Помощь - Безопасность в интернете

Опубликовано: 07.03.2018


Правила безопасности в интернете

Количество пользователей в интернете растет с каждым годом, как и количество угроз, которые подстерегают неопытных пользователей. Чтобы не попасться на уловки мошенников, обезопасить себя от взлома и кражи информации, не заразить свой компьютер вирусами, не потерять данные, хранящиеся на вашем компьютере, советуем вам ознакомиться правилами:

Перед подключением к интернету установите антивирус на ваш компьютер.  Не забывайте обновлять антивирус, когда появляются уведомления о новых версиях. Большинство существующих на данный момент антивирусов автоматически обновляют свою базу несколько раз в день, но переход на новую версию антивируса может требовать ручных действий.  Анализируйте ссылки, по которым собираетесь перейти (если есть какие-либо сомнения или ссылка получена из недоверенного источника — не рискуйте). Проверяйте адрес, на который вы перешли и наличие безопасного соединения в адресной строке браузера. Если есть сомнения относительно сайта или отсутствует безопасное соединение — закройте вкладку браузера и не вводите каких-либо данных. Никогда не открывайте письма от неизвестных вам отправителей и не скачивайте вложенные файлы из таких писем. Никогда не переходите по ссылкам из спам-писем. Никогда не доверяйте информации, полученной от недостоверных источников. Никогда не высылайте личные данные посторонним (ФИО, паспортные данные, пароли, логины и пр.). Меняйте пароли хотя бы раз в полгода. Никогда не сообщайте свои пароли третьим лицам. Не используйте один и тот же пароль на нескольких сервисах (если взломщик получит доступ хотя бы к одному вашему аккаунту, то автоматически получит доступ и ко всем остальным). Не включайте автоматическое запоминание паролей на вашем компьютере, если вы — не единственный пользователь ПК.  Никогда не соглашайтесь с предложениями установить какие-либо компоненты, модули, расширения. Если вы используете компьютер в общественном месте (интернет-кафе, институт, вокзал и пр.), всегда ставьте галочку «Чужой компьютер» , если она есть. Если для работы с письмами вы используете почтовую программу (Microsoft Outlook, The Bat! и пр.), убедитесь, что у вас установлена актуальная версия программы и что она настроена по протоколу SSL (подробнее — « Безопасность почтовой программы ».  Не вводите имя пользователя и пароль на страницах, на которые был осуществлен переход по ссылкам. Вводите логин и пароль только на стартовой странице сайта. Рекомендуется добавить стартовую страницу или страницу логина в закладки. Если какая-либо другая страница запрашивает логин или пароль — лучше уйти с этой страницы.  Обязательно привяжите номер телефона для восстановления доступа в случае его утраты или несанкционированного доступа в ящик.  Если в вашем ящике содержится информация или привязаны эккаунты представляющие потенциальную ценность для атакующих, а так же в случае, если вы являетесь известной личностью или публичной персоной (например представителем компании, общественным деятелем, журналистом, политиком, деятелем культуры) обязательно установите двухфакторную аутентификацию . В этом случае необходимо особенно ответственно подходить к хранению пароля, т.к. восстановление доступа в случае его утраты может быть более сложной и длительной процедурой.  Не доверяйте визуальному содержанию и фирменному оформлению электронных писем и сайтов, именам и названиям организаций в адресе отправителя т.к. они легко могут быть подделаны. Обращайте внимание на адреса отправителя и адрес в адресной строке браузера, адреса ссылок в письме. Адрес отправителя в письме в некоторых случаях так же может быть подделан. При ответе на письмо, проверяйте адрес, на который уходит ответ.  Здраво анализируйте полученную информацию, особенно при любых действиях связанных с отправкой идентификационной информации, открытием файлов, оплатой счетов или другими финансовыми вопросами. В сомнительных случаях, например при похожести, но не полном соответствии адреса отправителя и домена организации, неожиданных просьбах или изменениях, например сообщениях об изменении платежных реквизитов, свяжитесь с отправителем другим способом, например по телефону и уточните факт отправки письма.

Концепция конфиденциальности и безопасности хранения информации

Система электронной почты Mail.Ru гарантирует своим пользователям полную конфиденциальность в пределах, установленных законодательством Российской Федерации. В предусмотренных Законом случаях после соответствующей процедуры, информация о конкретном пользователе может быть предоставлена правоохранительным учреждениям (это указано также в  Пользовательском Cоглашении , условия которого пользователь принимает при регистрации почтового ящика).



3.4. Основные направления и мероприятия по защите электронной информации


3.4. Основные направления и мероприятия по защите электронной информации

По определению Доктрины, основными объектами обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:

информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;

средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;

технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации.

К основным угрозам информационной безопасности в общегосударственных информационных и телекоммуникационных системах Доктрина относит:

деятельность специальных служб иностранных государств, преступных сообществ, противозаконную деятельность отдельных лиц (организаций и групп), направленную на получение несанкционированного доступа к информации и осуществление контроля над функционированием информационных телекоммуникационных систем;

вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информационных и телекоммуникационных систем импортных программно-аппаратных средств;



Безопасность электронной коммерции


Меры безопасности для эффективной защиты коммерции в интернете должны внедряться на нескольких уровнях. 

В эпоху бурного развития электронной коммерции и торговли в интернете, при участии соответствующих организаций, встает особо остро вопрос её безопасности.

Серьезную угрозу представляют собой компьютерные преступления, которые связанны с проникновением криминальных элементов в системы и сети кредитных организаций и банков для нормального функционирования экономики в целом. Этот тезис касается и электронной коммерции.

Проблема обеспечения безопасности для коммерческой информации в электронном бизнесе объемны, а методы и технологии насыщены, что это могло бы стать программой для специализированных конференций. Информационно технологии являются одним из главнейших факторов влияния на формирование современного общества.

Уровни безопасности

Безопасность электронной коммерции напрямую зависит от разработки соответствующих законодательных актов и иных нормативно-технических документов. Критерии оценки коммерческой безопасности в сфере IT занимают здесь особое место. Только стандартизация позволит провести сравнительный анализ и дать оценку.

Меры безопасности для эффективной защиты коммерции в интернете должны внедряться на четырех уровнях:

законодательный; административный; процедурный; программно-технический.

На современном этапе развития экономики национальная нормативно-правовая база должна согласовываться с международной практикой. Назревает необходимость приведения национальных стандартов и сертификационных нормативов в соответствие с международным уровнем развития информационных технологий, а также с действенными критериями оценки, дабы обеспечить безопасность электронной коммерции.



Защита личной информации


Личная информация — это ваши имя и фамилия, паспортные данные (номер, серия, копия паспорта), пароли для доступа к различным сервисам и электронным кошелькам. Также личной информацией стоит считать:

номер вашего телефона,

номера телефонов ваших родственников,

ваш домашний адрес,

ваш возраст и дату рождения,

ваше место работы — если вы работаете, и номер школы и класса — если вы учитесь,

любые другие данные, с помощью которых можно разыскать вас или ваших родственников.

Вы сами выбираете, какую информацию о себе сообщить. В интернете никто не может заставить вас предъявить паспорт или назвать настоящую фамилию. Некоторым сайтам (например, интернет-магазинам) необходимо знать о вас правду, но стоит ли раскрывать свои данные — всегда решаете вы. Если вы сомневаетесь в том, что какому-либо сайту можно доверить вашу личную информацию, — лучше не доверяйте.

Важно помнить о том, что если сайт недостаточно хорошо защищен, мошенники могут взломать его и получить доступ к информации, которую вы передали сайту.

Способы хищения личной информации Основные рекомендации по защите данных

Чтобы получить ваш пароль от какого-либо сайта или другие личные данные, злоумышленники могут прибегать к самым разным обманным тактикам. Вот самые распространенные способы кражи пароля:

Фишинговые письма. Мошенник присылает вам письмо, представляясь администрацией сайта, социальной сети или банка. В письме вас просят перейти по ссылке на поддельный сайт, где запрашивается пароль. Введенный пароль перехватывается и становится известен мошенникам.



Электронная торговля безопасность хранимой и передаваемой информации


SET обеспечивает следующие специальные требования защиты операций электронной коммерции:

секретность данных оплаты и конфиденциальность информации заказа, переданной вместе с данными об оплате;

сохранение целостности данных платежей; целостность обеспечивается при помощи цифровой подписи;

специальную криптографию с открытым ключом для проведения аутентификации;

аутентификацию держателя по кредитной карточке, которая обеспечивается применением цифровой подписи и сертификатов держателя карточек;

аутентификацию продавца и его возможности принимать платежи по пластиковым карточкам с применением цифровой подписи и сертификатов продавца;

подтверждение того, что банк продавца является действующей организацией, которая может принимать платежи по пластиковым карточкам через связь с процессинговой системой; это подтверждение обеспечивается с помощью цифровой подписи и сертификатов банка продавца;

готовность оплаты транзакций в результате аутентификации сертификата с открытым ключом для всех сторон;

безопасность передачи данных посредством преимущественного использования криптографии.

Основное преимущество SET перед многими существующими системами обеспечения информационной безопасности заключается в использовании цифровых сертификатов (стандарт X.509, версия 3), которые ассоциируют держателя карточки, продавца и банк продавца с рядом банковских учреждений платежных систем VISA и MasterCard.

SET позволяет сохранить существующие отношения между банком, держателями карточек и продавцами, и интегрируется с существующими системами, опираясь на следующие качества: