safe_harbor

Информационная безопасность, интернет-хранилище и «Безопасная гавань»

18/03/2016

Насколько безопасна наша система управления базами данных? Можем ли мы гарантировать конфиденциальность информации, хранимой в нашем интернет-хранилище? Думаю, новости о хакерских атаках и тайных перехватчиках информации заставляет вас порой переживать о безопасности ваших личных данных в Интернете.

Но вам не стоит беспокоиться. С нами ваши личные данные надежно защищены. Почему? В первую очередь, потому, что наши серверы находятся в Швейцарии — самой безопасной стране во всей сети… кхе-кхе, во всем мире.

«Безопасная гавань» (Safe Harbor), договор ЕС и США «Безопасная гавань», международные принципы защиты конфиденциальности информации «Безопасная гавань»… Вы наверняка слышали один из этих терминов. О них много говорили в новостях в последнее время в связи с объявлением их недействительности. И это хорошая новость для всех, кто хочет, чтобы личные данные в интернет-хранилищах были надежно защищены: несмотря на вводящее в заблуждение название, принципы «Безопасная гавань» не гарантируют безопасности. Более того, эти принципы были разработаны для обеспечения передачи личных данных без уведомления об этом их владельцев. Зачем? Хороший вопрос.

История «Безопасной гавани»

Законодательства Европейского Союза и Швейцарии в отношении защиты конфиденциальной информации проработаны намного лучше, чем в большинстве стран. Здесь законодательно запрещено передавать личную информацию в страны с менее строгой защитой конфиденциальной информации, такие как США. 15 лет назад, в нулевые годы нового тысячелетия, группа людей решила создать обходное решение для обеспечения возможности передачи данных через Атлантический океан. Так были созданы международные принципы защиты конфиденциальности информации «Безопасная гавань». Любая компания из США, работающая в соответствии с такими принципами, могла получить любую нужную ей информацию с серверов, расположенных в странах ЕС и Швейцарии. Система отлично работала на протяжении нескольких лет до значительного увеличения количество личных данных в Интернете.

Информационная безопасность и службы безопасности США

Действующий в США «Патриотический акт» позволяет органам службы безопасности США осуществлять доступ к хранящейся в облаке личной информации без разрешения и даже без уведомления владельца такой информации. Только подумайте: все считающиеся «конфиденциальными» сообщения в Facebook; вся информация о вас, которую вы предоставили компании, полагая, что никто, кроме вас и, возможно, ваших друзей, ее не увидит, — ко всем этим данным у правительства США есть доступ. И будет даже после того, как вы их удалите. Один смелый гражданин Австрии — Максимилиан Шремс — посчитал, что, согласно Хартии Европейского союза по правам человека, это противоречит основополагающему праву на неприкосновенность частной жизни. В 2008 году Максимилиан подал на Facebook жалобу в суд, в результате рассмотрения которой 6 октября 2015 года Европейский суд признал договор ЕС и США «Безопасная гавань» недействительным.

Конфиденциальность ваших данных в нашем интернет-хранилище

С 6 октября 2015 года компаниям из США не предоставляется доступ к данным, хранящимся на европейских серверах. И очень скоро Швейцария последует этому примеру. Но так как швейцарцы — хранители тайн по своей природе, это не изменит степень защищенности информации на наших серверах: все данные и так всегда были надежно защищены. В Швейцарии запрещен любой негласный сбор информации, тем более иностранцами. Вспомните о швейцарской банковской тайне или формуле швейцарского шоколада и вы поймете, что швейцарские правила в отношении обмена данными еще более строгие, чем в ЕС. К тому же, швейцарские законы предусматривают обязательство информировать: кто бы ни собирал данные в Швейцарии, он обязан проинформировать об этом владельцев соответствующих данных.

Наша политика информационной безопасности

У каждого есть право на неприкосновенность частной жизни. Мы в это верим и делаем все возможное для обеспечения такого права. Никто не сможет получить доступ к вашим данным без вашего разрешения. Мы никогда не попросим у вас информацию, которая нам не нужна. Пол, возраст, что угодно — мы спросим вас о них, только если такая информация понадобится нам для работы. Наша задача — помогать вам работать с умом, а не продавать ваши данные.
Есть только три исключительных случая, в которых мы можем передать вашу информацию третьим лицам: если это требуется на законном основании, если это необходимо для разработки нашего продукта, если мы вынуждены это сделать для защиты собственных прав. Мы не хотим пользоваться такими исключениями. Но лучше перестраховаться, чем потом сожалеть.
Мы не храним личную информацию на своих серверах (за исключением случаев, когда это необходимо для работы наших сервисов). Мы стремимся, насколько это возможно, упростить процесс управления вашей цифровой информацией. Вы и только вы решаете, кто какую информацию может видеть. И если вы хотите удалить что-либо навсегда, вы это удаляете. Навсегда.

А что насчет хакеров?

Мы делаем все возможное для защиты вашей информации от хакеров. У нас первоклассное управление защитой программного обеспечения и информации. Мы используем те же стандарты шифрования баз данных, которые используют швейцарские банки (в которых, по слухам, хранят деньги даже спецслужбы). Вот какую безопасность мы обеспечиваем для ваших цифровых данных. Я бы соврала, если бы сказала, что возможность хакерской атаки на приложение MoneyPenny совершенно исключена. Точно так же я не могу обещать вам, что на вас никогда не упадет метеорит. Но мы продумали все возможные варианты, даже самые невероятные. В отличие от вас… Или у вас есть план на случай стремительного приближения к вам метеорита? Ха! Вот видите.

Но мы предпочитаем думать о благоприятном ходе развития событий.

И надеемся, что будем работать с вами на протяжении многих лет. Мы хотим подарить вам безопасность. Хотим видеть, как ваше дело растет, как вы добиваетесь успеха и как получаете вознаграждение за свой нелегкий труд. У нас нет доступа к вашим данным, поэтому мы не знаем, как у вас продвигаются дела. Но, возможно, вы могли бы черкнуть нам несколько слов? Мы не настаиваем, но будем очень рады, если вы нам что-нибудь напишете. Безусловно, все останется строго между нами.

С уважением,
Манипенни


Также интересно: