https://arm.sputniknews.ru/20220527/vov-e-pataskhanatvutjun-krum-andznakan-tvjalneri-bazaji-artahvosqi-depqum-42547574.html
Ո՞վ է պատասխանատվություն կրում անձնական տվյալների բազայի արտահոսքի դեպքում
Ո՞վ է պատասխանատվություն կրում անձնական տվյալների բազայի արտահոսքի դեպքում
Sputnik Արմենիա
ՀՀ արդարադատության նախարարության Անձնական տվյալների պաշտպանության գործակալության պետ Գևորգ Հայրապետյանը Sputnik Արմենիայի եթերում խոսել է անձնական տվյալների... 27.05.2022, Sputnik Արմենիա
2022-05-27T23:44+0400
2022-05-27T23:44+0400
2022-05-27T23:44+0400
պոդկաստ
կիբեռանվտանգություն
անձնական տվյալներ
ռադիո
https://cdn.am.sputniknews.ru/img/07e6/05/1b/42545655_0:0:3073:1728_1920x0_80_0_0_cfb6ab8bf5bafb538b48ce8ea9f0ab09.png
Տվյալների արտահոսք․ ի՞նչ է լինում ընկերության հետ, երբ իր տվյալների բազան արտահոսում է
Sputnik Արմենիա
Տվյալների արտահոսք․ ի՞նչ է լինում ընկերության հետ, երբ իր տվյալների բազան արտահոսում է
Անձնական տվյալներ մշակող մարմինն արտահոսքի ժամանակ, հնարավոր է՝ ենթարկվի պատասխանատվության, եթե օրենքով սահմանված պարտականությունները ձախողի։ ՀՀ ԱՆ Անձնական տվյալների պաշտպանության գործակալության պետ Գևորգ Հայրապետյանը Sputnik Արմենիայի եթերում ներկայացրել է տվյալների արտահոսքերի դեպքում տեղի ունեցող իրավական ընթացակարգերը։«Օրենքը հաշվի է առնում, որ կարող են լինել կիբեռհարձակումներ, բայց տվյալներ մշակողի վրա էլ որոշակի պարտականություններ է դնում։ Եթե վերջինս ակնհայտորեն ձախողում է դրանք, կարող է նաև պատասխանատվության ենթարկվել»,- ասաց Հայրապետյանը։Նա շեշտեց՝ դա չի նշանակում, որ ամեն արտահոսքի դեպքում տվյալներ մշակողը մեղավոր է, նա պարզապես ունի օրենքով նախատեսված պարտականություններ։Հայրապետյանի խոսքով՝ ցանկացած տվյալների մշակող պարտավոր է ձեռնարկել կազմակերպչական ու տեխնիկական միջոցառումներ՝ իր կողմից վարվող տեղեկատվական համակարգերում անձնական տվյալների անվտանգությունն ապահովելու համար։ Այդ մարմիններն ունեն նաև օրենքով նախատեսված պարտականություններ։Պաշտոնյան ընդգծեց՝ եթե մշակողը տրված ժամկետում չի հասցնում իր համակարգի խնդիրները վերացնել, ապա պարտավորվում է վերացնել իր տվյալների բազան՝ դրանց նկատմամբ հետագա անօրինական ոտնձգությունը բացառելու համար։Ըստ Հայրապետյանի՝ որպես կանոն արտահոսքերի ժամանակ խոսքը քրեական օրենսգրքով սահմանված հանցագործությունների մասին է, պատասխանատվության էլ պիտի ենթարկվի հենց հանցագործը։Երբ անձնական տվյալներն արտահոսելուց հետո տարածվում են նաև համացանցում, դրանք ցանցից ամբողջությամբ հեռացնելն այլևս չի լինում, ասում է Հայրապետյանը, սակայն հնարավոր բոլոր միջոցները գործի են դրվում։«Փորձում ենք այն հարթակներին, որով տարածվել են տեղեկությունները, տեղեկացնել, որ իրենց մոտ ապօրինի հրապարակային դարձած տվյալներ են և պահանջել, որ դրանք հեռացվեն»,- նշեց Հայրապետյանը։Թե որքան արագ են տվյալ հարթակներն արձագանքում գործակալությանը, կախված է վերջինիս իրավազորությունից՝ թե օրենքի կոմունիկացիոն հնարավորություններն ինչպես են տարածվում տվյալ դեպքի վրա։Արտահոսք հնարավոր է նաև համակարգի կազմակերպչական անվտանգության որևէ միջոցառում չիրականացնելու պատճառով։ Մեկ այլ տարբերակ, որը տեխնիկական չէ ու առանց որևէ հանցագործի միջամտությամբ է լինում, բայց նաև տեղավորվում է «արտահոսք» եզրույթի շրջանակներում այն է, երբ տեղեկատվական համակարգում մարդկային գործոնի պատճառով որևէ անձնական տվյալ համացանցում հայտնվի բաց դրված, այն պայմաններում, երբ պիտի փակ լիներ և այլն։«Միջոցներն ու հնարքները տարբեր են, կախված է նրանից, թե ինչպես է դա իրականացվում»,- հավելեց Հայրապետյանը։Նշենք, որ մայիսի 23-ի երեկոյան տեղեկատվության անվտանգության մասնագետ Արթուր Պապյանը ֆեյսբուքյան իր էջում գրել էր, որ ինչ-որ կիբեռհանցագործներ կոտրել ու հայաստանյան լրատվամիջոցներին նամակի տեսքով ուղարկել են Globbing առևտրային ցանցի հաճախորդների բազան։ Մասնագետը ստուգել էր տվյալներն ու հայտնել՝ դրանք իրական են։ Որոշ քաղաքացիներ ևս իրենց տվյալները կարողացել էին գտնել հրապարակումների մեջ։Ավելի ուշ Globbing-ն այս լուրը հերքող պաշտոնական հայտարարություն էր տարածել և նշել՝ կան տվյալներ, որոնք երբեք չեն եղել իրենց տվյալների բազայում։
Sputnik Արմենիա
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2022
Sputnik Արմենիա
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Լուրեր
am_HY
Sputnik Արմենիա
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Արմենիա
media@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
պոդկաստ, կիբեռանվտանգություն, անձնական տվյալներ, аудио
պոդկաստ, կիբեռանվտանգություն, անձնական տվյալներ, аудио
Ո՞վ է պատասխանատվություն կրում անձնական տվյալների բազայի արտահոսքի դեպքում
ՀՀ արդարադատության նախարարության Անձնական տվյալների պաշտպանության գործակալության պետ Գևորգ Հայրապետյանը Sputnik Արմենիայի եթերում խոսել է անձնական տվյալների արտահոսքի դեպքում անհրաժեշտ ընթացակարգերի մասին։
Անձնական տվյալներ մշակող մարմինն արտահոսքի ժամանակ, հնարավոր է՝ ենթարկվի պատասխանատվության, եթե օրենքով սահմանված պարտականությունները ձախողի։ ՀՀ ԱՆ Անձնական տվյալների պաշտպանության գործակալության պետ Գևորգ Հայրապետյանը
Sputnik Արմենիայի եթերում ներկայացրել է տվյալների արտահոսքերի դեպքում տեղի ունեցող իրավական ընթացակարգերը։
«Օրենքը հաշվի է առնում, որ կարող են լինել կիբեռհարձակումներ, բայց տվյալներ մշակողի վրա էլ որոշակի պարտականություններ է դնում։ Եթե վերջինս ակնհայտորեն ձախողում է դրանք, կարող է նաև պատասխանատվության ենթարկվել»,- ասաց Հայրապետյանը։
Նա շեշտեց՝ դա չի նշանակում, որ ամեն արտահոսքի դեպքում տվյալներ մշակողը մեղավոր է, նա պարզապես ունի օրենքով նախատեսված պարտականություններ։
Հայրապետյանի խոսքով՝ ցանկացած տվյալների մշակող պարտավոր է ձեռնարկել կազմակերպչական ու տեխնիկական միջոցառումներ՝ իր կողմից վարվող տեղեկատվական համակարգերում անձնական տվյալների անվտանգությունն ապահովելու համար։ Այդ մարմիններն ունեն նաև օրենքով նախատեսված պարտականություններ։
«Տվյալներ մշակողը նախ պետք է անհապաղ հայտարարի այդ մասին, հետո դիմի ոստիկանությանը և Անձնական տվյալների պաշտպանության գործակալությանը՝ տեղեկացնելով, որ արտահոսք է եղել, այնուհետ պետք է եռօրյա ժամկետում միջոցներ մշակի համակարգի խախտումներն ու խոցելիությունները վերացնելու համար»,- մանրամասնեց Հայրապետյանը։
Պաշտոնյան ընդգծեց՝ եթե մշակողը տրված ժամկետում չի հասցնում իր համակարգի խնդիրները վերացնել, ապա պարտավորվում է վերացնել իր տվյալների բազան՝ դրանց նկատմամբ հետագա անօրինական ոտնձգությունը բացառելու համար։
Ըստ Հայրապետյանի՝ որպես կանոն արտահոսքերի ժամանակ խոսքը քրեական օրենսգրքով սահմանված հանցագործությունների մասին է, պատասխանատվության էլ պիտի ենթարկվի հենց հանցագործը։
Երբ անձնական տվյալներն արտահոսելուց հետո տարածվում են նաև համացանցում, դրանք ցանցից ամբողջությամբ հեռացնելն այլևս չի լինում, ասում է Հայրապետյանը, սակայն հնարավոր բոլոր միջոցները գործի են դրվում։
«Փորձում ենք այն հարթակներին, որով տարածվել են տեղեկությունները, տեղեկացնել, որ իրենց մոտ ապօրինի հրապարակային դարձած տվյալներ են և պահանջել, որ դրանք հեռացվեն»,- նշեց Հայրապետյանը։
Թե որքան արագ են տվյալ հարթակներն արձագանքում գործակալությանը, կախված է վերջինիս իրավազորությունից՝ թե օրենքի կոմունիկացիոն հնարավորություններն ինչպես են տարածվում տվյալ դեպքի վրա։
Ընդհանուր առմամբ, Հայրապետյանը, ելնելով պրակտիկայից, տվյալների արտահոսքի մի քանի տարբերակ առանձնացրեց։ Ըստ նրա՝ կարող է լինել տեխնիկական խնդիր՝ համակարգն ունենա որևէ խոցելիություն, որից կիբեռհանցագործն ապօրինաբար կօգտվի։
Արտահոսք հնարավոր է նաև համակարգի կազմակերպչական անվտանգության որևէ միջոցառում չիրականացնելու պատճառով։ Մեկ այլ տարբերակ, որը տեխնիկական չէ ու առանց որևէ հանցագործի միջամտությամբ է լինում, բայց նաև տեղավորվում է «արտահոսք» եզրույթի շրջանակներում այն է, երբ տեղեկատվական համակարգում մարդկային գործոնի պատճառով որևէ անձնական տվյալ համացանցում հայտնվի բաց դրված, այն պայմաններում, երբ պիտի փակ լիներ և այլն։
«Միջոցներն ու հնարքները տարբեր են, կախված է նրանից, թե ինչպես է դա իրականացվում»,- հավելեց Հայրապետյանը։
Նշենք, որ մայիսի 23-ի երեկոյան տեղեկատվության անվտանգության մասնագետ Արթուր Պապյանը ֆեյսբուքյան իր էջում գրել էր, որ ինչ-որ կիբեռհանցագործներ կոտրել ու հայաստանյան լրատվամիջոցներին նամակի տեսքով ուղարկել են Globbing առևտրային ցանցի հաճախորդների բազան։ Մասնագետը ստուգել էր տվյալներն ու հայտնել՝ դրանք իրական են։ Որոշ քաղաքացիներ ևս իրենց տվյալները կարողացել էին գտնել հրապարակումների մեջ։
Ավելի ուշ
Globbing-ն այս լուրը հերքող պաշտոնական հայտարարություն էր տարածել և նշել՝ կան տվյալներ, որոնք երբեք չեն եղել իրենց տվյալների բազայում։
