В рамках реализации пункта 9.2 протокола Координационного совета
при Правительстве Пермского края по повышению финансовой грамотности населения Пермского края от 18 мая 2023 г. направляем перечень рекомендаций по обеспечению информационной безопасности персональных данных
при их обработке в сети Интернет (приложение).
При регистрации на Интернет-ресурсах пользователю предлагается заполнить текстовые поля, содержащие его персональные данные, (ФИО, номер телефона, адрес электронной почты, адрес проживания, дата рождения, паспортные данные, фотографии, ИНН, сведения о работе, ссылки на профили в социальных сетях и мессенджерах).
Обращаем Ваше внимание, что на сайтах, осуществляющих сбор и обработку персональных данных, должна быть размещена политика конфиденциальности с перечнем персональных данных, которые собираются сайтом.
Интернет-ресурс имеет право собирать и обрабатывать персональные данные пользователя только при предоставлении согласия на обработку персональных данных пользователя. Для этих целей в большинстве случаев после формы заполнения данных сайтом размещается уведомление об ознакомлении пользователя с политикой конфиденциальности, а также о согласии пользователя на обработку его персональных данных. Соответственно, Интернет-ресурсы, на которых отсутствуют вышеуказанные пункты могут быть ненадежными, а переданные пользователем персональные данные могут быть переданы третьим лицам, в том числе иностранным организациям.
Также, одним из распространенных видов мошенничества в Интернет-пространстве является фишинг, при котором злоумышленник создает точную копию хорошо известного сайта с идентичной стилистикой и оформлением, которую трудно отличить от оригинала. При переходе пользователя по ссылке на этот сайт злоумышленник, получая данные (логин, пароль) от учетной записи пользователя, может шантажировать пользователя, в случае если доступ был получен к учетной записи социальный сетей или мессенджеров, либо украсть денежные средства при получении доступа к банковскому счету.
Для того, чтобы сохранить свои данные под защитой и не передать
злоумышленнику случайным образом, необходимо следовать некоторым правилам:
1.Внимательно проверять правильность написания адреса сайта, адреса электронной почты, на которых осуществляется ввод данных.
2.Определять «надежность» сайта. «Надежность» сайта возможно определить по наличию значка «замок» в начале адресной строки, либо слов «Соединение защищено», «Надежный». При отсутствии такого значка, либо если ссылка на сайт отображается красным цветом или предупреждающим символом, стоит открыть необходимый сайт обычным способом, введя адрес вручную и авторизоваться стандартным путем.
Во многих случаях, браузер оценивает надежность сайта,
в том числе, по указанному протоколу «http», либо «hhtps». Протокол «http» считается ненадежным, так как данные на таком сайте передается в открытом, незашифрованном виде, в котором их могут перехватить третьи лица.
Но и сайты с протоколом «https», передающие информацию в зашифрованном виде, не всегда являются гарантией безопасного соединения.
3.Перед переходом на сайт по сокращенной ссылке, понимать, на какой именно сайт она ведёт. Для этого необходимо воспользоваться одним из сервисов по дешифрованию коротких ссылок (https://ciox.ru/check_short_url, https://seolik.ru/short-link-checking или иные), либо просто введя поисковый запрос «куда ведет сокращенная ссылка».
4.Избегать посещения сайтов сомнительной репутации и скачивания
с них каких-либо файлов и программного обеспечения, а также подключения неизвестных съемных носителей информации (флеш-карт, внешних жестких дисков) к автоматизированным рабочим местам.
5.Проводить регулярную антивирусную проверку рабочего места
и подключаемых к нему носителей информации лицензированными средствами антивирусной защиты.
При регистрации на различных Интернет-ресурсах и социальных сетях следует уделять особое внимание данным, которые пользователь использует
при авторизации. Если при авторизации для поля «имя пользователя»
или «логин» зачастую используется адрес электронной почты, номер телефона или собственный логин, то пароль к нему придумывает сам пользователь.
Чем сложнее придуманный пароль, тем сложнее становится процедура
его подбора или взлома для злоумышленника. Пароль должен быть длиной
не менее восьми символов и состоять из цифр и букв как в верхнем, так и нижнем регистрах. Рекомендуется также включать в пароль специальные символы
и знаки. Запрещается записывать пароли на бумаге и размещать
в общедоступных местах, а также передавать другим работникам и третьим лицам. В случае, если интернет-сайтом предусмотрена возможность многофакторной аутентификации, например, с подтверждением авторизации через смс-сообщение, либо почтовое сообщение, то использование данной функции позволит обеспечить дополнительную защиту учетной записи.
При этом код подтверждения (ссылка), которые приходят на электронную почту в целях подтверждения входа, не должны передаваться третьим лицам.
В случае утери или подозрения на компрометацию логинов и паролей необходимо оперативно произвести их смену.
Вышеуказанные меры защиты информации позволят сохранить свои персональные данные под защитой. |
