Информационная безопасность в социальных сетях

Ключевые слова: социальные сети, безопасность, информационная безопасность, общение.

Прежде всего, необходимо понять, что такое персональные данные и что такое социальная сеть.

С точки зрения Федерального закона персональные данные представляют собой любую информацию, прямо или косвенно связанную с определенным лицом (субъектом персональных данных). В Конституции Российской Федерации, а именно в ст. 23 говорится, что каждый человек имеет право на неприкосновенность частной жизни, личные и семейные тайны, защиту его чести и доброго имени и имеет право на конфиденциальность переписки, телефонных разговоров, почтовых, телеграфных и других сообщений. Ограничение этого права допускается только на основании решения суда [2].

Социальная сеть — интерактивный многопользовательский ресурс, содержание которого наполняется участниками сети. Ресурс — это автоматическая социальная среда, позволяющая общаться с группой пользователей, объединенной общими интересами. Согласно данным, предоставленным Mail.ru Group в январе 2014 года — каждый месяц 65,9 миллиона человек посещают всемирную паутину, из которых более 90 % посещают социальную сеть [3]. Следует отметить, что и в социальных сетях есть такое понятие как персональные данные. В век информационных технологий трудно представить себе жизнь человека без участия в социальных сетях.

В социальных сетях оператор может обрабатывать персональные данные с согласия своих субъектов, за исключением случаев, предусмотренных Законом. Защита персональных данных — набор технических, организационных и организационно-технических мер, направленных на защиту информации, относящейся к конкретному лицу. Очевидно, что размещение персональных данных в социальных сетях, их изменение без согласия субъекта, может привести к негативным последствиям для самого субъекта.

Следует отметить, как персональные данные пользователей нарушаются в связи с использованием социальных сетей. Прежде всего, право на неприкосновенность частной жизни, личные и семейные тайны, защиту чести и доброго имени нарушаются, когда пользователь размещает свои фотографии в сети, а мошенник пользуется этими фотографиями в своих целях. Во-вторых, если произошел взлом вашей страницы- нарушается право на тайну переписки, телефонных разговоров. Не следует исключать тот факт, что злоумышленник, взломавший страницу в социальной сети, может хранить, использовать и распространять информацию о личной жизни пользователя без его согласия.

Для того чтобы себя обезопасить, необходимо соблюдать некоторый набор правил. Я думаю, что необходимо начать с основных правил, а затем перейти к рекомендациям по регистрации в социальных сетях.

1. Электронная почта. Для регистрации в социальных сетях необходимо иметь отдельную почту. Нельзя регистрировать социальные сети с рабочей почты или почты, связанной с важными услугами (например, электронные кошельки, банковские услуги и т. д.).
2. Пароль. Пароль — первая линия защиты от злоумышленников. Необходимо использовать отдельный пароль для каждого сервиса и обеспечивать его надежность. Возможно, это неудобно, но если пароли на всех сервисах совпадают, то злоумышленник, узнав пароль от одного сервиса, получит доступ ко всем остальным. Есть отличный способ сделать пароли разными, но незабываемыми. Необходимо придумать базовое слово, которое будет использоваться во всех паролях, например, «интернет». А вторая часть пароля должна быть названием сайта или сервиса для которого придумывается пароль, например, «яндекс». Тогда пароль от вашей почты, которая находиться на сайте яндекс будет — «ияннтдееркнсет»
3. Необходимо настроить восстановление пароля и обновлять его. Если пользователь забыл свой пароль или не смог войти в свой аккаунт, то обычно в таких случаях письмо с восстановлением пароля отправляется на дополнительный адрес электронной почты. Кроме того, вы можете добавить номер телефона, на который приходит текстовое сообщение с кодом для восстановления пароля. Указать номер телефона в вашем аккаунте — это самый простой и надежный способ защиты. Пользователь физически владеет мобильным телефоном, поэтому этот способ восстановления пароля более безопасный, чем использование альтернативного адреса электронной почты или секретного вопроса.
4. Необходимо найти политику приватности на веб-сайте социальной сети (иногда называемую «политикой конфиденциальности») и прочитать, что относится к безопасности данных. Например, может ли владелец сети использовать информацию в маркетинговых исследованиях?
5. Необходимо выяснить, какие программные методы предлагает владелец сети для защиты данных. Например, если вы заполняете профиль, можно ли определить какую информацию не показывать другим пользователям?
6. Необходимо минимизировать объем информации, опубликованной в социальной сети. Возможно, стоит поделиться фотографией, но вряд ли стоит рассказывать миру о деталях вашей личной жизни, например, о детях или о том, как вы любите проводить свободное время.
7. Следует проявлять осторожность при нажатии на ссылки, полученные в сообщениях от других пользователей.
8. Нельзя использовать социальную сеть или другую аналогичную службу в качестве основного хранилища информации. Это не персональный сайт, он принадлежит другим людям, и резервные копии обычно не включаются в набор стандартных инструментов.
9. Не добавляйте незнакомых людей в друзья в социальных сетях. Мошенники могут создавать поддельные профили для получения информации, доступной только пользователям из списка друзей.
10. Нельзя посещать социальные сети с рабочего места. Любая социальная сеть может стать средой для распространения вирусов и других вредоносных или шпионских программ, что может привести не только к заражению компьютера и всей корпоративной сети, но также к потере данных, составляющих коммерческую тайну компании.
11. Нельзя отправлять важные документы через социальные сети.
12. Нельзя публиковать фотографии документов. В социальных сетях часто обнаруживается, что люди, когда они получают права, публикуют их в социальных сетях. Не забывайте, что в социальных сетях много злоумышленников.

В этой статье были рассмотрены возможные способы защиты персональных данных в социальных сетях. Прежде всего, следует отметить, что пользователь сам должен понять, какая информация может быть опубликована, а какая нет. Мы должны публиковать как можно меньше личной информации, чтобы злоумышленники не могли использовать ее в своих целях. Современные социальные сети поддерживают огромную функционал, чтобы персональные данные не стали общедоступными. Чтобы организовать эту защиту, мы должны установить конфиденциальность в своем аккаунте. К сожалению, при стандартной настройке вся информация о пользователе видна всем зарегистрировавшимся социальной сети.

Кроме того, сегодня социальные сети предоставляют возможность двухэтапной аутентификации, как правило, используя ваш мобильный телефон. Он обеспечивает безопасность учетной записи и уменьшает возможность доступа к странице при использовании связки логина и пароля.

Если человек зарегистрирован в социальных сетях, всегда существует риск того, что опубликованная информация может стать доступной третьим лицам. Ни одно из средств защиты не дает абсолютной гарантии безопасности персональных данных.

Однако, если вы будете использовать все методы статьи в комплексе, это уменьшит риск кражи персональных данных до минимума.

Литература:

1. Ищейнов В. Я. Персональные данные в законодательных и нормативных документах Российской Федерации и информационных системах.: Делопроизводство 2008
2. Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)
3. https://corp.mail.ru/ru/press/infograph/9037/ Дата обращения: 20.09.18