Секретность данных в интернете

Технология обеспечения секретности электронной почты

Логотипы секретности заверяют соответствие сайтов принципам обеспечения секретности. Наиболее известной некоммерческой организацией, заверяющей секретность данных в интернете, является TRUSTe; эта организация также предоставляет логотип секретности для размещения его в сообщениях электронной почты, отправляемых через программу Trusted Sender Program.

Коммерческие почтовые клиенты, участвующие в этой программе, размещают уникальный "штамп" доверия в правом верхнем углу каждого отправляемого сообщения электронной почты (см. рис. 12.6).

увеличить изображение
Рис. 12.6. Штамп доверия отправителю электронной почты отображается в верхней части сообщения

Штамп говорит потребителю о том, что сообщение отправлено заслуживающей доверия компанией, соблюдающей секретность информации клиентов. На штампе отображается логотип TRUSTe, а также дата пометки логотипом сообщения и адреса электронной почты отправителя и получателя. Этот штамп называется штампом доверия Postiva, так как он является продуктом технологии Postiva компании ePrivacy Group. Она использует шифрование для отражения потенциальных действий злоумышленников и разрешение использовать интерактивную верификацию сообщения на веб-сайте http://www.postiva.com без установки каких-либо надстроек, загрузки каких-либо файлов или изменения настроек стандартных почтовых клиентов.

Подведем итоги

Мы рассмотрели ситуации, связанные с нарушением секретности данных на веб-сайте. При помощи описанных средств, подходов и стратегий обеспечивается секретность информации как на веб-сайте, так и в самой организации, чтобы избежать потенциальных проблем с антирекламой и судебного процесса. Помните, что двумя ключевыми условиями выполнения заявленных на веб-сайте мер по обеспечению секретности данных являются высокий уровень безопасности и полная осведомленность всех сотрудников, выполняющих обработку личной информации.

Сводный перечень действий по обеспечению секретности личных данных

• Документируйте все личные данные, получаемые при помощи веб-сайта (IP-адреса посетителей, фиксируемые элементы cookie, веб-пауки и т.д.).
• Установите контакт с ответственным за секретность в организации.
• Убедитесь, что на веб-сайте размещено определение секретности для информирования посетителей о том, сбор каких данных производится и с какими целями.
• Проведите обзор принципов секретности и законов, рассмотренных выше, чтобы определить, нужно ли оговаривать их в определении секретности на веб-сайте, и/или при сборе и обработке информации.
• Убедитесь, что на веб-сайте реализованы процедуры защиты любых собираемых частных данных и их соответствие стандартам, указанным в соответствующем законе.
• Предоставьте посетителям веб-сайта способ разрешения вопросов, связанных с секретностью данных на сайте.
• Если веб-сайт IIS реализует продажу товаров или услуг, рассмотрите вступление в программу логотипа секретности, чтобы посетители не сомневались в выполнении соответствующих политик секретности.
• Если веб-сайт осуществляет сбор адресов электронной почты, убедитесь в наличии политик их использования, таких как предложение необязательной подписки на рассылку или возможность отказа от нее.
• Осуществляйте внутренний аудит секретности сайта для выявления моментов, которые вы упустили из виду.
• Проводите внешний аудит секретности веб-сайта для разрешения других вопросов.