Персональные данные компьютера

Полезная информация в статье: "Персональные данные компьютера" с полным раскрытием темы. Если все же вы не нашли ответа на интересующий вопрос, то можно всегда обратиться к дежурному специалисту.

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Источник: http://www.garant.ru/actual/persona/

Виды персональных данных

Защита персональных данных
с помощью DLP-системы

П редоставлять свои персональные данные и давать согласие обрабатывать их зачастую нужно в самых различных инстанциях – в банках, кредитных организациях, во время внесения информации в регистрационные формы на некоторых интернет-ресурсах. Многие, не задумываясь, соглашаются указывать личные данные, не догадываясь при этом о последствиях, которые могут произойти при использовании этой информации недобросовестными лицами. Поэтому важно знать, какие виды персональных данных существуют, кому и при каких обстоятельствах можно их предоставлять, чтобы не попасть в очень неприятную историю.

Законодательное регулирование

Персональные данные подпадают под действие многих государственных нормативов, основной из которых – Конституция РФ. Основополагающим законом в этой сфере считается ФЗ № 152, действующий с 27.01.06 г. В этом документе разъясняется термин «персональные данные», а также из чего состоит это понятие. Выполнение требований этого норматива – прямая обязанность юридических и частных лиц.

К персональным данным (ПД) относят сведения, характеризующие прямо или косвенно субъекта – физическое лицо. По таким данным можно наиболее точно установить личность конкретного гражданина.

Конституция РФ (ст. 23–24) гарантирует физлицам право на соблюдение тайны их частной жизни, создает все необходимые предпосылки для неприкосновенности и необходимой защиты. Владельцу ПД принадлежит все, из чего состоит это понятие, в связи с этим такая информация не должна контролироваться третьими лицами или правительственными органами.

Физлица самостоятельно распоряжаются своими данными и вольны решать – воспрепятствовать их распространению или предоставить по требованию. Государство предоставляет определенные гарантии и защиту для получения этой возможности. В з-не № 152-ФЗ указаны условия, правила и круг лиц, которые могут использовать ПД кроме их владельца.

Носитель ПД может разрешить операторам получать и осуществлять обработку его личной информации. Это позволит на законных основаниях выполнять определенные действия с ней. Во время оформления заявлений на получение займа, при оформлении на работу, при проведении анкетирования физическое лицо самостоятельно предоставляет свое согласие, добровольно подписывая соглашение о разрешении проверять его личные данные.

Служебные лица могут воспользоваться доступом к определенному объему личной информации, необходимой для выполнения конкретных действий. У них нет права на хранение и применение ПД после достижения результата. В случае нарушения такого требования оператор отвечает за их намеренное разглашение.

В определенных случаях используется особое требование по работе с ПД, если они:

  • необходимы для решения вопросов семейного или личного характера (в случае если распространение данных не приводит к ущемлению прав других лиц);
  • находятся в архивной документации;
  • принадлежат к данным, составляющим государственную тайну;
  • должны быть предоставлены по судебному акту.

Разновидности ПД

В Федеральном з-не № 152 обозначены конкретные виды ПД. Они могут классифицироваться по степени секретности, сложности их сбора, возможности применения третьей стороной. Их подразделяют на следующие виды:

Общие

К общим относят персональную информацию, составляющую базовые данные о ее носителе:

  • фамилию, имя, отчество;
  • место регистрации и жительства;
  • информацию из паспорта;
  • сведения об имеющемся образовании;
  • информацию о месте работы;
  • сведения о получаемых доходах и др.

Взятые по отдельности данные общего характера не все могут быть отнесены к информации о человеке, которая может считаться персональной. К примеру, в законе не содержится определенных трактовок относительно того, можно ли считать одной из составляющих ПД номер телефона физлица. Как разъясняют в Роскомнадзоре, эти данные не являются информацией, позволяющей произвести точную идентификацию человека, номер не персонален. Но при совместном использовании с фамилией, именем, данными о прописке он составляет ПД.

Читайте так же:  Выгнали миллионера двоечника с дома

Информация о человеке, являющаяся общей, указана в паспорте, ее вносят в военный билет, в документ об образовании, а также в личную карту сотрудника предприятия, трудовую книжку и др. Чтобы использовать такие данные, не нужно брать у сотрудника письменное разрешение с целью их получить. Достаточно того, чтобы человек косвенно, путем проставления галочки в соответствующем поле, подтвердил право на такие действия со стороны получателя этой информации в письменно составленной или онлайн-анкете.

Получить такие ПД очень просто, а это зачастую приводит к проблемам: начинают рассылать навязчивые рекламные предложения или, еще хуже, пытаются шантажировать, подделывать заявки на получение займа и др.

От неразглашения личные данные каждого физлица, содержащие в себе определенные разновидности секретных сведений (об усыновлении, наличии заболеваний и др.), защищаются ст. 137 УК РФ.

Биометрические

Есть персональные данные, которые характеризуют носителя по биологическому и физиологическому принципу. К ним относят:

  • дактилоскопические;
  • анализ ДНК;
  • группу крови;
  • рост, цвет глаз, вес и др.

К биометрическим персональным данным причисляют информацию, получаемую в результате видео- и фотозаписи с участием человека. Данные биометрии наиболее часто востребованы во время проведения лечения, при оформлении на работу в госструктуры, при изготовлении загранпаспорта и визовых документов.

Специальные

К специальным ПД отнесены национальная принадлежность и раса, а также вероисповедание, убеждения философского характера, информация о судимостях, состоянии здоровья, предпочтениях в сексуальной, интимной жизни. Эти сведения можно найти в личных делах, медицинской документации и пр. Они необходимы во время проведения политических мероприятий, используются при вступлении в ряды вооруженных сил. Чтобы третьи лица могли получить доступ и воспользоваться этими ПД, необходимо получить разрешение их владельца.

Обезличенные

К обезличенным данным относят ПД, имеющие общую доступность. Их можно найти в адресных книгах, справочной документации, в средствах массовой информации. Информация, являющаяся общедоступной, может легко быть использована заинтересованными лицами. Общедоступными являются данные о материальном положении политических деятелей, представителей власти, чиновников, занимающих руководящие посты.

Персональные данные – использование на предприятии

В главе 14 Трудового кодекса РФ раскрывается понятие ПД работника. Это данные, которые позволяют получить определенные характеристики человека в качестве сотрудника конкретной компании (стаж работы, профессиональная квалификация, заработная плата, данные по ФНС, ПФР и пр.).

Такие ПД должны храниться должным образом и применяться для того, чтобы помочь работнику выполнять его обязанности в соответствии с его должностью и профессией, продвигаться по служебной лестнице, повышать свою квалификацию и получать новые профессиональные знания. Также ПД используются с целью защиты сотрудников и имущества компании.

Личная информация сотрудника может содержать только те данные, которые относятся к его профессиональным качествам, особенностям, позволяющим ему выполнять трудовые обязанности. По Конституции Российской Федерации, личная жизнь считается неприкосновенной и конфиденциальной, ее частью являются ПД.

В Трудовом кодексе узко определено данное понятие. В нем говорится, что ПД работника являются сведениями, необходимыми руководству предприятий для выполнения им своих профессиональных обязанностей, эта информация относится к конкретному работнику.

Обработка ПД

Целью, которую преследует обработка и хранение ПД на предприятии, является необходимость правильно реализовать рабочую активность компании. Обработка ПД необходима для:

  • фиксации факта приема сотрудника на работу;
  • удостоверения оснований для продвижения по карьерной лестнице;
  • подтверждения оснований для выплаты зарплаты;
  • осуществления контроля выполнения производственных заданий и работ.

Работникам компании должна быть доступна информация о том, каким образом осуществляется хранение и обработка их личных данных, поэтому наниматель обязан ознакомить их с данной информацией. Подтверждением того, что сотрудники были уведомлены об этом, является личная подпись каждого из них.

Типы персональных данных на предприятии

На предприятии необходимо собрать два типа ПД:

  • требуемых для заключения трудового договора;
  • запрашиваемых и формируемых непосредственно работодателем.

ПД, которые хранятся на предприятии в личных делах по каждому работнику, обычно содержат данные:

  • о семейном статусе и отдельных членах семьи (иждивенцы, дети, возрастные данные, количество, данные о состоянии здоровья и др.);
  • копии документов по пенсионному государственному страхованию;
  • о конкретном сотруднике (паспортные данные, профессия, квалификационные характеристики и др.).

Наниматель должен создать и утвердить внутренний нормативный акт, который описывает порядок хранения ПД в виде Положения о ПД или Инструкции. Данные нормативы должны быть доведены до сведения работников, которые ответственны за сбор и обработку персональной информации. Они должны неукоснительно соблюдать все требования, изложенные в таких документах.

При соблюдении всех формальностей на предприятии по сбору, хранению и использованию ПД они будут максимально защищенными.

Ответственность за разглашение

152-й закон, который призван защищать персональные данные физических лиц, предусматривает исключительно административный вид ответственности в случае разглашения ПД на предприятии. Соответственно, если компания не способна предоставить своим наемным работникам полную защиту личных данных, работодатель может быть наказан только штрафом. Данное наказание выражается незначительными суммами.

Штраф, который должен быть наложен на работодателя при выявлении нарушений такого характера, может составить в пределах 5–10 тысяч рублей. Но это касается единичного нарушения. Обычно при проверках выявляют значительное количество такого рода проблем, соответственно, и суммы штрафов при этом растут.

Но финансовые затраты – это не основное последствие неправильного использования и хранения ПД. Такие факты сказываются на репутационных показателях компании. Если сотрудники соглашаются на обработку персональной информации, они должны быть уверены, что предприятие гарантирует ее правильное хранение и использование.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/vidy-personalnyh-dannyh/

Что такое персональные данные и как их защитить

  • Что такое персональные данные и как их защитить
  • Как защитить конфиденциальные данные
  • Как защитить документ паролем

В качестве такой опасности можно назвать уязвимые пароли, неправильно выставленные полномочия на файлы и папки, а также торговля аккаунтами и просто передача друзьям информации со своего профиля.

Читайте так же:  Как отозвать жалобу из прокуратуры образец

Поэтому нужно уметь соблюдать безопасность и конфиденциальность данных, а также скрывать свои истинные логины и пароли. В качестве основного закона о персональных данных в Российской Федерации выступает федеральный закон №152-ФЗ.

Что такое персональные данные? Это данные паспорта, логины, пароли, данные кредитных карт, данные электронных кошельков, а также остальные данные, которые пользователи не один раз употребляют при покупках в сети, а также при регистрации на интернет-сайтах.

Персональные данные (ПД) обрабатываются операторами персональных данных — организациями, содержащими и обрабатывающими личные данные пользователей для конкретной цели. Например, это может быть предоставление доступа в интернет или оказание услуг хостинга.

Оператор персональных данных обязан строго следовать Федеральному закону 152-ФЗ, не передавать персональные данные третьим лицам, а также уничтожать их в установленном документационным обеспечением порядке. Для того чтобы персональные данные не попали в чужие руки, нужно выполнить несложные рекомендации.

  1. Не давайте пользователям оригинальные данные (логин и пароль). Лучше придумайте другие, специально для предоставления доступа для этого пользователя, и ограниченные в полномочиях.
  2. Не продавайте аккаунты (чаще всего это происходит с аккаунтами Steam), хотя продажа и передача аккаунтов строго запрещена самими правилами Steam. Проданный аккаунт зависит от самого пользователя и не может быть обслужен.
  3. Выставляйте на хостинге и VPS верные полномочия для файлов и папок. Обычно для файлов выставляются разрешения 644. для директорий 755. Для записи на файлы выставляются разрешения 666.

Эти три пункта несложны, но именно они чаще всего нарушаются. К ним следует добавить то, что необходимо также регулярно устанавливать свежие обновления программного обеспечения, выпущенные его разработчиками. Кстати, для оператора персональных данных вопрос безопасности серверов важнее, чем вся репутация компании, так как при взломе такого сервера злоумышленник может получить не только логины и пароли, но и счета кредитных карт, скан-копии паспорта и так далее.

К счастью, в Российской Федерации порядок хранения персональных данных строго контролируется регламентом и вышеупомянутым законом 152-ФЗ. Поэтому мы все можем не волноваться за свои данные, но должны очень строго контролировать собственные логины с паролями и не давать их в оригинальном виде.

Источник: http://www.kakprosto.ru/kak-917331-chto-takoe-personalnye-dannye-i-kak-ih-zaschitit

Защита персональных данных на персональном компьютере

Защита персональных данных
с помощью DLP-системы

Ф едеральное законодательство по вопросам защиты данных при работе на персональных компьютерах коснулось как личной техники, так и оборудования крупных ИТ-компаний. В настоящее время правовая и информативная база в вопросах защиты персональных данных более адаптирована под современные реалии, нежели предыдущие версии нормативных актов. ФЗ «О персональных данных», вступивший в силу в 2010 году, регламентирует действия во всех сферах компьютерной безопасности для персонального пользователя.

Вопросы защиты персональных данных на ПК

По пункту правильности и полноты выполнения нормативов кибербезопасности контроль осуществляет федеральная служба Роскомнадзор. Федеральное законодательство о кибербезопасности наделяет эту структуру исключительными правами в вопросах безопасности контента, находящегося на сайтах российских компаний и юрлиц, работающих в РФ по франшизе. Туда же направляются жалобы граждан.

Подзаконные акты, издаваемые ФСТЭК и ФСБ, также имеют исключительную силу. Согласно с их критериями, разработчикам систем корпоративного секьюрити по факту приходится строить новейшую систему фильтрации и перехвата вирусных угроз. В перечень инструментов входят как антивирусные программы, так и файрвольные решения, программы для разноуровневого шифрования, идентификационные системы, требующие продвинутой аутентификации и прав доступа, различный инструментарий предотвращения утечек данных.

Перечисленные механизмы расписаны в соответствующем постановлении ФСТЭК о проведении мероприятий касательно электронной безопасности в информационных системах персональных данных. Ниже подробно расписаны необходимые продукты защиты, от чего именно эти программы оберегают каждый отдельный ПК и системы данных в целом.

Основа инструментария по обеспечению защиты персональных данных

Единственный способ предотвратить преступление в сфере кибербезопасности – отсечь потенциального киберпреступника от доступа к персональным данным, полностью исключить его воздействие на СУБД, прикладное ПО, ОС, сетевые устройства (равно на «железном» и программном уровнях). К такому инструментарию относятся:

  • антивирусные пакеты всех возможных типов;
  • межсетевые экраны (они же файрволы);
  • инструменты предотвращения сетевых атак и оповещения о них;
  • сканеры потенциальных уязвимостей.

Антивирусы

На бытовом уровне «защитник» и комплексная антивирусная система, поставляющаяся с Windows 10 «из коробки», справляется с проникновением в систему с целью хищения персональных данных. Если не серфить подозрительные сайты, не запускать под админом сомнительные исполнимые файлы – большинство проблем обойдут стороной среднего пользователя. Но это относится сугубо к домашнему ПК, на котором не хранится коммерчески важный материал.

Ситуации, когда вирус активно ломал компьютеры, в прошлом – современное железо в настоящее время обладает достаточной степенью защиты от таких взломов. Вирусные атаки совершаются путем внедрения различных видов зловредного ПО, направленного исключительно на похищение конфиденциальной информации, включая персональные данные.

Профессиональный сторонний антивирус обязательно имеет на борту сигнатурную защиту, системы продвинутой эвристики, многоуровневую политику доверенности программам, следит за целостностью особо важных данных. Все эти составляющие антивируса очень тормозят работу всей системы, поэтому для хранения важных данных нужно иметь качественное «железо».

Видео (кликните для воспроизведения).

Чтобы минимизировать риск хищения персональных данных, необходимо использовать для ПК последнюю версию программного обеспечения, что позволит надеяться на выявление новых вирусов, созданных на базе последних технологий. В случае появления угроз современный антивирус сможет их распознать не только благодаря регулярно обновляемой базе вирусных программ, но и путем использования методов эвристического анализа. Это позволяет выявить подозрительные действия и произведенные раньше атаки, оставшиеся неизвестными. Разработка новых вредоносных программ не прекращается, они совершенствуются, появляются новые, поэтому защита от ранее неизвестных вирусов очень нужна для безопасной работы персонального компьютера.

Чтобы выбрать наиболее подходящую антивирусную программу, нужно изучить актуальные обзоры такого ПО, иных программ, обеспечивающих безопасность ПК. Даже бесплатные программы позволят создать действенную защиту компьютера, если нет готовности использовать платные варианты.

Читайте так же:  Как требовать моральный вред

Межсетевые экраны

На профессиональном языке они называются файрволами. Пользователь-одиночка может годами просидеть за стандартным брандмауэром Windows – уровень атак на его компьютер никогда не приближается к реально угрожающему, персональные данные остаются целыми. В отношении корпоративной сети необходим принципиально иной уровень защиты персональных данных. Тут могут понадобиться и профессиональный VPN, и перманентное отслеживание подозрительных активностей на всех сетевых уровнях.

В середине нулевых стали весьма популярными пакеты класса Internet Security. Ими занимался фактически каждый крупный разработчик антивируса (Dr. Web, Avira, AVG, Kaspersky, Symantec, Eset, McAfee).

Независимо от типа, файрвол нужно активировать на шлюзовом маршрутизаторе, чтобы создать «демилитаризованную зону», т. е. свод особо строгих правил для защиты электронной почты и внешних сетевых приложений. Опытный администратор всегда имеет несколько конфигураций файрволов – на самые распространенные нештатные случаи защиты персональных данных на ПК.

Системы предотвращения вторжений

Intrusion Prevention System – в профильной литературе фигурируют как IPS (ни в коем случае не путать с технологией производства матриц телевизоров и компьютерных мониторов!). ИПС нужно инсталлировать в разрыв сети для проверки трафика на признаки подозрительной активности и нейтрализовывать их соответственно назначенной политике безопасности.

Системы предотвращения вторжений намного превосходят по эффективности шлюзовые антивирусы, поскольку мониторят не только пакеты, но и корректность используемых протоколов. Сам спектр угроз, от которых защищает ИПС, также намного шире. Производят такие системы защиты персональных данных как традиционные производители антивирусов вроде Check Point и McAfee, так и монополисты в сфере роутеров и иной сетевой электроники вроде Juniper и Cisco.

Сканеры уязвимостей

Проверочная программа на недостатки секьюрити как ОС, так и используемого прикладного софта. Бывают в программном исполнении, сравнительно экзотический форм-фактор – отдельное электронное устройство, которое имитирует разнообразные угрозы по отношению к пользовательскому ПК и сетевым протоколам вокруг него. Представителей класса немало: MaxPatrol, IBM ISS, Symantec, McAfee (Vulnerability Manager). Есть и пассивные сканеры сетевого трафика. Собственно, это все потомки пакетов «проверочных вирусов», запускаемых для оценки «профпригодности» свежеустановленного антивируса. Сканеры уязвимости также служат для внутреннего аудита защиты, регламентированного требованиями ФСТЭК.

Как защитить персональную информацию на ПК

Выполнение нижеприведенных шагов позволит защитить персональные данные на ПК максимально эффективно.

Шифрование

Защитить информацию поможет ее шифрование – на жестких дисках, USB-накопителях содержится огромное количество ПДн. Учетные данные, конфиденциальная информация могут стать достоянием сторонних лиц в случае утери этих носителей. Чтобы защитить эти данные, необходимо не только установить надежный пароль, но и зашифровать диски, что закроет к ним доступ, если неизвестен пароль.

Корпоративные, максимальные версии Windows 7, Windows Vista содержат в себе инструмент шифрования BitLocker. Другие ОС могут использовать бесплатную TrueCrypt (tryecrypt.org), чтобы зашифровать часть данных или полностью весь диск.

Обладателям ОС Mac OS X можно использовать FileVault. Этот инструмент шифрует папки на рабочих столах. Новая версия Mac OS X шифрует весь рабочий стол Lion.

Сегодня можно приобрести внешние диски, накопители, имеющие встроенные средства шифровки, включая сканирование отпечатков пальцев владельца.

Обновление ПО

Это самый простой способ защиты ПК. Обновлять нужно не только саму операционку, но и иные установленные на компьютере программы. Разработчики постоянно обновляют версии собственных продуктов, улучшают их функционал, исправляют недочеты, закрывают слабые места, через которые возможна утечка данных. Часто обновленные версии содержат новые компоненты и наделяются новыми функциями.

Во многих программах есть специальная функция автообновления, оповещения о появившемся обновлении. Если такое сообщение поступает, нужно немедленно установить предлагаемое обновление. Это позволит снизить риск хищения персональных данных и другой конфиденциальной информации.

Следить за обновлениями поможет довольно популярная программа SUMo.

Защита сети Wi-Fi

Домашнюю сеть Wi-Fi нужно обязательно держать закрытой. Для этого используется пароль. В противном случае посторонние могут легко проникнуть в ПК и воспользоваться любой информацией, включая и конфиденциальную.

Защита – шифрование трафика сети Wi-Fi. Это неудобно, так как приходится при каждом присоединении к сети вводить пароль, но делать это необходимо, чтобы защитить свой ПК от посягательств извне.

У современных маршрутизаторов беспроводной сети применяются три стандарта для шифрования:

Два последних имеют более высокую степень защиты от взломов.

Также можно отключить широковещательную передачу имени сети – SSID. В этом случае получение доступа к ней будет возможным только для тех, кому известно ее имя. Остальные ПК не смогут увидеть эту сеть.

Покупки через Интернет – виртуальные карты банков

Покупая в Интернете что-либо, нужно вводить данные своей банковской карты – это часть персональных данных, которые используются в ПК. Чрезвычайно высок риск для безопасности банковского счета, так как нет никакой гарантии добросовестности продавца, а также системы безопасности сайта, на котором совершается покупка.

Использование виртуального номера банковской карты позволит обезопасить платежи. Это реквизиты карты банка, которые позволяют произвести оплату и предотвратить доступ злоумышленникам к банковскому счету. Среди российских банков виртуальные продукты предлагает Альфа Банк, ВТБ и другие.

Протокол HTTPS для просмотра страниц

Серфинг в Интернете будет не таким опасным, если использовать протокол Hypertext Transfer Protocol Secure (HTTPS). Он шифрует трафик, проходящий между ПК и сайтом, предотвращает утечку данных, снижает возможность взлома, но не является гарантией безопасности ресурса, на который заходит пользователь.

Проверка гиперссылок

Иногда даже проверенные и бывшие надежными сайты могут взламываться. Через механизмы поиска злоумышленники вставляют в верхние строчки страниц зараженные коды («отравляют поисковый механизм»), что делает сайт зараженным вредоносной программой. Использование механизма контроля гиперссылок позволит предотвратить заражение вашего ПК.

Такие бесплатные инструменты контроля (сканеры), как Web of Trust, McAfee SiteAdvisor, LinkScanner, позволят защитить компьютер от возможных рисков.

Читайте так же:  Жалоба в суд об отмене постановления

Пароли

Сложные пароли, которые очень трудно подобрать, могут стать надежной защитой от физического проникновения и использования данных с компьютера. Для каждого аккаунта нужно использовать отдельный пароль. В нем нужно задействовать буквы в разных регистрах, цифры, специальные символы. Программы по управлению паролями Keepass для операционок Windows, Mac OS X, а также 1Password помогут управлять паролями и генерировать новые.

Отказ от использования общественных ПК и беспроводных сетей

Использование общественных ПК несет в себе огромные риски утечки персональной информации, заражения вредоносным ПО, контроля перемещения сети, сбора паролей, распространения вирусов. Общественные сети Wi-Fi могут содержать настройки, делающие их пользователей уязвимыми к утечке ПДн, учетных записей. Желательно избегать использования этих ресурсов, чтобы не стать жертвой хищения персональных данных.

Если обойтись без подключения к общественной сети нельзя, не стоит проводить с их использованием банковские операции, регистрироваться на различных сайтах, покупать какие-либо товары и услуги.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/perechen-personalnyh-dannyh-podlezhashchih-zashchite/zaschita-personalnykh-dannykh-na-personalnom-kompyutere/

Сайт с нуля

Создание сайта. Продвижение сайта. Заработок на сайте.

Безопасность личных данных на персональном компьютере

Для многих пользователей персональный компьютер это не более чем мультимедийное устройство для игр и просмотра фильмов. Даже если иной пользователь и работает за ним, далеко не каждому необходимо соблюдать повышенную конфиденциальность данных. Какие-то пароли, электронные ключи и личная переписка, вполне могут храниться без дополнительных мер защиты. Но так ли это? Насколько безопасность личных данных на персональном компьютере актуальная проблема?

Соблюдение конфиденциальности чаще всего необходимо в офисных и других машинах, к которым имеет доступ неограниченное количество людей. В компаниях при устройстве на работу вы подписываете договор о не разглашении любой информации, что уж говорить об паролях, рабочих документах и т.п. Особенно, если вы берете часть работы домой, чтобы «доработать».

Также с недавних пор появилось новое правило в современных фирмах — когда вы встаете из-за рабочего места с компьютером необходимо блокировать доступ в учетную запись.

По-этому, на наш взгляд, стоит всё таки озаботиться тем, чтобы к вам не смог подключиться «хакер» с целью наживы или кражи данных. Более того, в некоторых жизненных ситуациях очень важно быть уверенным, что к определенным цифровым данным доступ есть только у вас.

К счастью, операционная система Windows предлагает массу инструментов для реализации безопасного использования компьютера. Кроме того, с момента создания операционной системы, прошло немало лет, производители программного обеспечения приложили немало усилий, для повышения конфиденциальности своих программ. Таким образом, многие приложения даже превосходят по качеству предустановленные инструменты Windows. В прочем, в плане шифрования данных, все же лучше воспользоваться предустановленными возможностями системы.

Безопасность личных данных на персональном компьютере

Защиту персональных данных можно поделить на две категории. Защита сетевых ресурсов и защита локальных.

Защита личных данных при работе в интернете, возможно даже, более сложный процесс, нежели защита локальных файлов. В общих чертах, для обеспечения защиты, необходимо установить антивирусное программное обеспечение и использовать защищенное VPN соединение.

Использование онлайн сервисов

Если суть работы заключается в работе с офисными приложениями, проще всего будет использовать личный пароль от Google аккаунта. Залогинившись, пользователь получает доступ ко всем Google сервисам, по качеству которые, не уступают Microsoft Office.

Более того, закончив любую работу, человек может просто сохранить данные в облако, которое имеет объем 15 гигабайт. По завершению работы, главное, не забыть выйти из своей учетной записи.

Использование собственной учетной записи

Один из самых удобных и надежных способов конфиденциальной работы за компьютером, заключается в создании собственной учетной записи. При создании учетной записи, операционная система предлагает пользователю ввести пароль. После ввода пароля, человеку необходимо запомнить его и вводить регулярно при попытке зайти в учетную запись. При этом, вход в гостевую учетную запись будет производиться без пароля.

К сожалению, полную безопасность личных данных на персональном компьютере таким способом не обеспечить, поскольку он помогает защитить данные от не очень опытных пользователей. Настоящий специалист сможет выудить нужные ему данные даже под гостевой учетной записью.

Флеш-накопитель и шифрование данных

Иной раз, лучшим решением является наиболее простым. Чтобы конфиденциальные данные не попали в чужие руки, нужно просто носить их с собой. Работая за компьютером, человек может подключать к компьютеру флеш-накопитель и запускать приложения прямиком со съемного диска.

Существует множество приложений, не требующих установку в операционную систему. Обычно подобные приложения имеют приставку «Portable» в имени файла. Недостатком данного метода является высокая вероятность утраты флеш-накопителя. Чтобы более надежно сохранить данные, в операционной системе Windows предусмотрен BitLocker (специальный метод шифрования).

С помощью BitLocker, можно зашифровать не только флеш-накопитель, но и один из локальных дисков. Надежность BitLocker шифрования довольно высокая. Пользователю просто следует запомнить пароль для дешифровки данных. В прочем, если человек забудет вынуть флеш-накопитель после дешифровки, данные останутся незащищенными.

Также, следует помнить, что шифровать системный локальный диск, не следует ни в коем случае, ведь процесс шифрования повредит целостность структуры операционной системы.

Шифрование архива

Не менее надежное шифрование предлагают архиваторы. К сожалению, предустановленные инструменты Windows могут лишь архивировать данные. Чтобы зашифровать файлы, необходимо устанавливать дополнительное программное обеспечение, например 7-ZIP. После запаковки, зашифрованный ZIP архив можно открывать с помощью штатных средств операционной системы.

При попытке разархивировать файл, пользователю потребуется ввести заданный ранее пароль.

Пароль на браузер

Для обеспечения конфиденциальности браузера, необходимо использовать стороннее приложение. На данный момент, одним из лучших приложений для работы в браузере является Google Chrome. Популярность данного браузера объясняется не только скоростью работы, но и рядом дополнительных возможностей, одна из которых, система расширений.

После установки специального расширения, при запуске Chrome требует ввести пароль. Если пароль введен неправильно, приложение закрывается. Расширений, позволяющих повысить конфиденциальность довольно много, одним из наиболее простых в своем роде, является расширение Secure Profile.

Читайте так же:  Основания для производства судебной экспертизы

Подводя итоги, можно сделать вывод, что операционная система Windows имеет предостаточно возможностей для обеспечения безопасности личных данных. В большинстве случаев, утрата персональных данных происходит вследствие легкомысленного отношения к своей работе. Для максимальной конфиденциальности, Microsoft даже выпустила специальную операционную систему Windows Live, запускающуюся без предварительной установки.

Источник: http://sitesnulya.ru/bezopasnost-lichnyx-dannyx-na-personalnom-kompyutere/

Типичные ошибки при построении системы защиты ПДн (СЗПДн)

Уровень правовой грамотности ИТ-специалистов в области информационной безопасности, в частности защиты персональных данных, с каждым годом растет. Ведь именно на специалиста ИТ-отдела возлагают функции по защите информации. Однако чаще всего специалисты приобретают новые знания самостоятельно из открытых источников. К сожалению, это ведет к однотипным ошибкам при создании системы защиты персональных данных.

Как рождается ошибка?

Зачастую к нам приходят запросы на проведение работ по защите персональных данных с конкретной спецификацией работ и средств защиты информации. Казалось бы, идеальный вариант для всех, но по факту оказывается, что указанных работ и средств защиты информации либо слишком много, либо недостаточно для приведения организации обработки персональных данных в информационных системах заказчика в соответствие требованиям Федерального закона «О персональных данных» от 27.07.2006 № 152. Оба варианта ведут к финансовым потерям.

Мы выделили основные недочеты в построении систем защиты ПДн и надеемся, что эта «шпаргалка» пригодится и опытным, и начинающим ИТ-специалистам.

Распространенные ошибки при построении СЗПДн:

1. Неверно определено число информационных систем, обрабатывающих персональные данные.

Часто при определении информационных систем, в которых обрабатываются персональные данные, выделяют лишь те, что лежат на виду (например, информационные системы бухгалтерии или кадров). На деле же в организации их может быть куда больше. Зачастую информационной системой, которую забыли упомянуть, оказывается система контроля управления доступом (СКУД), а между тем вероятность обработки биометрических данных в такой информационной системе весьма высока.

Совет: для того чтобы не упустить из виду информационные системы персональных данных, необходимо провести аудит всех имеющихся информационных систем, а затем установить факт обработки в них персональных данных. Не забывайте про системы видеонаблюдения, так как в отдельных случаях они также являются ИСПДн.

Экспресс-обследование СЗПДн от проекта Контур.Безопасность

2. Неверный выбор средств защиты информации.

Бывают случаи, когда заказчик самостоятельно ставит себе «диагноз» через интернет. Находит в сети пример, где описывается построение технической системы защиты персональных данных информационной системы, схожей с его, и закупает приведенные в списке СЗИ. В результате возможно несколько вариантов развития событий:

  • используемые средства защиты персональных данных будут соответствовать требованиям нормативных документов и закроют все актуальные угрозы безопасности персональных данных;
  • используемых средств защиты информации будет недостаточно для закрытия всех актуальных угроз безопасности персональных данных;
  • перечень используемых средств защиты информации будет избыточным;
  • используемые средства защиты информации не будут соответствовать требованиям нормативных документов.

При этом первый вариант развития событий возможен в крайне редких случаях.

Советы:

  • используйте известный алгоритм создания системы защиты персональных данных;
  • проведите обследование информационной системы;
  • определите актуальные угрозы безопасности персональных данных в соответствии с нормативными документами ФСТЭК России;
  • определите требуемый уровень защищенности персональных данных, обрабатываемых в информационной системе;
  • руководствуясь приказом ФСТЭК России № 21, определите организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных.

3. Пренебрежение организационными мерами, концентрация исключительно на технической защите.

Бывают ситуации, когда заказчик фокусируется исключительно на технической защите информации, закупает качественные и подходящие СЗИ, но при этом забывает об организационной части. Не разработаны необходимые документы, не подписаны соглашения с работниками и т.д. Во всем нужен разумный баланс, кроме того, непонимание персоналом смысла использования СЗИ может нивелировать всю грамотно выстроенную техническую защиту.

4. Средства защиты информации верно подобраны, но неверно настроены (или не настроены вообще).

Распространенная ошибка — наделение пользователей правами администраторов. Это удобно для системного администратора, так как настройка системы в таком случае не требует много времени и решение проблем пользователей сводится к минимуму. При таком подходе установка СЗИ на компьютеры пользователей не имеет никакого смысла: сотрудник с правами администратора может отключить что угодно, даже не осознавая этого. Например, межсетевой экран не позволяет пользователю выйти в интернет, он читает выскочившую подсказку и парой нажатий клавиш отключает защиту. Формально СЗИ установлено, угроза закрыта, однако в реальности она остается актуальной.

Совет: следует тщательно подходить к вопросу установки средств защиты информации и грамотно разделять права и обязанности пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы с учетом производственной необходимости.

Общий совет: обследование позволяет избежать этих мелких, но неприятных ошибок. Обследование позволяет определить текущую степень соответствия процессов обработки и защиты персональных данных требованиям безопасности информации, а также составить перечень необходимых мероприятий по приведению процессов организации обработки персональных данных в информационных системах заказчика в соответствие требованиям Федерального закона № 152-ФЗ «О персональных данных».

В ходе обследования собираются данные:

  • об организационно-штатной структуре заказчика;
  • о мерах физической безопасности;
  • о структуре, техническом и программном составе информационных систем;
  • об архитектуре информационных систем;
  • о технологических процессах обработки ПДн;
  • о существующих средствах и механизмах обеспечения безопасности ПДн.

В большинстве случаев цена такого обследования невысока. Но порой оно помогает существенно сэкономить на приобретении ненужных СЗИ. Причина в том, что после обследования часто сокращается объем парка машин, которые необходимо защитить, а также конкретизируются организационные и технические требования по защите персональных данных в информационной системе, которые необходимо реализовать.

Видео (кликните для воспроизведения).

Источник: http://kontur.ru/articles/1744

Персональные данные компьютера
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here