866.23K
Category: informaticsinformatics
Similar presentations:
Безопасное использование личных данных
Безопасное использование личных данных
Безопасное хранение личных данных
Безопасное хранение личных данных
Защита персональных данных
Защита персональных данных
Защита данных и информации
Защита данных и информации
Как защитить свои данные в интернете?
Как защитить свои данные в интернете?
Защита чувствительных данных
Защита чувствительных данных
Автоматизация запроса персональных данных пациента, предоставление личных данных страховщику и верификация цифровых документов
Автоматизация запроса персональных данных пациента, предоставление личных данных страховщику и верификация цифровых документов
Использование биометрических данных для защиты информации
Использование биометрических данных для защиты информации
Защита данных
Защита данных
Безопасность данных и информационная защита
Безопасность данных и информационная защита

Финансовая безопасность и защита личных данных: стратегии и инструменты

1.

04.03.25
Тема 4.1. Финансовая
безопасность и защита
личных данных: стратегии
и инструменты

2.

ВАЖНОСТЬ ФИНАНСОВОЙ БЕЗОПАСНОСТИ И
ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ
Финансовые последствия утечки данных:
- Кража средств с банковских счетов;
- Мошеннические операции с кредитными картами;
- Оформление кредитов на чужое имя;
- Порча кредитной истории.
Последствия для личной жизни:
- Доступ к конфиденциальной информации;
- Возможность шантажа;
- Спам-рассылки;
- Репутационный ущерб.

3.

ФИНАНСОВАЯ БЕЗОПАСНОСТЬ
ФИНАНСОВАЯ БЕЗОПАСНОСТЬ – концепция, при которой
гражданин, организация или общество располагают
достаточными ресурсами и стратегиями для защиты от
непредвиденных трудностей, обеспечивая устойчивость
своего финансового положения на определённое время.
Основные понятия финансовой безопасности:
1
Финансовая безопасность государства
2
Финансовая безопасность региона
3
Финансовая безопасность муниципального образования
4
Финансовая безопасность организации
5
Персональная финансовая безопасность

4.

ОСНОВНЫЕ ПРИНЦИПЫ
ФИНАНСОВОЙ БЕЗОПАСНОСТИ
Комплексность
Целесообразность
Постоянство
Своевременность
Специализированность
Заменяемость
Централизованность
Плановость
Законность
Прогрессивность

5.

СТРАТЕГИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
Организационные меры:
1) разработка и внедрение чёткой политики защиты данных, правил использования,
обработки и хранения персональной информации;
2) проведение регулярных тренингов и обучения сотрудников правилам обработки данных
и процедурам безопасной работы;
3) разграничение доступа к информации в зависимости от ролей сотрудников,
использование двухфакторной аутентификации и регулярное обновление паролей.
Технические меры:
1) шифрование для защиты информации в хранилищах данных, а также при передаче
через открытые сети;
2) установка систем мониторинга и аналитики для раннего обнаружения аномального
поведения и попыток несанкционированного доступа;
3) постоянное обновление программного обеспечения и установка патчей безопасности
для защиты от известных уязвимостей;
4) создание регулярных резервных копий данных для снижения рисков потери
информации и возможности быстрого восстановления после инцидентов.

6.

ИНСТРУМЕНТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
Организационные меры:
- Назначение ответственного лица за работу с персональными данными.
- Ознакомление сотрудников с законодательными актами и внутренними
документами, регламентирующими порядок работы с персональными данными.
- Обучение сотрудников правилам обработки данных и процедурам безопасной
работы.
- Организация рабочих помещений, в которых хранится и обрабатывается
носитель персональных данных: введение пропускного режима, оборудование
сейфов и специально отведённых мест для хранения носителей персональных
данных.
- Регулярное изменение паролей на компьютерах и в информационных
системах, которые используются для обработки персональных данных.

7.

ИНСТРУМЕНТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
Технические меры:
- Прохождение аттестации безопасности информационной системы, используемой
для обработки персональных данных, с получением аттестата.
- Управление доступом к персональным данным (протоколирование действий с
персональными данными, оповещение о несанкционированном доступе в систему).
- Обеспечение целостности персональных данных, которое осуществляется
средствами операционных систем и систем управления базами данных.
- Использование антивирусов, имеющих сертификаты ФСБ, для предотвращения
вирусных атак и сохранности персональных данных.
- Создание межсетевого экрана.
- Анализирование защищённости на рабочих терминалах и серверах, принятие мер
по устранению выявленных недостатков, усиление защитных мер.
- Создание регулярных резервных копий данных для снижения рисков потери
информации и возможности быстрого восстановления после инцидентов.
- Разработать меры защиты персональных данных оператор может самостоятельно,
учитывая все требования законодательства, либо передать их на аутсорсинг.

8.

УПРАВЛЕНИЕ ПАРОЛЯМИ И АУТЕНТИФИКАЦИЯ
Управление паролями и аутентификация – это основа программнотехнических средств безопасности. Идентификация позволяет субъекту
назвать себя, а аутентификация убеждает вторую сторону, что субъект
действительно тот, за кого он себя выдаёт.
Для повышения надёжности парольной защиты рекомендуется:
наложить технические ограничения (пароль должен быть не слишком
коротким, содержать буквы, цифры, знаки пунктуации и т. п.);
управлять сроком действия паролей, периодически менять их;
ограничить доступ к файлу паролей;
ограничить число неудачных попыток входа в систему;
обучить пользователей;
использовать программные генераторы паролей.

9.

ШИФРОВАНИЕ ДАННЫХ И ИСПОЛЬЗОВАНИЕ VPN
VPN ШИФРОВАНИЕ – это технология защиты интернет-трафика от
несанкционированного доступа. Она создает защищенный канал
связи между устройством пользователя и VPN-сервером.
Как работает VPN-шифрование?
1. Создание защищенного канала:
- формирование туннельного соединения;
- шифрование передаваемых данных;
- защита от перехвата информации.
2. Механизм шифрования:
- использование сложных математических алгоритмов;
- преобразование данных в зашифрованные пакеты;
- защита от дешифровки третьими лицами.

10.

ШИФРОВАНИЕ ДАННЫХ И ИСПОЛЬЗОВАНИЕ VPN
Ограничения VPN
1
Не гарантирует полную анонимность
2
Возможность сохранения логов сервисом
3
Необходимость доверия провайдеру
Практические советы
1
Выбирайте проверенные VPN-сервисы
2
Используйте сложные
безопасности
3
Включите двухфакторную аутентификацию
4
Регулярно обновляйте программное обеспечение
пароли,
проверяйте
настройки

11.

Антивирусное программное обеспечение
Основные функции
1. Сканирование файлов и системы
2. Блокировка вредоносных программ
3. Защита в реальном времени
4. Обновление вирусных баз
Рекомендации по использованию
1. Установите надежный антивирус
2. Настройте автоматическое обновление баз
3. Проводите регулярные полные сканирования
4. Используйте режим реального времени

12.

Обновление операционной системы
Важность обновлений
1. Закрытие уязвимостей
2. Улучшение безопасности
3. Исправление ошибок
4. Добавление новых функций
Комплексная защита
Основные правила
1. Поддерживайте актуальность версий всех программ
2. Регулярно обновляйте браузер и плагины
3. Используйте антивирус и дополнительный сканер
4. Проверяйте подозрительные файлы

13.

ФИНАНСОВАЯ БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ
Мошенничество в интернете
1. Схема «семь кошельков». Пользователь получает письмо с
предложением перевести небольшую сумму на несколько электронных
кошельков в надежде на то, что следующие участники тоже
перечислят деньги на электронные кошельки, среди которых будет
указан и его электронный кошелёк.
2.
Лже-интернет-благотворительность.
Мошенники
распространяют поддельные сообщения о сборе средств на
благотворительные цели. Они копируют информацию о реальных
людях,
нуждающихся
в
помощи,
оформление
сайтов
благотворительных фондов, заменяя при этом платёжные реквизиты на
собственные.

14.

ФИНАНСОВАЯ БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ
Фишинг
ФИШИНГ – это схема похищения платёжных реквизитов с использованием
поддельных сайтов, на которых пользователь сам вводит свои данные.
Чтобы защитить финансовую безопасность в интернете, рекомендуется:
не сообщать никому, даже сотрудникам банка, свои пароли и ПИН-коды от банковских карт;
использовать антивирус не только на компьютере, но и на мобильном телефоне и планшете;
не переходить по ссылкам, присланным в социальных сетях и по электронной почте;
использовать только официальные приложения;
при работе с банкоматом и при оплате банковской картой в магазине закрывать рукой
клавиатуру;
пользоваться СМС-оповещением о совершённых операциях с банковской карты;
не использовать сомнительные сайты;
помнить правило «бесплатный сыр бывает только в мышеловке» и не отвечать на письма о
выигрышах.

15.

ФИНАНСОВАЯ БЕЗОПАСНОСТЬ В ИНТЕРНЕТЕ
Кражи
Для предотвращения кражи данных также рекомендуется:
никогда не сообщать другому человеку данные банковской карты, пароли от
аккаунтов, приложений, даже если он представляется сотрудником банка, службы
безопасности, полиции;
не переходить по многочисленным ссылкам при оплате товаров и услуг в интернете;
ограничить размещение персональной информации о себе, членах семьи на
различных общедоступных сайтах и социальных сетях;
избегать передачи паролей, логинов к учётным записям, аккаунтам приложений;
не сохранять пароли в браузерах, реквизиты банковской карты для оплаты товаров
и услуг;
использовать дополнительное ПО для повышения защиты и сохранения
конфиденциальности персональной информации (антивирусные программы,
межсетевые экраны, VPN).

16.

ФИНАНСОВАЯ БЕЗОПАСНОСТЬ В ПОВСЕДНЕВНОЙ ЖИЗНИ:
ОСТОРОЖНОСТЬ ПРИ ИСПОЛЬЗОВАНИИ БАНКОМАТОВ, ОБЩЕСТВЕННЫЙ
ТРАНСПОРТ И МЕСТА СКОПЛЕНИЯ ЛЮДЕЙ
1
Осматривать банкомат перед использованием.
2
Использовать банкоматы, установленные в безопасных местах.
3
4
Совершать операции с картой так, чтобы находящиеся рядом люди
не могли проследить за манипуляциями.
В торговых точках, ресторанах и кафе все действия с пластиковой
картой должны происходить в присутствии владельца.
5
Не носить с собой много наличных.
6
Не пересчитывать наличные деньги и не проверять остаток на
счетах в мобильном приложении на людях.

17.

Важность постоянного обучения и обновления знаний о
финансовой безопасности и защите личных данных
помогает оставаться на шаг впереди мошенников
позволяет минимизировать риски
даёт уверенность в завтрашнем дне
English     Русский Rules