Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных, учрежденный с целью повышения осведомленности людей о важности защиты информации о себе и продвижения лучших практик защиты персональных данных.
Говорить об актуальности проблемы защиты персональных данных не приходится: каждый человек ежедневно неразрывно связан с информационной сферой в виртуальном пространстве – проверяя почту, пользуясь своими аккаунтами в социальных сетях, делая онлайн-покупки и многое другое.
Ошибочно полагать, что кибератакам в интернете подвергаются только крупные корпорации, а «обычный человек» не может стать целью. Ваши учётные записи в социальных сетях и данные банковских карт – вот основные цели, которые преследуют злоумышленники.
Но не будем поддаваться панике! Запоминаем и используем базовые принципы информационной безопасности, полезные как частным лицам, так предприятиям.
Базовые правила, которые позволят защитить персональные данные частного лица:
1. Перестать использовать слабые пароли (короткие, из часто используемых слов). Не использовать один пароль для всех сетевых сервисов и соцсетей, начиная с почтовых ящиков, на которые все соцсети и зарегистрированы.
Для каждого аккаунта – отдельный пароль!
2. Не переходить по сомнительным ссылкам из фишинговых писем, не устанавливать взломанное или навязанное программное обеспечение с различных сайтов, предлагающих огромные скидки на товары или услуги.
3. Помнить, что Ваши права защищает Роскомнадзор (https://rkn.gov.ru), и не стесняться сообщать объективную информацию о правонарушениях в области персональных данных.
Базовые принципы информационной безопасности (ИБ) для организаций:
1. Соблюдение требований Федерального закона «О персональных данных» № 152-ФЗ и ФСТЭК России по обеспечению ИБ.
2. Проведение регулярного внешнего аудита ИБ и найм квалифицированного специалиста по ИБ, задачей которого будет построение системы защиты информации и поддержание соответствующего уровня защищенности персональных данных.
3. Периодический анализ баз данных общеизвестных уязвимостей информационной безопасности (CVE, OSVDB, Банк данных уязвимостей ФСТЭК) для программных и технических средств, применяемых в организации.
4. Использование сертифицированных ФСТЭК и ФСБ средств защиты информации.