Персональные данные в интернете

Защита персональных данных в сети Интернет

С вступлением в законную силу Федерального закона «О персональных данных» полномочия по защите прав субъектов персональных данныхбыли возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор).
Сегодня Роскомнадзор является федеральным органом, осуществляющим государственный контроль и надзор за исполнением принимаемых Федеральным Собранием Российской Федерации законодательных актов в области персональных данных.
В своей деятельности Роскомнадзор также руководствуется положениями международных правовых актов.
В первую очередь это Конвенция Совета Европы о защите физических лиц в отношении автоматизированной обработки персональных данных от 28 января 1981 г. ETS N 108. После подписания данной Конвенции 7 ноября 2001 г. Российская Федерация возложила на себя обязательства по приведению в соответствие с нормами европейского законодательства как национального законодательства, так и деятельности в области защиты прав субъектов персональных данных.
Разрабатывая национальное законодательство, Российская Федерация учитывала в том числе и положения европейских правовых актов, в частности:
— Директивы 95/46/EC Европейского парламента и Совета Европейского союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных»;
— Директивы 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 г. по обработке персональных данных и защите конфиденциальности в телекоммуникационном секторе.
В настоящее время в Российской Федерации вопросы, связанные с защитой прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируются:
— Конституцией Российской Федерации от 12 декабря 1993 г.;
— Федеральным законом от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
— Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
— Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Центральное место в системе российского национального законодательства в области персональных данных занимает Федеральный закон «О персональных данных», основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Федеральный закон «О персональных данных» закрепил статус и полномочия российского уполномоченного органа, условия осуществления государственного контроля и надзора, унифицировал правила сбора и обработки персональных данных физических лиц, а также правовые, организационные и технические меры, направленные на обеспечение защиты прав граждан при сборе и обработке их персональных данных. В Федеральном законе закреплены все общепризнанные Европейским сообществом принципы обработки персональных данных.
Кроме того, во исполнение отдельных положений Федерального закона «О персональных данных» был принят ряд подзаконных нормативных правовых актов:
— Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
— Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановление Правительства Российской Федерации от 21 марта 2012 г.

N 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
— Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Вопрос, касающийся защиты персональных данных субъектов в сети Интернет, на сегодняшний день является актуальным. В первую очередь это связано с невысоким уровнем грамотности населения в вопросах безопасности собственных персональных данных.
Так, субъекты персональных данных при регистрации на интернет-сайтах (социальных сетях, интернет-магазинах и др.) предоставляют свои персональные данные, включающие в себя фамилию, имя, отчество, электронный почтовый адрес, номер мобильного телефона, адрес местожительства и другую личную информацию.
Кроме того, при регистрации субъект проставляет галочку в поле электронной формы регистрации, содержащей информацию о его согласии с правилами и условиями обработки предоставленных персональных данных.
Хотелось бы отметить, что проставление субъектом персональных данных галочки в поле электронной формы регистрации/заказа не может считаться аналогом согласия субъекта персональных данных, установленного действующим законодательством Российской Федерации в области персональных данных.
И тем самым в соответствии с ч. 1 ст. 9 Федерального закона «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
Согласно ч. 1 ст. 435 и ч. 2 ст. 437 Гражданского кодекса Российской Федерации офертой признается адресованное одному или нескольким конкретным лицам предложение, которое достаточно определенно и выражает намерение лица, сделавшего предложение, считать себя заключившим договор с адресатом, которым будет принято предложение.
Оферта должна содержать существенные условия договора.
Содержащее все существенные условия договора предложение, из которого усматривается воля лица, делающего предложение, заключить договор на указанных в предложении условиях с любым, кто отзовется, признается офертой (публичная оферта).
Таким образом, субъект персональных данных (пользователь) при регистрации на интернет-сайте (www.zxzxzxz.xx) принимает условия пользования интернет-сайтом (пользовательское соглашение) и тем самым берет на себя обязательства, установленные указанным соглашением.
Приведем пример, когда в социальной сети «XXXXXXX» была заблокирована персональная страница пользователя, для ее разблокировки администрация сайта «XXXXXXXXX» просила указать свой мобильный номер телефона.

У пользователя сайта сразу же возникает вопрос о правомерности действий администрации сайта «XXXXXXXXXX».
В связи с вышеуказанными статьями Федерального закона «О персональных данных» и Гражданским кодексом Российской Федерации субъект персональных данных (Пользователь) при регистрации на интернет-сайте XXXXX.XX принимает условия пользования интернет-сайтом (пользовательское соглашение) и тем самым берет на себя обязательства, установленные указанным соглашением.
В соответствии с положением регламента сайта «XXXXXXXXX» при невозможности совершения авторизации в связи с утратой пароля, блокировкой профиля и по иным причинам пользователь вправе обратиться в службу поддержки администрации сайта либо следовать инструкциям, размещенным в разделе «Помощь» и/или иных разделах сайта. Способы восстановления доступа к аккаунту, авторизации пользователя могут быть изменены, отменены или дополнены администрацией в одностороннем порядке.
Согласно разделу «Помощь» восстановление пароля при утрате доступа к аккаунту пользователя производится путем направления СМС-сообщения на номер мобильного телефона, указанного пользователем в качестве контактной информации при регистрации.
В соответствии с положением регламента сайта «XXXXXXXXX» при разблокировании аккаунта пользователя администрация сайта запрашивает номер мобильного телефона для отправки СМС-сообщения с кодом подтверждения для разблокирования персональной страницы пользователя.
Таким образом, нарушений законодательства Российской Федерации в области персональных данных администратором сайта XXXXX.XX не усматривается.
Рассмотрим пример о правомерности предоставления сайтом www.xxxxxx.xx доступа неограниченному кругу лиц к персональным данным субъектов, а именно к телефонному справочнику.
В соответствии со ст. 3 Федерального закона «О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Действующим законодательством Российской Федерации в области персональных данных установлено обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Вместе с тем на сайте отсутствует информация, подтверждающая наличие у администратора сайта согласия граждан на обработку их персональных данных либо иных законных оснований на обработку указанных персональных данных. Таким образом, администратором сайта допущено нарушение требования конфиденциальности, установленного ст. 7 Федерального закона «О персональных данных».
При обращении в адрес администратора сайта о правовых основаниях деятельности по распространению в информационно-телекоммуникационной сети Интернет персональных данных субъектов администратором сайта было сказано, что указанные персональные данные в телефонном справочнике являются общедоступными и получены с материального носителя, приобретенного в книжном магазине.
Согласно ч. 1 ст. 8 Федерального закона «О персональных данных» в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
В случае если администратором сайта не были представлены сведения о том, что указанные персональные данные размещены с письменного согласия субъектов, то согласно законодательству Российской Федерации в действиях администратора сайта усматриваются признаки административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, — нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Кроме того, субъект персональных данных также вправе обратиться в суд с исковым заявлением о незаконном распространении его персональных данных администратором доменного имени xxxxxx.xx без соответствующего согласия.
После вступления в силу Федерального закона «О персональных данных» администратор доменного имени вправе потребовать от регистратора доменного имени убрать свои персональные данные из общедоступного источника, каковым является whois-сервис регистратора.
Тем не менее реальные данные администратора доменного имени должны храниться у регистратора сайта.
Согласно п. 9.1.5 Правил регистрации доменных имен в доменах .RU и .РФ, утвержденных от 5 октября 2011 г. N 2011-18/81, регистратор вправе сообщить информацию о полном наименовании (имени) администратора и его местонахождении (местожительстве) по письменному мотивированному запросу третьих лиц, содержащему обязательство использовать полученную информацию исключительно для целей предъявления судебного иска.
В случае если регистратор отказывается в предоставлении сведений или информации об администраторе доменного имени, то субъекту персональных данных придется назначить ответчиком регистратора, затем в ходе судебного разбирательства получать от него персональные данные истинного администратора доменного имени и затем менять ненадлежащего ответчика.
Согласно опубликованной информации Роскомнадзора, а именно в разделе «Персональные данные» подразделе «Пресечение распространения персональных данных в Интернете», информация, содержащая персональные данные граждан Российской Федерации, удалена администратором сайта xxxxxx.xx.
Роскомнадзором активизирована работа по выявлению интернет-сайтов, незаконно распространяющих персональные данные субъектов. Так, на основании судебных решений, принятых по требованию уполномоченного органа, персональные данные удалены с пяти интернет-ресурсов. Еще с 31 сайта конфиденциальная информация о гражданах удалена администраторами в досудебном порядке. Деятельность 104 интернет-ресурсов регистраторами доменных имен прекращена полностью, поскольку данные сайты специализировались исключительно на публикации охраняемых законом персональных данных (Перечень интернет-ресурсов доменной зоны .ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора).
Выявлено также 13 сайтов, предлагающих доступ к персональным данным на возмездной основе путем отправки СМС-сообщений. Материалы по этим сайтам направлены в правоохранительные органы с целью проверки на предмет мошенничества.
В вопросе защиты персональных данных необходимо отметить особенность распространения персональных данных в сети Интернет за пределами Российской Федерации, где действие законодательства Российской Федерации в области персональных данных не распространяется.
Российским законодательством установлены широкие возможности защиты прав субъектов персональных данных, и сегодня они активно используются и гражданами, и Роскомнадзором как уполномоченным органом.
Отмечу, что Роскомнадзор решает эту проблему в тесном сотрудничестве с иностранными коллегами — уполномоченными органами по защите прав субъектов персональных данных, а там, где их нет, — с регистраторами доменных имен. Уже имеется положительная практика.
Для пресечения противоправной деятельности интернет-ресурсов, расположенных за пределами Российской Федерации, Роскомнадзором направлялись письма с просьбой о содействии в адрес уполномоченных органов Франции, Германии, Канады, Казахстана, Кыргызстана, Молдовы, Украины, Беларуси, а также регистраторов доменных имен, осуществляющих деятельность на территории Франции, Индии, Китая, Австралии, Содружества Багамских Островов и США.

В общей сложности на сегодняшний день по результатам рассмотрения материалов Роскомнадзора прекращено делегирование 34 доменных имен, зарегистрированных вне зоны .ru; в 28 случаях информация, содержащая персональные данные, удалена.

Примечание. Роскомнадзор планирует модернизировать подходы к реализации своих функций по защите прав субъектов персональных данных.

В целях пресечения правонарушений законодательства Российской Федерации в области персональных данных пользователь сети Интернет всегда должен помнить о безопасности и защите своих персональных данных. При регистрации на интернет-сайтах пользователь сети Интернет сам несет персональную ответственность за предоставление своих персональных данных.

Информация. Тут фильтрация интернета в школе. Читать целиком.

Blok Adsense

Методы сохранения и защиты информации

В данной статье мы рассмотрим важнейшие вопросы компьютерной и информационной безопасности – сохранность и защита созданных нами папок и файлов. Не секрет, что стоимость информации, находящейся на компьютере очень быстро начинает превосходить стоимость самого компьютера, в том случае, если ПК используется для бизнеса, в работе это происходит буквально в считанные месяцы. Ущерб от повреждения или потери информации может составлять десятки, и даже сотни тысяч рублей. Да и просто потерять любимые фильмы и музыку на домашнем компьютере – очень и очень неприятно.

Поэтому очень важно выполнять рутинные, но эффективные действия для того, чтобы сохранить важные файлы.

Методы сохранения информации

1) Принцип раздельного хранения программ и данных. На системном диске компьютера (почти всегда диск C:) не должны находиться ваши документы и аудио/видео файлы. Системный диск целесообразно полностью разгрузить, на нём должна присутствовать только операционная система, компоненты Windows и установленные приложения. Всё, что накоплено за годы долгого труда, размещаем на соседних несистемных логических дисках D:, E: и т.д. Забудьте про папку Мои документы! Она располагается как раз на системном диске. В этой связи целесообразно создать папку для документов на несистемном диске и все ваши файлы сохранять туда. Почему это очень важный принцип? В случае возникновения аварийной ситуации, поломки компьютера, повреждения операционной системы существует вероятность того, что ВСЯ информация на системном диске будет утрачена навсегда. Кроме того, из несистемного раздела винчестера спасать файлы значительно проще и удобнее.

2) Резервное копирование данных. Для всех важных файлов следует создать резервную копию или даже несколько копий. Если это аудио/видео файлы, копию удобнее создать на DVD-дисках или съемном USB-винчестере (что дороже, но быстрее), при этом не имеет смысла упаковывать всё в архив, поскольку мультимедийные файлы практически несжимаемы. Для важных деловых документов в целях надежности можно создать две резервные копии, например, на диске и на флешке. Документы, наоборот – сжимаются архиватором очень эффективно, и резервная копия (копии) обычно представляет собой архив.

Если вы создаете какие-либо документы практически каждый день, то удобно использовать «онлайн»-метод резервного копирования данных. Алгоритм этого метода состоит в следующем:

– создали документ (например, вёрдовский);
– сохранили его на жестком диске (не в системном разделе!!!);
сразу же присоединили флешку и отправили его на флешку (немедленно создали копию).

Почему следует придерживаться рассмотренного правила? Нет никакой гарантии, что завтра ваш компьютер будет исправен и нормально загрузится. А созданный деловой файл (файлы) нужен просто позарез (к примеру, важный отчет по работе). Что делать? Выручит как раз созданная резервная копия файла на флешке, которую вы предусмотрительно сделали вчера! Более того, при серьезном повреждении жесткого диска есть риск навсегда потерять часы, дни и даже месяцы работы. И убиваться тут бесполезно – придется всё делать заново.

Время от времени желательно делать новые резервные копии (лучше не перезаписывать, а использовать новые носители информации). С мультимедийной информацией, как менее важной, операцию резервного копирования достаточно проводить 1 раз в 2-3 года. С папкой (папками), где хранятся, создаются и обновляются важные деловые документы резервное копирование можно проводить чаще: 2-3 раза в год, при этом, самый оптимальный вариант такой:

–  запаковываем наш скарб в архив;
–  записываем архив на диск;
– присоединяем нашу «онлайн»-флешку, за пол года работы она основательно замусорилась от частого резервного копирования файлов.
– удаляем всё с флешки (резервная копия на диске уже есть, если компьютер «крякнется» прямо сейчас!)
– вырезаем архив с жесткого диска и вставляем его на флешку.

Результат: созданы две резервные копии важной информации и почищена рабочая флешка (в данный момент там только архив). Флешку можно «замусоривать» резервными копиями вновь создаваемых документов – до следующей даты выполнения нового резервного копирования.

Резервные копии лучше держать в разных комнатах или даже квартирах, на двух разных компьютерах, постоянно носить рабочую флешку с собой и т.д. И это не паранойя, как могло показаться многим читателям. В случае кражи, пожара, наводнения проще простого навсегда расстаться с многолетними трудами.

Вот такие вот нехитрые действия стопроцентно позволят сохранить все важные папки и файлы.

Методы защиты информации

Под защитой информации будет понимать, прежде всего, защиту важных файлов от несанкционированного доступа. Необходимость защиты информации не менее актуальна, чем её сохранение. Во-первых, злоумышленники могут украсть файлы (например, документы, представляющие коммерческую ценность), а также намеренно их повредить или удалить. Во-вторых, лица, получившие случайный доступ к вашему компьютеру, вашим электронным носителям информации могут сделать то же самое, причем, как намеренно, так и случайно. И следующие рекомендации помогут эффективно предотвратить неприятные ситуации с утечкой или утратой важной информации.

1) Компьютер – такой же предмет, как зубная щетка. Есть такое словосочетание: «Персональный компьютер». Очень правильное словосочетание. При работе за домашним  компьютером желательно строго придерживаться следующего правила: за вашим компьютером должен работать один и только один человек – это вы сами. Не нужно искушать судьбу и позволять работать за вашим ПК кому бы то ни было, даже знакомым и родственникам. В крайнем случае – только под вашим присмотром. Так, например, ребёнок может случайно удалить важные папки и файлы или найти коллекцию порнографии, а подруга или жена – случайно отформатировать жесткий диск. Эта мера предосторожности может показаться смешной, но не зря же существует расхожая шутка о том, что компьютер чаще всего ломает либо очень опытный пользователь, либо полный «чайник». В идеале для своих родственников лучше приобрести второй компьютер или ноутбук, тем более, цены на компьютерную технику из года в год падают.

Те же меры предосторожности следует соблюдать и при хранении съемных  носителей с важной информацией, лучше держать их подальше от глаз людских.

В офисе рабочий компьютер с вашим профилем нельзя оставлять без присмотра. Каждый раз, когда необходимо выйти из кабинета, ставим рабочую станцию на пароль (он, кончено, же должен быть!), сделать это можно, например, через Пуск – Завершение сеанса. В большинстве случаев компьютеры организации объединены в локальную сеть, и, скорее всего, системный администратор имеет практически неограниченный доступ к каждой рабочей станции. А системный администратор – человек злой. В один прекрасный день вы можете не обнаружить ваших любимых фотографий, музыки и прочей фигни, которая, по мнению администрации конторы, мешает работе. Таким образом, резервное копирование информации актуально и здесь! Обязательно каждый раз создавайте резервные копии рабочих файлов на личную флешку. Хорошо, если дубликат вашего профиля сохраняется на сервере, а если жесткий диск выйдет из строя? Потеряете всё. Кроме того, на работе весьма вероятна утечка информации с компьютера. Если вы разрабатываете оригинальный проект, какое-нибудь ноу-хау, то соответствующие файлы лучше вообще не хранить на офисном компьютере. Авось в этом вопросе очень плох – совсем ни к чему испытывать рассмотренные неприятности на личном опыте.

2) Использование паролей. На домашнем и рабочем компьютере обязательно следует установить пароль, делается это в соответствующем разделе Панели управления. Пароль был не должен быть коротким и простым, в качестве пароля не нужно использовать имена, фамилии, даты и т.д. В то же время пароль должен быть запоминающийся. Классический способ составления надежного и запоминающегося пароля следующий. Запоминаем какую-либо фразу, например:

Сейчас мысоставим замечательный пароль

От каждого слова берем первые две буквы:

Семысозапа

Для пущей шифровки используем данный пароль на англоязычной раскладке клавиатуры:

Ctvscjpfgf

До кучи можно еще добавить какие-нибудь цифры.

Пароли желательно помнить. Пароль – на то и пароль, чтобы его не записывать.

Не  рекомендуется везде использовать один и тот же пароль, но с другой стороны, это очень удобно.

Обязательно закрываем паролем все созданные архивные копии ваших документов. В популярном архиваторе WinRAR поставить пароль не составляет никакого труда и занимает считанные минуты. На папке с документами, которую необходимо заархивировать, делаем правый щелчок и выбираем опцию Добавить в архив, на вкладке Дополнительно нажимаем клавишу Установить пароль. Зачем нужно закрывать паролем архивные копии? Для того чтобы в случае потери или кражи съемного носителя (флешки, диска) ваша информация не попала в случайные или «специальные» 😉 руки. Не факт, что она кому-то понадобится, но, согласитесь, всё равно неприятно, когда в вашу квартиру проник незнакомец, прошелся по комнатам, осмотрелся, ничего не взял и ушёл.

Ценные файлы, созданные с помощью приложений MS Office (чаще всего, вёрдовские или экселевские) также можно закрыть паролем. Меню Сервис – опция Параметры – вкладка Безопасность.

Существует специальное программное обеспечение, позволяющее поставить пароль на отдельные папки вашего компьютера. Но зачем мелочиться?!

3) Шифрование. Зачем шифровать свои данные? Некоторые файлы могут иметь реальную цену, представлять коммерческую, служебную или даже государственную тайну. Либо быть ооочень интересными для правоохранительных органов. В этих случаях прибегают к шифрованию информации.

В Интернете легко найти множество криптографических программ, которые позволяют зашифровать/дешифрировать файл или папку по паролю и (или) ключевому файлу, но гораздо удобнее сразу зашифровать целый раздел жесткого диска или даже весь винчестер. Наиболее функциональной является бесплатная программа TrueCrypt, с помощью которой довольно легко создать такой зашифрованный раздел. При загрузке компьютера пользователю предлагается ввести пароль от зашифрованного тома. Если во время сеанса работы данный том нужен для работы, то необходимо ввести пароль.

Программа TrueCrypt резидентно находится в оперативной памяти и на лету дешифрирует/шифрует файлы, к которым обращается пользователь. Это никак не сказывается на скорости работы компьютера и все операции с зашифрованным разделом жесткого диске ничем не отличаются от работы с «обычным» диском. При выключении компьютера зашифрованный том автоматически демонтируется, и находящаяся на нём информация надежно защищена, в том числе от спецов по взлому криптографической защиты. Главное, чтобы не пришли специалисты с паяльником =). Программу TrueCrypt, русификатор и мануал на русском языке можно бесплатно скачать на официальном сайте производителя.

После того, как создан зашифрованный том, можно настроить гостевую учетную запись на Панели управления и пускать за свой домашний компьютер родственников. При этом не страшно, если компьютер украдут или изымут в ходе оперативно-следственных мероприятий.

Используйте перечисленные методы сохранения, защиты информации и спите спокойно!

Автор: Paranoid

Антонида2015-01-24

Коротко и понятно рассказано о методах защиты информации. Буду пользоваться сама, поделюсь со слушателями курсов повышения квалификации педагов и друзьями. Спасибо!
Антонида.

[Ответить][Отменить ответ]

Страницы: [1]

Идёт загрузка…

Неисправности компьютера и способы их устранения

Сколько уже сказано о том, что не надо размещать свои личные данные в сети, несмотря на уверения ресурса, что это безопасно, что использоваться они будет только внутри. Как тогда работать в поголовно идентифицированном интернете? Персональные данные спрашивают у нас все кому не лень. Зарегистрироваться, назвать имя и ввести e-mail просит любой интернет ресурс. Безусловно, это полезно для рекламистов и SEO-оптимизаторов, но сейчас речь не о них. А о тех, кто может воспользоваться вашими персональными данными. Что может дать злоумышленнику знание адреса моего почтового адреса? Не так и мало. Пресловутые социальные сети объединяют по тому или иному признаку практически всех активных интернет пользователей. Персональная страница сервиса в «ВКонтакте» всегда привязана к мылу, взломав её, злоумышленник имеет доступ в ваш почтовый ящик, а значит и к списку ваших респондентов. Если даже ничего страшного не случилось, как минимум после взлома нужно перерегистрироваться в социальной сети и сменить пароль почтового ящика.

Как отмечают специалисты по безопасности, знание основ правильной работы в Web у основной массы сообщества нулевая. В лучшем случае пользователи используют новые пароли для входа на разные ресурсы, но это в лучшем… Чаще всего мы пользуемся одним и тем же паролем, который в состоянии запомнить и не меняем его годами.

Интернет специалисты выделили наиболее популярных направления для атаки хакеров в Web. На пике популярности сейчас банковская сфера. Чаще всего атаке подвергаются системы телебанкинга (банковские услуги on-line). Это легко объяснимо, ведь имея доступ к чужим банковским счетам, можно больше не мучится над созданием новых вирусных программ…

В web-пиратстве существуют два основных способа атаки на рядового пользователя. Первый – это фишинг. Когда пользователь получает для работы поддельную интернет страницу, и даже не подозревает что вводит свои личные данные на сайт-копию. Часто используется вредителями для перевода денег на поддельные счета. И второй способ, весьма успешные троянские программы, которые встраиваются в Web-браузеры. Пользователь, пользуясь определенным обозревателем, получает скрытую угрозу для всех своих данных. Персональная информация чаще всего структурирована и атакующей программе легче её найти в компьютере.

Бороться с этими проблемами по отдельности не результативно. Нужен комплекс мер и безопасный Web в целом. Специалисты на сегодняшний день убеждены в том, что обязательная идентификация пользователя без наличия дополнительных защитных инструментов не позволяет создать безопасный интернет. Про защищенную доменную зону верхнего уровня типа .SAFE или .SECURE говорят последних несколько лет, возможно, её запустят в ближайшие три года, но уверенности что она решит проблему безопасности, нет ни у кого. «Лаборатория Касперского» в последние десятилетие разрабатывала новую технологию против утечки конфиденциальной информации InfoWath. В основе технологии лежит лингвистический анализ. Она позволяет отслеживать и защищать не структурированную информацию, то есть распознает наш разговорный язык. Это технология разработана с учетом современных реалий офисной жизни, когда большинство информации сотрудники передают друг другу по различным каналам on-line коммуникации.

InfoWath предлагает компаниям создать свою базу контентной (содержательной) фильтрации, на основе которой и работает. В настоящее время эта технология используется только на корпоративных ресурсах и вряд ли станет массовым явлением в ближайшее время.

И ещё немного про социальные сети. Казалось ни для кого не секрет — кем и для чего они созданы. Вопрос в другом, почему мы не задумываясь, выкладываем о себе явно избыточную информацию — уехал отдыхать на Красное море, расслабляюсь в деревни Глухари… это просто прямой призыв продвинутым грабителям квартир. Меня не будет 2 неделе или 3 дня. Приходи ко мне домой и забирай все, что тебе нравится. Но это не наша вина, а беда. Сейчас любой младший школьник может завести страничку в Контакте и на Одноклассниках. И задачи школы и родителей объяснить ребенку что можно и нельзя обнародовать в сети. А чтобы объяснять надо их просто вспомнить. Почему безопасности квартир и машин мы уделяем время, а технику безопасности поведения в сети просто игнорируем? В современных условиях компьютерные вирусы являются неотъемлемой частью информации, содержащейся в локальных и глобальных Web сетях. Чаще всего мы надеемся на установленные, на наших компьютерах антивирусные программы. Несмотря на большой выбор антивирусных систем, следует использовать только, безусловно, зарекомендовавшие себя на нашем рынке пакеты. Антивирусные сканеры способны защищать только от тех компьютерных вирусов, данные которых содержатся в антивирусной базе. Этого недостаточно для гарантии абсолютной защиты — хотя бы потому, что появляются новые виды вирусных программ. Поэтому обновлять антивирусные базы надо регулярно. Чем чаще выполняется эта несложная операция, тем более защищенным будет рабочее место.

Как ещё нам обезопасить свою работу с полезными интернет ресурсами? Специалисты по безопасности советуют использовать надежные пароли или ПИНы для наших счетов в интернете, выбирать слова, которые другим будет трудно угадать, использовать буквы и цифры, а также сочетание заглавных и строчных букв. А также завести отдельный почтовый ящик для регистраций и хранить пароли не на компьютере или в отдельном файле с определенным паролем. В сети можно скачать такую программку для хранения паролей.

А ещё лучше хранить пароли, записанными, на бумаге.

Какие ещё правила нужно соблюдать для защиты личной информации? Бдительность. Аккуратность. Работая в электронной почте, будьте аккуратны со ссылками, не надо сразу же на них кликать, даже если она пришла от знакомого адресата. Уверенности в том, что это именно он в интернете дать никто не может. Как определить поддельный сайт от настоящего? Если вы сомневаетесь, введите адрес сайта вручную. Убедитесь, что необходимый вам URL появился в поле «адрес» вашего браузера.

Если вы передаете конфиденциальную информацию, например номер банковской карты найдите символ замка в правом нижнем углу. Этот символ указывает на то, что сайт работает в защищенном режиме. Избегайте совершать банковские операции в общественных местах, где есть общедоступный интернет. Опасность хакерских программ в непроверенном месте гораздо выше, чем дома или в офисе.

В общем, защита личной информации пока только наше собственное дело. А что? Отличный способ потренировать память, помнить наизусть столько разных логинов и паролей. 

Анна ПОЛЯКОВА Источник: www.psj.ru

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *