Методы защиты конфиденциальной информации в сети интернет
Привет, мой друг. Сегодня админы коснутся темы персональных данных. В настоящее время информационные технологии настолько прочно вошли в нашу повседневную жизнь, что ее невозможно представить без их использования. Люди постоянно делятся, обмениваются информацией и совершенно забывают о том, что раскрывают сведения, которые должны оставаться конфиденциальными.
Должное внимание проблеме защиты персональной информации стало уделяться сравнительно недавно. В июле 2006 года был принят федеральный закон No152 – ФЗ “О персональных данных“. Со временем требования к системам в части защиты информации становятся все строже. Данное утверждение справедливо по отношению не только к личной информации, персональным данным, но и к финансовой, юридической и многим другим.
Сегодня общество признает важность решения проблемы по защите информации, но интернет – не самое безопасное место. Через интернет совершается множество действий: общение, пересылка медиа-файлов, оплата услуг, денежные переводы, оформление документов, покупки в магазинах и многое другое. При этом пользователи систем предоставляют множество информации о себе, о своей жизни. Однако, данные в сети практически бесконтрольны, обладая необходимыми знаниями и оборудованием, их можно обнаружить, перехватить или украсть.
В качестве примера можно рассмотреть билеты в театр, сделав их фото и поделившись им на своей странице в социальных сетях, другие лица получают возможность использовать билет. В данной ситуации становится невозможным определить владельца билета без подтверждающих оплату документов. По этой причине заведения зачастую оставляют за собой право отказать в обслуживании всем предъявителям билета с одинаковыми данными.
В настоящее время защита стала обязательной частью любой информационной системы. Однако, существует круг систем, для которых фактор безопасности хранения и передачи данных имеет жизненно важное значение. К таким системам относятся банковские системы, юридические системы, системы электронного документооборота и другие системы, которые осуществляют работу с финансами и юридическими документами. Ущерб при утечке, хищении или изменении этих данных может достигать огромных размеров.
К сожалению, последние события показывают, что технологии защиты информации отстают в развитии от технологий взлома. Сложившаяся ситуация вызывает беспокойство, особенно, учитывая постоянную передачу финансовой, личной и другой информации посредством сети интернет.
Задачи по защите информации в основном сводятся к максимальному усложнению проникновения в систему и максимальной изоляции баз данных от внешних сетей, а также минимизации угроз безопасности. Под угрозами безопасности обычно понимаются возможные действия (реальные или потенциальные), которые способны привести к искажению данных, хранящихся в информационной системе, их уничтожению или использованию в преступных целях.
С целью защиты информационных систем от утечек применяются различные механизмы на всех этапах работы с информацией. Таким образом, под защитой должны находиться физические носители, содержащие конфиденциальную информацию, учетные записи, пользователи которых имеют доступ к базам данных, каналы связи, по которым передается информация.
Сегодня реализация эффективной защиты информационных систем требует комплексного подхода, включающего в себя использование как технических, так и программных средств защиты информации. В части защиты персональной информации, популярность набирают приложения, блокирующие «отслеживания» действий пользователя, однако основная работа по сохранению конфиденциальной информации остается за самим пользователем. Напишите нам в комментариях, как вы организовали у себя защиту своих персональных данных.