Современные информационные технологии/4

Современные информационные технологии/4. Информационная безопасность

Легенченко Катерина Олеговна

Национальный горный университет, Украина

Организационный аспект защиты информации в социальных сетях

С каждым днём всё большее количество пользователей Интернета используют социальные сети для общения. Люди размещают свои фотографии и различную конфиденциальную и личную информацию, пишут сообщения и заводят новые знакомства. Появление различных мобильных устройств позволяет людям пользоваться своими аккаунтами в социальных сетях в любом месте и в любое время. На июль 2014 года аудитория только Facebook составила 1,32 миллиарда пользователей — это те, кто заходил на сайт хотя бы раз в месяц. Суточная активная аудитория в марте составила 720 миллионов человек. Каждый день в социальной сети пользователи публикуют около 300 миллионов фотографий. Но редко кто задумывается над проблемой утечки всей этой информации. А ведь ни для кого не секрет, что злоумышленники могут вмешаться в Вашу личную жизнь путём взлома анкеты любой социальной сети: Вконтакте, Одноклассники, Twitter, MySpace, YouTube, Instagram, Facebook и т.д. Актуальность этой проблемы стоит очень остро, так как всё больший поток персональных данных курсирует на просторах Интернета.

Любая социальная сеть – это информационная система, которая требует комплексный подход, обеспечивающий защиту информации на всех уровнях. Для комплексной защиты необходимо учитывать не только организационную, но и инженерно-техническую, а также нормативную сферы защиты информации. Только при правильном взаимодействии всех трёх составляющих может получиться надёжная система защиты информации в социальной сети. За инженерно-техническое направление несут ответственность разработчики и администраторы соцсетей, за нормативную базу в Украине отвечают определённые законодательные и исполнительные органы, комитеты и ведомства, а за организационный аспект несут ответственность разработчики социальных сетей и, конечно, сами пользователи.

Рассмотрим, какие конкретно требования установлены для обеспечения организационной составляющей защиты информации в социальных сетях.

Организационные мероприятия по защите информации в социальных сетях заключаются в следующем. Администраторы и разработчики соцсетей обязаны обеспечить удобный пользовательский интерфейс их сайтов. Любой пользователь без определённой подготовки должен разбираться в структуре сайта, знать где найти информацию о политике безопасности данного сайта, уметь пользоваться настройками приватности, знать куда обратиться в случае возникновения вопросов. Также необходимо отметить роль самого пользователя в сфере организационной защиты информации в Интернете. Каждый пользователь может сам контролировать поток своих конфиденциальных данных. Человек обязан оценивать степень важности и конфиденциальности информации, предоставляемой им в социальных сетях. Настоятельно не рекомендуется выставлять свои персональные данные на обозрение другим пользователям в Интернете. Необходимо учитывать особенности каждой соцсети. Нужно узнать какой уровень конфиденциальности обеспечивает социальная сеть. Это можно сделать, например, внимательно изучив политику безопасности определённого сервера. Также пользователям необходимо помнить об элементарных способах защиты их аккаунтов и персональных данных. Пароль должен состоять из не менее шести символов, содержать и буквы, и цифры. Не следует указывать в качестве пароля свои имя, дату рождения, адрес или другие данные, которые легко можно узнать сторонним личностям. Пароль рекомендуется менять с определённой периодичностью, в зависимости от ценности оберегаемых им данных. Также во многих социальных сетях существует функция привязки аккаунта к номеру мобильного телефона. С помощью этой опции можно контролировать некоторые действия, проводимые с определённой страничкой соцсети. Также следует помнить, что не стоит переходить на подозрительные ссылки, скачивать непроверенное ПО, производить интернет-покупки на ненадёжных источниках, заполнять анкеты, требующие ваших конфиденциальных данных и прочее.

Ожидаемый результат правильного выполнения и взаимодействия всех трёх уровней защиты информации в социальных сетях – это повышение информационной безопасности, обеспечение более безопасного обмена пакетами данных в сети Интернет. Но даже используя надёжный, технически и программно устойчивый сайт, с обширной политикой безопасности и проверенной временем репутацией, важно помнить о неотъемлемой роли самого пользователя в сохранении его личных персональных данных.

И помните, что любая информация может быть использована против Вас. Как говорится: «Спасение утопающих – дело рук самих утопающих!».