Правила информационной безопасности
21 / 09 / 2016Безопасность интернет-коммуникаций
- При передаче или получении конфиденциальной информации лучше всего создать новый почтовый ящик в gmail.
- Следует создать сложный пароль для ящика.
- Настройка двойной аутентификации для входа в почтовый ящик (отправка смс-сообщения на мобильный телефон для входа в почту). Однако нужно это сделать на украинскую сим-карту. Если вы настроите эту функцию на российскую или крымскую сим-карты, это наоборот может облегчить задачу спецслужб, которым не придется взламывать ваш почтовый ящик, — они могут надавить на оператора связи. Наиболее оптимальный способ для крымчанина, который ненадолго выехал на материк: открыть почтовый ящик на gmail, сделать двойную аутентификацию на украинскую сим-карту, сохранить для себя резервные коды, которые можно будет использовать для аутентификации, когда украинская мобильная связь на полуострове будет недоступна.
- Если вы имеете дело с особенно важной информацией, в качестве дополнительной меры безопасности можно использовать шифрование почты или, как минимум, удалять отправленное/полученное сообщение (в т.ч. из почтовой корзины) после того, как вы перенесли эту информацию в более надежное хранилище.
- Не открывайте вложенные файлы в письмах от незнакомых людей.
- Игнорируйте письма с предложениями заполнить какие-либо анкеты или сообщить персональные данные.
- Игнорируйте письма с известиями о выигрышах и просьбами забрать наследство от усопших африканских родственников.
Хранение и удаление конфиденциальной информации
- Держите важную информацию в облачных хранилищах (одно из наиболее надежных — Google Диск).
- Создавайте резервные копии данных. Не храните резервные копии там же, где хранится основной массив информации.
- Даже удаленные из корзины файлы могут быть восстановлены;
- Самые важные файлы, от которых надо избавиться, не выбрасывать в «Корзину», а удалять с помощью программы Eraser. Программа работает с “Проводником” Windows и другими файловыми менеджерами. Достаточно щелкнуть по файлу правой кнопкой мыши и выбрать в появившемся меню пункт «Очистить». Файл будет многократно переписан случайными данными по специальному алгоритму. После этого восстановить файл будет невозможно.
- Раз в неделю стоит чистить компьютер от «мусора»: программой Eraser очищаем неиспользуемое пространство на жестком диске, программой CCleaner удаляем временные файлы.
Как наиболее эффективно использовать антивирус
- Не устанавливайте две антивирусные программы одновременно.
- Убедитесь, что настройки антивируса позволяют получать обновления и антивирус регулярно обновляется.
- Если у программы есть режим наблюдения, включите его. Этот режим у разных программ может иметь разные названия: «Защита в реальном времени», «Резидентная защита» и подобные;
- Регулярно проверяйте все файлы на компьютере. Необязательно делать это каждый день (особенно если антивирус постоянно включен). Периодичность зависит от обстоятельств (подключение к незнакомым сетям, использование чужой флешки, подозрительные вложения по электронной почте, проблемы с вирусами у коллег и т.д.).
- Будьте особенно внимательны, открывая файлы, присланные по e-mail, полученные от друзей в чатах (например, через Skype), скачанные из интернета. Лучше воздержаться от открытия любых файлов из неизвестных источников. Если все-таки приходится идти на риск, рекомендуется сохранить файл в отдельной папке на компьютере, просканировать его с помощью антивируса, потом запустить соответствующее приложение (например, Microsoft Word или Adobe Acrobat) и открыть файл из него. Это более безопасно в контексте заражения вирусом, чем обычный двойной щелчок мышью по файлу и автоматический запуск.
Требования к надёжному паролю
- Достаточно длинный (минимум 12 символов). Иногда можно использовать целую парольную фразу.
- Состоит из больших, маленьких букв, цифр.
- Неочевидный. Ни в коем случае нельзя выбирать в качестве пароля личную информацию, например, номер телефона или кличку любимой собаки. Эти данные могут быть известны другим людям, а значит, им несложно подобрать пароль.
- Уникальный. Общее правило: каждому ресурсу — свой пароль.
- Обновляемый. Пароль — не надпись на памятнике. Меняйте его время от времени. Чем дольше хранится пароль, тем выше вероятность, что его в конце концов узнают те, кому не следовало.
- Приватный. Некоторые наклеивают листочки с паролями на монитор. Не стоит хранить пароли в открытых текстовых файлах, документах Word и других легко доступных местах.
Безопасность в социальных сетях
- Рекомендуется не пользоваться аккаунтом вконтакте и одноклассниках, так снизится вероятность доступа к информации аккаунта, в том числе личным сообщениям, данным о Вашей геолокации и т.д.
- Если у Вас существует необходимость поиска профессиональной информации в указанных социальных сетях, создайте профиль с вымышленным именем и не указывайте в нем свою достоверную личную информацию.
- Используйте надежный пароль.
- Никогда не используйте социальные сети в качестве основного хранилища информации.
- Не пересылайте в соцсетях конфиденциальную информацию.
- Можно ограничить возможность видеть некоторую личную информацию в Вашем аккаунте только «для друзей».
- Отключайте функцию «показывать Вашу геолокацию» в настройках.
Безопасность мобильного телефона
Угрозы
- Отправлять конфиденциальную информацию с мобильного телефона небезопасно. Оператор мобильной связи имеет полный доступ ко всем текстовым и голосовым сообщениям, проходящим через его сеть.
- Хранить информацию в мобильном телефоне небезопасно.
- По мобильному телефону легко можно определить геолокацию владельца.
- Если в Вашем телефоне постоянно включен Wi-Fi и Bluetooth, это значительно увеличивает возможность получения информации из Вашего телефона третьими лицами.
Общие советы по безопасности
- Не оставляйте телефон вне поля зрения, не давайте его незнакомым или мало знакомым людям.
- Включите стандартную защиту — запрос PIN-кода. Держите PIN-код в памяти, не записывайте на бумажку, вложенную в кошелек или паспорт. Используйте свой пин-код, а не значение по умолчанию.
- Включите функцию «код доступа» (запрос пароля при каждом включении экрана).
- Не стоит хранить в телефоне конфиденциальную информацию.
- Если приходится ремонтировать телефон, или вы решили его подарить/продать, не забудьте вынуть сим-карту и карту памяти, а также очистить адресную книгу, список SMS и прочие разделы.
- По возможности выбирайте только тех операторов связи и магазины/продавцов, которые пользуются (более-менее) солидной репутацией.
- Обязательно делайте резервные копии инфо на телефоне («бекапы»).
- Если Вы пользуетесь Android, установите на телефон антивирус.
- Подключайте телефон к компьютеру только если твердо уверены, что оба устройства свободны от вирусов.
- Не скачивайте и не устанавливайте в телефон незнакомые и непроверенные программы из ненадежных источников;
- Следите, чтобы без надобности не были включены режимы Wi-Fi и Bluetooth (если Вы не используете их в данный момент). Также важно, чтобы устройство не находилось понапрасну в режиме модема или точки Wi-Fi.
- При передаче информации через мобильный телефон необходимо использовать мессенджер Telegram (секретный чат). Не забывайте удалять чат после завершения переписки. Используйте мессенджер на мобильном телефоне (НЕ на компьютере).
Выдержки из инструкций на портале Security in a box