Безопасность и защита данных в сетях кратко

Обновлено: 05.07.2024

Компьютерная сеть - совокупность компьютеров, которые соединены между собой при помощи специальных коммуникационных каналов для обмена информации между участниками сети.

Компьютерные сети используются для обеспечения коммуникации между компьютерами, находящимися на расстоянии. Это может быть как небольшая сеть, состоящая из нескольких компьютеров в одном помещении, так и глобальная компьютерная сеть Интернет, которая обеспечивает взаимосвязь устройств по всему миру.

Разновидности компьютерных сетей

Рисунок 1. Виды компьютерных сетей. Автор24 — интернет-биржа студенческих работ

Первые компьютерные сети (локальные) могли обеспечивать взаимосвязь с целью передачи данных на небольшие расстояния между компьютерами, непосредственно соединенными при помощи специальных кабелей.

Хорошим примером локальной сети является компьютерный класс в школе. В нем, как правило, находится небольшое количество компьютеров, соединенных между собой и некоторые периферийные устройства (принтеры, сканеры и т.д.), которые доступны для всех компьютеров в сети.

Подключение к устройствам в локальной сети дает возможность расширить возможности всех устройств системы.

Например, с помощью локальной сети можно:

  • передать управление периферийными устройствами всем компьютерам в сети;
  • передавать файлы между устройствами в сети;
  • проводить обмен данными, информацией, удаленно управлять устройствами в сети.

Локальная компьютерная сеть может быть нескольких видов, в зависимости от прав доступа и разрешений у всех устройств сети. Если все компьютеры в сети имеют одни и те же права и разрешения, то такая сеть называется одноранговой. Если же среди устройств есть компьютеры, которые наделены особенными правами и могут больше, чем остальные, то компьютер называется сервером, а сеть уже представляет собой клиент-серверную архитектуру.

Готовые работы на аналогичную тему

Такая архитектура открывает некоторые возможности и является более безопасной, так как позволяет ограничивать права некоторых пользователей, следить за действиями и контролировать состояние системы из одного компьютера.

Глобальная компьютерная сеть представляет собой множество устройств, объединенных в одну огромную сеть. Примером глобальной компьютерной сети есть Интернет. Он позволяет наладить коммуникацию миллионов компьютеров и периферийных устройств по всему миру между собой. Это открывает большое количество возможностей и удобств для пользователей по всему миру.

Например, люди могут в любой момент, находясь в любой точке мира, общаться с другими людьми, используя компьютер, ноутбук или мобильный телефон. Интернет позволяет осуществить обмен любыми файлами, получить доступ к любым книгам и учебным материалам по всему миру, что увеличивает человеческие возможности для обучения и развития.

Потребность защиты информации

Но в то же время расширение возможностей и появление глобальных компьютерных сетей несет за собой некоторые нюансы и отрицательные моменты. Это ведет за собой некоторые уязвимости тех же личных данных или конфиденциальной информации.

Объединение компьютеров в глобальные сети, где пользователи сети не могут быть уверены в добросовестности намерений других пользователей системы, ведет за собой потребность защиты компьютеров в сетях, защиты информации.

Защита информации - комплекс мер, направленных на обеспечение конфиденциальности и сохранности информации в компьютерных сетях или отдельных устройствах.

Информационная безопасность является одним из наиболее важных параметров в компьютерных сетях. От надежности защиты в корпоративных сетях на предприятиях зависит возможность нормально функционировать. Утрата важной информации в условиях корпоративной сети может означать большие потери, убытки, а то и крах компании.

Для предотвращения утечки информации используются специальные меры по обеспечению безопасности и сохранности информации. Они направлены в основном на защиту от несанкционированного доступа. Несанкционированный доступ может быть как прямым - непосредственный физический доступ к компьютеру, так и косвенным - когда физического доступа к устройству нет, а атака производится удаленно.

На сегодняшний день существует огромное количество способов и путей обхода защиты, взлома и получения несанкционированного доступа к информации. Для этого используют прослушивающие устройства, считывание введенных данных пользователей, хищение носителей информации, использование компьютерных вирусов, программные ловушки, вывод из строя систем защиты и перехват информации между устройствами компьютерной сети.

При этом основную угрозу в условиях нынешней высокой степени защиты компьютерных сетей составляет именно человек. Именно с помощью социальной инженерии злоумышленники получают наиболее критическую информацию от сотрудников компании, которая позволяет проводить мошеннические действия внутри компьютерных сетей. В таких условиях злоумышленнику не потребуется даже ничего взламывать, он получит все необходимые для входа в систему данные от сотрудников компании.

Меры защиты информации в компьютерных сетях

Защита информации может включать в себя меры по шифрованию, обеспечению сохранности, резервному копированию и архивации данных.

Одним из первых этапов для защиты компьютера есть установка пароля. Это позволяет защитить данные и конфиденциальную информацию от прямого доступа сторонних людей или злоумышленников.

Для обеспечения дополнительной безопасности используются специальные программы для шифрования. Расшифровка происходит при помощи специального ключа шифрования и может быть осуществлена на любом устройстве при условии наличия нужного ключа шифрования.

Резервное копирование и архивация данных позволяет сжимать и делать бэкапы данных для их последующего восстановления в случае утери или повреждения. Это обеспечивает надежное хранение и не подвергает важную информацию рискам.

Для защиты в условиях локальной сети компьютер использует специальные протоколы передачи данных и взаимодействия с другими участниками компьютерной сети. Существует определенный набор правил и принципов взаимодействия устройств в сети. Такая стандартизация позволяет прийти к лучшему взаимодействию и большей надежности работы и взаимосвязи устройств в сети.

Для защиты информации следует избегать предоставления злоумышленнику физического доступа к устройствам сети. Кроме того, следует избегать подключения к общедоступным сетям, так как это позволит получить доступ к другим устройствам в сети.

Прямой доступ к устройствам в сети позволяет получить информацию о системе при помощи специального сканирования. Информация о системе может содержать конфигурацию, состояние портов и наличие определенного оборудования, что позволит использовать уязвимости системы и при помощи эксплойтов (специальных программ или скриптов, использующих данные уязвимости) получить доступ к системе или данным в ней.

Именно поэтому даже косвенный доступ к компьютерной сети может дать существенное преимущество для злоумышленников. Сканирование портов на предмет их состояния может позволить определить конфигурацию системы и найти ее слабые места.

При этом большую роль в защите компьютерных систем играет человек. Даже в крупных корпорациях с серьезными системами защиты случаются осечки. Чаще всего из-за невнимательности сотрудников, которые сами того не зная, распространили важную информацию, позволяющую получить злоумышленнику доступ к системе. Для этого используется фишинг, вредоносные рассылки, спам и социальная инженерия (вхождение в доверие к сотрудникам или манипуляция их действиями при помощи разговора).


Информация и ее классификация

Информацию можно классифицировать по нескольким видам и в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна.

Информация в зависимости от порядка ее предоставления или распространения подразделяется на информацию:

  1. Свободно распространяемую
  2. Предоставляемую по соглашению лиц, участвующих в соответствующих отношениях
  3. Которая в соответствии с федеральными законами подлежит предоставлению или распространению
  4. Распространение, которой в Российской Федерации ограничивается или запрещается
  1. Массовая — содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума.
  2. Специальная — содержит специфический набор понятий, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация.
  3. Секретная — доступ, к которой предоставляется узкому кругу лиц и по закрытым (защищённым) каналам.
  4. Личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий.
  1. Сведения в военной области.
  2. Сведения в области экономики, науки и техники.
  3. Сведения в области внешней политики и экономики.
  4. Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму и в области обеспечения безопасности лиц, в отношении которых принято решение о применении мер государственной защиты.

Конфиденциальные данные – это информация, доступ к которой ограничен в соответствии с законами государства и нормами, которые компании устанавливаются самостоятельно. Можно выделит следующие виды конфиденциальных данных:

Персональные данные

Оператором персональных данных является — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными законами, лицензиями на работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.

Компании, которые профессионально работают с персональными данными широкого круга лиц, например, хостинг компании виртуальных серверов или операторы связи, должны войти в реестр, его ведет Роскомнадзор.

Для примера наш хостинг виртуальных серверов VPS.HOUSE осуществляет свою деятельность в рамках законодательства РФ и в соответствии с лицензиями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №139322 от 25.12.2015 (Телематические услуги связи) и №139323 от 25.12.2015 (Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации).

Исходя из этого любой сайт, на котором есть форма регистрации пользователей, в которой указывается и в последствии обрабатывается информация, относящаяся к персональным данным, является оператором персональных данных.

Для того чтобы обеспечить безопасность и конфиденциальность информации необходимо определить какие бывают носители информации, доступ к которым бывает открытым и закрытым. Соответственно способы и средства защиты подбираются так же в зависимости и от типа носителя.

Основные носители информации:

  • Печатные и электронные средства массовой информации, социальные сети, другие ресурсы в интернете;
  • Сотрудники организации, у которых есть доступ к информации на основании своих дружеских, семейных, профессиональных связей;
  • Средства связи, которые передают или сохраняют информацию: телефоны, АТС, другое телекоммуникационное оборудование;
  • Документы всех типов: личные, служебные, государственные;
  • Программное обеспечение как самостоятельный информационный объект, особенно если его версия дорабатывалась специально для конкретной компании;
  • Электронные носители информации, которые обрабатывают данные в автоматическом порядке.

Классификация средств защиты информации


1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

  • Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • Соблюдение конфиденциальности информации ограниченного доступа;
  • Реализацию права на доступ к информации.
  • Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
  • Своевременное обнаружение фактов несанкционированного доступа к информации;
  • Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
  • Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
  • Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
  • Постоянный контроль за обеспечением уровня защищенности информации;
  • Нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации (п. 7 введен Федеральным законом от 21.07.2014 № 242-ФЗ).
  1. Правовой уровень обеспечивает соответствие государственным стандартам в сфере защиты информации и включает авторское право, указы, патенты и должностные инструкции.
    Грамотно выстроенная система защиты не нарушает права пользователей и нормы обработки данных.
  2. Организационный уровень позволяет создать регламент работы пользователей с конфиденциальной информацией, подобрать кадры, организовать работу с документацией и носителями данных.
    Регламент работы пользователей с конфиденциальной информацией называют правилами разграничения доступа. Правила устанавливаются руководством компании совместно со службой безопасности и поставщиком, который внедряет систему безопасности. Цель – создать условия доступа к информационным ресурсам для каждого пользователя, к примеру, право на чтение, редактирование, передачу конфиденциального документа.
    Правила разграничения доступа разрабатываются на организационном уровне и внедряются на этапе работ с технической составляющей системы.
  3. Технический уровень условно разделяют на физический, аппаратный, программный и математический (криптографический).

Средства защиты информации

Средства защиты информации принято делить на нормативные (неформальные) и технические (формальные).

Неформальные средства защиты информации

Неформальными средствами защиты информации – являются нормативные(законодательные), административные(организационные) и морально-этические средства, к которым можно отнести: документы, правила, мероприятия.

Так же некоторые из перечисленных законов были приведены и рассмотрены нами выше, в качестве правовых основ информационной безопасности. Не соблюдение данных законов влечет за собой угрозы информационной безопасности, которые могут привести к значительным последствиям, что в свою очередь наказуемо в соответствии с этими законами в плоть до уголовной ответственности.

Для снижения влияния этих аспектов необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы или сводили к минимуму возможность возникновения угроз конфиденциальной информации.

В данной административно-организационной деятельности по защите информационной для сотрудников служб безопасности открывается простор для творчества.

Это и архитектурно-планировочные решения, позволяющие защитить переговорные комнаты и кабинеты руководства от прослушивания, и установление различных уровней доступа к информации.

С точки зрения регламентации деятельности персонала важным станет оформление системы запросов на допуск к интернету, внешней электронной почте, другим ресурсам. Отдельным элементом станет получение электронной цифровой подписи для усиления безопасности финансовой и другой информации, которую передают государственным органам по каналам электронной почты.

К морально-этическим средствам можно отнести сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе. Эти нормы не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет к падению авторитета, престижа человека или организации.

Формальные средства защиты информации

Формальные средства защиты – это специальные технические средства и программное обеспечение, которые можно разделить на физические, аппаратные, программные и криптографические.

Физические средства защиты информации – это любые механические, электрические и электронные механизмы, которые функционируют независимо от информационных систем и создают препятствия для доступа к ним.

Замки, в том числе электронные, экраны, жалюзи призваны создавать препятствия для контакта дестабилизирующих факторов с системами. Группа дополняется средствами систем безопасности, например, видеокамерами, видеорегистраторами, датчиками, выявляющие движение или превышение степени электромагнитного излучения в зоне расположения технических средств для снятия информации.

Аппаратный средства защиты информации – это любые электрические, электронные, оптические, лазерные и другие устройства, которые встраиваются в информационные и телекоммуникационные системы: специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей. Они препятствуют доступу к информации, в том числе с помощью её маскировки.

Программные средства защиты информации – это простые и комплексные программы, предназначенные для решения задач, связанных с обеспечением информационной безопасности.

Примером комплексных решений служат DLP-системы и SIEM-системы.

Программные средства требовательны к мощности аппаратных устройств, и при установке необходимо предусмотреть дополнительные резервы.

Математический (криптографический) – внедрение криптографических и стенографических методов защиты данных для безопасной передачи по корпоративной или глобальной сети.

Криптография считается одним из самых надежных способов защиты данных, ведь она охраняет саму информацию, а не доступ к ней. Криптографически преобразованная информация обладает повышенной степенью защиты.

Внедрение средств криптографической защиты информации предусматривает создание программно-аппаратного комплекса, архитектура и состав которого определяется, исходя из потребностей конкретного заказчика, требований законодательства, поставленных задач и необходимых методов, и алгоритмов шифрования.

Сюда могут входить программные компоненты шифрования (криптопровайдеры), средства организации VPN, средства удостоверения, средства формирования и проверки ключей и электронной цифровой подписи.

Средства шифрования могут поддерживать алгоритмы шифрования ГОСТ и обеспечивать необходимые классы криптозащиты в зависимости от необходимой степени защиты, нормативной базы и требований совместимости с иными, в том числе, внешними системами. При этом средства шифрования обеспечивают защиту всего множества информационных компонент в том числе файлов, каталогов с файлами, физических и виртуальных носителей информации, целиком серверов и систем хранения данных.

В заключение второй части рассмотрев вкратце основные способы и средства защиты информации, а так же классификацию информации, можно сказать следующее: О том что еще раз подтверждается давно известный тезис, что обеспечение информационной безопасности — это целый комплекс мер, который включает в себя все аспекты защиты информации, к созданию и обеспечению которого, необходимо подходить наиболее тщательно и серьезно.

Для более наглядного представления средства защиты информации, именно как неделимый комплекс мер, представлены ниже на рисунке 2, каждый из кирпичиков которого, представляет собой защиту информации в определенном сегменте, уберите один из кирпичиков и возникнет угроза безопасности.



Рисунок 2. Классификация средства защиты информации.

кибербезопасность

Расскажем о методах защиты персональных данных в сети, которые помогут предотвратить кражу паролей и отслеживание ваших действий в интернете.

Сайты, мобильные приложения и онлайн-сервисы регулярно собирают сведения о посетителях. С одной стороны, это практично — сайты запоминают логины, пароли и автоматически вводят их для входа в личный кабинет, хранят ссылки, которые вы раньше открывали. С другой стороны, мошенники могут взломать ваш аккаунт и получить доступ к почте или банковской карте. Чтобы обезопасить себя, запомните несколько правил.

Пароли

Это главный способ защитить себя в сети, поэтому к созданию и хранению паролей важно отнестись очень внимательно.

  • Создавайте длинные пароли, используйте заглавные и строчные буквы, различные знаки, цифры. Придумайте для каждого сервиса и программы свой пароль. Или запомните 5 типовых паролей, при этом они не должны совпадать с самыми распространенными паролями.

Пример самых популярных типов паролей

123456 1234567 123 Эшли эвитировать
123456789 qwerty omgpop 987654321 123abc
картинка1 abc123 123321 неизвестный 123qwe
пароль Миллион2 654321 zxcvbnm Солнечный свет
12345678 000000 qwertyuiop 112233 121212
111111 1234 qwer123456 чаты Дракон
123123 Я люблю вас 123456a 20100728 1q2w3e4r
12345 aaron431 a123456 123123123 5201314
1234567890 пароль1 666666 принцесса 159753
Senha qqww1122 asdfghjkl куртка025 Bangbang123

Цифровая гигиена

  • Не делитесь слишком личной информацией в социальных сетях, чтобы мошенники не могли воспользоваться этими сведениями.
  • Следите за своим цифровым следом, так как приложения и сайты собирают данные о вашем местоположении. Полностью скрыть геолокацию не получится, но можно ее отключить в тех программах, в которых она не нужна для работы.
  • Делайте резервное копирование данных, в последнее время участились случаи блокировки устройств с целью выкупа.

Политика конфиденциальности

Во время установки программы, подключения онлайн-сервиса или регистрации в социальной сети важно прочитать политику конфиденциальности. Проверьте, чтобы сервис не мог управлять вашей персональной информацией — фото, видео, номер телефона, электронный адрес.

Доступ к камере и фотографиям

Часто приложения запрашивают доступ к микрофону, камере, фото и видео. Открыть доступ можно, но лучше единоразово во время использования сервиса.

Удаление сookies

Сookies — это фрагмент данных о сайтах, на которые вы раньше заходили. Благодаря этим фрагментам, сайты запоминают историю покупок, наполнение корзины, фиксируют сведения о вашей активности и интересах. Периодически чистите файлы сookies в телефоне и в ноутбуке для обеспечения собственной безопасности.

Защищённое соединение

Wi-Fi в общественных местах

Во многих кафе и торговых центрах есть возможность подключить бесплатный Wi-Fi, однако это небезопасно. Мошенники могут легко заполучить ваши пароли. Когда вы находитесь в общественном месте и используете открытый Wi-Fi, то не заходите на сайты, в которых нужно ввести пароль или личную информацию. В таких случаях лучше воспользоваться мобильным интернетом.

Система защиты информации в интернете важна для отдельных пользователей и крупных компаний. Наряду с прогрессивным развитием технологий, позволяющих получать и передавать материалы, также активно появляются все новые виды угроз персональным данным. Обеспечивать безопасность помогают антивирусы, брандмауеры, менеджеры паролей и многие другие инструменты, о которых будет рассказано в статье.


Пользователям необходимо знать основы информационной безопасности

Что такое информационная безопасность

Защита информации в интернете представляет собой раздел безопасности компьютеров и электронных приборов, и применяется она не только к веб-ресурсам, но и программам и системному обеспечению. Инфобезопасность реализуется на разных уровнях:

  • Физический: охранные системы, внешние замки, видеокамеры.
  • Технические: антивирусники, межсетевые экраны, нормы шифрования, аутентификация.
  • Административные. Относятся преимущественно к корпоративным правилам пользования техникой. Пример: запрет на выполнение рабочих задач посредством собственного ноутбука.
  • Правовые. В РФ существует ряд законов, защищающих конфиденциальные сведения и предполагающих наказание за преступления в области информационной безопасности.

Важной превентивной мерой считается лицензирование деятельности и аттестация инфообъектов.

Цель любых мероприятий информационной безопасности — защита данных, также прогноз, предотвращение их утери и минимизация последствий вредоносных воздействий (искажение, копирование, удаление материалов и пр.).


Правила безопасного поведения в интернете для детей

Защита данных на личном компьютере

Описание угроз безопасности информации в интернете

Выделяются целые группы возможных проблем, связанных с интернет-безопасностью.

Вредоносные программы и приложения

  • Компьютерные вирусы — программное обеспечение, которое несанкционированно устанавливается в структуры электронного прибора.
  • Шпионские приложения.
  • Трояны — вирусы, скрывающиеся под видом легальной программки.
  • Активные боты (ботнет) — специальные утилиты, которые устанавливаются без разрешения субъекта.
  • Сетевые черви.
  • Лжеантивирус — ненастоящий антивирусный софт, однако внешне очень похожий на обычный антивирус.
  • Кейлогеры: фиксируют нажатия кнопок на компьютерной мыши и клавиатуре.

Уязвимые приложения

Зачастую приложения требуют введения сведений о юзере, которые затем использует. Однако их безопасность не гарантируется, поэтому защита персональных данных в интернете весьма условна.

Могут возникать разные ошибки и сбои при входе в программу или сохранении файлов — именно они являются лазейкой для злоумышленников.

Даже при безопасном internet-соединении поисковая система отслеживает сетевые действия субъектов.

DoS-атаки

Фишинг

Подвид интернет-мошенничества, когда открываются конфиденциальные сведения, в частности, доступ к банковским картам, электронным кошелькам.


Шифрование — основной метод информационной защиты, подлинность передаваемых данных подтверждается электронной подписью

Все перечисленные угрозы созданы для:

  • Захвата информации (документы, изображения, пароли и пр.).
  • Хищение или удаление, подмен ресурсов.
  • Заражения вирусами.
  • Блокировки работы браузера.
  • Слежки за активностью пользователя в сети и передачи сведений.
  • Возникновения фатальных сбоев в системе.
  • Загрузки компьютера.
  • Рассылки спама и выполнения любых других операций в интересах аферистов.

Контроль активности детей в сети

Младшие школьники и подростки — наименее защищенная категория людей, выходящая в просторы глобальной паутины. Они не так информированы, как взрослые, и не имеют внутренних методов для правильного отсеивания всего потока материалов.

Помимо прочего, в помощь можно использовать функцию так называемого родительского контроля. Она может быть активирована через антивирусные программы или встроенные функции Windows.

Опция регулирует время нахождения в интернете, выставляет лимиты на конкретные сайты, ограничивает доступ к играм и приложениям. Таким образом, взрослый не запрещает ребенку пользоваться веб-ресурсами, но обеспечивает безопасное пребывание там.


Статистика показывает: наибольшее количество мошенников действует именно через телекоммуникационные технологии

Риски при использовании незащищенного интернета

Не соблюдая правила информационной безопасности в интернете, можно столкнуться с такими негативными ситуациями:

  • Заразить устройство вирусом. Это может произойти при загрузке файлов или переходе по ряду сомнительных ссылок. Надежная антивирусная программа типа Касперского не только защищает от всевозможных вирусных атак, но и имеет другие полезные функции, например, родительский контроль.
  • Регулярно получать большое количество спама и рекламы на электронную почту.
  • Потерять личные сведения через социальные сети. Обнаружить профиль заблокированным.
  • Лишиться важных документов, сохраненных на компьютере.
  • Потерять деньги на электронном кошельке, банковской карте или кредитке, которые были сохранены в сети. Опасность представляет любая передача данных другим людям и совершение покупок через интернет.

Методы и средства защиты информации в интернете

Особенности защиты персональных данных в сети интернет зависят от предполагаемых источников опасности. Все средства обеспечения безопасности разделяются на 4 типа:

Программные

Их стандартные задачи:

  • обнаружить атаки в сети;
  • предупредить попытки несанкционированного входа в систему;
  • реализовывать протоколы шифрования;
  • подтверждать подлинность;
  • хранить и использовать специальные электронные ключи, организовывать управление доступом.

Аппаратные

Направлены на регуляцию:

  • работы межсетевых экранов;
  • обеспечение целостности данных;
  • резервного хранения информации;
  • скорости доступа к интернету;
  • запросов подсоединенных клиентов;
  • сохранения функционала во время сбоя в питании и минимизации потерь при чрезвычайных ситуациях и др.

Лучше всего использовать несколько видов защиты. Смешивание методов необходимо, чтобы сохранять и обрабатывать сведения для различных групп интернет-пользователей. Примеры такой защиты — антивирусы и механизмы идентификации.

Организационные

Связаны с организацией процессов, позволяющих взаимодействовать гражданам в рамках общей системы. Сюда относят:

  • создание базовых инструкций и предписаний;
  • предоставление лицензионного программного обеспечения;
  • распределение ответственности среди персонала;
  • запреты на определенные действия (фото и видеофиксация, разглашение личной информации);
  • отсутствие непосредственной доступности к важным данным;
  • создание учетных записей;
  • контроль электронных носителей и пр.

Советы по грамотному использованию социальных сетей

Активное общение в социальных мессенджерах может стать причиной потери личных данных, которые перейдут в руки мошенникам. Коммуникация через виртуальные сети должна быть максимальной безопасной, и для этого следует соблюдать правила:

  • Предпочесть проверенный онлайн-сервис.
  • Личный профиль заполнять по минимуму. Важную информацию о себе и родственниках не размещать.
  • Ограничить возможность рассылок и предложений от неизвестных пользователей.
  • Сразу удалять подозрительные ссылки и файлы.
  • Составить сложную кодовую фразу, хранить ее в недоступном для других людей месте.
  • Выходить из системы после завершения общения.

Для работы в социальной сети достаточно имени и пароля; регистрировать электронный ящик не рекомендуется.

Инфобезопасность возможно обеспечить самостоятельно, но необходимо владеть сведениями о потенциальных рисках и постоянно соблюдать ряд базовых правил пребывания в интернете. Самый лучший план действий — подобрать комплекс активных средств, работающих на нескольких уровнях защиты персональных данных.

Читайте также: