Секретность данных в интернете
Технология обеспечения секретности электронной почты
Логотипы секретности заверяют соответствие сайтов принципам обеспечения секретности. Наиболее известной некоммерческой организацией, заверяющей секретность данных в интернете, является TRUSTe; эта организация также предоставляет логотип секретности для размещения его в сообщениях электронной почты, отправляемых через программу Trusted Sender Program.
Коммерческие почтовые клиенты, участвующие в этой программе, размещают уникальный "штамп" доверия в правом верхнем углу каждого отправляемого сообщения электронной почты (см. рис. 12.6).
увеличить изображение
Рис. 12.6. Штамп доверия отправителю электронной почты отображается в верхней части сообщения
Штамп говорит потребителю о том, что сообщение отправлено заслуживающей доверия компанией, соблюдающей секретность информации клиентов. На штампе отображается логотип TRUSTe, а также дата пометки логотипом сообщения и адреса электронной почты отправителя и получателя. Этот штамп называется штампом доверия Postiva, так как он является продуктом технологии Postiva компании ePrivacy Group. Она использует шифрование для отражения потенциальных действий злоумышленников и разрешение использовать интерактивную верификацию сообщения на веб-сайте http://www.postiva.com без установки каких-либо надстроек, загрузки каких-либо файлов или изменения настроек стандартных почтовых клиентов.
Подведем итоги
Мы рассмотрели ситуации, связанные с нарушением секретности данных на веб-сайте. При помощи описанных средств, подходов и стратегий обеспечивается секретность информации как на веб-сайте, так и в самой организации, чтобы избежать потенциальных проблем с антирекламой и судебного процесса. Помните, что двумя ключевыми условиями выполнения заявленных на веб-сайте мер по обеспечению секретности данных являются высокий уровень безопасности и полная осведомленность всех сотрудников, выполняющих обработку личной информации.
Сводный перечень действий по обеспечению секретности личных данных
- Документируйте все личные данные, получаемые при помощи веб-сайта (IP-адреса посетителей, фиксируемые элементы cookie, веб-пауки и т.д.).
- Установите контакт с ответственным за секретность в организации.
- Убедитесь, что на веб-сайте размещено определение секретности для информирования посетителей о том, сбор каких данных производится и с какими целями.
- Проведите обзор принципов секретности и законов, рассмотренных выше, чтобы определить, нужно ли оговаривать их в определении секретности на веб-сайте, и/или при сборе и обработке информации.
- Убедитесь, что на веб-сайте реализованы процедуры защиты любых собираемых частных данных и их соответствие стандартам, указанным в соответствующем законе.
- Предоставьте посетителям веб-сайта способ разрешения вопросов, связанных с секретностью данных на сайте.
- Если веб-сайт IIS реализует продажу товаров или услуг, рассмотрите вступление в программу логотипа секретности, чтобы посетители не сомневались в выполнении соответствующих политик секретности.
- Если веб-сайт осуществляет сбор адресов электронной почты, убедитесь в наличии политик их использования, таких как предложение необязательной подписки на рассылку или возможность отказа от нее.
- Осуществляйте внутренний аудит секретности сайта для выявления моментов, которые вы упустили из виду.
- Проводите внешний аудит секретности веб-сайта для разрешения других вопросов.