Приветствую дорогой друг! Хочу поделиться на форуме материалом, к которому можно обратиться новичкам во время начала работы в сети Интернет для защиты от угроз.
Информация предоставляется по плану:
На сегодняшний день деятельность организаций без обработки и хранения данных в сети о персонале или контрагентах невозможно представить. При этом мало внимания уделяется защите персональных данных, которые в большинстве случаев представляют большую ценность для определенной категории лиц, а также становятся оружием преступления или применяются в конкурентной борьбе между различными структурами и компаниями. Поэтому такие данные нуждаются в профессиональной защите!
Среди персональных данных отмечают информацию, которую человек предоставляет при устройстве на работу, что позволяет его идентифицировать. Это:
Требуются они, когда человек устраивается на работу в компанию, которая ведет обычную деятельность, не используя Интернет.
Персональные данные делятся на четыре группы:
Уровень защищенности сведений - это комплексный показатель, в котором отображаются требования по нейтрализации угроз безопасности информационных систем, хранящих персональную информацию. Такие требования регламентируются постановлением правительства РФ от 1.11.2012 года №119 на основании
В них указаны три типа угроз:
При этом применяется 3 уровня защиты:
Он обеспечивает безопасность помещений, а также сохранность носителей с информацией. Утверждается документально перечень лиц, которые имеют доступ к таким данным с целью выполнения служебных обязанностей. Обязательно проверяются сертификаты используемых средств защиты на предприятии, а также назначаются отдельные должностные лица в структуру безопасности, которые отвечают за сохранение персональных данных.
Эта информация важна и для фрилансеров, так, при устройстве даже на удаленную работу они предоставляют сведения, которые могут попасть в третьи руки и использоваться в других целях.
В этом случае записывается в базу информация через шифрование с использованием метода md5. Даже если посторонние получают доступ к базе данных с паролями, то открыть информацию по шифру будет невозможно. Ограничивается при этом минимальная длина пароля с целью невозможности подбора данных.
Информационные коммуникации снабжаются средствами защиты подбора паролей, а также на техническом уровне запрещается регистрация нескольких пользователей под одним логином. Права доступа настраиваются уполномоченным администратором системы, и пользователи не имеют прямого доступа к базам. Диапазон ip-адресов, с которых разрешено выходить в сеть, ограничивается, а информация хранится исключительно на серверах, но не на персональном компьютере или других носителях.
На этом уровне важно пользоваться сертифицированными экранами и антивирусным ПО, среди которых:
Не менее важна защита от вирусов. Такие программы помогают выявить скрытые каналы утечки. Современные антивирусные программы включает в себя такие функции:
В п. 7 ст. 86 ТК РФ оговаривается защита данных сотрудников предприятий или компаний и, согласно ей, работодатель сам обеспечивает сохранность информации за свои средства. В зависимости от должности сотрудника, есть особый порядок обращения и хранения информации, который регулируется нормативными актами. Работодатель самостоятельно определяет такой уровень защиты после ознакомления с локальным актом. При этом все работники тоже проходят ознакомления с таким документом на предприятии под роспись.
Владельцу компании запрещается передавать данные третьим лицам без согласия на то сотрудника. Исключение случаи, когда это несет угрозу здоровью или жизни работника и прочих ситуациях, предусмотренных Законами и ТК.
Исходя из личного опыта, советую:
При этом они мало уделяют внимания защите персональных сведений. Работать с такими компаниями можно, но ограничиваясь в количестве и качестве предоставляемой информации, учитывая условия, описанные выше.
Как видно, защита данных в сети актуальна для предприятий, но также внимательно к этому вопросу необходимо отнестись фрилансерам, оставляя данные:
Надеюсь, эта статья поможет новичкам удаленной работы начать трудовую деятельность безопасно!
Информация предоставляется по плану:
- Какие виды персональных данных есть.
- Чем регламентируется защита информации наемного сотрудника.
- Способы защиты:
административный;
прикладной;
системный; - Антивирус.
- Кем обеспечивается защита сведений о наемных работниках.
- Рекомендации.
- Итог.
На сегодняшний день деятельность организаций без обработки и хранения данных в сети о персонале или контрагентах невозможно представить. При этом мало внимания уделяется защите персональных данных, которые в большинстве случаев представляют большую ценность для определенной категории лиц, а также становятся оружием преступления или применяются в конкурентной борьбе между различными структурами и компаниями. Поэтому такие данные нуждаются в профессиональной защите!
Виды персональной информации
Среди персональных данных отмечают информацию, которую человек предоставляет при устройстве на работу, что позволяет его идентифицировать. Это:
- ФИО;
- локация рождения;
- год рождения;
- адрес;
- семейное положение;
- сведения об образовании;
- информация об имуществе, доходах и прочие.
Требуются они, когда человек устраивается на работу в компанию, которая ведет обычную деятельность, не используя Интернет.
Персональные данные делятся на четыре группы:
- Информация о расовой принадлежности, религиозных убеждениях, здоровье.
- Биометрические сведения, характеризующие человека, среди которых отпечатки пальцев и прочее.
- Общедоступная информация, предоставляемая самим человеком.
- Другие категории информации, не попавшие в предыдущие пункты.
Защита информации
Уровень защищенности сведений - это комплексный показатель, в котором отображаются требования по нейтрализации угроз безопасности информационных систем, хранящих персональную информацию. Такие требования регламентируются постановлением правительства РФ от 1.11.2012 года №119 на основании
Ссылка скрыта от гостей
.В них указаны три типа угроз:
- 1-й уровень. Наличие в системном ПО возможностей, которые не обуславливает документация к нему.
- 2-й уровень. Наличие в прикладном ПО возможностей, которые обусловлены в документации к нему.
- 3-й уровень. Угрозы не связанные с наличием недокументированных возможностей в прикладном и системном ПО.
При этом применяется 3 уровня защиты:
- Административный.
- Прикладной.
- Системный.
Административный уровень
Он обеспечивает безопасность помещений, а также сохранность носителей с информацией. Утверждается документально перечень лиц, которые имеют доступ к таким данным с целью выполнения служебных обязанностей. Обязательно проверяются сертификаты используемых средств защиты на предприятии, а также назначаются отдельные должностные лица в структуру безопасности, которые отвечают за сохранение персональных данных.
Эта информация важна и для фрилансеров, так, при устройстве даже на удаленную работу они предоставляют сведения, которые могут попасть в третьи руки и использоваться в других целях.
Прикладной уровень
В этом случае записывается в базу информация через шифрование с использованием метода md5. Даже если посторонние получают доступ к базе данных с паролями, то открыть информацию по шифру будет невозможно. Ограничивается при этом минимальная длина пароля с целью невозможности подбора данных.
Информационные коммуникации снабжаются средствами защиты подбора паролей, а также на техническом уровне запрещается регистрация нескольких пользователей под одним логином. Права доступа настраиваются уполномоченным администратором системы, и пользователи не имеют прямого доступа к базам. Диапазон ip-адресов, с которых разрешено выходить в сеть, ограничивается, а информация хранится исключительно на серверах, но не на персональном компьютере или других носителях.
Системные меры
На этом уровне важно пользоваться сертифицированными экранами и антивирусным ПО, среди которых:
- Брандмауэр;
- Firewall;
- программный и аппаратный комплекс, фильтрующий информацию, поступающую через сетевые пакеты.
- препятствие получения сведений из подсети;
- сканирование доступа к службам;
- контроль доступа к узлам сети;
- регламентирование доступа к сети;
- регистрация попыток проникнуть извне;
- уведомление о подозрительной деятельности.
Антивирусная защита
Не менее важна защита от вирусов. Такие программы помогают выявить скрытые каналы утечки. Современные антивирусные программы включает в себя такие функции:
- контроль на уровне приложений;
- сигнатурная защита;
- контроль целостности ОС;
- поведенческий анализ программ.
Защита сведений работников
В п. 7 ст. 86 ТК РФ оговаривается защита данных сотрудников предприятий или компаний и, согласно ей, работодатель сам обеспечивает сохранность информации за свои средства. В зависимости от должности сотрудника, есть особый порядок обращения и хранения информации, который регулируется нормативными актами. Работодатель самостоятельно определяет такой уровень защиты после ознакомления с локальным актом. При этом все работники тоже проходят ознакомления с таким документом на предприятии под роспись.
Владельцу компании запрещается передавать данные третьим лицам без согласия на то сотрудника. Исключение случаи, когда это несет угрозу здоровью или жизни работника и прочих ситуациях, предусмотренных Законами и ТК.
Рекомендации
Исходя из личного опыта, советую:
- Предоставлять заказчикам для оплаты реквизиты карт для совершения покупок в Интернете, которые создаются в неограниченном количестве через свой кабинет в мобильном банкинге быстро и удобно. Там блокируются, а также заводятся новые карточки за считанные минуты.
- Если вы работаете в сети, а заказчик требует конкретных данных о месте проживания или семейном положении, а также другую информацию, которая не нужна удалённому работнику, стоит отнестись к таким требованиям настороженно. Лучше попросить заказчика пересмотреть этот вопрос, так как он часто не влияет на качество и результативность удаленной работы.
При этом они мало уделяют внимания защите персональных сведений. Работать с такими компаниями можно, но ограничиваясь в количестве и качестве предоставляемой информации, учитывая условия, описанные выше.
Итог сказанного
Как видно, защита данных в сети актуальна для предприятий, но также внимательно к этому вопросу необходимо отнестись фрилансерам, оставляя данные:
- ФИО,
- карточные счета,
- место проживания
Надеюсь, эта статья поможет новичкам удаленной работы начать трудовую деятельность безопасно!
Последнее редактирование модератором:
