Урок №2. Информационная безопасность.
Информационная безопасность — это защищённость информации, которой обладает человек, исключение рисков её уничтожения, искажения и утечки, которые могут привести к невосполнимым потерям или ущербу для лица, обладающего этой информацией.
В условиях повсеместного распространения Интернета, высокопроизводительных персональных компьютеров и разнообразных мобильных устройств необходимо, чтобы:
- все граждане были осведомлены о необходимости обеспечивать информационную безопасность:
- все граждане несли ответственность за информационную безопасность.
Рассмотрим следующие угрозы информационной безопасности:
- непреднамеренные, возникающие вследствие ошибок пользователя; сбоя технических и программных средств информационных систем; природных явлений или иных событий, не направленных специально на изменение информации;
- преднамеренные, возникающие в результате целенаправленных действий, нарушающих установленные права и правила доступа, приводящих к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации — деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. * •
Пользователь, являющийся частным лицом, может обеспечить защиту информации на своём компьютере, если будет:
- постоянно использовать блок бесперебойного питания;
- периодически выполнять резервное копирование файлов на внешние носители;
- постоянно использовать антивирусную программу, регулярно обновлять антивирусные базы и осуществлять антивирусную проверку компьютера.
Возможности для защиты информации от случайной потерн или удаления предусмотрены в в программном обеспечении компьютера. Например:
- предусмотрены предупреждения о наличии в электронном документе макроопределений, под которые могут быть замаскированы вирусы;
- имеется возможность отменять последние действия;
- предусмотрены запросы на подтверждение команд, приводящих к изменению содержания или удалению файла или группы файлов и т. д.
Одним из основных способов противодействия угрозам информационной безопасности при работе в сети Интернет является аутентификация, требуемая при доступе к таким интернет-сервисам, как электронная почта, социальные сети, интернет-магазины, платёжные системы и др.
Для использования такого рода интернет-сервисов пользователь должен пройти регистрацию в системе и завести логин и пароль. Зайдя на сайт интернет-сервиса, пользователь указывает свой логин (идентификатор), фактически заявляя, кем он является; этот этап носит название идентификации. Следующим этапом является аутентификация — пользователь вводит свой пароль, тем самым подтверждая, что предъявленный им идентификатор является подлинным. Далее происходит авторизация — проверка того, что пользователю с указанными логином и паролем разрешён доступ к запрашиваемому ресурсу.
Описанный процесс (идентификация — аутентификация — авторизация) может показаться вам излишне сложным. Но проанализируйте. что будет происходить с каждым из вас. например, при сдаче ОГЭ. Вы должны будете подойти к организатору экзамена и предъявить ему паспорт. Организатор найдёт вашу фамилию в списке и проводит вас в аудиторию, где будет проходить экзамен. Что в данном случае будет аналогично идентификации, аутентификации и авторизации?
На протяжении всех трёх лет изучения курса информатики мы неоднократно обращали внимание на необходимость придерживаться определённых правил поведения в Интернете, иначе называемых безопасными стратегиями поведения в сети Интернет.
Основная идея правил (стратегий) безопасного поведения в сети Интернет: не делайте в виртуальном мире ничего такого, что бы вы не стали делать в реальном мире.
Создавая свой профиль в социальных сетях, не указывайте свой адрес, дату рождения, школу, класс. Придумывая себе логин (ник. имя пользователя), вместо имени используйте псевдоним: вы може- \у те отразить в нем свои стремления, характер, интересы. При этом личную информацию, такую как ваша фамилия или дата рождения. включать в логин не рекомендуется.
Пароли должны быть уникальными; цифры и спецсимволы значительно усложняют процесс их подбора злоумышленниками. В социальные сети, мессенджеры и почту безопаснее входить через при- w ложения; ввода паролей в браузерах следует избегать. Не пользуй \fi) тесь сервисами, которые сохраняют пароли: онлайн-сервисы для ^ хранения паролей ненадёжны; их часто взламывают. Никому не сообщайте свои пароли. При завершении работы с общедоступным компьютером корректно выходите из учётных записей, которые вы использовали.
Будьте особенно бдительны при совершении интернет-покупок, согласовывайте все платежи с родителями. Обратите внимание на строку браузера на странице, на которой вводятся платёжные данные; проверьте, есть ли в строке браузера изображение закрытого навесного замочка — он означает безопасную передачу данных. Когда замочек открыт, защита недостаточна. Если есть изображение восклицательного знака или перечёркнутого замка, на таком сайте не стоит вводить свои данные.
Свои персональные данные (фамилию, домашний адрес, номер телефона, название школы, номера документов и т. д.) можно вводить только на государственных сайтах или на сайтах для покупки билетов. И только в том случае, если соединение устанавливается по протоколу HTTPS. Не оставляйте свои персональные данные на других сайтах.
Старайтесь не выкладывать полную информацию (фотографии, видеозаписи) о себе и жизни своей семьи на всеобщее обозрение. Доступ к такой информации можно открывать только проверенным людям: родным, близким, друзьям и людям, с которыми вы знакомы в реальной жизни. Помните: всё, что попало в Сеть, останется там навсегда. Как правило, стереть данные из Сети невозможно. Единственный способ избежать утечки информации — не делиться ею без особой на то необходимости.
Учитесь различать оригинальные н поддельные сайты. Поддельные ✓ч. сайты могут >шеть дизайн и адрес, напоминающие сайт-оригинал. I®) Злоумышленники ждут, когда человек введёт логин и пароль на v поддельном сайте. Узнав эти данные, они используют их для входа в настоящий профиль своей жертвы.
Особенно внимательно ведите себя в онлайн-играх: игровые объекты, членство в командах, социальные связи внутри игры — всё это может стать механизмом манипуляции для мошенников и других злоумышленников. В Интернете много сайтов, содержащих аркады, головоломки, другие игры с системой начисления очков: здесь деньги не тратятся. Сайты с азартными играми, как правило, связаны с выигрышем или проигрышем денег. Привычка к азартным играм приводит к формированию у человека психологической зависимости, представляющей серьезную социальную и медицинскую проблему.
Поскольку каждый пользователь Интернета может опубликовать любую информацию, не всё, что вы видите в Сети, верно. Старайтесь мыслить критически, чтобы оценить достоверность материалов. При поиске информации по интересующему вас вопросу обращайте внимание на источник информации, отдавая предпочтение официальным сайтам. Сверяйте найденную в Сети информацию по 2-3 Гф1 источникам; проверяйте, есть ли в Сети другие мнения и факты, которые противоречат ранее найденной вами информации. Не доверяйте безоговорочно сайтам с кричащими заголовками и обилием рекламы; следует насторожиться, если пользователя, щёлкнувшего на какой-либо новости, перекидывают куда-то дальше. Не посещайте сайты расистского, дискриминационного, насильственного содержания — они способны поставить под угрозу ваше психологическое и физическое здоровье.
Соблюдайте сетевой этикет. Не старайтесь привлечь к себе внимание за счёт эпатажа. Пишите грамотно. Не оскорбляйте других, не будьте навязчивы, не позволяйте своим негативным эмоциям выхо- Га1 дить из-под контроля. Получив оскорбительное или иное сообще- \у ние, заставляющее вас чувствовать себя некомфортно, не отвечайте на него. Никогда не участвуйте в травле: буллинг в Сети ничем не отличается от реального и одинаково опасен и для жертвы, и для агрессора.
Онлайн-друг может быть совсем не тем человеком, за кого он себя выдает. Злоумышленники, выдавая себя за вашего сверстника. могут пытаться выведать частную информацию о вас и членах вашей семьи. Затем, в зависимости от своих целей, они могут искать личной встречи, угрожать жертве. Прежде чем вступить в диалог с незнакомцем, обратите внимание на его возраст н число друзей в Сети; следует насторожиться, если незнакомец старше вас, имеет очень мало друзей, просит вас выслать ему какие-нибудь фото или данные, — это явные приметы злоумышленника.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Опасайтесь интернет-мошенничества: получив сообщение о выигрыше или возможности бесплатного получения какой-то вещи, не вводите пароли, номера телефонов, банковских карт или другую личную информацию. Помните: подлинные интернет-сервисы не рассылают пользователям писем с просьбами сообщить свои учетные данные, пароль и прочее.
Многие веб-сайты предлагают пользователям для бесплатного скачивания различные приложения, игры, музыку, фильмы, документы, которые могут содержать вирусы. Избежать заражения вирусами помогают антивирусные программы.
Позаботьтесь о безопасности копий важных документов, которые вы решили хранить в облаке. Отсканированные документы поместите в архив, при создании которого выберите опцию «непрерывный архив» (solid archive) и установите для этого архива пароль. Не используйте один и тот же пароль для разных архивов.
Избегайте любых деструктивных и криминальных форм сетевой активности.
Помните! Защита вашей информации, ваша информационная безопасность — это прежде всего зона вашей ответственности.