Download http://bigtheme.net/joomla Free Templates Joomla! 3
Home / Комп'ютери і / Що таке персональні дані та як їх захистити

Що таке персональні дані та як їх захистити

Для користувача небезпека в інтернеті знаходиться не тільки в атаках, відмовлення в обслуговуванні або зломи, але і в діях самого користувача.

як такої небезпеки можна назвати вразливі паролі, неправильно виставлені повноваження на файли і папки, а також торгівля акаунтами і просто передача друзям зі свого профілю.

Тому потрібно вміти дотримуватися безпеку і конфіденційність даних, а також приховувати свої справжні логіни і паролі. У якості основного закону про персональних даних в Російській Федерації виступає федеральний закон №152-ФЗ.

Що таке персональні дані? Це дані паспорта, логіни, паролі, дані кредитних карт, дані електронних гаманців, а також інші дані, які користувачі не один раз вживають при купівлях у мережі, а також при реєстрації на інтернет-сайтах.

Персональні дані (ПД) обробляються операторами персональних даних – організаціями, що містять і обробними особисті дані користувачів для конкретної мети. Наприклад, це може бути надання доступу в інтернет або надання послуг хостингу.

Оператор персональних даних зобов’язаний суворо дотримуватися закону 152-ФЗ, не передавати персональні дані третім особам, а також знищувати їх у встановленому документаційне забезпечення порядку. Для того щоб персональні дані не потрапили в чужі руки, потрібно виконати нескладні рекомендації.

  1. Не давайте користувачам оригінальні дані (логін і пароль). Краще придумайте інші, спеціально для надання доступу для цього користувача, і обмежені в повноваженнях.
  2. Не продавайте акаунти (найчастіше це відбувається з акаунтами Steam), хоча продаж і передача акаунтів суворо заборонено самими правилами Steam. Проданий акаунт залежить від самого користувача і не може бути обслужений.
  3. Виставляйте на хостингу і VPS вірні повноваження для файлів і папок. Зазвичай для файлів виставляються дозволу 644. для директорій 755. Для запису на файли виставляються дозволу 666.

Ці три пункти нескладні, але саме вони найчастіше порушуються. До них слід додати те, що необхідно також регулярно встановлювати свіжі оновлення програмного забезпечення, випущені його розробниками. До речі, для оператора персональних даних питання безпеки серверів важливіше, ніж вся репутація компанії, так як при зломі сервера зловмисник може отримати не тільки логіни і паролі, а й рахунки кредитних карт, скан-копії паспорта і так далі.

На щастя, у Російській Федерації порядок зберігання персональних даних строго контролюється регламентом та вищезгаданим законом 152-ФЗ. Тому ми можемо не хвилюватися за свої дані, але мають дуже строго контролювати власні логіни з паролями і не давати їх в оригінальному вигляді.