8 (800) 302-85-23

13.12.2022

Защита данных

Защита данных

Вебинар

06 августа | 10:00 МСК

Solar appScreener. Обучение для инженеров

Зарегистрироваться

Получить консультацию по Solar Dozor

Информация — ценная составляющая бизнеса. Без нее не обходится большинство рабочих процессов. Приватные и конфиденциальные данные представляют немалый интерес для киберпреступников, конкурентов. В связи с этим возникает необходимость в проведении защиты данных, предотвращении утечек, мониторинге информационных систем. Для этого используют организационно-технические меры и специализированные инструменты контроля, защиты информации.

Что такое приватность в сети, почему она так важна?

В контексте приватности принято говорить о сохранении конфиденциальности личных данных пользователя при его работе в интернете. Поисковые системы, браузеры, приложения собирают и хранят множество данных о пользователях вроде cookies-файлов, адресов посещенных сайтов, действий пользователя на странице, паролей для авторизации. Это оставляет заметный цифровой след в сети, ставит под угрозу конфиденциальность личных сведений, оставляет многочисленные риски перехвата информации злоумышленниками. Наиболее опасными являются общественные Wi-Fi сети, где в большинстве случаев отсутствует шифрование трафика, а значит любые передаваемые данные могут быть легко украдены и использованы против владельца.

Для соблюдения приватности в сети необходимо тщательно следить за тем, где и куда передаются сведения. Не нужно использовать небезопасное соединение или пользоваться услугами сомнительных сервисов. Также помогает в соблюдении приватности и защите данных использование прокси и VPN-сервисов. С их помощью становится возможным предотвратить отслеживание информации и зашифровать ее в процессе передачи.

Что такое киберграмотность и как защитить свои данные в сети?

Безопасность и приватность в сети невозможны без киберграмотности. Это набор действий и правил для пользователя, который убережет от очевидных опасностей в сети и не даст мошенникам заполучить ценные данные.

Базовыми рекомендациями по киберграмотности считаются:

  • Проверка ссылок. Если отсутствует уверенность в отправителе, виде ссылки – лучше проигнорировать ее.

  • Отказ в предоставлении полных данных о себе. В первую очередь это касается персональных сведений: ФИО, адрес, номер телефона, контакты, банковские реквизиты.

Регулярная смена паролей к аккаунтам, ящикам, учетным записям. Это нужно делать хотя бы пару раз в месяц и при этом подбирать неочевидные варианты набора символов. Да, это не очень удобно, зато повышает безопасность. Кроме этого, рекомендуется использовать разные пароли к учетным записям, страницам, приложениям. Недопустимо использовать одинаковые пароли, потому что взлом одного аккаунта может легко повлечь взлом остальных. Можно воспользоваться менеджером паролей.

  • Игнорирование всевозможных рекламных баннеров, подозрительных страниц, выигрышей и подарков. Все они принадлежат мошенникам. Переход по ним сулит множество проблем.
    Использовать минимальный набор средств защиты информации. В первую очередь это файервол, антивирус, VPN. Они помогают контролировать трафик, шифровать информацию, пресекать попытки внешних атак, а также избежать фишинга.

  • Проверка безопасности соединения. Обязательно должен использоваться SSL-протокол. Следует отказаться об бесплатных общественных Wi-Fi сетей, т.к. риск утечки данных в них высок.

Кто обеспечивает защиту данных?

Согласно ПП РФ № 1119 от 01.11.2012 обязанность по защите данных при их использовании и обработке ложится на плечи оператора. В качестве оператора может выступать любое юридическое или физическое лицо, которое выполняет обработку ПДн, обозначает цели и содержание обработки. Согласно требованиям регуляторов, оператор обязан использовать системы защиты данных и меры по информационной безопасности, которые направлены на поддержание целостности, конфиденциальности, сохранности персональной информации. Для обеспечения безопасности данных оператор использует:

  • Организационно-правовые меры. Включают разработку и внедрение регламентов безопасности внутри организации. Компонентами организационно-правовых мер являются политика обработки ПДн, положение об обеспечении защиты, приказы о назначении ответственных лиц, ведущих контроль исполнения защитных мер.

  • Технические меры. Подразумевают внедрение в работу организации контролирующего и управляющего ПО, предотвращающего утечки информации, ее нецелевое использование, мошенничество. Это могут быть, например, DLP-системы.

Оператор должен использовать в своей деятельности основные средства защиты данных. Рекомендации и требования по технической защите ПДн обозначены в 21 приказе ФСТЭК России. Также внедрение в информационную инфраструктуру оператора решений класса DLP вроде Solar Dozor поможет контролировать каналы передачи данных, минимизировать риски утечки критичных сведений.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.