Целостность персональных данных - это состояние персональных данных, при котором отсутствует любое их изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право (п.3.1.6 Р 50.1.056-2005 "Техническая защита информации. Основные термины и определения").
Нарушение целостности персональных данных может принести наименьший вред субъекту персональных данных, так как субъект может и имеет право требовать восстановление целостности его персональных данных. Если такое правомочие субъекта персональных данных затруднено, считается, что имеется основание для судебного иска, поэтому нарушение целостности персональных данных влечет моральный вред. Нарушение конфиденциальности персональных данных потенциально не обратимо (ставшие публичными персональные данные невозможно снова сделать конфиденциальными), поэтому даже не повлекшее морального вреда такое нарушение является грубым нарушением норм Федерального закона "О персональных данных".
Под безопасностью персональных данных понимается состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность (п.2.4.5 ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения"). Таким образом, безопасность персональных данных – это состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Нарушение целостности персональных данных может принести наименьший вред субъекту персональных данных, так как субъект может и имеет право требовать восстановление целостности его персональных данных. Если такое правомочие субъекта персональных данных затруднено, считается, что имеется основание для судебного иска, поэтому нарушение целостности персональных данных влечет моральный вред. Нарушение конфиденциальности персональных данных потенциально не обратимо (ставшие публичными персональные данные невозможно снова сделать конфиденциальными), поэтому даже не повлекшее морального вреда такое нарушение является грубым нарушением норм Федерального закона "О персональных данных".
Под безопасностью персональных данных понимается состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность (п.2.4.5 ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения"). Таким образом, безопасность персональных данных – это состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
В Базовой модели угроз безопасности персональных данных при их обработке
в информационных системах персональных данных (выписка). ФСТЭК России,
2008 года, определено, что возможности источников угроз безопасности
персональных данных обусловлены совокупностью способов
несанкционированного и (или) случайного доступа к персональным данным, в
результате которого возможно нарушение целостности (уничтожение, изменение) персональных данных.
При нарушении целостности персональных данных в информационных системах персональных данных возможны следующие деструктивные действия:
При нарушении целостности персональных данных в информационных системах персональных данных возможны следующие деструктивные действия:
- воздействие на программное обеспечение и данные пользователя;
- воздействие на микропрограммы, данные и драйвера устройств информационной системы персональных данных;
- воздействие на программы, данные и драйверы устройств, обеспечивающих загрузку операционной системы и средств защиты информации и их функционирование;
- воздействие на программы и данные прикладного и специального программного обеспечения;
- внедрение вредоносной программы, программно-аппаратной закладки и др.;
- воздействие на средства управления конфигурацией сети;
- воздействие на средства защиты информации.
Таким образом, с учетом вышеизложенного, под нарушением целостности персональных данных понимается факт реализации деструктивных действий (уничтожение, изменение).
В законодательстве Российской Федерации предусмотрена ответственность за нарушение целостности персональных данных:
- неправомерное уничтожение, изменение персональных данных (ч.6 ст.13.11 КоАП РФ, ст.272 УК РФ);
- хищение чужого имущества или приобретение права на чужое имущество путем удаления, модификации персональных данных (ст.159.6 УК РФ);
- неправомерная модификация персональных данных (ст.272 УК РФ).