимание, что компания «Шелл» утвердила обязательные корпоративные правила, одобренные регулирующими органами Европейского союза по защите данных, в качестве механизма реализации достаточного уровня защиты при передаче персональных данных в рамках группы компаний «Шелл».

КАК ДОЛГО ХРАНЯТСЯ ДАННЫЕ

Обработка ваших персональных данных в соответствии с настоящей Политикой конфиденциальности продолжается, пока активна ваша учетная запись в учетной записи участвующей школы.По вашему запросу на удаление вашего профиля учетной записи и (или) по запросу на удаление учетной записи участвующей школы мы закроем такие учетные записи, как только это станет возможно.Кроме того, мы закроем или деактивируем неактивные учетные записи и закроем учетные записи, используемые в нарушение настоящей Политики конфиденциальности или действующих Условий и положений.Персональные данные из закрытых или деактивированных учетных записей будут удалены или обезличены, как только это станет возможно.В определенных обстоятельствах мы будем хранить персональные данные из закрытых или деактивированных учетных записей дольше. Подобным обстоятельством может быть необходимость предотвращения мошенничества или принятия других мер, разрешенных или требуемых законом.

ЧТО БУДЕТ, ЕСЛИ НЕ ПРЕДОСТАВИТЬ СВОИ ДАННЫЕ

Предоставление персональных данных в процессе создания профиля учетной записи является требованием для использования онлайн-платформы NXplorers, потому что именно к платформе обращаются ограниченно уполномоченные пользователи из участвующих школ.

КТО КОНТРОЛИРУЕТ ВАШИ ДАННЫЕ?

Контролем обработки ваших персональных данных занимается компания Shell International B.V., зарегистрированная в Гааге в Нидерландах.

ИЗМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Условия этой Политики конфиденциальности могут изменяться.Рекомендуем регулярно проверять Политику конфиденциальности на предмет возможных изменений. Но если изменения будут значительными, мы предоставим соответствующее уведомление, в том числе по электронной почте, если это необходимо.