Исследования показывают, что среднестатистический пользователь находится онлайн около 7 часов в день. Неудивительно, ведь в интернете мы работаем, общаемся, читаем новости, развлекаемся и делаем покупки.
Так или иначе вся наша активность в виртуальном пространстве предполагает использование персональных данных. Например, вы не сможете оплатить коммунальные счета, не указав свой адрес и ФИО собственника квартиры.
Считывая персональные данные, такие как логин и пароль, система идентифицирует пользователя и предоставляет ему доступ ко всем виртуальным данным, принадлежащим его аккаунту. Этот процесс называется «аутентификация».
Но автоматизированная обработка информации пользователя – процесс ввода логина и пароля или любой другой конфиденциальной информации, может нести в себе риск несанкционированного доступа к личным данным.
К сожалению, злоумышленники часто используют персональные данные других людей для своих целей: взламывают аккаунты, получают доступ к интернет-банкингу, заражают чужие компьютеры вирусами. Скорее всего, и к вашим личным данным мошенники когда-либо пытались получить доступ.
В целях обеспечения безопасности персональных данных пользователей в России разработан комплекс стандартов, регламентирующих защиту конфиденциальной информации, управление доступом к идентификационным данным, политику доступа и способы обмена этими данными.
Основные из них:
· ГОСТ Р 50922-2006 устанавливает основные термины, применяемые при проведении работ по стандартизации в области защиты информации.
· ГОСТ Р 59407-2021 предоставляет описания мер защиты персональных данных в информационных системах.
· ГОСТ Р 59382-2021 четко прописывает, как необходимо осуществлять получение, обработку, хранение, передачу или использование персональных данных с целью идентификации или аутентификации пользователей.
· ГОСТ Р 58833-2020 устанавливает правила управления доступом к информации методами идентификации и аутентификации.
· ГОСТ Р ИСО/МЭК 27002 содержит свод норм и правил менеджмента информационной безопасности.
· ГОСТ Р ИСО/МЭК 29100-2013 описывает основы обеспечения приватности.
Специалисты Росстандарта создали чек-лист правил на основе этих ГОСТов, благодаря которому вы сможете обезопасить свои персональные данные в интернете от действий мошенников.
ПАРОЛИ
Не используйте один пароль на разных сайтах. Придумайте сложные пароли с использованием цифр, заглавных и строчных букв и других знаков.
Храните пароли на бумаге, а не в электронном виде. Если злоумышленники взломают ваш компьютер или телефон, то автоматически получат доступ ко всем данным, в том числе и к файлу с вашими паролями.
Не используйте функцию автосохранения паролей и других данных на сайтах, в которых не уверены, или отключите ее вовсе.
Каждые 6 месяцев меняйте пароли на всех сайтах.
ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ
Подключите двухфакторную аутентификацию: при входе на сайт после ввода логина и пароля вам придет SMS-сообщение с дополнительным кодом. Таким образом, если даже мошенник будет знать ваш логин и пароль, он не сможет войти в ваш аккаунт, не имея доступа к SIM-карте.
ПОДОЗРИТЕЛЬНЫЕ ССЫЛКИ
Если вам пришло сообщение от незнакомого адресата с ссылкой внутри, не переходите по ней.
Не кликайте на подозрительные ссылки или рекламные баннеры. К слову, рекламные баннеры можно отключить с помощью специальных программ, блокирующих рекламу на сайтах.
Если вы совершаете покупки онлайн, пользуйтесь только проверенными интернет-магазинами. Если продавец обещает вам новый телефон в два раза дешевле, чем на рынке, — это мошенник.
ПРИЛОЖЕНИЯ И САЙТЫ
Изучите политику конфиденциальности при регистрации на сайте или загрузке приложения. Вы должны убедиться, что приложение или сайт не имеет права доступа к вашим личным данным.
Проверьте разрешения для приложений. При установке приложения внимательно проследите, к чему именно оно запрашивает доступ: к камере и микрофону или к конфиденциальной информации о вас.
Не забудьте про чистку временных файлов (сookies), которые хранят информацию о ваших действиях в интернете.
Сталкивались ли вы ранее с интернет-мошенниками? Какие из перечисленных методов защиты персональных данных вы уже используете, а о каких слышите впервые? Напишите свой ответ в комментариях.
Материал подготовлен ЦСМ Росстандарта в Оренбургской области
Источник: ДЗЕН