Федеральное законодательство по вопросам защиты данных при работе на персональных компьютерах коснулось как личной техники, так и оборудования крупных ИТ-компаний. В настоящее время правовая и информативная база в вопросах защиты персональных данных более адаптирована под современные реалии, нежели предыдущие версии нормативных актов. ФЗ «О персональных данных», вступивший в силу в 2010 году, регламентирует действия во всех сферах компьютерной безопасности для персонального пользователя.
По пункту правильности и полноты выполнения нормативов кибербезопасности контроль осуществляет федеральная служба Роскомнадзор. Федеральное законодательство о кибербезопасности наделяет эту структуру исключительными правами в вопросах безопасности контента, находящегося на сайтах российских компаний и юрлиц, работающих в РФ по франшизе. Туда же направляются жалобы граждан.
Подзаконные акты, издаваемые ФСТЭК и ФСБ, также имеют исключительную силу. Согласно с их критериями, разработчикам систем корпоративного секьюрити по факту приходится строить новейшую систему фильтрации и перехвата вирусных угроз. В перечень инструментов входят как антивирусные программы, так и файрвольные решения, программы для разноуровневого шифрования, идентификационные системы, требующие продвинутой аутентификации и прав доступа, различный инструментарий предотвращения утечек данных.
Перечисленные механизмы расписаны в соответствующем постановлении ФСТЭК о проведении мероприятий касательно электронной безопасности в информационных системах персональных данных. Ниже подробно расписаны необходимые продукты защиты, от чего именно эти программы оберегают каждый отдельный ПК и системы данных в целом.
Единственный способ предотвратить преступление в сфере кибербезопасности – отсечь потенциального киберпреступника от доступа к персональным данным, полностью исключить его воздействие на СУБД, прикладное ПО, ОС, сетевые устройства (равно на «железном» и программном уровнях). К такому инструментарию относятся:
На бытовом уровне «защитник» и комплексная антивирусная система, поставляющаяся с Windows 10 «из коробки», справляется с проникновением в систему с целью хищения персональных данных. Если не серфить подозрительные сайты, не запускать под админом сомнительные исполнимые файлы – большинство проблем обойдут стороной среднего пользователя. Но это относится сугубо к домашнему ПК, на котором не хранится коммерчески важный материал.
Ситуации, когда вирус активно ломал компьютеры, в прошлом – современное железо в настоящее время обладает достаточной степенью защиты от таких взломов. Вирусные атаки совершаются путем внедрения различных видов зловредного ПО, направленного исключительно на похищение конфиденциальной информации, включая персональные данные.
Профессиональный сторонний антивирус обязательно имеет на борту сигнатурную защиту, системы продвинутой эвристики, многоуровневую политику доверенности программам, следит за целостностью особо важных данных. Все эти составляющие антивируса очень тормозят работу всей системы, поэтому для хранения важных данных нужно иметь качественное «железо».
Чтобы минимизировать риск хищения персональных данных, необходимо использовать для ПК последнюю версию программного обеспечения, что позволит надеяться на выявление новых вирусов, созданных на базе последних технологий. В случае появления угроз современный антивирус сможет их распознать не только благодаря регулярно обновляемой базе вирусных программ, но и путем использования методов эвристического анализа. Это позволяет выявить подозрительные действия и произведенные раньше атаки, оставшиеся неизвестными. Разработка новых вредоносных программ не прекращается, они совершенствуются, появляются новые, поэтому защита от ранее неизвестных вирусов очень нужна для безопасной работы персонального компьютера.
Чтобы выбрать наиболее подходящую антивирусную программу, нужно изучить актуальные обзоры такого ПО, иных программ, обеспечивающих безопасность ПК. Даже бесплатные программы позволят создать действенную защиту компьютера, если нет готовности использовать платные варианты.
На профессиональном языке они называются файрволами. Пользователь-одиночка может годами просидеть за стандартным брандмауэром Windows – уровень атак на его компьютер никогда не приближается к реально угрожающему, персональные данные остаются целыми. В отношении корпоративной сети необходим принципиально иной уровень защиты персональных данных. Тут могут понадобиться и профессиональный VPN, и перманентное отслеживание подозрительных активностей на всех сетевых уровнях.
В середине нулевых стали весьма популярными пакеты класса Internet Security. Ими занимался фактически каждый крупный разработчик антивируса (Dr. Web, Avira, AVG, Kaspersky, Symantec, Eset, McAfee).
Независимо от типа, файрвол нужно активировать на шлюзовом маршрутизаторе, чтобы создать «демилитаризованную зону», т. е. свод особо строгих правил для защиты электронной почты и внешних сетевых приложений. Опытный администратор всегда имеет несколько конфигураций файрволов – на самые распространенные нештатные случаи защиты персональных данных на ПК.
Intrusion Prevention System – в профильной литературе фигурируют как IPS (ни в коем случае не путать с технологией производства матриц телевизоров и компьютерных мониторов!). ИПС нужно инсталлировать в разрыв сети для проверки трафика на признаки подозрительной активности и нейтрализовывать их соответственно назначенной политике безопасности.
Системы предотвращения вторжений намного превосходят по эффективности шлюзовые антивирусы, поскольку мониторят не только пакеты, но и корректность используемых протоколов. Сам спектр угроз, от которых защищает ИПС, также намного шире. Производят такие системы защиты персональных данных как традиционные производители антивирусов вроде Check Point и McAfee, так и монополисты в сфере роутеров и иной сетевой электроники вроде Juniper и Cisco.
Проверочная программа на недостатки секьюрити как ОС, так и используемого прикладного софта. Бывают в программном исполнении, сравнительно экзотический форм-фактор – отдельное электронное устройство, которое имитирует разнообразные угрозы по отношению к пользовательскому ПК и сетевым протоколам вокруг него. Представителей класса немало: MaxPatrol, IBM ISS, Symantec, McAfee (Vulnerability Manager). Есть и пассивные сканеры сетевого трафика. Собственно, это все потомки пакетов «проверочных вирусов», запускаемых для оценки «профпригодности» свежеустановленного антивируса. Сканеры уязвимости также служат для внутреннего аудита защиты, регламентированного требованиями ФСТЭК.
Выполнение нижеприведенных шагов позволит защитить персональные данные на ПК максимально эффективно.
Защитить информацию поможет ее шифрование – на жестких дисках, USB-накопителях содержится огромное количество ПДн. Учетные данные, конфиденциальная информация могут стать достоянием сторонних лиц в случае утери этих носителей. Чтобы защитить эти данные, необходимо не только установить надежный пароль, но и зашифровать диски, что закроет к ним доступ, если неизвестен пароль.
Корпоративные, максимальные версии Windows 7, Windows Vista содержат в себе инструмент шифрования BitLocker. Другие ОС могут использовать бесплатную TrueCrypt (tryecrypt.org), чтобы зашифровать часть данных или полностью весь диск.
Обладателям ОС Mac OS X можно использовать FileVault. Этот инструмент шифрует папки на рабочих столах. Новая версия Mac OS X шифрует весь рабочий стол Lion.
Сегодня можно приобрести внешние диски, накопители, имеющие встроенные средства шифровки, включая сканирование отпечатков пальцев владельца.
Это самый простой способ защиты ПК. Обновлять нужно не только саму операционку, но и иные установленные на компьютере программы. Разработчики постоянно обновляют версии собственных продуктов, улучшают их функционал, исправляют недочеты, закрывают слабые места, через которые возможна утечка данных. Часто обновленные версии содержат новые компоненты и наделяются новыми функциями.
Во многих программах есть специальная функция автообновления, оповещения о появившемся обновлении. Если такое сообщение поступает, нужно немедленно установить предлагаемое обновление. Это позволит снизить риск хищения персональных данных и другой конфиденциальной информации.
Следить за обновлениями поможет довольно популярная программа SUMo.
Домашнюю сеть Wi-Fi нужно обязательно держать закрытой. Для этого используется пароль. В противном случае посторонние могут легко проникнуть в ПК и воспользоваться любой информацией, включая и конфиденциальную.
Защита – шифрование трафика сети Wi-Fi. Это неудобно, так как приходится при каждом присоединении к сети вводить пароль, но делать это необходимо, чтобы защитить свой ПК от посягательств извне.
У современных маршрутизаторов беспроводной сети применяются три стандарта для шифрования:
Два последних имеют более высокую степень защиты от взломов.
Также можно отключить широковещательную передачу имени сети – SSID. В этом случае получение доступа к ней будет возможным только для тех, кому известно ее имя. Остальные ПК не смогут увидеть эту сеть.
Покупая в Интернете что-либо, нужно вводить данные своей банковской карты – это часть персональных данных, которые используются в ПК. Чрезвычайно высок риск для безопасности банковского счета, так как нет никакой гарантии добросовестности продавца, а также системы безопасности сайта, на котором совершается покупка.
Использование виртуального номера банковской карты позволит обезопасить платежи. Это реквизиты карты банка, которые позволяют произвести оплату и предотвратить доступ злоумышленникам к банковскому счету. Среди российских банков виртуальные продукты предлагает Альфа Банк, ВТБ и другие.
Серфинг в Интернете будет не таким опасным, если использовать протокол Hypertext Transfer Protocol Secure (HTTPS). Он шифрует трафик, проходящий между ПК и сайтом, предотвращает утечку данных, снижает возможность взлома, но не является гарантией безопасности ресурса, на который заходит пользователь.
Иногда даже проверенные и бывшие надежными сайты могут взламываться. Через механизмы поиска злоумышленники вставляют в верхние строчки страниц зараженные коды («отравляют поисковый механизм»), что делает сайт зараженным вредоносной программой. Использование механизма контроля гиперссылок позволит предотвратить заражение вашего ПК.
Такие бесплатные инструменты контроля (сканеры), как Web of Trust, McAfee SiteAdvisor, LinkScanner, позволят защитить компьютер от возможных рисков.
Сложные пароли, которые очень трудно подобрать, могут стать надежной защитой от физического проникновения и использования данных с компьютера. Для каждого аккаунта нужно использовать отдельный пароль. В нем нужно задействовать буквы в разных регистрах, цифры, специальные символы. Программы по управлению паролями Keepass для операционок Windows, Mac OS X, а также 1Password помогут управлять паролями и генерировать новые.
Использование общественных ПК несет в себе огромные риски утечки персональной информации, заражения вредоносным ПО, контроля перемещения сети, сбора паролей, распространения вирусов. Общественные сети Wi-Fi могут содержать настройки, делающие их пользователей уязвимыми к утечке ПДн, учетных записей. Желательно избегать использования этих ресурсов, чтобы не стать жертвой хищения персональных данных.
Если обойтись без подключения к общественной сети нельзя, не стоит проводить с их использованием банковские операции, регистрироваться на различных сайтах, покупать какие-либо товары и услуги.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
