ГКОУ "Донецкая СШИ №17"
г. Донецк, ДНР
Версия для слабовидящих
    • Версия для слабовидящих

    Информационная безопасность

    Профессиональные средства для защиты от разглашения конфиденциальной информации В настоящее время для исключения случаев утечки информации в компаниях с большой и средней численностью штата устанавливают специальное программное обеспечение. Эффективно начинают работать приложения также в фирмах с небольшим количеством работников. С помощью профессиональных средств системные администраторы справляются с задачей обеспечения информационной безопасности. Среди популярных приложений можно выделить следующие: StaffCop – программное обеспечение, защищающее данные компании и предотвращающее их утечку. Клиентом самостоятельно настраивается режим работы утилиты и параметры. Оповещения и возможность записи экрана позволяет оперативно обнаружить утечку данных и несанкционированный доступ к системе. В результате системному администратору удается беспрепятственно выявить источник и определить все обстоятельства инцидента; IBM QRadar SIEM – современный инструмент обнаружения угроз и вирусных атак. Утилита осуществляет сбор данных о пользователях, локальной сети, подключенных устройствах и других объектах. Путем проведения расширенной аналитики программное обеспечение отслеживает вероятные угрозы и препятствует их распространению. Такая программа представляет собой комплексное решение, обладающее множеством функций. Клиенты могут использовать ее, как ПО или виртуальное устройство локальной или облачной среды; SolarWinds собирает всю полезную информацию и фиксирует ее в журналах. В результате системный администратор может оперативно справляться и устранять угрозы в режиме онлайн. Утилита предполагает возможность использования клиентом средств визуализации, с помощью которых легко можно обнаружить подозрительную активность. Несомненным преимуществом является наличие интуитивной понятной панели и удобного интерфейса; Sumo Logic – система интеллектуального анализа, благодаря которой удается обеспечить информационную безопасность компании. В рамках платформы проводится аналитика безопасности, осуществляется управление журналами, устраняются возникшие угрозы. Несанкционированный доступ системный администратор может запретить в режиме реального времени. Своевременная ликвидация угроз обеспечивает надлежащий уровень безопасности; ManageEngine – современное решение, которое позволяет получить необходимую информацию о работе системы через различные журналы, в которых регистрируется важная информация. Во время работы данного приложения поступают оповещения о несанкционированном доступе к системе и ресурсам компании. Основной целью работы приложения является мониторинг веб-серверов, баз данных и почтовых служб. AlienVault – приложение, с помощью которого осуществляется комплексная диагностика. После установки утилиты возможно оперативное обнаружение угроз и вирусных атак. Продукт многофункционален и эффективно справляется с обеспечением информационной безопасности. Для удобства утилита предполагает поступление оповещений на электронную почту. Во время работы программного обеспечения проводится автоматический анализ различных журналов. Информация о пройденной проверке отображается на панели мониторинга; LogRhythm, многофункциональное оборудование, работа которого строится на основе искусственного интеллекта и поведенческого анализа. В рамках платформы имеется расширенное хранилище, в котором структурированно собирается вся ценная информация. ПО подходит для установки в компаниях среднего и малого предпринимательства; Rapid7 InsightlDR – одно из лучших решений безопасности, которое позволяет выявить инциденты и отреагировать на несанкционированный доступ. Многофункциональное приложение позволяет обнаруживать большое количество угроз, учитывая кражу данных и вредоносные программы. По своему функционалу и особенностям работы утилита подходит для ведения бизнеса на малых, средних и крупных предприятиях. Благодаря специальным журналам осуществляется оперативный поиск угрозы и ее ликвидация; Splunk – эффективный инструмент, который защитит компанию от несанкционированного доступа. Настроить приложение можно в зависимости от характера работы организации и необходимости мониторинга определенной информации. Инструмент является универсальным и работает в любой сфере бизнеса, включая медицину, финансы. К преимуществам ПО относят оперативное обнаружение угрозы, реальную оценку рисков, сбор информации и упорядочение событий; Varonis позволяет аналитическому отделу обзавестись практическими отчетами и предупреждениями. С целью оперативной реакции даже на малейшие угрозы, системные администраторы могут настраивать работу оборудования точнейшим образом. Большинство утилит предполагают направление оповещений на электронную почту клиента. Это позволяет оперативно реагировать на малейшие угрозы и устранять их до того, пока произойдет утечка коммерческой информации. Например, такое ПО может заблокировать пользователя, который хочет незаконным способом получить конфиденциальные данные. Большинство решений, которые предлагают современные разработчики, интегрируются с другими инструментами. В результате достигается эффективная организация работы, компания может сохранить коммерческую тайну и получить от своей деятельности больше прибыли. При обнаружении угроз утилиты оперативно справляются с поиском источника подозрительных действий. В связи с тем, что с каждым днем растет число киберугроз, отделы безопасности в коммерческих компаниях вынуждены выдерживать большую нагрузку. Для защиты IT-ресурса компании независимо от численности штата должны использовать профессиональные инструменты для осуществления мониторинга и предупреждения нелегального доступа к ресурсам предприятия. Прежде чем выбрать приложение для обеспечения информационной безопасности, клиент должен определиться с набором функций, которые должны присутствовать в утилите. Для малых предприятий подойдут одни продукты, для корпораций – другие. Сделать правильный выбор можно, взвесив все преимущества и недостатки различных утилит вместе с IT специалистом. Приобретая качественное программное обеспечение, руководители компании делают выбор в пользу успешной деятельности и извлечения прибыли. Забота об информационной безопасности поможет избежать несанкционированного доступа, вирусных атак и сохранит положение компании на рынке.

    Информационная памятка для обучающихся
    С каждым годом молодежи в Интернете становиться больше, а школьники одни из самых активных пользователей Рунета. Между тем, помимо огромного количества возможностей, Интернет несет и проблемы. Эта памятка должна помочь тебе безопасно находиться в сети.
    Компьютерные вирусы
    Компьютерный вирус — это разновидность компьютерных программ, отличительной особенностью которой является способность к размножению. В дополнение к этому, вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. В большинстве случаев распространяются вирусы через Интернет.
    Методы защиты от вредоносных программ:
    1.    Используй современные операционные системы, имеющие серьёзный уровень защиты от вредоносных программ;
    2.    Постоянно устанавливай почти (цифровые заплатки, которые автоматически устанавливаются с целью доработки программы) и другие обновления своей операционной системы. Скачивай их только с официального сайта разработчика ОС. Если существует режим автоматического обновления, включи его;
    3.    Работай на своем компьютере под правами пользователя, а не администратора. Это не позволит большинству вредоносных программ инсталлироваться на твоем персональном компьютере;
    4.    Используй антивирусные программные продукты известных производителей, с автоматическим обновлением баз;
    5.    Ограничь физический доступ к компьютеру для посторонних лиц;
    6.    Используй внешние носители информации, такие как флешка, диск или файл из Интернета, только из проверенных источников;
    7.    Не открывай компьютерные файлы, полученные из ненадёжных источников. Даже те файлы, которые прислал твой знакомый. Лучше уточни у него, отправлял ли он тебе их.
    Сети WI-FI
    Wi-Fi — это не вид передачи данных, не технология, а всего лишь бренд, марка. Еще в 1991 году нидерландская компания зарегистрировала бренд «WECA», что обозначало словосочетание «WirelessFidelity», который переводится как «беспроводная точность».
    До нашего времени дошла другая аббревиатура, которая является такой же технологией. Это аббревиатура «Wi-Fi». Такое название было дано с намеком на стандарт высший звуковой техники Hi-Fi, что в переводе означает «высокая точность».
    Да, бесплатный интернет-доступ в кафе, отелях и аэропортах является отличной возможностью выхода в Интернет. Но многие эксперты считают, что общедоступные Wi-Fiсети не являются безопасными.
    Советы по безопасности работе в общедоступных сетях Wi-fi:
    1.    Не передавай свою личную информацию через общедоступные Wi-Fiсети. Работая в них, желательно не вводить пароли доступа, логины и какие-то номера;
    2.    Используй и обновляй антивирусные программы и брандмауэр. Тем самым ты обезопасишь себя от закачки вируса на твое устройство;
    3.    При использовании Wi-Fiотключи функцию «Общий доступ к файлам и принтерам». Данная функция закрыта по умолчанию, однако некоторые пользователи активируют её для удобства использования в работе или учебе;
    4.    Не используй публичный WI-FIдля передачи личных данных, например, для выхода в социальные сети или в электронную почту;
    5.    Используй только защищенное соединение через HTTPS, а не HTTP, т.е. при наборе веб-адреса вводи именно «https://»;
    6.    В мобильном телефоне отключи функцию «Подключение к Wi-Fiавтоматически». Не допускай автоматического подключения устройства к сетям Wi-Fiбез твоего согласия.
    Социальные сети
    Социальные сети активно входят в нашу жизнь, многие люди работают и живут там постоянно, а в Facebookуже зарегистрирован миллиард человек, что является одной седьмой всех жителей планеты. Многие пользователи не понимают, что информация, размещенная ими в социальных сетях, может быть найдена и использована кем угодно, в том числе не обязательно с благими намерениями.
    Основные советы по безопасности в социальных сетях:
    1.    Ограничь список друзей. У тебя в друзьях не должно быть случайных и незнакомых людей;
    2.    Защищай свою частную жизнь. Не указывай пароли, телефоны, адреса, дату твоего рождения и другую личную информацию. Злоумышленники могут использовать даже информацию о том, как ты и твои родители планируете провести каникулы;
    3.    Защищай свою репутацию — держи ее в чистоте и задавай себе вопрос: хотел бы ты, чтобы другие пользователи видели, что ты загружаешь? Подумай, прежде чем что-то опубликовать, написать и загрузить;
    4.    Если ты говоришь с людьми, которых не знаешь, не используй свое реальное имя и другую личную информации: имя, место жительства, место учебы и прочее;
    5.    Избегай размещения фотографий в Интернете, где ты изображен на местности, по которой можно определить твое местоположение;
    6.    При регистрации в социальной сети необходимо использовать сложные пароли, состоящие из букв и цифр и с количеством знаков не менее 8;
    7.    Для социальной сети, почты и других сайтов необходимо использовать разные пароли. Тогда если тебя взломают, то злоумышленники получат доступ только к одному месту, а не во все сразу.
    Электронные деньги
    Электронные деньги — это очень удобный способ платежей, однако существуют мошенники, которые хотят получить эти деньги.
    Электронные деньги появились совсем недавно и именно из-за этого во многих государствах до сих пор не прописано про них в законах.
    В России же они функционируют и о них уже прописано в законе, где их разделяют на несколько видов — анонимные и не анонимные. Разница в том, что анонимные — это те, в которых разрешается проводить операции без идентификации пользователя, а в неанонимных идентификации пользователя является обязательной.
    Также следует различать электронные фиатные деньги (равны государственным валютам) и электронные нефиатные деньги (не равны государственным валютам).
    Основные советы по безопасной работе с электронными деньгами:
    1.    Привяжи к счету мобильный телефон. Это самый удобный и быстрый способ восстановить доступ к счету. Привязанный телефон поможет, если забудешь свой платежный пароль или зайдешь на сайт с незнакомого устройства;
    2.    Используй одноразовые пароли. После перехода на усиленную авторизацию тебе уже не будет угрожать опасность кражи или перехвата платежного пароля;
    3.    Выбери сложный пароль. Преступникам будет не просто угадать сложный пароль. Надежные пароли — это пароли, которые содержат не менее 8 знаков и включают в себя строчные и прописные буквы, цифры и несколько символов, такие как знак доллара, фунта, восклицательный знак и т.п. Например, StROng!;;
    4.    Не вводи свои личные данные на сайтах, которым не доверяешь.
    Электронная почта
    Электронная почта — это технология и предоставляемые ею услуги по пересылке и получению электронных сообщений, которые распределяются в компьютерной сети. Обычно электронный почтовый ящик выглядит следующим образом: имя_пользователя@имя_домена. Также кроме передачи простого текста, имеется возможность передавать файлы.
    Основные советы по безопасной работе с электронной почтой:
    1.    Надо выбрать правильный почтовый сервис. В Интернете есть огромный выбор бесплатных почтовых сервисов, однако лучше доверять тем, кого знаешь и кто первый в рейтинге;
    2.    Не указывай в личной почте личную информацию. Например, лучше выбрать «музыкальный_фанат@» или «рок2013» вместо «тема13»;
    3.    Используй двухэтапную авторизацию. Это когда помимо пароля нужно вводить код, присылаемый по SMS;
    4.    Выбери сложный пароль. Для каждого почтового ящика должен быть свой надежный, устойчивый к взлому пароль;
    5.    Если есть возможность написать самому свой личный вопрос, используй эту возможность;
    6.    Используй несколько почтовых ящиков. Первый для частной переписки с адресатами, которым ты доверяешь. Это электронный адрес не надо использовать при регистрации на форумах и сайтах;
    7.    Не открывай файлы и другие вложения в письмах даже если они пришли от твоих друзей. Лучше уточни у них, отправляли ли они тебе эти файлы;
    8.    После окончания работы на почтовом сервисе перед закрытием вкладки с сайтом не забудь нажать на «Выйти».
    Кибербуллинг или виртуальное издевательство
    Кибербуллинг — преследование сообщениями, содержащими оскорбления, агрессию, запугивание; хулиганство; социальное бойкотирование с помощью различных интернет-сервисов.
    Основные советы по борьбе с кибербуллингом:
    1.    Не бросайся в бой. Лучший способ: посоветоваться как себя вести и, если нет того, к кому можно обратиться, то вначале успокоиться. Если ты начнешь отвечать оскорблениями на оскорбления, то только еще больше разожжешь конфликт;
    2.    Управляй своей киберрепутацией;
    3.    Анонимность в сети мнимая. Существуют способы выяснить, кто стоит за анонимным аккаунтом;
    4.    Не стоит вести хулиганский образ виртуальной жизни. Интернет фиксирует все твои действия и сохраняет их. Удалить их будет крайне затруднительно;
    5.    Соблюдай свой виртуальную честь смолоду;
    6.    Игнорируй единичный негатив. Одноразовые оскорбительные сообщения лучше игнорировать. Обычно агрессия прекращается на начальной стадии;
    7.    Бан агрессора. В программах обмена мгновенными сообщениями, в социальных сетях есть возможность блокировки отправки сообщений с определенных адресов;
    8.    Если ты свидетель кибербуллинга. Твои действия: выступить против преследователя, показать ему, что его действия оцениваются негативно, поддержать жертву, которой нужна психологическая помощь, сообщить взрослым о факте агрессивного поведения в сети.
     

    Правило 1. Внимательно относитесь к действиям ваших детей во Всемирной паутине

    Правило 2. Информируйте ребенка о возможностях и опасностях, которые несет в себе Сеть

    Правило 3. Выберите удобную форму контроля пребывания ребенка в Сети

    Правило 4. Регулярно повышайте уровень компьютерной грамотности, чтобы знать, как обеспечить безопасность детей

    Уважаемые родители и обучающиеся!
    ?Вашему вниманию предложен видеоролик из серии «Отклони и сохранись», разработанный Общероссийской общественно-просветительской организацией «Российское общество «Знание».
    ?Видеоролик направлен на демонстрацию рисков и негативных последствий, которые могут наступить для несовершеннолетних при общении с мошенниками в случае поступления звонка с неизвестного номера.
    ?А так же информирует зрителей об опасностях мошеннических звонков и сообщений и важности бдительности. Включает в себя рекомендации правильных шагов для защиты личной и финансовой информации.
    Обращаем внимание, что видеоролик имеет возрастные ограничения и относится к категории «12+»
    Ссылка на размещение видеоролика:https://clck.ru/3EcZ9f

    Поделиться страницей

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie