УДК 004.056 Безопасность, защищённость данных
В статье рассматриваются правовые и технические аспекты защиты персональных и экологических данных в цифровых платформах лесопользования. Анализируется российское законодательство о персональных данных и открытости экологической информации, а также международные требования. Подробно описаны технические риски: утечки, атаки на инфраструктуру, угрозы беспилотникам и датчикам. Особое внимание уделено практическим подходам к защите: классификация данных, двухконтурная архитектура, криптография, фильтрация экологической информации. Делается вывод о необходимости балансировать между конфиденциальностью и прозрачностью.
кибербезопасность, лесопользование, персональные данные, экологическая информация, цифровые платформы, защита данных
1. О персональных данных: федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 14.07.2022) // Собрание законодательства РФ. – 2006. – № 31 (1 ч.). – Ст. 3451.
2. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: постановление Правительства РФ от 01.11.2012 № 1119 (ред. от 13.07.2022) // Собрание законодательства РФ. – 2012. – № 45. – Ст. 6257.
3. Об охране окружающей среды: федеральный закон от 10.01.2002 № 7-ФЗ (ред. от 30.12.2021) // Собрание законодательства РФ. – 2002. – № 2. – Ст. 133.
4. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: приказ ФСТЭК России от 18.02.2013 № 21 // Бюллетень нормативных актов федеральных органов исполнительной власти. – 2013. – № 34 (опубликован 26.08.2013).
5. Об учете древесины и о сделках с ней: федеральный закон от 28.12.2013 № 415-ФЗ (ред. от 11.06.2021) // Собрание законодательства РФ. – 2013. – № 52 (Часть I). – Ст. 6964.
6. О безопасности критической информационной инфраструктуры Российской Федерации: федеральный закон от 26.07.2017 № 187-ФЗ (ред. от 04.11.2022) // Собрание законодательства РФ. – 2017. – № 31 (Часть I). – Ст. 4746.
7. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) // Official Journal of the European Union. – 2016. – L 119. – P. 1–88.
8. OGC GeoXACML 3.0 Standard. Open Geospatial Consortium, 2017. – 121 p.
9. Best practices for publishing sensitive species data / Global Biodiversity Information Facility. – 2019. – 18 p.
10. ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements. – 2022. – 21 вip.
11. ISO/IEC 27701:2019 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines. – 2019. – 70 p.
