ЗАГАЛЬНІ РЕКОМЕНДАЦІЇ ЩОДО ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ПРИ РОБОТІ В МЕРЕЖІ ІНТЕРНЕТ

1. Зберігання та передача даних

Недотримання окремих правил безпеки під час здійснення службових обов'язків працівниками органів виконавчої владитамісцевого самоврядування, посадовими особами державних підприємств, установ, організацій може призвести довтрати чикрадіжки мобільних телефонів, персональних ноутбуків, магнітних носіїв інформації тощо. Вказане ставить під загрозу збереження персональних даних таможе призвестидо розголошення інформації з обмеженим доступом.

Сприятливі умови для реалізації кіберзагроз виникають через порушення базових вимог законодавства прозахист інформації в інформаційно-телекомунікаційних системах(далі – ІТС),а також внаслідок таких чинників:

•здійснення несанкціонованого доступу до баз даних;

• копіювання та передача через незахищений канал мережі Інтернет документальних матеріалів, що містять службову інформацію;

• використання особистих технічних засобівускладі виробничих автоматизованих систем (USB-флеш накопичувачі);

• підключення до комп'ютерних систем технічних засобів із модулями передачі даних (Bluetooth, GSM тощо), призначених для створення каналів зв'язку змережами загального користування та іншими електронними пристроями;

•незахищеність ІТС за допомогою актуальних версій антивірусного програмного забезпечення.

Зметою уникнення негативних наслідків у випадку втрати або викрадення носіїв інформації необхідно:

• встановити паролі на усі пристрої, що перебувають у користуванні, а також паролі/коди на доступ до всіх облікових записів;

• систематично здійснювати резервне копіювання важливих файлів;

• блокувати пристрої щоразу після закінчення роботи з ними.

2. Соціальні мережі

З метою уникнення несанкціонованого доступу до персональних акаунтів, зареєстрованих у соціально-орієнтованихресурсах мережі Інтернет, необхідно:

• встановити надійний пароль для входу в обліковий запис. При цьомурівень захищеності акаунта та інформації,яка в ньому міститься, залежить від складності встановленого паролю;

• використовувати функцію подвійної авторизації. Щоб увійти до профілю з незнайомого пристрою, сервіс вимагатиме пройти додаткову ідентифікацію як власника акаунта. При цьому на вказаний номер телефону чи на поштову скриньку буде надіслано повідомлення з кодом підтвердження або необхідно буде ввести один із паролів, які попередньо були збережені через інший обраний спосіб підтвердження;

•здійснити додаткові налаштування профілю в соціальних мережах з метою отримання інформації щодо несанкціонованого доступу до ресурсів з невідомого пристрою або Інтернет-браузера;

• пристворенні акаунтів у соціальних мережах використовувати у якості логіна поштовуадресу надійного сервісу(наприклад «Google», «Yahoo»), або українських поштових сервісів. Не рекомендується користуватися російськими сервісами;

•не здійснювати авторизацію особистих чи робочих, корпоративних профілів з незнайомих чи незахищених пристроїв. Існує ймовірність, що після завершення роботи не буде здійснено вихід із облікового запису або пристрій запам'ятає вказаний при вході логін та пароль. Крім того, існує ймовірність ураження такого пристрою шкідливим програмним забезпеченням, що може здійснювати збір та передачу відомостей щодо паролів талогінів зацікавленим особам; відкривати вкладень у підозрілих повідомленняхвід адресатів щодо яких виникають сумніви;

• пам'ятайте, що саме фішинг (довідково: фішинг – вид шахрайства, метою якогоє виманювання у довірливих абонеуважних користувачів мережі Інтернет персональних даних клієнтів, сервісів ізпереказу або обмінувалюти, Інтернет-магазинів) є найпоширенішим способом отримання зловмисниками паролів до поштових скриньок тасторінокусоціальних мережах.

Також слід враховувати, що у ході гібридної агресії з боку РФ соціальні мережі активно використовуються длязбору додаткових відомостей щодо місць регулярного перебування особи, її родичів, колег, особистих уподобань та іншої приватної інформації.

З метою недопущення отримання зацікавленими особами додаткової(приватної) інформації стосовно особи, членів її сім'ї, колег рекомендується:

•не публікувати у соціальнихмережах інформацію, що може поставити під загрозу особисте життя особи, життячленів її сім'ї та інших осіб;

• членам сімей військовослужбовців не публікувати фото- та відеоматеріали, за допомогою яких можна визначити їх місцезнаходження, отримати дані про озброєння та діяльність військової частини, окремих збройних військових формувань, що беруть участьу проведенні операції об'єднаних сил на сході України. Вказані дії можуть загрожувати життю та здоров'ю людей, атакож створює передумови до вербувальної діяльності спеціальних служб іноземних держав, насамперед Російської Федерації;

• обмежити доступ до приватної інформації в налаштуваннях конфіденційності соціальної мережі. Вибрати налаштування,які найбільше захищають додаткові відомості про власника акаунта. Зокрема, не зазначати геолокацію (місце розташування);

• періодично переглядати список «друзів»у соціальній мережі. Якщо серед них є незнайомі або підозрілі акаунти, необхідно їх видалити, оскільки статус «друга» відкриває доступ до більшого обсягу приватної інформації про особу. Уподальшому необхідно бути уважними під час додавання до списку «друзів» нових користувачів;

•не використовувати російські соціальні мережі «ВКонтакте» та «Одноклассники», а також російські пошукові системи «Mail.ru» та«Yandex» (у т.ч. із застосуванням сервісів VPN), доступ до яких обмежено відповідно до Указу Президента України No 184/2020, оскільки відповідно до федеральних законів РФ власники вказаних ресурсів можуть передавати російським спецслужбам відомості щодо персональних даних користувачів акаунтів (e-mail, номер мобільного телефону, дата та IP-адреса реєстрації, дата та IP-адреса останнього відвідування тощо).

Слід зазначити, що за розповсюдження через соцмережі матеріалів із закликами до насильницької зміни чи повалення конституційного ладу або до захоплення державної влади, а також змінимеж територіїабо державного кордону України на порушення порядку, встановленого Конституцією України, передбачена кримінальна відповідальність.

Також слід звернути увагу нате, що окремі публікації, розміщені посадовими особами органів виконавчої влади на їх персональних сторінках у соціальних мережах, можуть слугувати інформаційним приводом, який у подальшому буде використаний дляпідриву авторитету державної влади в цілому, штучного загострення суспільно-політичної ситуації в державі та здійснення інших деструктивних дій на шкоду державним інтересам України.

3. Використання додатків до смартфонів

Під час встановлення тих чи інших додатків на власний телефон ці програмні продукти можутьвимагати доступу до певної інформації на використовуваному пристрої, насамперед геолокації, списку контактів, акаунтів у соціальних мережах та поштових скриньок.

За наявними даними, більшість шпигунських програм «вшиваються» саме в мобільні додатки, які цікавлять конкретну аудиторію. Тому необхідно бути уважним під час встановлення додатків, особливо якщо робитице з невідомих та неперевірених сервісів.

З метою унеможливлення завантаження на особистий пристрій програм-Шпигунів необхідно дотримуватись таких правил:

• встановлювати додатки лише з офіційних та перевірених сервісів (Chrome Store, Google Play Store dra Android, App Store dna iOS);

• заборонити операційній системі смартфона(планшета, ПЕОМ) автоматично встановлювати додатки з невідомих джерел, шляхом здійснення відповідних налаштувань пристрою;

• періодично здійснювати видалення усіх особистих пристроїв від додатків, які не використовуються.

4. Електронне листування

Щоб уникнути зламу електронної поштової скриньки, необхідно:

• увімкнути двофакторну автентифікаціюза допомогою мобільного пристрою. В такому випадку під час спроби отримання паролю до поштової скриньки сторонніми особами буде надходити попередження на мобільний телефон у вигляді SMS-повідомлення про спробу злому;

• встановити надійний пароль;

• не використовувати длявідновленняпаролю російські сервіси («Yandex.ru», «Mail.ru» тощо);

•не запускати на пристроях вкладення підозрілих листів, що містять виконуваний файл з такими розширеннями як «.exe», «.bat», «.cmd», «.vbs», «.docт», «.xlsт» тощо;

• державні службовці повинні пам'ятати,щослужбові електронні скриньки не слід використовувати для приватного листування.

5. Доступ домережі Інтернет

Одниміз найпоширеніших способів доступу до мережі Інтернет у публічних місцях є підключення до відкритих точок Wi-Fi. Зазвичай вони є безплатними та доступ до них здійснюється без введення паролів. Саме відсутність паролю робить їх вразливішими для злому з боку зацікавлених осіб,які мають на меті отримати персональнідані та відомості, що зберігаються на телефоні, планшеті, ПЕОМ тощо.

Щоб уникнути перехоплення даних сторонніми особами, необхідно:

•під час здійснення доступу до мережі використовувати лише ті точки Wi-Fi,які мають протоколи безпеки для захисту безпровідного з'єднання WPA чи WPA-2;

•у публічних місцях найкраще користуватись особистим Wi-Fi модемом або здійснювати доступ до мережі Інтернет з мобільного пристрою за передплаченим пакетом послуг мобільного оператора;

•на ПЕОМ, мобільних пристроях та планшетах необхідно вимкнути функцію «Автоматичне підключення до Wi-Fi».

6. Рекомендації посадовій особі органу виконавчої влади:

•прес-службам державних органів під час суспільно-політичних подій в країні необхідно надавати коментарі та роз'яснення рішень на випередження, щоб уникнути інтерпретацій та викривлень у ході обговорення тієї чи іншої ситуації в загальнодоступних та соціально орієнтованих ресурсах мережі Інтернет;

• державним органам, установам необхідно розробити та затвердити чіткий план дій для оприлюднення представниками їхніх прес-служб інформації у випадку виникнення резонансних інцидентів;

• офіційні представники органів державної влади повинні оприлюднювати суспільно значущу інформацію, якщо вона не належить до тієї категорії, що непідлягає оприлюдненню. Не варто забувати, що приховування такої інформації від суспільства може знизити довіру до них;

•представникам органів державної влади під час надання коментарів, інтерв'ю, брифінгів не рекомендується використовувати оціночні судження, що можуть призвести до неоднозначного тлумачення наданої інформації її споживачами;

• органам державної влади необхідно розробити правила використання офіційних сторінок та акаунтів у соціальних мережах для уникнення непорозумінь з користувачами та окреслення формату комунікації через соціальні мережі. Крім того, вважається за доцільне здійснити верифікацію офіційних представництв органів державної влади та установ, які у своїй діяльності використовують акаунти у соціальнихмережах, насамперед «Facebook», «Twitter» та канали у відеохостингу«Youtube»;

• держслужбовцям, а також іншим особам, які відпові функціональних обов'язків працюють з інформацією з обмеженим доступом, необхідно пам'ятати, що під час оформлення допуску до державної таємниці при заповненні відповідних анкет вони повинні вносити достовірні дані про свої контакти з іноземними громадянами, наявність власних електронних скриньок, сайтів, профілів у соціальних мережах та тематичних форумах.

Урок "#Не_ведись - прояви свою стійкість в Інтернеті"

ЯК УБЕЗПЕЧИТИ ДІТЕЙ В ІНТЕРНЕТІ 9-12 РОКІВ. КІБЕРБЕЗПЕКА

Безпека дітей в цифровому середовищі. Новітні загрози та їх наслідки – Анна Малімоненко

Безпека в Інтернеті

Основні правила безпечного користування Інтернетом

1. Нікому без дозволу батьків не давати особисту інформацію: домашню адресу, номер домашнього телефону, робочу адресу батьків, їхній номер телефону, назву й адресу школи.
2. Якщо знайдете якусь інформацію, що турбує вас, негайно сповістіть про це батьків.
3. Ніколи не погоджуватися на зустріч з людиною, з якою ви познайомилися в Інтернеті.
4. Якщо все ж таки це необхідно, то спочатку потрібно спитати дозволу батьків, а зустріч повинна відбутися в громадському місці абоу присутності батьків.
5. Не посилати свої фотографії чи іншу інформацію без дозволу батьків.
6. Не відповідайтена невиховані і грубі листи.
7. Якщо одержите такі листи не з вашої вини, то сповістіть про це батьків, нехай вони зв'яжуться з компанією, що надає послуги Інтернет.
8. Розробітьз батьками правила користування Інтернетом. Особливо домовтесьз ними про прийнятний час роботи в Інтернеті і сайти, до яких ви збираєтесь заходити. Не порушуйтебез згоди батьків ці правила.
9. Не заходьтена аморальні сайти або сайти, які небезпечні для користувача. Зазвичай браузер попереджає про перехід на такі сайти.
10. Не давайтесвої паролі нікому, крім батьків, навіть найближчим друзям.
11. Не робітьпротизаконних вчинків і речей в Інтернеті. Не шкодьтеі не заважайтеіншим користувачам.
12. За можливістю пройдіть курси з безпечного користування Інтернетом, щоб дійсно знати що є небезпечним, і як від цього уберегтись.

Лекція з кібербезпеки. Безпечний інтернет для дитини та підлітка. Основи кібербезпеки для дітей

09.02.2021 Онлайн семінар Безпечний Інтернет


/Files/images/stend_bezpeka_d_tey_v_nternet_(1).jpg

Офіційний сайт https://onlandia.org.ua


Пройди курс "Про кібербулінг для підлітків"та знай як захистити себе від цькування в Інтернеті.

Відвідай Кіноклуб "Будь захищеним" та дізнайся що таке "секстинг", "секс-чатинг", "грумінг" та багато іншої інформації про захист в Інтеренті.

Що слід знати батькам про безпеку в Інтернеті - дивіться Серіал для батьків «Безпека дітей в Інтернеті».

Про Безпеку дітей і Інтернетіна сайті Міністерства освіти і науки України (уроки, квести, посібники, корисні посилання та багато іншого).


Безпека дiтей в Iнтернетi

Діти в Інтернеті: як навчити у віртуальному світі

Як допомогти дитині безпечно користуватись Інтернетом: ідеї для батьків

/Files/images/2016-2017/7231a548b89948f34f33bd909a0bef69.jpg

/Files/images/2016-2017/aad3e1bcf6688b44ecbecdefbb378ca0.jpg

/Files/images/2016-2017/fa360ce75a49599e22092c9473d41b73.jpg

Правила Інтернет-безпеки для дома

Правила з Інтернет-безпеки для дома.

Кiлькiсть переглядiв: 425