Персональные данные и их значение для безопасности использования
Что такое персональные данные: определение, виды и категории
Законодательство о защите персональных данных: РФ и международные нормы
Основные угрозы безопасности персональных данных: от фишинга до утечек
Цифровой след: как наши данные собирают и используют без нашего ведома
Кибербуллинг и доксинг: персональные данные как оружие
Пароли и аутентификация: как создать надёжный барьер для злоумышленников
Защита данных на устройствах: антивирусы, шифрование и резервное копирование
Защита персональных данных в организациях: политика безопасности и обучение сотрудников
10.48M

Волков и Меркушев Безопасность

1. Персональные данные и их значение для безопасности использования

Волков Д. М.
Меркушев М.П.

2. Что такое персональные данные: определение, виды и категории

Персональные данные - это любая информация,
которая прямо или косвенно относится к
определённому или определяемому
физическому лицу (субъекту персональных
данных). Это могут быть сведения, позволяющие
идентифицировать человека.
1. Общие (общедоступные) данные. Базовые
личные сведения, которые могут быть известны
определённому кругу лиц
2. Биометрические данные. Физиологические или
биологические характеристики человека, которые
используются для установления его личности
3 .Специальные данные. Конфиденциальная
информация о личности, которая касается
расовой и национальной принадлежности,
политических, религиозных

3. Законодательство о защите персональных данных: РФ и международные нормы

152 ФЗ («О персональных данных») и GDPR (General Data Protection Regulation) два ключевых нормативных акта, регулирующих обработку персональных данных
1. действует в России, 2. в странах Евросоюза и распространяется на организации
Цель закона — обеспечение защиты прав и
свобод человека при обработке его персональных
данных, включая неприкосновенность частной
жизни, личную и семейную тайну.
Оператор — государственный орган, муниципальный
орган, юридическое или физическое лицо,
организующее и (или) осуществляющее обработку
персональных данных

4. Основные угрозы безопасности персональных данных: от фишинга до утечек

Фишинг — это вид интернет-мошенничества, при котором
злоумышленники маскируются под доверенные источники
Уязвимости программного обеспечения. Ошибки в код,
устаревшее ПО, неправильные настройки серверов
Вредоносное ПО. Вирусы, трояны, шпионские
программы и шифровальщики
Утечки по техническим каналам. Перехват
информации через побочные электромагнитные
излучения
Аппаратные закладки. Специальные устройства,
внедряемые в технику для несанкционированного
доступа к данным.
Дорожное яблоко. Оставление заражённых
флешек или дисков в общественных местах
Ошибки сотрудников
Халатность Некомпетентность

5. Цифровой след: как наши данные собирают и используют без нашего ведома

Цифровой след - это информация о
человеке, которая остаётся в интернете
или компьютерных системах в
результате его действий
Как данные могут использоваться без ведома пользователя
1. Таргетированная реклама и манипуляции
2. Кража личности
3. Доксинг и шантаж
4. Создание ложных профилей
5. Анализ для коммерческих или исследовательских
целей.
6. Расследования
1. Файлы cookie
2. IP-адрес
3. Данные мобильных приложений
4. Фингерпринт
5. Поисковые запросы
6. Умные устройства
7. Публичные сети Wi-Fi

6. Кибербуллинг и доксинг: персональные данные как оружие

Кибербуллинг и доксинг — это формы цифрового насилия, где персональные данные становятся
инструментом для травли, шантажа или разрушения репутации. Доксинг — это поиск и публикация
конфиденциальной информации о человеке без его согласия с целью причинить вред
Психологический ущерб. Жертва испытывает
стресс, страх, тревогу, уязвимость
Физическая опасность. Раскрытие адреса и
других данных повышает риск сталкерства
Финансовые потери. В случаях шантажа жертва
может быть вынуждена заплатить выкуп
Репутационный ущерб. Публикация личной
информации может привести к общественному
осуждению

7. Пароли и аутентификация: как создать надёжный барьер для злоумышленников

Чтобы создать надёжный барьер для злоумышленников, необходимо сочетать сложные
пароли с многофакторной аутентификацией и современными технологиями защиты. Это
снижает риски взлома даже при компрометации одного из элементов защиты
Создание надёжных паролей
Основные правила:
•Длина. Пароль должен содержать минимум 1216 символов. Чем длиннее комбинация, тем сложнее
её подобрать.
•Разнообразие символов. Используйте заглавные и
строчные буквы, цифры и специальные символы
(например, !, @, #)

8. Защита данных на устройствах: антивирусы, шифрование и резервное копирование

Защита данных на устройствах включает три ключевых аспекта: использование
антивирусов для предотвращения угроз
1. Антивирусы - программные решения для защиты от вредоносного ПО
2. Шифрование - преобразование данных в нечитаемый формат с помощью криптографических
алгоритмов
3. Резервное копирование - создание копий данных для их восстановления в случае потери

9. Защита персональных данных в организациях: политика безопасности и обучение сотрудников

Защита персональных данных в организациях — комплексный процесс, который включает разработку
политики безопасности и регулярное обучение сотрудников
Общие положения и цели. Указывается назначение документа, основные
термины (оператор, персональные данные, обработка)
Меры безопасности. Включают организационные
(назначение ответственных, ограничение доступа к
данным в зависимости от ролей сотрудников)
Контроль и ответственность. Указываются
механизмы контроля соблюдения политики и
ответственность за нарушения
Сроки хранения и порядок
уничтожения данных. Каждая
категория данных должна иметь
конкретный срок хранения
English     Русский Rules