Цифровая гигиена – один из ключевых навыков в эпоху повсеместной цифровизации. Её следует соблюдать и в быту, и на производстве, подчеркивают специалисты. Какие правила нужно выполнять, чтобы обеспечить безопасность персональных данных и стать почти недосягаемым для разного рода интернет и телефонных мошенников – в материале РИА Новости Крым, сообщает издание «РИА Крым».

День частной жизни

Вопрос защиты персональных данных начал набирать остроту с развитием сети интернет и последующим ростом электронной торговли и числа онлайн услуг. Международный день защиты персональных данных или День частной жизни за приделами Европы был учрежден 28 января 2006 года, когда была открыта для подписания Конвенция о защите персональных данных, известная как «Конвенция 108». В России первая редакция Закона № 152-ФЗ «О персональных данных» была принята 27 июля 2006 года.

И все они – персональные

В редакции закона от 14 июля 2022 года, персональной является любая информация, которая позволяет идентифицировать человека или как говорит документ «субъекта персональных данных».

«Если переводить на человеческий язык, то персональные данные это: фамилия, имя и отчество, дата рождения, место проживания, номер телефона, адрес почты, фото и видео с участием человека, сетевые адреса устройств или учетные записи, образование, профессия, размер и структура доходов, кроме того, семейное, социальное и имущественное положение», – уточняет руководитель крупной компании в сфере информационной безопасности Валерий Сидоренко.

Специалист подчеркнул, что кроме общих, существуют специальные категории: расовая и национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья и интимная жизнь человека. Ещё одна категория – биометрические персональные данные – содержат информацию о физиологических и биологических особенностях человека и позволяют установить его личность.

По той причине, что каждый из видов нуждается в защите, были разработаны четкие правила для пользователей или операторов данных. Последние обязаны обеспечивать их безопасность, а в случае утечки – в 24 часовой срок уведомить Роскомнадзор, объяснить причину, указать потенциальный вред и принятые меры. Но если на предприятиях на страже данных стоят отдельные специалисты и целые отделы, то сохранность собственных данных – обязанность индивидуальная.

Личная информационная безопасность

Самый лучший принцип – соблюдение цифровой гигиены. Нужно ответственно относится к тому, кому и какие данные сообщаете, критически относиться к запросам информации по телефону и в интернете, продолжает Сидоренко. Бандиты не редко прикидываются сотрудниками силовых структур, работниками банков и биржевыми брокерами, чтобы получить личные данные человека или его родственников. Такая информация – код доступа, который позволяет получить зацепку для дальнейшего мошенничества.

«В этот день от утечек данных не застрахован никто, и их число только возрастает. По этой причине бандит уже может иметь паспорт жертвы, данные о прописке и номер телефона, другие данные», – предупреждает Сидоренко. С помощью социальной инженерии человека имеют возможность постараться заставить сделать неосознанные действия или предоставить новую информацию, основываясь на уже имеющихся данных.

По этой причине руководитель крупной компании в сфере информационной безопасности настоятельно рекомендует не применять одинаковый пароль на разных сервисах в интернете и в мобильных приложениях. Он заметил, что в случае взлома учетной записи в одном месте многократно возрастает и риск взлома аккаунтов иных сервисов. Чтобы повысить уровень безопасности, требуется периодически менять пароли и применять двухфакторную аутентификацию.

Пять основных правил цифровой гигиены

Короткий перечень правил цифровой гигиены, которые требуется неукоснительно соблюдать всем. Родителям рекомендовано разъяснить их детям:

• 
  —
  старайтесь не передавать сканы личных документов, паспортных и данных снилси других документов по электронной почте. В случае крайней необходимости требуется защитить архив с документами паролем;
• 
  —
  бандит может представиться кем угодно, по этой причине не называйте по телефону свои персональные данные. Отключите вызов и самостоятельно наберите номер (не перезвоните) родственника, банк или другой организации, откуда якобы поступил звонок;
• 
  —
  не переходите по подозрительным ссылкам, не устанавливайте непроверенных приложений и не открывайте непроверенных файлов в смартфоне и компьютере;
• 
  —
  вторую учетную запись следует завести для интернет-банка, госуслуг, телеграмм и прочего. Обязательно установите двухфакторную аутентификацию (например пароль через СМС).
• 
  —
  если развлекательный сервис просит завести учетную запись – заведите отдельную.

Шредер и пароли: как обезопасить себя на работе

Соблюдать правила информационной безопасности на работе ничуть не менее важно, чем дома, продолжает собеседник. Чтобы защитить рабочие данные, следует применять сложные пароли и периодически менять их. Средства идентификации – пароль и логин – запрещено передавать другим сотрудникам.

«Также нельзя передавать ключ электронной подписи и оставлять его без контроля. Хранить в «облаках» конфиденциальную информацию, даже если требуется поработать с годовым отчетом из дома», – продолжает Сидоренко.

При работе с электронной почтой нельзя смешивать корпоративную и личную, при этом требуется уметь распознавать фишинговые письма. Также нельзя передавать информацию без официального запроса. Чтобы повысить информационную безопасность на рабочем месте требуется: уничтожать в шредере ненужные документы, архивировать важные файлы, блокировать компьютер перед уходом. Полезным навыком будет ознакомление с практиками социальной инженерии, чтобы не поддаваться им в критической ситуации.

Роскомнадзор следит за хостигном

Юридические лица, которые обрабатывают персональные данные своих сотрудников и внешних физических лиц, являются операторами персональных данных. По сути это любой предприниматель, который размещает в интернете формы для регистрации пользователей на сайте, авторизации через соцсети, обратной связи или подписки на рассылку. При этом человек, который собирает данные для личных или семейных нужд, таковым не является.

«Операторы обязаны ограничить использование персональных данных по составу и по времени использования, кроме того, принять меры по обеспечению информационной безопасности», – подчеркивает Сидоренко.

Такие организации обязаны перенести сайт и базы персональных данных на российские серверы и хостинги. Закон позволяет собирать информацию о пользователях только на территории России. Следовательно, компании не имеют возможность пользоваться услугами зарубежных хостинг-провайдеров, если работают с персональными данными россиян.

Также нужно зарегистрироваться в качестве оператора персональных данных. Для этого следует подать уведомление в Роскомнадзор о намерении обработки персональных данных. С 1 марта 2023 года в случае намерения передачи персональных данных за границу оператор обязан уведомить об этом Роскомнадзор, при этом Роскомнадзор может наложить запрет или ограничение на это действие.

«Компания также обязана составить и разместить на сайте политику обработки данных, назначить ответственных сотрудников и возложить на них обязанности по защите персональных данных. Внедрить необходимые средства защиты информации», – продолжит эксперт.

В случае утечки персональных данных, оператор обязан в течение 24 часов сообщить об этом в Роскомнадзор. Объяснить причины неправомерной или случайной передачи информации, обозначить потенциальный вред и указать какие меры приняты. В течение 72 часов подобный инцидент нужно расследовать и отчитаться о результатах.