Главная
Бизнес идеи
Что такое интернет безопасность. Основные советы по борьбе с фишингом. Мошенники будут забанены

Что такое интернет безопасность. Основные советы по борьбе с фишингом. Мошенники будут забанены

Введение

Одной из главных проблем работы в сети Интернет является безопасность. Неподготовленный пользователь, находясь в сети Интернет может нажать на подозрительную ссылку, попасть на зараженный сайт, скачать вирусные файлы или потерять личную информацию и другие данные. Носителями вредоносного кода могут стать текстовые файлы и изображения, что значительно увеличивает риск заражения компьютера.

Для того, чтобы обеспечить безопасность при работе в сети Интернет существуют определенные правила, соблюдение которых помогает повысить степень защиты личной информации и программного обеспечения на компьютере.

Кроме того, использование всемирной Сети представляет опасность не только для компьютера, но и для самого пользователя. В связи с этим, нужно быть готовым к возможным контактам с незнакомцами. Не следует поддаваться на уловки мошенников и сектантов, которые тем или иным образом могут попытаться воздействовать на психику человека. Нужно учитывать фактор анонимности, который также располагает пользователей Сети Интеренет к нарушению моральных и правовых норм.

Так как многие пользователи Интернета являются несовершеннолетними, то наиболее актуальной проблемой сейчас становится защита детей и молодежи от потенциально опасной информации. Обязанность оградить их от такого воздействия ложится на плечи родителей и государства. Взрослые могут контролировать работу ребенка в сети посредством антивирусных программ и функции «Родительский контроль», а также многими другими способами. С другой стороны, государство ограничивает доступ к сайтам и их разделам в соответствии с Федеральными законами (№114-ФЗ от 25.07.2002 (О противодействии экстремистской деятельности), №436-ФЗ от 29.12.2010 (О защите детей от информации, причиняющей вред их здоровью и развитию), №149-ФЗ от 27.07.2006 (Об информации, информационных технологиях и о защите информации)).

В большинстве случаев, ответственность за безопасность работы в Сети Интернет несет сам пользователь. В связи с этим, каждый должен уметь защитить себя и компьютер от потенциальных угроз. Для этого следует принять ряд мер безопасности и придерживаться определенных правил, которые позволят более успешно и продуктивно работать в Сети Интернет. Подробнее об угрозах и возможностях защиты от них я расскажу далее.

Как обеспечить безопасность работы в Сети Интернет

Безопасность компьютера при работе в интернете зависит от множества факторов, и в первую очередь -- от соблюдения пользователем всего комплекса правил и предосторожностей, а также от настроек, как пользовательских, так и по умолчанию и многого другого. Для более безопасной работы в Сети Интернет следует:

  • Ш Использовать безопасный браузер. (Браузеры Opera 28, Firefox 36, Microsoft Internet Explorer 11 безопаснее, чем их предыдущие версии).
  • Ш Установить и включить антивирус, при необходимости обеспечить своевременное обновление баз антивируса. (Качество работы антивирусных программ зачастую зависит от их платности и частоты обновления.)
  • Ш Включить брандмауэр и правильно его настроить.
  • Ш Работать под учетной записью с ограниченными полномочиями, а не под учетной записью с правами системного администратора.
  • Ш Использовать официальную сборку ОС. (Microsoft Windows 7 безопаснее предыдущих операционных систем компании Microsoft для рабочих станций, в том числе Microsoft Windows XP , UNIX-подобные операционные системы (в том числе Linux , BSD ) безопаснее остальных распространенных ОС).
  • Ш Включить обновление ОС.

Кроме этого, полезно делать резервные копии наиболее ценных данных, так как вредоносные программы и вирусы могут заблокировать доступ к файлам, зашифровать или уничтожить их. Так удастся сохранить все необходимое и не беспокоиться о восстановлении доступа к заблокированным данным.

Несмотря на то, что система с отключенным брандмауэром и антивирусом не ограничивает работу пользователя, не снижает быстродействие системы, не требует авторизации и переключения учетных записей, иногда стоит пожертвовать удобством ради безопасности. Потому что отсутствие защиты может привести к потере данных, которая будет стоить намного дороже, ведь среди них могут быть результаты работы, фотографии, коллекции, данные для авторизации, платежные данные, сообщения и другая личная информация. Даже если учитывать только потери времени, то на однократное восстановление данных и работоспособности системы обычно уходит больше, чем на соблюдение правил техники безопасности работы с интернетом. сеть интернет безопасный угроза

Помимо технических способов защитить компьютер от угроз, пользователь должен руководствоваться здравым смыслом и быть внимательным. Для этого следует знать об уловках злоумышленников, чтобы в дальнейшем не попадаться на них и не подвергать систему риску заражения.

Советы по безопасности при работе в Интернете:

  • Ш Не заходите на подозрительные сайты и ссылки, полученные от незнакомых людей. Не нажимайте на всплывающую рекламу.
  • Ш Используйте сложные пароли.
  • Ш Не сообщайте свои данные посторонним.
  • Ш При авторизации используйте экранную клавиатуру.
  • Ш При использовании браузера установите специальные дополнения такие, как например, дополнение Adblock Plus. При использовании этого дополнения вы не увидите большую часть рекламы, том числе и вредоносную.
  • Ш Проверяйте и контролируйте настройки антивируса и брандмауэра.
  • Ш Не открывайте письма от неизвестных отправителей, и не загружайте прикрепленные к таким письмам файлы.
  • Ш Помните о снижении безопасности при использовании беспроводного соединения в общественных местах.

Заключение

Итак, после рассмотрения некоторых вариантов увеличения степени защиты операционной системы и персональных данных при работе в Интернете, можно заключить, что каждый пользователь имеет обширный выбор способов обезопасить себя. Ведь в первую очередь использование Интернета для большинства пользователей - это поиск необходимой информации и развлечение. Мало кто задумывается о безопасности, когда открывает браузер или играет в онлайн-игру. Поэтому еще до начала работы в Сети Интернет необходимо принять меры по безопасности, чтобы в дальнейшем не подвергаться опасностям заражения вирусами, краж данных, потери файлов и т.д. Если пользователь внимателен и благоразумен, то использование Интернета будет приносить ему только пользу. Таким образом, для достижения оптимальных результатов и безопасного использования Сети Интернет необходимо комбинировать все перечисленные методы в соответствии с психолого-возрастными особенностями пользователей и их потребностями.

Список литературы и источников

  • 1. http://base.consultant.ru/.
  • 2. https://yandex.ru/support/common/security/web-security.xml.

Покупая автомобиль, вы знаете, что он оснащен определенными встроенными средствами обеспечения безопасности. После того как вы сядете за руль, может вдруг обнаружиться, что производитель ошибся и либо отзывает ваш автомобиль, либо приглашает вас в сервисный центр для замены неисправной детали. Кроме того, следует аккуратно водить автомобиль, чтобы предохранить его от повреждений при повседневном использовании.

Ваш компьютер с точки зрения требований безопасности чем-то похож на автомобиль. Он поставляется со встроенной операционной системой (например, ), и эта операционная система обеспечивает определенную безопасность. Иногда она имеет недостатки, и для поддержания безопасности следует получать обновления. При использовании компьютера часто возникают опасные ситуации, которых следует остерегаться.

Угрозы для безопасности компьютера могут исходить от копируемого , но чаще всего опасность таят программы, которые вы загружаете из Интернета. Они могут загрузиться, когда вы щелкаете на ссылке, открываете вложение в электронной почте или загружаете программное обеспечение, не догадываясь, что к нему прилагается еще и вредоносная программа.

Следует помнить об опасных программах трех основных типов.

  • Вирус - это небольшая программа, которую несколько непорядочных людей разработали для распространения по всему Интернету и заражения компьютеров. Вирус может делать множество разных пакостей, но, как правило, он атакует ваши данные путем удаления файлов, шифрования данных, а также внесения изменений в настройки системы, которые вызывают остановку работы компьютера.
  • Шпионские программы (Spyware) занимаются тем, что отслеживают ваши действия с компьютером. Одни программы-шпионы просто помогают компаниям, с которыми вы имеете дело, отслеживать вашу деятельность, чтобы они могли понять, как лучше вам что-либо продать. Другие шпионские программы используются для более коварных целей, таких как кража ваших паролей.
  • Рекламные программы (Adware) - это эквивалент телефонного маркетинга, когда телефонные звонки досаждают вам во время обеда. После загрузки на компьютер “бесплатной” программы с рекламой всплывающие окна будут пытаться продать вам хоть что-нибудь в течение всего дня. Помимо раздражения, такие программы могут быстро “засорить” вашего компьютера. Его производительность замедляется, и с его помощью становится трудно что-либо вообще делать.

Как защитить компьютер при работе в сети Интернет

Чтобы защитить информацию и компьютер от вредоносных программ различных типов, можно сделать следующее:

  1. Установить платные или бесплатные антивирусные, антишпионские или антирекламные программы. Злоумышленники придумывают новые вирусы каждый день, поэтому очень важно использовать программное обеспечение, которое оперативно обновляет базу вирусов и защищает от них ваш компьютер. Антивирусные программы (антивирусы) обеспечивают доступ к обновленным базам вирусов, которые компании, выпускающие антивирус постоянно пополняют. Кроме того, не забудьте регулярно осуществлять проверку своего компьютера на предмет наличия вирусов, встроенной функцией сканирования компьютера на предмет вредоносных программ. Можете использовать соответствующие настройки программного обеспечения для автоматического обновления антивирусной программы и сканирования компьютера. Обратитесь к справочной системе вашей антивирусной программы для получения инструкций о том, как использовать эти возможности.
  2. Установить программу, которая имеет средства обнаружения рекламных и шпионских программ. Например, вы можете загрузить бесплатно распространяемые программы, например, такие как SpyBot или Spyware Terminator или при наличии свободных средств и желании приобрести платный продукт, который, как правило, работает эффективней.
  3. Использовать средства Windows для регулярного обновления функций безопасности этой операционной системы, а также для исправления выявленных проблем. Можете также включить брандмауэр, который не позволяет посторонним людям или программам получать доступ к вашему компьютеру без вашего разрешения.
  4. Настроить средства обеспечения конфиденциальности и безопасности вашего любимого браузера. Как настроить для безопасного просмотра страниц будет рассказано в следующих материалах сайта.

Разберитесь в том, какие опасности вас могут подстерегать. Одни опасности исходят от интернет-злодеев, стремящихся украсть ваши деньги или вызвать у вас отрицательные эмоции, а другие связаны с технологиями, например с компьютерными вирусами. В первом случае руководствуйтесь здравым смыслом, сохраняя свою безопасность по крайней мере вне Интернета, а во втором - пользуйтесь специальными инструментами и настройками браузера, которые обеспечат необходимую защиту.

Чтобы защитить информацию и компьютер от вредоносных программ различных типов, можно сделать следующее. Контролируйте информацию, которую распространяете о себе. Такие злоупотребления, как “кража личности” (похищение информации, содержащейся в удостоверяющих личность документах, в мошеннических целях, например для получения кредита в банке), наиболее часто возникают, когда вы или кто-то из ваших знакомых пересылаете по электронной почте конфиденциальную информацию. Узнайте, как определить, кто предоставляет подобные сведения (включая вас самого) и какую информацию необходимо сохранять в тайне, - и ваша безопасность в Интернете существенно повысится.

Избегайте мошенничества и нежелательного контента. Воспользуйтесь функцией ограничения доступа, чтобы предотвратить посещение потенциально опасных мест в Интернете и не попадать на сайты, которые вы считаете нежелательными. Также следует знать, как распознавать различные мошенничества в сфере электронной почты, чтобы не стать их жертвой.

Создавайте надежные пароли. Пароли не должны быть трудными для запоминания, но они должны быть трудными для угадывания.

Поделиться.

Интернет – это коммуникационная среда, где каждый может реализовать свое конституционное право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ч. 4 ст. 29 Конституции РФ). Однако запретительный тренд нормотворчества последнего времени не мог обойти интернет стороной. Начавшийся в 2012 году рост интереса государства к регулированию интернета лишь усилился в 2013 и 2014 годах. Четко обозначились тенденции на усиление цензуры, предоставление спецслужбам все новых полномочий для контроля над информационным пространством, расширение оснований для привлечения к ответственности пользователей и владельцев сайтов, ужесточение санкций в отношении операторов связи и провайдеров сервисов за неисполнение распоряжений чиновников. Более того, исполнительная и законодательная власти прикладывают массу усилий, чтобы ограничить и взять под контроль свободу слова в интернете. Представляется, что именно с этой целью был принят ряд законов, вызвавших большой резонанс как среди экспертов и правозащитников, так и среди рядовых пользователей интернета.

Наиболее резонансные законы в сфере регулирования интернета: Федеральный закон от 05.05.2014 N 97-ФЗ («закон о блогерах»), Федеральный закон от 28.12.2013 N 398-ФЗ («закон о досудебной блокировке интернет-ресурсов»), Федеральный закон от 02.07.2013 N 187-ФЗ («антипиратский закон»), Федеральный закон от 28.07.2012 N 139-ФЗ («закон о черных списках Рунета»).

Положения всех этих законов вызвали бурную критику в среде интернет-пользователей, бизнес-сообщества из-за своей крайней неоднозначности и введения новых норм по регулированию интернет-коммуникаций между пользователями Сети и наложению на них новых обременений и санкций за их неисполнение.

Данный раздел сайта освещает изменения законодательства, затрагивающего сферу распространения информации в интернете, и соответствующую правоприменительную практику.

monitoring.mhg.ru

Центр информационных технологий

Мы уже сегодня делаем то, о чём другие будут думать завтра

БЕЗОПАСНОСТЬ ДЕТЕЙ В ИНТЕРНЕТЕ

Каким опасностям могут подвергаться дети в сети?

1. Сайты для взрослых. Это ресурсы, которые связаны с вопросами интимных отношений и сексом. Наибольшую опасность представляют порносайты и те, которые пропагандируют нездоровый секс, когда интимные отношения представлены в брутальной форме.

2. Запрещенная и нежелательная информация. Сюда относятся материалы о наркотиках, жестокости, расовой дискриминации, финансовых аферах и т. д. Иногда сложно определить такие сайты с первого взгляда, в этом и состоит их опасность.

3. Онлайн игры. Их опасность состоит в том, что очень часто дети глубоко погружаются в виртуальный мир, вытащить из которого их непросто. Такие ситуации вредят психике ребенка, как и игры с сексуальным подтекстом, жестоким сюжетом.

4. Интернет-казино. Эти и подобные ресурсы развивают зависимость к азартным играм, трате больших сумм денег, тягу к воровству.

5. Социальные сети, ресурсы для общения, интернет-ресурсы знакомств. Они опасны тем, что ребенок может познакомиться с человеком, у которого криминальное прошлое, либо который имеет ярко выраженные криминальные намерения. Также в социальных сетях можно «напороться» на аферистов и извращенцев. Есть еще одна сторона медали. Ребенок может увлечься миром онлайн общения, заменяя им занятия спортом, прогулки на свежем воздухе, встречи с друзьями и даже учебу.

6. Мошенничество. Аферисты очень часто привлекают детей к тому, чтобы выманить деньги. Ведь малыши становятся в их руках слепым орудием.

7. Фильмы ужасов. Всем известно, что детская психика неустойчива, поэтому просматривая страшные фильмы, ребенок может получить психологическую травму.

8. Секты. Заманить малыша в них могут как на улице, так и в сети. На первом этапе обычно ребенка приглашают посетить какой-то Интернет-ресурс, с информацией «поучающего характера». А это могут быть заповеди, техники, медитации, заклинания и другое. На втором – его приглашают лично побывать в секте, пройдя по определенному адресу.

Памятка родителям!

Нормативные документы.

  • Федеральный закон Российской Федерации от 28 июля 2012 г. N 139-ФЗ «О
    внесении изменений в Федеральный закон «О защите детей от информации,
    причиняющей вред их здоровью и развитию» и отдельные законодательные
    акты Российской Федерации»
  • Письмо МИНОБРНАУКИ РОССИИ от 28.04.2014 № ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет»
    • Федеральный закон от 29 декабря 2010 года г. № 436-ФЗ (в ред. Федеральных законов от 28.07.2012 N 139-ФЗ, от 05.04.2013 N 50-ФЗ, от 29.06.2013 N 135-ФЗ,от 02.07.2013 N 185-ФЗ, от 14.10.2014)
      «О защите детей от информации, причиняющей вред их здоровью и развитию»
    • Письмо Минкомсвязи России от 14.08.2012 № 52-165/ВА
      «О применении норм Федерального закона от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
    • Письмо Минобрнауки России от 28.04.2014 № ДЛ-115/03
      «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет»
    • Приказ Минкомсвязи России от 16.06.2014 № 161
      «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию» (Зарегистрировано в Минюсте России 12.08.2014 №33555)
    • Рекомендации по применению Федерального закона от 29 декабря 2010г. № 436-ФЗ
      «О защите детей от информации, причиняющей вред их здоровью и развитию» в отношении печатной (книжной) продукции» (утв. Минкомсвязи России 22.01.2013 № АВ-П17-531)

    Что такое персональные данные?

    На портале http://персональныеданные.дети/ Вы найдете различные материалы, которые были разработаны специалистами Роскомнадзора, не только для педагогов и родителей, которые хотят помочь детям понять важность конфиденциальности личной жизни при использовании цифровых технологий, но также для молодых людей, которые с легкостью и энтузиазмом используют среду Интернет.

    Безопасность в сети Интернет

    • Конституция Российской Федерации смотреть
    • Уголовный кодекс РФ смотреть (глава 28 ст.272-275)
    • Трудовой кодекс РФ смотреть
    • Кодекс Российской Федерации об административных правонарушениях смотреть (глава 13)
    • Доктрина информационной безопасности Российской Федерации смотреть
    • Федеральный закон от 27 апреля 1998 г. № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации» смотреть
    • Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» смотреть
    • Федеральный закон от 29 декабря 2010 №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» смотреть
    • Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» с изменениями и дополнениями смотреть.
    • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» смотреть
    • Федеральный закон от 23 июня 2016 г. № 208-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Кодекс Российской Федерации об административных правонарушениях» смотреть
    • Федеральная программа МТС «Дети в Интернете» смотреть
    • Концепция информационной безопасности детей смотреть
    • Письмо Минобразования РФ от 13 августа 2002 г. № 01-51-088ин «Об организации использования информационных и коммуникационных ресурсов в общеобразовательных учреждениях» смотреть
    • Письмо Министерства образования и науки РФ от 10 ноября 2006 г. № АС-1299/03 «О реализации контентной фильтрации доступа образовательных учреждений, подключаемых к сети Интернет в рамках приоритетного национального проекта «Образование» смотреть
    • Письмо Министерства образования и науки РФ от 28 сентября 2011 г. № АП-1057/07 «О правилах подключения образовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет» смотреть
    • Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет, реализованной Министерством образования и науки Российской Федерации (утв. Министерством образования и науки РФ от 11 мая 2011 г. № АФ-12/07вн) смотреть

      • Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

    • По­ло­же­ние о за­щи­те пер­со­наль­ных дан­ных участников образовательных отношений смотреть
    • Политика Муниципального бюджетного общеобразовательного учреждения «Средняя школа № 40» в отношении обработки персональных данных смотреть
    • Сведения о реализуемых требованиях к защите персональных данных в Муниципальном бюджетном общеобразовательном учреждении «Средняя школа № 40» смотреть

      • В Российской Федерации проводится работа по обеспечению деятельности Экспертного совета по информатизации системы образования и воспитания при Временной комиссии Совета Федерации по развитию информационного общества смотреть

      Пособие для учителей средней школы «Интернет: возможности, компетенции, безопасность». Подготовлено специалистами Фонда Развития Интернета, ФГАУ «Федеральный институт развития образования» Министерства образования и науки Российской Федерации и факультет психологии МГУ имени М.В. Ломоносова. Программа рекомендована к использованию Министерством образования и науки Российской Федерации (Письмо Минобрнауки России от 25 декабря 2013 г. № НТ-1338/08). Содержание программы направлено на обучение учащихся полезному и безопасному использованию сети Интернет и социальных сетей, обучению критической оценке онлайн контента и навыкам сетевой коммуникации. Авторами программы разработано методическое пособие для преподавателей и практикумы для проведения уроков, а также запущен интернет-ресурс «Разбираем Интернет» (www.razbiraeminternet.ru). На этом сайте в игровой форме представлены мультимедийные средства обучения для детей и подростков. Материалы бесплатны и доступны для скачивания www.razbiraeminternet.ru/teacher

      Учебно-методический комплект «Здоровье и безопасность детей в мире компьютерных технологий и Интернет». – Москва, Академия повышения квалификации и профессиональной переподготовки работников образования. УМК разработан с учетом потребностей образовательных организаций в области безопасной работы в Интернет и ориентирован на руководителей, методистов, педагогов, заинтересованных в повышении своей компетентности в области безопасного применения ИКТ. Методическое приложение к программе можно использовать при организации просветительской работы с родителями и учащимися.

      Интернет-игра для младших школьников «Прогулка через Дикий Интернет Лес» (http://www.wildwebwoods.org/popup.php?lang=ru), посвященная вопросам обеспечения безопасности в сети Интернет.

      Интернет-ресурсы для педагогических работников

      Центр безопасного Интернета в России http://www.saferunet.ru/

      Сайт проекта Ростелеком «Классный Интернет» http://www.safe-internet.ru/

      Информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности педагогических работников Мероприятия

      Лига безопасного интернета - крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи женщин и детей. Проекты и конкурсы Фонда развития Интернета http://www.fid.su/projects/research Фонд основан в 2000 году. Проекты, реализуемые Фондом, направлены на содействие развитию Интернета, как безопасного пространства для детей и подростков, на формирование способности и готовности представителей разных поколений в полной мере использовать все возможности современных цифровых технологий.

      Международный проект «Сетевичок» http://сетевичок.рф Проект представляет собой группу онлайн-мероприятий:

      * Международный квест по цифровой грамотности «Сетевичок», ориентированный на детей и подростков

      * Национальная премия за заслуги компаний и организаций в сфере информационного контента для детей, подростков и молодежи «Премия Сетевичок»

      * Всероссийское исследование детей и подростков «Образ жизни российских подростков в сети»

      * Конференция по формированию детского информационного пространства «Сетевичок».

      Единый урок по безопасности в Интернет

      Инициатором проведения Единого урока выступила спикер Совета Федерации Федерального Собрания Российской Федерации В.И. Матвиенко.

      Единый урок проходит при активной поддержке Минобрнауки РФ, Минкомсвязи РФ, Института развития Интернета, федеральных и региональных органов власти, а также представителей интернет-отрасли и общественных организаций.

      Единый урок представляет собой цикл мероприятий для школьников, направленных на повышение уровня кибербезопасности и цифровой грамотности, а также на обеспечение внимания родительской и педагогической общественности к проблеме обеспечения безопасности и развития детей в информационном пространстве.

      В нашем Учреждении прошли тематические уроки, родительские собрания и другие мероприятия.

      Квест по цифровой грамотности «Сетевичок» www.Сетевичок.рф

      Профилактика безопасности детей в сети Интернет

      Обучающиеся 1-8 классов просмотрели видеоурок «Единый урок по безопасности в сети Интернет», расположенный на сайте Сетевичок.рф. Ученики узнали об угрозах, с которыми может столкнуться пользователь при работе в Интернете, получили практические рекомендации и советы по нейтрализации угроз,узнали о возможных способах защиты личной информации при работе в глобальной сети.

      Для учащихся 9-11 классов проведены занятия на тему: «Киберугрозы современности», на которых речь шла о главных правилах их распознавания и предотвращения, о распространенных видах интернет-мошенничества, об основах защиты персональных данных, об ответственности за незаконное копирование авторских текстов, музыкальной и кинопродукции.

      Для младших школьников прошла игра «Безопасный интернет», где дети узнали, какие опасности могут встречаться при работе в сети Интернет, о сетевом взаимодействии и об этикете, а также о защите прав детей. Цель игры - формирование у школьников чёткого представления о правилах поведения в Интернете.

      Безопасность в сети Интернет

      На сайте представлены видеоролики, конкурсы, ответы психологов и т.д.

      Кроме того, на сайте - ежеквартальный журнал для педагогов, психологов и родителей «Дети в информационном обществе» (издается Фондом Развития Интернет с 2009 года)

      На сайте - образовательно-выставочный проект «Дети в Интернете» - это комплекс образовательных мероприятий, объединяющий в себе интерактивные выставки и серию обучающих уроков для младших школьников. И много, много другого…

      Сайт «Сетевичок» реализует несколько программ:

      Оказание onlline помощи подросткам в киберпространстве.

      Проведение конкурса «Квест «Сетевичок» для школьников по теме безопасность в сети (с 30 октября стартует online-квест для школьников «Сетевичок» (детям предлагается игра. Победителям – призы).

      Популяризация знаний киберкультуры

      Вы найдете информацию о формах участия вашей школы в данном проекте: установка на школьном сайте баннера «Сетевичка», чтобы школьник, оказавшийся в сложной ситуации в сети, мог с легкостью через сайт родной школы найти помощь. Наши консультанты в режиме online окажут экспертную помощь и помогут решить проблемы школьника в киберпространстве; размещение на школьном сайте памятки с основными правилами безопасности в сети; размещение RSS сайта «Сетевичок» вывода материалов раздела «Риски в сети»; размещение анонса Общероссийского квеста по безопасности в сети «Сетевичок».

      http://rkn.gov.ru/mass-communications/p700/p701/ - Концепция информационной безопасности детей

      http://www.safety.mts.ru/ru/ - Федеральная программа МТС «Дети в Интернете»

      http://i-deti.org/ - Безопасный Интернет для детей: законодательство, советы, мнения, международный опыт

      http://www.internet-kontrol.ru/ - Интернет-контроль. Сайт для умных родителей

      Для организации работы с учащимися подобраны материалы:

      Линия помощи «Дети Онлайн» – служба телефонного и онлайн консультирования для детей и взрослых по проблемам безопасного использования Интернета и мобильной связи. На Линии помощи профессиональную психологическую и информационную поддержку оказывают психологи факультета психологии МГУ имени М. В. Ломоносова и Фонда Развития Интернет. Звонки по России бесплатные. Линия работает с 9 до 18 (по московскому времени) по рабочим дням. Тел.: 8-800-25-000-15. Email: [email protected]

      Обучающимся о правилах поведения в Интернете

      ПАМЯТКА ДЛЯ ОБУЧАЮЩИХСЯ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЕТЕЙ

      НЕЛЬЗЯ
      1. Всем подряд сообщать свою частную информацию (настоящие имя, фамилию, телефон, адрес, номер школы, а также фотографии свои, своей семьи и друзей);
      2. Открывать вложенные файлы электронной почты, когда не знаешь отправителя;
      3. Грубить, придираться, оказывать давление - вести себя невежливо и агрессивно;
      4. Не распоряжайся деньгами твоей семьи без разрешения старших - всегда спрашивай родителей;
      5. Не встречайся с Интернет-знакомыми в реальной жизни - посоветуйся со взрослым, которому доверяешь.

      ОСТОРОЖНО
      1. Не все пишут правду. Читаешь о себе неправду в Интернете - сообщи об этом своим родителям или опекунам;
      2. Приглашают переписываться, играть, обмениваться - проверь, нет ли подвоха;
      3. Незаконное копирование файлов в Интернете - воровство;
      4. Всегда рассказывай взрослым о проблемах в сети - они всегда помогут;
      5. Используй настройки безопасности и приватности, чтобы не потерять свои аккаунты в соцсетях и других порталах.

      МОЖНО
      1. Уважай других пользователей;
      2. Пользуешься Интернет-источником - делай ссылку на него;
      3. Открывай только те ссылки, в которых уверен;
      4. Общаться за помощью взрослым - родители, опекуны и администрация сайтов всегда помогут;
      5. Пройди обучение на сайте «Сетевичок» и получи паспорт цифрового гражданина!

      Для информирования родителей о правилах поведения детей в Интернете

      Детские безопасные сайты

      www.xn--40-6kcsflqiyac5a8g.xn--p1ai

      Мошенники будут забанены

      — Каковы сегодня потери от интернет-преступлений и в частности фишинга?

      — Ни для кого не новость, что Интернет помимо новых возможностей несет и новые угрозы. Мошенники, пользуясь условной анонимностью и безнаказанностью, чувствуют себя в Сети вольготно. Речь идет как о хищениях личной информации из почты и соцсетей, так и о хищениях платежной информации, чтобы потом украсть уже реальные деньги. К сожалению, нормативная база сегодня не позволяет эффективно обеспечивать безопасность граждан в Интернете.

      Масштаб потерь очень значителен. По данным Центробанка, сумма потерь банков и их клиентов от действий мошенников в 2014 году превысила 3,5 млрд руб. Это подтверждает и последнее исследование ВЦИОМ, согласно которому жертвой интернет-мошенников становился каждый 3-й пользователь в России. При этом более 70% от числа всех несанкционированных операций с использованием платежных карт — фишинг. Сам рынок интернет-мошенничеств в России оценивается более чем в 400 млн долл. ежегодно, более 50 млн долл. приходятся именно на продажу данных, похищенных с помощью фишинга.

      — Какие варианты интернет-мошенничества существуют?

      — Как и любое мошенничество, мошенничество в Интернете основано на злоупотреблении доверием. Например, «нигерийские письма счастья», когда вам приходит письмо с предложением забрать себе часть огромного капитала семьи беглого африканского диктатора за его легализацию или помощь в выезде, либо вам сообщают об огромном наследстве, миллионов в двадцать долларов, на вашу фамилию. Просят контактный телефон, данные счета, куда можно перевести деньги, и потом уже просят отправить немного денег, всего 300-400 долларов на юридические формальности. Как ни странно, находятся доверчивые люди, которые верят мошенникам и отправляют эти деньги. Но гораздо чаще мошенники действуют более изощренно. Для воровства данных и денег они создают в Интернете копию хорошо известного сайта банка либо интернет-магазина, почтового сервиса или социальной сети. Потом заманивают туда посетителей. Дают яркую рекламу в баннерных сетях. Рассылают почту с якобы сообщениями от вашего банка, присылают рекламу с невиданными скидками якобы от известных интернет-магазинов или продавцов авиабилетов, рассылают фальшивые «сервисные» сообщения от соцсетей. Но ссылка в сообщении ведет не на сайт банка, а на сайт мошенников. При этом мошенники специально регистрируют доменные имена, максимально похожие на имена сайтов-оригиналов. Эта технология хищения данных, в том числе и платежных, и называется фишинг. При этом фишинг осуществляют не только через Интернет, но и с помощью других средств связи. Например, рассылают sms-сообщения якобы от банков, потом обзванивают своих жертв с целью выманивания персональных и платежных данных.

      — Какова ответственность за интернет-мошенничество и в частности фишинг?

      — Сегодня в УК РФ есть ряд статей за преступления в области информационных технологий. Можно наказать и за несанкционированный доступ к вашим данным, и за воровство денег. Более того, в статью 159 УК РФ добавлен отдельный состав (159.6) — мошенничество в сфере компьютерной информации. Но для привлечения к уголовной ответственности преступника нужно поймать, а для этого нужны специалисты очень высокой квалификации. Такие специалисты есть, например в БСТМ (Бюро специальных технических мероприятий) МВД, но они очень загружены, и, как правило, прилагаются наибольшие усилия для раскрытия резонансных преступлений либо нанесших особо крупный ущерб. За сам фишинг наказание не предусмотрено. Мошенники стараются разбивать преступление на несколько частей. То есть сначала воруют данные о кредитных картах, а потом украденные данные продают следующим преступникам, которые и осуществляют хищение денег либо используют ваши данные в иных корыстных целях.

      — Каким образом государство борется с фишингом?

      Действующая редакция статьи о финансовом мошенничестве 187 УК РФ («Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов») предусматривает для нарушителей лишение свободы на срок до 7 лет и штраф до 1 млн руб.

      В Госдуму в июне 2014 года был внесен правительственный законопроект, который дополняет статью 187 ответственностью за изготовление и сбыт, в частности, скимминговых устройств, которые мошенники устанавливают на корпус банкоматов и копируют данные, записанные на магнитную полосу карты (номер, срок действия, PIN-код), но про фишинг, опять же, в нем не было речи. В ноябре-декабре 2014 года Национальный совет финансового рынка (НСФР) подготовил законопроект, предусматривающий изменение статей 159.3 и 187 УК РФ, а также дополнение Уголовного кодекса. В документе было предложено установить двухмиллионный штраф и лишение свободы сроком до 10 лет уже именно за фишинг (кражу логинов и паролей клиентов). Инициативу также поддержал Центробанк. Но развития законопроект не получил. Сейчас мы разрабатываем новый антифишинговый законопроект.

      — Я считаю необходимым создать механизм по блокировке фишинговых сайтов. Роскомнадзор уже сейчас умеет блокировать сайты, распространяющие запрещенную информацию в России. Это детская порнография, пропаганда суицида, реклама наркотиков и рецепты их изготовления, и информация, в отношении которой есть соответствующее решение суда. Должна появиться возможность блокировать и фишинговые сайты. Есть два варианта: либо относительно мягкий вариант, когда банк либо интернет-компания, обнаружив фишинговый сайт, будет обращаться в суд, например в Мосгорсуд, по аналогии с защитой авторских прав в Интернете, и с решением суда уже обращаться в Роскомнадзор с требованием обеспечить прекращение функционирования фишингового сайта. Второй вариант — более жесткий, но в то же время более действенный — досудебная блокировка по решению уполномоченного государственного органа. Тогда на сайте Роскомнадзора появится функция сбора информации о фишинговых сайтах. После проверки на спам будет приниматься решение о блокировке. Если будет выбран жесткий вариант, то решение по фишинговым сайтам, похищающим платежную информацию, может принимать Центробанк, а по сайтам, созданным для воровства персональной информации пользователей других порталов, решение может принимать Роскомнадзор. Кроме того, можно уточнить диспозицию статьи 159.6 УК РФ — Мошенничество в сфере компьютерной информации, чтобы фишинг подпадал под ее состав. Считаю, что в некоторых случаях состав должен быть формальным и преступление должно считаться оконченным в момент, когда фишинговый сайт становится доступен пользователям Интернета.

      — Планируете ли вы привлечь к работе над законом экспертов в области инфобезопасности?

      — Разумеется, подобный законопроект должен быть разработан с привлечением специалистов из ключевых ведомств и представителей компаний и банков, предоставляющих финансовые услуги через Интернет.

      — Рассматриваете ли вы опыт других стран в этой сфере?

      — Конечно. Борьба с фишингом ведется во всем мире. Существуют правила Корпорации по управлению доменными именами и IP-адресами — Internet Corporation for Assigned Names and Numbers (ICANN). Эти правила распространяются на домены NET, COM, JRG, BIZ и т.д., предусматривают обязательное административное разбирательство в случаях, если третье лицо заявит на владельца сайта и обвинит его в использовании идентичного или сходного названия, чтобы получить прибыль либо ввести потребителей в заблуждение. Производители веб-браузеров, антивирусов и крупнейшие поисковики самостоятельно ведут борьбу с фишингом. Они собирают базы данных существующих поддельных сайтов, выдают пользователю предупреждение либо ограничивают доступ.

      В Великобритании антифишинговый закон вступил в силу в 2007 году. В США в 23 штатах и на острове Гуам приняты законы, устанавливающие ответственность именно за фишинговое мошенничество.

      Разумеется, мы будем учитывать и иностранный опыт при разработке законопроекта.

      Информационная безопасность несовершеннолетних

      Обеспечение государством информационной безопасности детей, защита физического, умственного и нравственного развития несовершеннолетних, а также человеческого достоинства во всех аудиовизуальных медиа-услугах и электронных СМИ – требование международного права. Международные стандарты в области информационной безопасности детей нашли отражение и в российском законодательстве. Федеральный закон Российской Федерации № 436-ФЗ от 29 декабря 2010 года «О защите детей от информации, причиняющей вред их здоровью и развитию» устанавливает правила медиа-безопасности детей при обороте на территории России продукции СМИ, печатной, аудиовизуальной продукции на любых видах носителей, программ для компьютеров и баз данных, а также информации, размещаемой в информационно-телекоммуникационных сетях и сетях подвижной радиотелефонной связи. Закон определяет информационную безопасность детей как состояние защищенности, при котором отсутствует риск, связанный с причинением информацией (в том числе распространяемой в сети Интернет) вреда их здоровью, физическому, психическому, духовному и нравственному развитию.

      Федеральный закон Российской Федерации от 21 июля 2011 г. № 252-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию», направленный на защиту детей от разрушительного, травмирующего их психику информационного воздействия, переизбытка жестокости и насилия в общедоступных источниках массовой информации, от информации, способной развить в ребенке порочные наклонности, сформировать у ребенка искаженную картину мира и неправильные жизненные установки. Закон устанавливает порядок прекращения распространения продукции средства массовой информации, осуществляемого с нарушением законодательно установленных требований. Каждый выпуск периодического печатного издания, каждая копия аудио-, видео- или кинохроникальной программы должны содержать знак информационной продукции, а при демонстрации кинохроникальных программ и при каждом выходе в эфир радиопрограмм, телепрограмм они должны сопровождаться сообщением об ограничении их распространения. Закон запрещает размещение рекламы в учебниках, учебных пособиях, другой учебной литературе, предназначенных для обучения детей, а также распространение рекламы, содержащей информацию, запрещенную для распространения среди детей, в детских образовательных организациях.

      Безопасность детей в сети Интернет

      Бурное развитие компьютерных технологий и широкое распространение сети Интернет открывает большие возможности для общения и саморазвития. Мы понимаем, что Интернет – это не только кладезь возможностей, но и источник угроз. Сегодня количество пользователей российской сети Интернет составляет десятки миллионов людей, и немалая часть из них – дети, которые могут не знать об опасностях мировой паутины.

      Мы хотим сделать Интернет максимально безопасным для подрастающих поколений. Эта цель осуществима, если государство, представители бизнеса, правоохранительные органы и общественность объединят усилия, а родители осознают свое главенство в обеспечении безопасности детей.

      Правило 1. Внимательно относитесь к действиям ваших детей в «мировой паутине»:

      Не отправляйте детей в «свободное плавание» по Интернету. Старайтесь активно участвовать в общении ребенка с Интернетом, особенно на этапе освоения.

      Беседуйте с ребенком о том, что нового для себя он узнает с помощью Интернета, рассказывайте, как вовремя предупредить угрозы.

      Правило 2. Информируйте ребенка о возможностях и опасностях, которые несет в себе сеть:

      Объясните ребенку, что в Интернете как в жизни встречаются и «хорошие», и «плохие» люди. Объясните, что если ребенок столкнулся с негативом или насилием со стороны другого пользователя Интернета, ему нужно сообщить об этом близким людям.

      Объясните ребенку, что размещать свои личные данные (адрес, телефон, место учебы) в социальных сетях и других открытых источниках нежелательно и даже опасно.

      Научите ребенка искать нужную ему информацию и проверять ее, в том числе с вашей помощью.

      Научите ребенка внимательно относиться к скачиванию платной информации и получению платных услуг из Интернета, особенно путём отправки sms, – во избежание потери денег.

      Сформируйте список полезных, интересных, безопасных ресурсов, которыми может пользоваться ваш ребенок, и посоветуйте их использовать.

      Объясните, что нежелательно переходить по ссылкам в Интернете. Доказано, что за шесть кликов можно перейти от «белого» сайта к «чёрному».

      Научите ребенка самостоятельно вносить адрес в адресную строку браузера. Это позволит избежать сайтов-клонов.

      Правило 3. Выберите удобную форму контроля пребывания вашего ребенка в Сети:

      Установите на ваш компьютер необходимое программное обеспечение – решение родительского контроля, антивирус Касперского или Doctor Web.

      Простые настройки компьютера позволят вам быть в курсе того, какую информацию просматривал ваш ребенок. Регулярно отслеживайте ресурсы, которые посещает ребенок.

      Пользуйтесь программами семейной безопасности, которые позволяют полностью перекрыть доступ в Интернет или установить веб — фильтры, а также проверить, на какие сайты заходит ребенок, какие программы использует, сколько времени проводит в сети.

      Если ваш ребенок – учащийся младших классов и часто остается дома один, ограничьте ему время пребывания в Интернете.

      Если компьютер используется всеми членами семьи, установите его в месте, доступном для всех членов семьи, а не в комнате ребенка.

      Создавайте разные учетные записи на вашем компьютере для взрослых и детей. Это поможет не только обезопасить ребенка, но и сохранить ваши личные данные.

      Правило 4. Регулярно повышайте уровень компьютерной грамотности, чтобы знать, как обеспечить безопасность детей:

      Используйте удобные возможности повышения уровня компьютерной и Интернет — грамотности, например, посещение курсов, чтение специальной литературы, консультации с экспертами.

      Знакомьте всех членов вашей семьи с базовыми принципами безопасной работы на компьютере и в Интернете.

      Учитесь у ребенка! Дети XXI века нередко продвинутее родителей в вопросах компьютера и Интернета. В форме игры попросите ребенка показать свои возможности и научить вас незнакомым действиям.

      Правило 5. Будьте внимательны к поведению ребенка, отслеживайте признаки Интернет — зависимости:

      Уясните, вредные привычки влияют на здоровье, а Интернет-зависимость наносит вред психике человека. По мнению врачей и психологов, зависимость от Интернета является «удобным» типом зависимости для родителей, так как носит неявный характер по сравнению с другими серьезными проблемами, к примеру, алкоголем и наркотиками.

      Будьте внимательны к переменам в поведении ребенка Раздражительность, рассеянность, замкнутость, потеря интереса к любимым занятиям, ложь о количестве времени, которое ребенок проводит в сети, частое употребление пищи перед компьютером – все это может быть признаками зависимости от Интернета.

      Придумайте полезную альтернативу Интернету. Это может быть увлекательное занятие, активный отдых, посещение спортивных секций и кружков, обычная прогулка с друзьями или родителями.

      Старайтесь распознать зависимость как можно раньше и при необходимости обратиться к специалисту.

      Сколько времени можно позволять ребенку сидеть за компьютером? В этом вопросе вы должны проявить настойчивость и непреклонность, как при дозировке лекарств.

      Ребенок до 6 лет не должен проводить за компьютером более 10 — 15 минут.

      Для детей в возрасте 7 — 8 лет ограничение составляет 30 — 40 минут в день.

      В 9 — 11 лет можно позволять сидеть за компьютером не более часа — двух в день.

      Помните, что злоупотребление компьютером рискованно для физического здоровья и может вызвать у ребенка ухудшение зрения, гиподинамию, подверженность аллергиям и даже сердечнососудистые заболевания!

    • Федеральный закон от 29 декабря 2010 г. N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" (с изменениями и дополнениями) Федеральный закон от 29 декабря 2010 […]
    • Федеральный закон от 21 ноября 2011 г. N 327-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об организованных […]
    • Приказ Министерства образования и науки РФ от 19 декабря 2014 г. N 1598 "Об утверждении федерального государственного образовательного стандарта начального общего образования обучающихся с […]

    Интернет тебе не враг, если знаешь, что и как!

    Основные понятия

    Зависимость современных организаций от компьютерных технологий стала настолько сильной, что вывод из строя компьютерной сети или программного обеспечения может остановить работу предприятия. Чтобы этого не произошло, нужно соблюдать правила информационной безопасности.

    Видео YouTube

    Информационная безопасность - это защищенность информации от любых действий, в результате которых информация может быть искажена или утеряна, а владельцам или пользователям информации нанесен недопустимый ущерб.

    Прежде всего, в защите нуждается государственная и военная тайна, коммерческая тайна, юридическая тайна, врачебная тайна. Необходимо защищать личную информацию: паспортные данные, данные о банковских счетах, логины и пароли на сайтах, а также любую информация, которую можно использовать для шантажа, вымогательства и т.п.
    Конечно, невозможно защититься от любых потерь, поэтому задача состоит в том, чтобы исключить именно недопустимый ущерб. С точки зрения экономики, средства защиты не должны стоить больше, чем возможные потери.
    Защита информации - это меры, направленные на то, чтобы не потерять информацию, не допустить ее искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это права. В результате нужно обеспечить

    * доступность информации - возможность получения информации за приемлемое время;

    * целостность (отсутствие искажений) информации;
    * конфиденциальность информации (недоступность для посторонних).

    Доступность информации нарушается, например, когда оборудование выходит из строя, или веб-сайт не отвечает на запросы пользователей в результате массовой атаки вредоносных программ через Интернет.
    Нарушения целостности информации - это кража или искажение информации, например, подделка сообщений электронной почты и других цифровых документов.
    Конфиденциальность нарушается, когда информация становится известной тем людям, которые не должны о ней знать (происходит перехват секретной информации).

    В компьютерных сетях защищенность информации снижается в сравнении с отдельным компьютером, потому что

    • в сети работает много пользователей, их состав меняется;
    • есть возможность незаконного подключения к сети;
    • существуют уязвимости в сетевом программном обеспечении;
    • возможны атаки взломщиков и вредоносных программ через сеть.
    В России вопросы, связанные с защитой информации, регулирует закон «Об информации, информационных технологиях и о защите информации».


    Технические средства защиты информации - это замки, решетки на окнах, системы сигнализации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации или позволяют их обнаружить.
    Программные средства обеспечивают доступ к данным по паролю, шифрование информации, удаление временных файлов, защиту от вредоносных программ и др.
    Организационные средства включают
    распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться;
    политику безопасности организации.

    См приложение 9_160.swf
    Сервера, как правило, находятся в отдельном (охраняемом) помещении и доступны только администраторам сети. Важная информация должна периодически копироваться на резервные носители (диски или магнитную ленту), чтобы сохранить ее в случае сбоев. Обычные сотрудники (не администраторы)
    имеют право доступа только к тем данным, которые им нужны для работы;
    не имеют права устанавливать программное обеспечение;
    раз в месяц должны менять пароли.
    Самое слабое звено любой системы защиты - это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возможность незаконного доступа к информации значительно возрастает. Поэтому очень важно обучить пользователей основам информационной безопасности.
    Большинство утечек информации связано с «инсайдерами» (англ. inside - внутри) - недобросовестными сотрудниками, работающими в фирме. Известны случаи утечки закрытой информации не через ответственных сотрудников, а через секретарей, уборщиц и другого вспомогательного персонала. Поэтому ни один человек не должен иметь возможности причинить непоправимый вред (в одиночку уничтожить, украсть или изменить данные, вывести из строя оборудование).

    Угрозы безопасности

    Видео YouTube

    Если компьютер подключен к Интернету, появляются дополнительные угрозы безопасности. Атаку через сеть могут проводить злоумышленники и боты (программы-роботы), находящиеся в других городах и странах. Можно выделить три основные цели злоумышленников:
    использование вашего компьютера для взлома других компьютеров, атак на сайты, рассыл­ки спама, подбора паролей и т.п.;
    кража секретной информации - данных о банковских картах, имен и паролей для входа на почтовые сервера, в социальные сети, платежные системы;
    мошенничество - хищение чужого имущества путем обмана.
    Первые две угрозы связаны, главным образом, с вредоносными программами: вирусами, червями и «троянцами», которые позволяют злоумышленнику управлять компьютером через сеть и получать с него данные.
    Мошенничество процветает потому, что многие пользователи Интернета очень доверчивы и неосторожны. Классический пример мошенничества - так называемые «нигерийские письма», приходящие по электронной почте. Пользователя от имени какого-то бывшего высокопоставлен­ного лица просят принять участие в переводе крупных денежных сумм за

    Границу, обещая выпла­чивать большие проценты. Если получатель соглашается, мошенники постепенно выманивают у него деньги.
    Фишинг (англ. phishing, искажение слова fishing - рыбная ловля) - это выманивание паролей. Для этого чаще всего используются сообщения электронной почты, рассылаемые якобы от имени администраторов банков, платежных систем, почтовых служб, социальных сетей. В сообщении говорится, что ваш счёт (или учетная запись) заблокирован, и дается ссылка на сайт, кото­рый внешне выглядит как настоящий, но расположен по другому адресу (это можно проверить в адресной строке браузера). Неосторожный пользователь вводит своё кодовое имя и пароль, с по­мощью которых мошенник получает доступ к данным или банковскому счету.
    Антивирусы и последние версии браузеров содержат специальные модули для обнаружения подозрительных сайтов («антифишинг») и предупреждают о заходе на такой сайт. Кроме того, нужно помнить, что администраторы сервисов никогда не просят пользователя сообщить свой пароль по электронной почте.
    Мошенничество может быть связано и с вредоносными программами. В 2010 году несколько миллионов компьютеров в России было заражено троянской программой Winiock, которая блокировала компьютер и требовала отправить платное SMS-сообщение для снятия блокировки.

    Правила личной безопасности

    Вредоносные программы, распространяющиеся через Интернет, представляю серьезную угрозу безопасности данных. Нужно помнить, что многих проблем можно избежать, если работать в Интернете только из-под ограниченной учетной записи (без прав администратора). Кроме того, желательно своевременно обновлять программное обеспечение; особенно важно устанавливать «заплатки», связанные с безопасностью. Чтобы ваши пароли не украли, лучше не запоминать их в браузере (иногда они хранятся в открытом виде и могут быть украдены троянской программой). Заходя под своим именем в закрытую зону сайта с другого компьютера, нужно отмечать флажок «Чужой компьютер», иначе следующий человек, открывший эту страницу, сможет получить доступ к вашим данным.
    На многих сайтах предусмотрена возможность восстановления пароля по секретному во­просу. Этот вопрос нужно выбирать так, чтобы никто другой не знал ответа на него и, самое важное, не мог его выведать. Например, ответы на вопросы «Как звали Вашу первую собаку?», «Какое Ваше любимое блюдо?» и т.п. часто можно найти на персональных страничках авторов в социальных сетях (в заметках, подписях к фотографиям и т.п.). Если мама автора имеет свою страничку, на ней, скорее всего можно найти ее девичью фамилию, поэтому вопрос «Какова девичья фамилия вашей матери?» тоже лучше не использовать.
    Нужно понимать, что размещая какую-то информацию в Интернете, вы делаете ее доступной для широкого круга лиц, включая работодателей, милицию, официальные органы и даже преступников. Возможны ситуации, когда эта информация (личные данные, фотографии, высказывания на форумах и в блогах) может быть использована против вас, даже если она находится в закрытом разделе сайта.
    Для передачи информации, которую необходимо сохранить в тайне, лучше применять шифрование (например, упаковать данные в архив с паролем).
    Наибольший уровень безопасности обеспечивается при денежных расчетах через Интернет: вместо протокола HTTP используют защищенный протокол HTTPS (англ. Hypertext Transfer Protocol Secure - безопасный HTTP), который предусматривает шифрование данных (например, с помощью алгоритма RSA). Поэтому нужно проверять, чтобы адрес на странице ввода пароля в таких системах начинался с «https: //», а не с «http: //».
    Современные молодые люди часто общаются в чатах, форумах и т.п., в том числе с теми, кого они не знают лично. Продолжение такого виртуального (компьютерного, электронного) знакомства в реальной жизни весьма опасно, потому что нередко участники чатов и форумов представляются не теми, кем они являются на самом деле.

    Нормативная база информационной безопасности

    Доктрина информационной безопасности (скачать, rtf, 115 Kb)

    Федеральные законы:

    ФЗ № 98 от 29.07.2004 «О коммерческой тайне» (скачать, doc, 70 Kb)
    ФЗ № 152 от 27.07.2006 «О персональных данных» (скачать, doc, 130 Kb)
    ФЗ № 5485-1 от 21.07.1993 «О государственной тайне» (

    Количество интернет-пользователей в России стремительно растет: осенью 2014 года месячная аудитория рунета достигла 72,3 млн пользователей, что составляет 62% населения РФ. Увеличивается и объем пользовательских данных в сети, ведь сегодня онлайн можно сделать практически все: от оплаты коммунальных услуг до покупки авиабилетов. Одновременно с этим растет и количество киберугроз. В прошлом году на весь мир прогремели Heartbleed, Shellshock, слив фото обнаженных знаменитостей из iCloud и многие другие события в сфере IT. При этом россияне находятся в большей опасности, чем зарубежные пользователи: по данным Лаборатории Касперского, во втором квартале 2014 года Россия заняла первое место среди стран, в которых пользователи подвергались наибольшему риску заражения через интернет.

    Но растет ли уровень знаний о том, как противостоять киберугрозам? Особенно учитывая, что сегодня в результате взлома аккаунта можно потерять гораздо больше, чем на заре рунета? Многие эксперты считают, что огромное количество пользователей до сих пор пренебрегают элементарными правилами, фактически сводя на нет своей беспечностью все усилия, прилагаемые онлайн-сервисами для повышения безопасности.

    Мы проанализировали то, как российские пользователи обеспечивают свою безопасность в интернете, а также выяснили, насколько часто они сталкиваются с мошенничеством. В онлайн-опросе, проведенном с привлечением исследовательской компании Nielsen, приняли участие 1783 человека в возрасте от 15 до 64 лет, которые проживают в городах с населением свыше 100 тысяч человек и заходят в интернет хотя бы один раз в неделю.

    Проверка безопасности соединения

    Один из способов защиты логина и пароля при работе с различными интернет-сервисами заключается в использовании зашифрованного соединения по протоколу HTTPS. Проверить, включено ли у интернет-ресурса защищенное соединение, можно в адресной строке браузера; как правило, оно обозначается иконкой в виде замка (в зависимости от типа браузера). Такая проверка позволяет дополнительно убедиться в том, что сайт не является фишинговым.

    Исследование показало, что при вводе личных данных в почте и соцсетях почти в половине случаев пользователи не проверяют наличие значка безопасного соединения. Зато при совершении онлайн-платежей к проверке безопасного соединения обращаются почти в два раза чаще. В целом можно сказать, что пользователи онлайн-сервисов не придают особого значения наличию или отсутствию значка безопасного соединения.

    Иногда при посещении различных сайтов пользователи сталкиваются с объявлением об ошибке сертификата безопасности веб-узла. Наличие таких ошибок может означать, что пользователя пытаются обмануть или хотят перехватить информацию, передаваемую на сервер. При появлении объявления рекомендуется прекратить работу с подозрительным ресурсом. С такими сообщениями сталкивалось большинство пользователей (три четверти). При этом 21% из них продолжили работу с сайтом. Интересно, что пользователи в возрасте до 34 лет почти в 2 раза реже обращают внимание на ошибку сертификата безопасности и продолжают работу с сайтом.

    Для доступа как в электронную почту, так и в соцсети пользователи обычно используют закладки в браузере или ссылки на странице быстрого доступа. Такой способ является более безопасным, так как в этом случае пользователь защищен от опечаток, которые могут привести к попаданию на мошеннический сайт. Тем не менее, каждый десятый пользователь набирает адрес в браузерной строке.

    Используемые пароли

    Очевидно, что для наиболее важных сервисов рекомендуется заводить уникальные пароли. Ведь именно взлом сторонних ресурсов является основным способом кражи аккаунтов. Крупные сервисы постоянно работают над усилением своей безопасности, тогда как многие мелкие форумы, торрент-трекеры, онлайн-магазины пренебрегают такими вещами - и хакеры, зная об этом, атакуют именно их. Если при регистрации на слабо защищенном ресурсе человек указал тот же пароль, который он использует для почты, то в случае взлома ресурса хакер автоматически получает и доступ к ящику. Результаты исследования говорят о том, что одинаковые пароли для всех учетных записей используют 12% опрошенных. 36% респондентов используют разные пароли для наиболее важных, одинаковые - для наименее.

    По результатам нашего исследования, в среднем пользователь рунета имеет три ящика электронной почты. Ниже мы отдельно рассмотрим использование основного ящика (единственный либо наиболее часто используемый в личных целях) и дополнительного.

    Поскольку придумать разные пароли для всех аккаунтов достаточно сложно, многие эксперты рекомендуют использовать уникальные пароли для наиболее важных, включая почту и социальные сети, и одинаковые - для остальных. Однако 24% пользователей электронной почты используют пароль от основного ящика и на других ресурсах, из них около 2/3 пользователей почты используют тот же пароль в социальных сетях (62%), 27% - в онлайн-магазинах, 25% - в дополнительном почтовом ящике.

    В идеале, менять пароли нужно раз в три месяца. Однако так поступает лишь пятая часть респондентов. Примечательно, что 22% участников исследования никогда не меняли пароль от своего основного ящика, а каждый третий - от дополнительного.

    Согласно современным стандартам безопасности, надежный пароль должен состоять не менее чем из восьми символов и представлять собой сочетание букв в разном регистре, цифр и специальных символов, подобранных по случайному или понятному одному лишь пользователю принципу. Пароль, состоящий из символов, букв и цифр используют лишь 26% респондентов. У большинства пользователей пароль состоит только из букв и цифр. 37% респондентов использует в пароле только строчные буквы. Причем среди обладателей относительно коротких (менее 8 символов) паролей такая беспечность встречается почти в полтора раза чаще, чем среди тех, чей пароль состоит из 8 символов и более (44% и 32% соответственно). 43% респондентов используют пароли длиной от 6 до 8 символов. 27% - от 9 до 10 символов. Лишь у 26% пользователей пароли имеют длину более 10 символов.

    Почти треть пользователей используют в качестве пароля произвольный набор букв (29%), а еще 27% - выдуманное ими самими слово. 17% предпочитают использовать в пароле русское слово, набранное латинскими буквами, что является небезопасной опцией, поскольку злоумышленники тоже умеют переключать раскладку клавиатуры. Среди тех, в чьих паролях встречаются цифры, 17% используют дату рождения (свою или близких), 5% - номер телефона.

    Большинство пользователей помнят пароли от почты и соцсетей наизусть, около 30% - записывают на бумаге. Специальными приложениями для хранения паролей пользуются лишь 3% пользователей.

    Качество и частота смены пароля зависят, в основном, от пользователя. Однако сегодня у интернет-сервисов есть возможность влиять на уровень сложности задаваемых паролей. Многие ресурсы не допускают создания короткого

    • пароля без цифр. Так, например, в Почте Mail.Ru невозможно завести пароль:
    • короче шести символов,
    • совпадающий с логином,
    • только из цифр или из цифр и точек и при этом короче 10 символов,
    • являющийся словарным словом.
    Кроме того, в процессе создания пароля отображается оценка уровня его сложности и всплывают рекомендательные подсказки, призывающие использовать заглавные и строчные буквы, цифры и специальные символы.

    Меры безопасности при пользовании онлайн-сервисами

    Нас также интересовало, какие меры безопасности принимают пользователи различных интернет-сервисов: какие методы восстановления пароля они используют, как относятся к приходящим в почту ссылкам, а также как оценивают защищенность своих аккаунтов. Отдельно задавались вопросы о мерах безопасности, к которым пользователи чаще всего прибегают при совершении онлайн-платежей.

    На сегодняшний день самым безопасным способом восстановления пароля считается привязка к номеру мобильного телефона. Этот метод восстановления пароля от основного ящика использует 68% респондентов. Тех, кто привязывает к номеру телефона дополнительный ящик, меньше - 41%. Чаще всего для восстановления пароля от дополнительного ящика используется секретный вопрос, что гораздо менее безопасно по сравнению с привязкой к номеру телефона, поскольку, по сути, представляет собой еще один пароль.

    Один из распространенных методов взлома аккаунтов - фишинг. Типичный пример: пользователю отправляют ссылку на сайт, замаскированный под страницу авторизации на каком-либо популярном ресурсе. Человек вводит логин и пароль, которые тут же отправляются в руки злоумышленнику. Поэтому при переходе по ссылкам, которые приходят от незнакомых отправителей, нужно быть очень внимательным: лучше вообще не открывать их. Или, по меньшей мере, проверить адрес сайта. Результаты исследования говорят о том, что пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: 74% в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке. Но в то же время люди менее бережно относятся к безопасности дополнительного аккаунта: реже меняют пароль, реже используют привязку номера телефона, предпочитая секретный вопрос для восстановления.

    Рассмотрим, к каким мерам безопасности чаще всего прибегают пользователи при онлайн-платежах. В первую очередь они изучают информацию об онлайн-магазине в сети (60%). 27% стараются не совершать покупки в магазинах с бесплатным хостингом. 17% проверяют сертификат подлинности, выданный сайту. Еще 17% пользуются виртуальной клавиатурой, чтобы защититься от кейлогеров.

    Помимо знания пользователей о возможных мерах безопасности, нам было интересно их мнение о том, насколько защищены их аккаунты в почте и социальных сетях. Почти половина пользователей считает, что их аккаунты в безопасности. Около трети обеспокоены незащищенностью своих почтовых аккаунтов, считая, что их ящики «совершенно не защищены» или «скорее не защищены». Защищенность основного и дополнительного ящиков в среднем оценивают одинаково.

    Опыт столкновения с мошенничеством

    На сегодняшний день с интернет-мошенничеством ежедневно сталкиваются десятки тысяч людей. Под «мошенничеством» понимается кража пароля от аккакунта и/или рассылка спама от имени пользователя в почте, соцсети, а также мошенничество при онлайн-платежах (например, списание средств с карты). Многие эксперты считают, что чаще всего пользователи страдают из-за собственной беспечности или невнимательности, сводя на нет усилия интернет-компаний по повышению уровня безопасности. Это подтверждают и результаты нашего исследования. Четверть участников исследования сталкивались с кражей пароля от основного ящика, причем 9% - неоднократно. У 17% респондентов был украден пароль от дополнительного ящика.

    Наши респонденты чаще сталкиваются с мошенничеством в соцсетях, чем при использовании почты или совершении онлайн-платежей. Почти у половины пользователей социальных сетей (48%) воровали пароли, 58% получали мошеннические сообщения, половина сталкивались с рассылкой спама от своего имени.

    В основном пользователи становились жертвами мошенничества по трем причинам: использовали простые пароли, скачивали вирусы, переходили на мошеннические сайты. При проведении онлайн-платежей использование простого пароля реже становится причиной столкновения с мошенничеством.

    Мошенничество в сети: кто с ним сталкивается? Социально-демографический профиль пользователя

    С мошенничеством в сети чаще всего сталкиваются люди в возрасте 15-34 лет, холостые или незамужние. Женщин среди них несколько больше, чем мужчин. Люди старше 45 лет чаще всего утверждают, что не сталкивались с мошенничеством в сети. Обычно они женаты (замужем) или состоят в гражданском браке. Мужчин среди них несколько больше, чем женщин.

    Выводы

    В целом можно констатировать, что пользователи по-прежнему недостаточно внимательно следят за своей безопасностью в интернете. Так, почти две трети пользователей онлайн-сервисов когда-либо становились жертвами мошенничества (64%). Среди причин пострадавшие чаще всего называют простой пароль, скачанный вирус или переход на мошеннический сайт. Почти в два раза реже пользователи отмечают, что пострадали из-за использования одного пароля на нескольких сервисах или из-за того, что ответили на мошенническое сообщение. Среди жертв мошенничества на онлайн-сервисах больше пользователей в возрасте 15-34 лет, не состоящих в браке.

    При вводе личных данных (например, логина или пароля) почти половина пользователей онлайн-сервисов (почты, социальных сетей) не проверяют наличие безопасного соединения.

    Каждый пятый пользователь никогда не менял пароль от основного почтового ящика, и каждый третий - от дополнительного. К смене пароля в социальных сетях пользователи прибегают редко: 38% меняют пароль не чаще раза в год, а 18% вообще никогда не меняли пароль.

    Почти четверть пользователей электронной почты применяют пароль от основного почтового ящика на других ресурсах, из них 62% - в социальных сетях, 27% - в онлайн-магазинах и 25% - в дополнительном почтовом ящике.

    К безопасности дополнительного ящика пользователи склонны относиться менее бережно по сравнению с основным: реже меняют пароль, реже используют привязку номера телефона, предпочитая секретный вопрос для восстановления аккаунта.

    Всего четверть пользователей используют наиболее безопасный пароль, состоящий из символов, букв и цифр. У 43% пользователей длина пароля не превышает восьми символов, пароль состоит из букв и цифр (без использования специальных символов). Чуть больше трети пользователей (37%) используют в пароле только строчные буквы. Если говорить о цифрах, используемых в пароле, 16% выбирают дату рождения - свою или близких. Что касается буквенных элементов пароля, каждый шестой пользователь выбирает русское слово, набранное латинскими буквами, 8% - фамилию, имя или отчество, 7% - несколько слов подряд.

    29% пользователей используют в качестве пароля произвольный набор букв и 27% - выдуманное ими самими слово.

    43% респондентов используют пароли длиной от 6 до 8 символов. Чуть более четверти (27%) - от 9 до 10 символов. Однако можно предположить, что в основном это связано с тем, что сегодня многие онлайн-сервисы не позволяют пользователю ввести короткий и слишком простой пароль (так, при регистрации в Почте Mail.Ru или при создании нового профиля в Одноклассниках пользователь не сможет ввести пароль меньше шести символов и состоящий только из букв).

    Для восстановления пароля от основного ящика большинство пользователей (68%) используют привязку к номеру телефона.

    Пользователи с осторожностью относятся к ссылкам, пришедшим на основной электронный ящик: почти три четверти опрошенных (74%) в таких случаях всегда внимательно проверяют адрес, прежде чем перейти по ссылке.



    Бизнес идеи

    Вам также может понравиться