Безопасность электронной почты
БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ ПОЧТЫ
https://www.pc.ipc39.ru/obuchayushchimsya/informatsionnaya-bezopasnost-i-tsifrovaya-gramotnost#sigFreeIdc6f976650c
Информационная безопасность
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
https://www.pc.ipc39.ru/obuchayushchimsya/informatsionnaya-bezopasnost-i-tsifrovaya-gramotnost#sigFreeId9f9bfc56b0
Памятка "Защита персональных данных"
- Персональные данные
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Кому нужны персональные данные?
- 80% преступников берут информацию в соцсетях.
- Личная информация используется для кражи паролей.
- Личная информация используется для совершения таких преступлений, как шантаж, вымогательство, оскорбление, клевета, киднеппинг*, хищение.
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
*Киднеппинг – похищение людей (преимущественно детей) с целью получения выкупа.
- Обработка персональных данных
Обработка персональных данных допускается в следующих случаях:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
- Защита персональных данных
В большинстве случаев пользователи сами указывают свои персональные данные:
- при регистрации на сайтах;
- оформлении заказов в интернет-магазинах;
- заполнении профиля в социальных сетях;
- при составлении поискового запроса.
Выполняя регистрацию на любом сайте, пользователь соглашается с пользовательским соглашением, ставя «галочку» при заполнении его полей. Обычно этого достаточно, чтобы разрешить владельцам сайта использовать введенные данные при работе с его сервисами.
При этом на стороне сайта персональные данные обязуются хранить и не предоставлять их третьим лицам.
Однако далеко не всегда сторона, ответственная за хранение персональных данных, добросовестно выполняет свои обязанности. Кроме того, возможен взлом баз данных, содержащих персональную информацию или ошибки сотрудников.
4. Правила защиты персональных данных
Правила, сокращающие угрозу незаконного использования персональных данных:
- Ограничьте объем информации о себе, находящейся в Интернете. Удалите лишние фотографии, видео, адреса, номера телефонов, дату рождения, сведения о родных и близких и иную личную информацию.
- Не отправляйте видео и фотографии людям, с которыми вы познакомились в Интернете и не знаете их в реальной жизни.
- Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат – действительно тот, за кого себя выдает.
- При необходимости размещения объявления в Интернете воспользуйтесь временной сим-картой и другим именем. Можно также воспользоваться услугой «Второй номер», которую предоставляют некоторые операторы мобильной связи.
- Используйте только сложные пароли, разные для разных учетных записей и сервисов. Пользователи, которые используют один и тот же пароль для всех сервисов, при компрометации хотя бы одного из сервисов могут потерять доступ ко всем своим учетным записям. Повторное использование паролей категорически запрещено.
- Регулярно меняйте пароли, желательно не реже раза в месяц.
- По возможности используйте двухфакторную авторизацию – это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж – это логин и пароль, второй – специальный код, приходящий по СМС или электронной почте.
- Заведите себе два адреса электронной почты – частный, для переписки, который вы никогда не публикуете в общедоступных источниках и публичный – для открытой деятельности (форумов, чатов и так далее).
- Действия при нарушении в области персональных данных
В первую очередь необходимо обратиться в уполномоченный орган в сфере персональных данных – Роскомнадзор, а точнее, его территориальное Управление.
В целях объективного и полного рассмотрения вам необходимо указать следующую информацию:
- перечень персональных данных, неправомерно обрабатываемых на сайтах в сети Интернет;
- сведения о документе, удостоверяющем вашу личность (копии страниц паспорта);
- точные и доступные адреса страниц сайтов, содержащие незаконно обрабатываемые (размещённые) персональные данные, позволяющие осуществить просмотр данных страниц Управлением, а также снимки экрана с данными страницами, содержащие в себе полный адрес страницы сайта (URL) и даты публикации сообщений, содержащих незаконно обрабатываемые (размещённые) персональные данные на текущий момент времени (дата) и другие сведения, подтверждающие нарушения требований законодательства в области персональных данных (видеозапись экрана с действиями, позволяющими зафиксировать нарушения и т.п.).
Дополнительно следует представить (при наличии):
- сведения, подтверждающие факт направления в адрес администрации сайта требования об уничтожении ваших персональных данных с указанием на их незаконное получение оператором или с указанием того, что они не являются необходимыми для заявленной цели обработки;
- ответ оператора на ваше требование об уничтожении ваших персональных данных (при наличии).
Опасности социальных сетей
ОПАСНОСТИ СОЦИАЛЬНЫХ СЕТЕЙ
https://www.pc.ipc39.ru/obuchayushchimsya/informatsionnaya-bezopasnost-i-tsifrovaya-gramotnost#sigFreeIdac9c6fd7bc