Защита конфиденциальности активна

Вы контролируете доступ к своим личным данным.

Защита ваших личных данных работает с самого начала — с того момента, когда вы впер­вые включаете своё устройство. И продол­жает действовать, когда вы открываете очередное приложение. Вот несколько рекоменда­ций, которые помогут вам установить ещё более высокий уровень безопасности.

Повысьте безопасность всех своих устройств.

Позаботьтесь о том, чтобы никто, кроме вас, не мог воспользоваться вашими устройствами и вашими данными.

Код‑пароль из шести цифр

Установите код‑пароль — это первое, что нужно сделать для повышения безопасности своего устройства. Если код‑пароль используется на устройствах с Touch ID или Face ID, то по умолчанию он состоит из шести цифр, что создаёт миллион возможных комбинаций. А ещё можно включить в Настройках функцию «Стирание данных», и тогда после 10 неудачных попыток ввода пароля вся информация на устройстве будет автоматически стёрта.

Технологии Touch ID и Face ID

Благодаря Touch ID и Face ID вы можете входить в свои защищённые учётные записи интуитивно понятным и безопасным способом — одним касанием или просто взглядом. Информация о вашем отпечатке пальца или лице преобразуется в математическую модель, которая шифруется и далее используется только в хранилище Secure Enclave на вашем Mac, iPad или iPhone. Эти данные сугубо конфиденциальны, поэтому на устройствах предусмотрены особые меры по их защите. Ни операционная система, ни приложения не могут получить к ним доступ. Также эти данные не передаются на серверы Apple и не копируются в iCloud или куда‑либо ещё.

Двухфакторная аутентификация

Двухфакторная аутентификация является лучшим способом защитить личную информацию, так как это ещё один уровень безопасности в дополнение к вашему Apple ID. Никто не сможет получить доступ к вашей учётной записи, даже если узнает ваш пароль. Когда вы входите в учётную запись на новом устройстве или в интернете, на всех одобренных вами устройствах автоматически отображается код проверки. Этот код требуется ввести сразу после ввода пароля. Если пароль или код введён неверно, в доступе будет отказано. Как только вы успешно войдёте в учётную запись, вам больше не придётся вводить код проверки на данном устройстве, если только вы сами не выйдете из учётной записи, не сотрёте данные с этого устройства или не смените пароль по соображениям безопасности.

Приложение «Локатор» и поиск устройств

Активируя Локатор с функцией «Найти» на своём iPhone, iPad и Mac, вы даёте себе возможность установить связь со своим устройством в случае потери или кражи. Задействованные при этом технологии защищают вашу конфиденциальность. Локатор активируется автоматически, когда вы входите в свою учётную запись iCloud на новом устройстве. После этого вы можете смотреть на карте, где устройство находится сейчас или где находилось последний раз — это повышает шансы найти пропажу. Даже если не получится его вернуть, можно дистанционно стереть с него все персональные данные. Информация о местонахождении устройства передаётся в Apple, только когда вы ищете его на карте, перевели в режим пропажи или если включили на нём функцию «Последняя геопозиция». Эти данные хранятся всего 24 часа и используются, чтобы показать вам последнее известное местоположение устройства. Локатор также автоматически включает блокировку активации, чтобы без ввода вашего Apple ID было невозможно стереть данные с устройства или повторно активировать его.

Проверьте настройки конфиден­циальности.

Эти настройки разработаны специально для того, чтобы вы могли контролировать личную информацию. Вы можете указать, какими данными будете делиться, в каком случае они могут использоваться, можно ли их записывать и хранить.

Сторонние приложения и права доступа

Apple обеспечивает прозрачность всех действий с вашими данными и позволяет вам решать, какая информация будет доступна приложениям. Приложения могут запросить доступ к геопозиции, контактам, календарям, медиатеке и не только. Но каждый раз, когда стороннее приложение впервые запрашивает ваши данные, на экране появляется поясняющее диалоговое окно. Благодаря этому вы можете принять взвешенное решение о предоставление доступа. Вы всегда можете поменять его и ограничить доступ в Настройках.

Данные о вашем местоположении

Иногда бывает полезно, чтобы ваше устройство знало текущее местоположение — например, когда вы назначаете встречу в Календаре или прокладываете маршрут. Встроенные службы геолокации определяют вашу геопозицию с помощью комбинации данных GPS, Bluetooth, публичных точек доступа Wi‑Fi и вышек мобильной связи. Но Apple позволяет вам контролировать, как эти данные собираются и используются на каждом из ваших устройств. Вы можете включить службы геолокации при первичной настройке устройства — они отключены по умолчанию. А когда они активированы, их всегда можно отключить.

Сведения о данных и конфиденциальности

Поясняющие заставки «Данные и конфиденциальность» позволяют вам быстро разобраться, как именно Apple будет использовать вашу личную информацию. Эти сведения предоставляются до того, как вы вошли в учётную запись или начали пользоваться новой функцией. Если вы видите характерный значок «Данные и конфиденциальность», значит, здесь перечислено, какие из ваших личных данных могут быть использованы и какие преимущества вы от этого получите при работе с той или иной функцией.

Веб‑страница «Данные и конфиденциальность»

Для обеспечения дополнительной защиты вашей личной информации мы разработали страницу «Данные и конфиденциальность» со специальными инструментами, которые позволяют вам управлять своими данными онлайн. На этой странице вы можете получить копию своих данных, запросить исправление личных данных, деактивировать свою учётную запись или удалить её.

Аналитика

Если вы согласитесь на участие в сборе данных, ваше устройство iOS или iPadOS сможет собирать аналитику о своей работе, а также о работе Apple Watch, сопряжённых с вашим устройством, и отправлять все эти данные в Apple для анализа. Это помогает нам совершенствовать свои продукты и уменьшать число сбоев, в том числе в приложениях. Собранная информация всегда обезличена и отправляется в Apple только с вашего полного согласия. Данные для аналитики могут включать информацию о спецификациях вашего оборудования и операционной системы, статистику производительности и сведения о том, как вы используете свои устройства и приложения. При этом личные данные либо не записываются вообще, либо удаляются из отчётов перед отправкой в Apple, либо защищаются такими технологиями, как Differential Privacy (дифференциальная приватность).

Информация, которую мы получаем с помощью технологии Differential Privacy, помогает нам совершенствовать свои сервисы, не нарушая вашу приватность. Например, это позволяет нам улучшать работу функций предиктивного набора текста QuickType, предиктивных подсказок с эмодзи и предиктивных ключевых слов в поиске по Заметкам.

Теперь мы можем выявлять наиболее используемые виды данных в приложении «Здоровье» и веб-домены, которые чаще всего вызывают проблемы в работе Safari. Всё это даст Apple и разработчикам приложений возможность улучшить наши продукты, при этом мы не получим никакой информации о ваших привычках и действиях.

Если вы подтвердите, что согласны активировать Аналитику iCloud и делиться этой информацией с Apple, то мы сможем постоянно улучшать работу Siri и других интеллектуальных функций, анализируя различные данные из вашей учётной записи в iCloud, например фрагменты электронных писем. Сам анализ происходит только после проведения необходимых процедур по защите информации (таких как Differential Privacy), чтобы полученные данные нельзя было связать с вами или вашей учётной записью.

Ограничение таргетированной рекламы

Для повышения вашей конфиденциальности мы разработали непостоянные рекламные идентификаторы (Advertising Identifier). В каждом рекламном модуле любого приложения должно быть чётко указано, что это реклама, и должны приводиться сведения, почему вам показывают такую рекламу. Кроме того, вы можете посмотреть в Настройках, какие данные используются для показа вам таргетированной рекламы. Рекламодатели используют ваш рекламный идентификатор, чтобы контролировать количество показов вам определённого рекламного объявления, измерять эффективность рекламных кампаний и подбирать для вас более релевантную рекламу, но вы всегда можете отказаться от этого. Когда вы включаете функцию «Ограничение трекинга», сторонние приложения больше не могут использовать ваш рекламный идентификатор, чтобы показывать вам таргетированную рекламу. Рекламная служба Apple не показывает таргетированную рекламу детям младше 13 лет. Компания Apple разработала строгие правила для детских приложений в App Store, чтобы защитить детей от нежелательной рекламы.

И ещё кое‑что для защиты ваших данных.

Не забывайте о том, что злоумышленники могут попытаться завладеть вашими личными данными.

Защита конфиденциальности

Используемое приложение Office:

В Office возможен быстрый сбор данных, а также их отображение и совместная работа с ними при полной конфиденциальности пользователей.

Выполните одно из указанных ниже действий.

Указание личных сведений, отображаемых в документах Office

Чтобы обеспечить необходимый уровень конфиденциальности, можно менять или удалять сведения об авторе и контактные данные, приведенные в документах Office. Если пользователь не удаляет из документов личную информацию, указанные сведения об авторе и контактные данные автоматически отображаются во всех его документах Office, включая те, к которым предоставлен общий доступ.

В меню Word выберите пункт Параметры.

В разделеЛичные параметры щелкните Пользователь .

Внесите необходимые изменения.

Примечание: При обновлении информации в приложениях Office изменения автоматически применяются ко всем программам Office.

Удаление личных сведений из документа

Если доступ к документу предоставлен другим пользователям, можно удалить из этого файла автоматически добавленные личные сведения, такие как имя автора или место его работы.

В меню Word выберите пункт Параметры.

В разделе Личные параметры выберите пункт Безопасность .

В разделе Параметры конфиденциальности установите флажок Удалять личные сведения из этого файла при сохранении.

Примечания: Из файла удаляются следующие личные сведения:

В свойствах документа: параметры Автор, Руководитель и Учреждение на вкладке Сводка и параметр Автор изменений на вкладке Статистика.

Все имена, связанные с примечаниями или отслеживаемыми изменениями, заменяются на «Автор». Если пользователь добавил или изменил свое имя в примечании или другом месте в файле, эту информацию нельзя удалить с помощью описанных выше действий. Подобные данные необходимо удалять вручную.

Отключение отслеживания недавно использованных документов

Если в меню Файл выбрать команду Открыть недавно использованные, будет выведен список недавно открывавшихся документов. Эту команду можно скрыть, чтобы другие пользователи, использующие этот компьютер, не могли посмотреть этот список.

В меню Word выберите пункт Параметры.

В разделе Средства разработки и проверки правописания выберите пункт Общие .

Снимите флажок Отслеживать недавно использованные документы.

Дополнительные материалы

Excel

В Office возможен быстрый сбор данных, а также их отображение и совместная работа с ними при полной конфиденциальности пользователей.

Выполните одно из указанных ниже действий.

Указание личных сведений, отображаемых в документах Office

Чтобы обеспечить необходимый уровень конфиденциальности, можно менять или удалять сведения об авторе и контактные данные, приведенные в документах Office. Если пользователь не удаляет из документов личную информацию, указанные сведения об авторе и контактные данные автоматически отображаются во всех его документах Office, включая те, к которым предоставлен общий доступ.

В меню Excel выберите пункт Параметры.

В разделе Разработка выберите пункт Общие .

Внесите необходимые изменения в поле Имя пользователя.

Примечание: При обновлении информации в приложениях Office изменения автоматически применяются ко всем программам Office.

Удаление личных сведений из документа

Если доступ к документу предоставлен другим пользователям, можно удалить из этого файла автоматически добавленные личные сведения, такие как имя автора или место его работы.

Примечание: В Excel нельзя удалять личные сведения из общих книг.

В меню Excel выберите пункт Параметры.

В разделе Общий доступ и конфиденциальность выберите пункт Безопасность .

Установите флажок Удалять личные сведения из этого файла при сохранении.

Примечания: Из файла удаляются следующие личные сведения:

В свойствах книги: параметры Автор, Руководитель и Учреждение на вкладке Сводка и параметр Автор изменений на вкладке Статистика.

Все имена, связанные с примечаниями или отслеживаемыми изменениями, заменяются на «Автор». Если пользователь добавил или изменил свое имя в примечании или другом месте в файле, эту информацию нельзя удалить с помощью описанных выше действий. Подобные данные необходимо удалять вручную.

Адрес электронной почты отправителя, отображаемый в заголовке сообщения при отправке книг по электронной почте.

Отключение отслеживания недавно использованных документов

Если в меню Файл выбрать команду Открыть недавно использованные, будет выведен список недавно открывавшихся документов. Эту команду можно скрыть, чтобы другие пользователи, использующие этот компьютер, не могли посмотреть этот список.

В меню Excel выберите пункт Параметры.

В разделе Разработка выберите пункт Общие .

Снимите флажок Число документов в списке последних файлов.

Дополнительные материалы

PowerPoint

В Office возможен быстрый сбор данных, а также их отображение и совместная работа с ними при полной конфиденциальности пользователей.

Выполните одно из указанных ниже действий.

Указание личных сведений, отображаемых в документах Office

Чтобы обеспечить необходимый уровень конфиденциальности, можно менять или удалять сведения об авторе и контактные данные, приведенные в документах Office. Если пользователь не удаляет из документов личную информацию, указанные сведения об авторе и контактные данные автоматически отображаются во всех его документах Office, включая те, к которым предоставлен общий доступ.

В меню PowerPoint выберите пункт Параметры.

Нажмите кнопку Дополнительно .

В разделе Сведения о пользователе внесите необходимые изменения в полях Имя и Инициалы.

Примечание: При обновлении информации в приложениях Office изменения автоматически применяются ко всем программам Office.

Отключение отслеживания недавно использованных документов

Если в меню Файл выбрать команду Открыть недавно использованные, будет выведен список недавно открывавшихся документов. Эту команду можно скрыть, чтобы другие пользователи, использующие этот компьютер, не могли посмотреть этот список.

В меню PowerPoint выберите пункт Параметры.

Откройте вкладку Общие и снимите флажок Отслеживать недавно использованные документы.

Outlook

В Office возможен быстрый сбор данных, а также их отображение и совместная работа с ними при полной конфиденциальности пользователей.

Выполните одно из указанных ниже действий.

Указание личных сведений, отображаемых в документах Office

Чтобы обеспечить необходимый уровень конфиденциальности, можно менять или удалять сведения об авторе и контактные данные, приведенные в документах Office. Если пользователь не удаляет из документов личную информацию, указанные сведения об авторе и контактные данные автоматически отображаются во всех его документах Office, включая те, к которым предоставлен общий доступ.

Найдите область навигации и выберите пункт Контакты в ее нижней части.

На вкладке Организовать выберите пункт Я.

Откройте вкладку с информацией, которую требуется изменить, и внесите необходимые изменения.

Примечание: При обновлении информации в приложениях Office изменения автоматически применяются ко всем программам Office.

Защита конфиденциальности сведений на общем компьютере в учетной записи пользователя Mac OS

Если компьютер использует несколько человек, можно создать для них отдельные учетные записи пользователей, чтобы сохранить конфиденциальность сообщений электронной почты и других элементов Outlook.

Важно: Для выполнения описанной ниже процедуры необходимы имя и пароль администратора.

В меню Apple выберите пункт Системные настройки.

В разделе Система выберите пункт Речь.

Если включена блокировка, нажмите кнопку блокировки и введите имя и пароль администратора.

Под списком учетных записей нажмите кнопку Добавить учетную запись , заполните необходимые поля и нажмите кнопку Создать учетную запись.

Совет: Дополнительные сведения о добавлении учетной записи пользователя на компьютере см. в справке Mac.

Дополнительные материалы

Примечание: Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Была ли информация полезной? Для удобства также приводим ссылку на оригинал (на английском языке).

Как защитить конфиденциальность в Интернете?

В 2019 году черные шляпы (хакеры) пытаются злоупотреблять нашей цифровой жизнью, получая конфиденциальную информацию в незаконных целях. Эти действия приводят к мошенничеству и взлому в сети, финансовым проблемам, краже личных данных и раздражающей рекламе. Преступность в Интернете часто влияет на нашу физическую безопасность. Если ваше устройство было украдено или продано, хакер может легко восстановить ваши платежные данные и пароли.

Проблема в том, что современный пользователь Интернета должен понимать, как защитить конфиденциальность в Интернете , и, по крайней мере, знать о потенциальных рисках и шпионаже в Интернете . В этой статье мы расскажем, как происходит утечка данных и что нужно делать для обеспечения безопасности веб-операций. Делиться — это забота!

Как и где происходит утечка данных?

Эксфильтрация — это новый термин, означающий утечку информации или незаконное копирование данных. Если часть данных полностью утеряна и не может быть восстановлена ее владельцем, потому что хакер ее зашифровал, тогда речь идет киберпреступности. Чтобы подробнее узнать о том, почему конфиденциальность имеет значение, прочитайте эту статью . Давайте теперь уточним, какая информация находится в опасности ?

• Финансовая информация . Онлайн банки работают с огромными массивами данных. А именно, номер вашей карты, банковские показатели, налоговые формы, счета, история платежей.
• Медицинские записи . Это набор данных о человеке, который показывает показатели здоровья, описывающие физическое или психическое состояние.
• Личные данные . Это часть информации, которую правительства используют для распознавания, подключения или идентификации географического положения человека.
• Интеллектуальные данные . Он включает лицензии, коммерческие секреты, чертежи, базы данных клиентов и т.д.
• Правительственные конфиденциальные данные . Эта информация включает в себя военные секреты, записи, документацию и встречи.

Согласно этой классификации мы предполагаем, что все онлайн-действия отслеживаются и собираются разными способами. В результате компании терпят убытки и наносят ущерб репутации, а люди страдают от кражи личных данных.

Как защитить конфиденциальность в Интернете?

1. Установите надежный антивирус

Антивирус необходим для любого устройства, независимо от того, работаете ли вы в Интернете или нет. Это программное обеспечение является эффективным методом блокировки мошенничества, вредоносного программного обеспечения и предотвращения сбоев устройства.

Кроме того, надежный антивирус защищает пользователей от вторжений и сторонних компаний. Большинство программ обнаруживают уязвимые точки и расширяют возможности этих критических проблем.

2. Защитите ваши личные данные

Преступники пользуются личными данными, которые они собирают в Интернете. Они крадут личные файлы и создают поддельные учетные записи, чтобы получить выгоду. Некоторые хакеры крадут личность, чтобы получить доступ к банковскому счету и снять деньги, независимо от того, насколько сильна банковская безопасность.

Чтобы исключить такие ситуации, будьте осторожны с данными, которые вы предоставляете в Интернете . Будьте осторожны и не указывайте следующую информацию:

• адрес и почтовые индексы;
• девичьи фамилии родственников;
• детали банковского счета.

Теперь, когда вы знаете, насколько значимы эти данные, вы наполовину защищены.

3 Создайте надежные пароли

Вы все еще используете один и тот же пароль на всех сайтах?

Когда вы используете один и тот же пароль , или когда ваш пароль простой и короткий, все ваши учетные записи находятся в опасности. Черные шляпы (хакеры) используют мошенническое программное обеспечение ( кейлоггер ) для распознавания того, что вы печатаете на клавиатуре.

Выберите различные наборы символов для каждого сайта. Держитесь подальше от выбора даты вашего рождения, имен, адреса и псевдонимов питомца, чтобы оставаться в безопасности . Не храните ключи на вашем устройстве.

Мы рекомендуем запускать менеджеры паролей для организации сотен паролей, не перегружая ваш разум. Любой менеджер разработает уникальный набор символов, который будет служить безопасным ключом .

4. Будьте осторожные с Куки (Cookie) данными

Веб-сайты, приложения и платформы обрабатывают ваши цифровые отпечатки и историю посещений. Ваши онлайн-шаблоны собираются и анализируются для продажи маркетинговым компаниям и рекламодателям.

Куки — это ценный материал, который законно собирается и перепродается. Но большинство пользователей Интернета не обращают внимания на файлы cookie и вносят свой вклад в раздражающую рекламу.

Не посещайте подозрительные и неизвестные сайты. Используйте антивирус и не предоставляйте неизвестным лицам доступ к вашему компьютеру.

5. Установите VPN на ваше устройство

VPN может обеспечить вам анонимность при использовании Интернета. Эта технология шифрует соединение, делая невозможным распознавание IP-адреса , местоположения и других метафайлов. Провайдер предоставляет пользователю ложный IP-адрес и местоположение.

Туннель делает веб-серфинг закрытым, так что мошенники не могут получить доступ к данным в личных целях. Учитывая тот факт, что данные полностью зашифрованы, они также не могут прочитать то, что передается через Интернет .

В настоящее время пользователи имеют множество вариантов при выборе услуги VPN . Исследуйте и выберите то, что вам подходит, благо на сегодняшний день существует множество VPN сервисов.

6. Отключайте ваш GPS

Чтобы сохранить конфиденциальность на высоком уровне, отключите GPS на телефоне. Этот шаг не позволяет приложениям отслеживать ваше фактическое местоположение. Некоторые приложения, а именно популярные платформы социальных сетей, контролируют вашу позицию, когда вы их используете.

Подумайте о возможных рисках и возможном физическом ущербе, если преступники получат эту информацию. Поэтому не принимайте, когда приложение запрашивает геотегирование .

7. Отключите автозаполнение

Автозаполнение кажется на первый взгляд безвредным и удобным. Но на самом деле, оно отвлекает защиту конфиденциальность .

Каждый раз, когда служба автоматически заполняет поле вместо вас, данные, которые вы указали один раз, должны храниться на сервере. Именно так хакеры могут украсть вашу личную информацию.

Даже если эта функция экономит секунды при вводе данных, мы настоятельно рекомендуем вам отказаться от ее использования.

8. Будьте в курсе об общественном Wi-Fi доступе

Wifi окружает нас повсюду, но присоединение к точке доступа может привести к утечке данных. Помните, что общедоступный Интернет не является безопасным способом входа в ваши учетные записи, особенно в социальных сетях.

Помните, что точка доступа никогда не шифрует введенную вами информацию, чтобы опытный хакер мог получить доступ к тому, что вы передаете. Не входите в интернет-банк и не совершайте покупки, сидя в публичной сети.

Когда вам нужно ввести банковский счет или указать личные данные, мы рекомендуем вам включить VPN для шифрования информации.

Заключение

Мы надеемся, что теперь вы понимаете, что браузеры, интернет-магазины, мессенджеры и другие службы собирают данные, чтобы создать точную модель вашего поведения. Чтобы уйти от сборщиков данных, хакеров и повысить уровень конфиденциальности в Интернете, следуйте правилам, которые мы собрали в этой статье.

Защита конфиденциальности

Вы не можете управлять тем, что собрано о вас в Интернете, но можете хотя бы не добавлять в Сеть свои данные. Именно о том, как защитить себя, мы и поговорим сегодня

Социальные сети

Не регистрируйтесь на каком-либо сайте, используя учетную запись социальных сетей (например, Facebook или любой иной социальной сети). Когда на сайте вам рекомендуют зарегистрироваться, используя учетную запись, например, Facebook, что имеется в виду?

«Да то, что для этого сайта легче вытянуть всю доступную информацию о вас с сайта социальной сети и использовать ее, чтобы создать ваш профиль», — говорит Роб Шейвл, соучредитель и CEO поставщика программного обеспечения (www.abine.com). Всегда выбирайте вариант «Зарегистрироваться в системе с помощью адреса электронной почты», и не вводите тот же адрес электронной почты, который используете для Facebook или других учетных записей социальных сетей. Причем если вы собираетесь в дальнейшем использовать этот адрес (например, для получения сообщений), то я бы рекомендовал задействовать псевдонимы вашего основного почтового ящика. При использовании основного почтового адреса на www.outlook.com это делается следующим образом.

Создание псевдонима. Для начала заведите себе адрес на www.outlook.com. Затем войдите в параметры своей учетной записи (экран 1). Выберите «Псевдонимы». В данном пункте вы сможете не только добавить новый псевдоним своему адресу, но и указать, какой из этих псевдонимов будет вашим основным адресом (экран 2).

Таким образом, все входящие сообщения фактически будут приходить в основной ящик, а ваши корреспонденты могут и не подозревать о нем.

Регулярно проверяйте настройки конфиденциальности социальной сети. Поскольку службы социальных сетей имеют тенденцию довольно часто менять свои политики, вы должны регулярно проверять настройки конфиденциальности, как отмечает Жюль Полонецкий, руководитель Future of Privacy (www.futureofprivacy.org). «Удостоверьтесь, что вы блокируете настройки в каждом профиле средств социального общения, и тестируйте его, чтобы видеть, что могут видеть другие», — советует он.

Facebook – один из популярнейших сайтов социальных сетей. У многих моих друзей есть учетные записи Facebook. Большинство из них используют рекомендованные настройки конфиденциальности Facebook и делятся информацией, которая, как я думаю, не должна быть опубликована вообще. Поэтому я хочу остановиться на настройках конфиденциальности Facebook. Я надеюсь, что вы сочтете эту информацию полезной. Вот некоторые основные правила и рекомендации.

Создание устойчивого пароля. Придумайте устойчивый пароль, чтобы защитить свою учетную запись от злоумышленников. Основное правило — не берите в качестве пароля общеизвестные слова или имена, а уж если возьмете, усложните их. Это означает не только добавлять цифры в конце, ведь фактически это неэффективный путь. Хороший пароль можно получить, чередуя заглавные и строчные буквы, символы и числа. Например, слово «слоны» может быть изменено следующим образом: eLEp25haNTs. Кроме того, ваш пароль должен быть не менее восьми символов. Не забывайте добавлять такие специальные символы как, #, $, %, &, «чтобы сделать пароль еще устойчивее. Например: eLEp25h@NT$.

Информация о вашем дне рождения. Вероятно, вы никогда не могли даже подумать, что такая информация может использоваться против вас. Однако она может послужить ключом для похитителей идентификационных данных и поэтому не рекомендуется показывать полную дату рождения в своем профиле. Вместо этого укажите только месяц и день или вообще не сообщайте ничего. Вы можете изменить эту информацию в своем профиле.

Выбор настроек конфиденциальности. Facebook позволяет выбирать информацию, которой вы хотите поделиться, и указывать, кто может ее видеть. Это означает, что вы можете ограничить доступ к своей биографии, фотографиям, видео, сообщениям и другим элементам для определенных людей или групп. Например, сделайте свою информацию о профиле доступной только для ваших друзей, дабы гарантировать, что неизвестные люди не будут проверять, где вы живете и чем занимаетесь. Между прочим, вашу контактную информацию, такую как адрес и номер телефона, не стоит публиковать вообще, так как вы, вероятно, не любите нежданных гостей или телефонных звонков от незнакомых людей среди ночи.

Информация о ваших планах. Отправляя сообщения о том, что вы уезжаете на каникулы или на выходные, вы даете подсказку злоумышленникам о том, что в указанное время ваш дом будет пуст.

Предотвратите использование поисковых систем для получения информации о вас. Общий профиль может быть найден Google или другой поисковой системой — достаточно ввести имя и фамилию человека. Именно так, например, работодатели получают больше информации о потенциальном сотруднике. Злоумышленник может сделать то же самое. Так что если вы хотите защитить себя, удостоверьтесь, что общедоступный поиск отключен. Для этого в разделе «Поиск» в средствах управления конфиденциальностью Facebook укажите, что»Результаты поиска Facebook«доступны только для друзей.

Публикация имени вашего ребенка. Не используйте имя ребенка в заголовках или тегах фото. Если кто-то другой сделает это, попросите удалить имя и тег.

В будущем популярность социальных сетей, а, следовательно, их монетизация, будет в первую очередь зависеть от того, насколько сети сумеют обеспечить конфиденциальность пользовательских данных и потому, на мой взгляд, этому вопросу будет уделяться все больше внимания.

Покажем настройки приватности на примере моей учетной записи. Для этого в правом верхнем углу выберем «Настройки конфиденциальности» (экран 3). Затем выберите «Безопасность». Далее я предлагаю вам выбрать вариант «Настройки пользователя» и, соответственно, «Конфиденциальность». В настройках конфиденциальности имеется большой набор параметров (таблица 1), каждый из которых может принимать значения, показанные на экране 4.

Защита конфиденциальной информации в организации

ГК «Интегрус» предлагает услуги по защите конфиденциальных данных, коммерческой информации и ноу-хау разработок для предприятий. Для каждой компании, имеющей доступ в Интернет, использующую информационные системы для своей работы, разрабатывается пакет собственных нормативных документов, ИТ-решений, обеспечивающих безопасность на всех уровнях.

Конфиденциальная информация (данные) – это такая информация, доступ к которой ограничен согласно требованиям законодательства или нормами организации (предприятия). Требуют применения мер защиты следующие виды конфиденциальных данных:

• личные – касающиеся частной жизни граждан, в том числе персональные данные (ПНд), за исключением сведений, подлежащих распространению в СМИ;
• служебные – то, что можно отнести к категории служебной тайны;
• судебные – любые сведения о судьях, должностных лицах контролирующих и правоохранительных органов, потерпевших, свидетелей, участников уголовного судопроизводства, а также любая информация из личных дел осужденных, о принудительном исполнении судебных актов;
• коммерческие – это коммерческая тайна, плюс сведения об изобретениях, полезных моделях, промышленных образцах до официальной публикации информации по ним предприятием (ноу-хау, технологии производства, секреты разработки и т.д.);
• профессиональные – врачебная, нотариальная, адвокатская тайна, тайна телефонных переговоров, почтовых сообщений, переписки, телеграфных и иных видов сообщений.

В своей работе мы обычно имеем дело с защитой служебной, коммерческой, профессиональной и личной конфиденциальной информации. Защита данных и сведений в организации строится на трех уровнях:

• ограничение несанкционированного доступа (с целью модификации, изменения, уничтожения, копирования, распространения и прочих неправомерных действий):
  • • замки, двери, решетки на окнах, сигнализация и т.д. – любые средства, ограничивающие физический доступ к носителям информации;
    • генераторы шума, сетевые фильтры и другие устройства, перекрывающие или обнаруживающие каналы утечки информации.
• разграничение доступа для сотрудников (персонала) организации клиента;
• реализация прав доступа для работников предприятия.

Защита конфиденциальных данных предполагает проработку таких решений для ИТ-инфраструктуры, чтобы иметь возможность:

• своевременного обнаружения фактов несанкционированного доступа к информации;
• снижения уязвимости технических средств обработки и хранения информации;
• оперативного восстановления поврежденной, модифицированной информации;
• предупреждения о последствиях несанкционированного доступа к конфиденциальным данным.

В отношении личной конфиденциальной информации, персональных данных, нами также осуществляется контроль размещения баз данных на территории России.

Средства защиты конфиденциальной информации

Все средства и мероприятия, нацеленные на защиту конфиденциальной информации, базируются на трех уровнях:

1. Правовой, обеспечивающий единый госстандарт по информационной защите, но не нарушающий права пользователей. Уровень регламентируется Законом РФ «Об информации, информатизации и защите информации», подзаконными актами РФ, внутриорганизационными положениями о защите конфиденциальной информации, определяющими работу с «закрытой» документацией. На этом уровне от нас требуется так выстроить информационную систему и решения по ее защите, чтобы не нарушить права пользователей и нормы обработки данных.
2. Организационный, упорядочивающий работу с конфиденциальной документацией, определяющий степени и уровни доступа пользователей в информационные системы, носителями информации. Этот уровень предотвращает утечку сведений по халатности или небрежности персонала, сводя его к минимуму.

1. • Сюда относятся архитектурно-планировочные мероприятия и решения, структурирование систем запросов и выдача допусков на пользование Интернетом, корпоративной электронной почтой, сторонними ресурсами.
   • Права на получение и использование подписи в электронном цифровом виде, следование корпоративным и морально-этическим правилам, принятым внутри организации, также являются важными составляющими защиты конфиденциальных данных.

1. Технический уровень защиты конфиденциальной информации включает подуровни – аппаратный, криптографический, программный, физический.

Организация защиты конфиденциальных данных

Организационные мероприятия по защите конфиденциальной информации начинаются с разработки регламента работы пользователей с информационной системой и информацией в ней. Правила доступа разрабатываются нашими специалистами совместно с руководством предприятия, службой безопасности.

Уровни правовой и организационной защиты данных являются неформальными средствами защиты информации. Кроме административных (организационных) регламентов и законодательных (правовых) норм сюда можно отнести и морально-этические правила. Наша задача на административном уровне – пресечь, сделать невозможными повреждения или утечки данных вследствие нерадивости, халатности или небрежности персонала.

Решение поставленной задачи достигается за счет комплекса административных и технических мероприятий:

• разграничение и реализация прав доступа к конфиденциальным сведениям;
• защита переговорных комнат, кабинетов руководства от прослушки;
• оформление службы запросов на доступ к информационным ресурсам (внутренним и внешним);
• получение и обучение работы с электронными цифровыми подписями (ЭЦП).

Техническая защита конфиденциальных сведений

Физический, аппаратный, программный и криптографический уровни обеспечения защиты конфиденциальных данных относятся к формальным средствам. Это софт и «железо».

Физический способ предполагает поддержание работы механизмов, являющихся препятствием для доступа к данным вне информационных каналов: замки, видеокамеры, датчики движения/излучения и т.п. Это оборудование действует независимо от информационных систем, но ограничивает доступ к носителям информации.

Аппаратными средствами безопасности считаются все приборы, монтируемые в телекоммуникационных или информационных системах: спецкомпьютеры, серверы и сети организации, система контроля работников, шумовые генераторы, любое оборудование, перекрывающее возможные каналы утечек и обнаруживающее «дыры» и т.д.

Программные средства представляет комплексное решение, предназначенное для обеспечения безопасной работы (пример – DLP и SIEM системы, блокирующие возможную утечку данных и анализирующие реальные сигналы тревоги от устройств и приложений сетевого характера):

• DLP (Data Leak Prevention, предотвращение утечки данных) – средства для пресечения утечки данных, модификации информации, перенаправления информационных потоков;
• SIEM (Security Information and Event Management, управление событиями и информационной безопасностью) – анализ в режиме реального времени сигналов об угрозах, ведение журнала данных, создание отчетов. SIEM представлены приложениями, приборами, программным обеспечением.

Криптографическая (математическая) защита позволяет безопасно обмениваться данными в глобальной либо корпоративной сетях. Математические преобразованные, шифрованные каналы считаются оптимально защищенными. Но стопроцентной защиты никто гарантировать не может!

Криптография (шифрование) данных считается одним из самых надежных способов – технология сохраняет саму информацию, а не только доступ к ней. Средства шифрования обеспечивают защиту физических и виртуальных носителей информации, файлов и каталогов (папок), целых серверов.

Средства криптографической защиты конфиденциальной информации требуют внедрения программно-аппаратного комплекса:

• с использованием криптопровайдеров (программных компонентов шифрования);
• организацией VPN;
• применением средств формирования, контроля и использования ЭЦП.

При внедрении систем шифрования данных следует заранее продумать их совместимость с иными системами (включая внешние).

Техническая защита конфиденциальной информации в организации требует проведения аттестации – набора организационных и иных мероприятий, достаточных для безопасной работы с конфиденциальными данными. Аттестация базируется на требованиях и рекомендациях ФСТЭК, применяется для защищаемых помещений и автоматизированных систем.

Отсутствие или недостаточное внимание к одной из составляющих защиты конфиденциальной информации на предприятии может закончиться тем, что внутренние данные окажутся достоянием мошенников. Обеспечивая информационную безопасность, необходимо всегда использовать комплексные меры, учитывающие множественность способов защиты.