Выстраивание систем информационной безопасности в организации начинается с каждого отдельно взятого человека. В этой статье мы рассмотрим рекомендации для вашей личной безопасности и спокойствия.

Электронная почта:

• Электронная почта не должна быть зарегистрирована в российской юрисдикции (yandex.ru, mail.ru, rambler.ru и т.д. не подходят). Простой и удобный вариант – Gmail. Есть и более защищенные почтовые клиенты, такие как ProtonMail, Tutanota. Они дают возможность ведения переписки в надежно зашифрованном виде.
• Используйте длинный пароль для ящика электронной почты (и других сайтов). Звучит банально, но это один из самых важных аспектов безопасности ваших данных.
• Настройте двухфакторную авторизацию, либо по SMS, либо через Google Authenticator (когда мобильная связь недоступна), либо другое аналогичное решение. В современном мире защита учетной записи только паролем больше не может считаться надежной.

Хранение данных:

• Создайте защищенный диск для хранения важных файлов в зашифрованном виде, например, с помощью программы VeraCrypt. Такой диск можно подключать утром (через ввод пароля) и отключать в конце рабочего дня или при возникновении форс-мажорной ситуации. Данные можно сделать доступными по локальной сети для совместной работы с коллегами.
• Обеспечьте непрерывное резервное копирование файлов с помощью облачных сервисов типа Dropbox или Sync. В них же можно хранить и конфиденциальные данные в виде томов вышеуказанной VeraCrypt или используя сторонние приложения, например, Sookasa.

Ограничение доступа:

• Используйте пароль для входа в Windows (MacOS / Linux), а еще лучше биометрическую систему Windows Hello или устройство для чтения отпечатков пальцев, например, BIO-key.
• Используйте менеджер паролей, например, LastPass для хранения и генерации сложных паролей, различных для каждого сайта или приложения. Это очень удобно! Вы не можете влиять на сохранность вашего пароля на внешних ресурсах, но можете повлиять на то, что пароли будут везде разные.
  Самый распространенный способ взлома – получить доступ к вашему паролю на сайте с низким уровнем безопасности и применить его на других сайтах.

Приложения и обновления:    

• Не экономьте на бесплатных версиях ПО, связанного с информационной безопасностью. Приобретайте платные версии с полным набором возможностей и поддержкой. Это окупается.
• Устанавливайте обновления. Недавние атаки вирусов WannaCry и Petya используют уязвимости, которые уже были устранены последними обновлениями операционных систем.
• Используйте антивирус, firewall и(или) другие средства защиты, например, Malwarebytes.

Психология:

• Основой получения доступа к вашим данным остается человеческая психология. Не ведитесь на провокации типа “вас подозревают в...”, “срочно смените пароль”, “ваша запись была взломана”. Любой призыв, требующий от вас срочных действий, должен быть предметом пристального внимания с вашей стороны.

Относитесь к любой информации, которую вы загружаете в интернет так, как будто у вас больше никогда не будет возможности ее удалить. А с учетом того, что практически все ресурсы осуществляют резервное копирование данных, это недалеко от действительности. При желании не так сложно восстановить информацию, которая для всех считалась удаленной.

Для людей, связанных с участием в госзакупках, будет также полезна следующая информация.

Любой участник закупок, если он участвует в торгах по 44-ФЗ, регистрируется на одной или нескольких электронных торговых площадках (ЭТП). В случае победы в закупке и заключении контракта, указанный им при регистрации адрес электронной почты и телефон контактного лица становятся общедоступными в реестре контрактов на сайте zakupki.gov.ru. Специальные программы ежедневно скачивают и сохраняют подобную информацию. Вы попадете в группу риска и станете мишенью для спам-рассылок, “холодных” звонков и прочей вредоносной деятельности. Для того, чтобы оградить себя от этого, заведите для ЭТП отдельную почту и телефон. А свой основной e-mail нигде не указывайте, но настройте его так, чтобы он собирал все письма с первого ящика в отдельную папку. 

В следующей статье мы подробнее охватим тему мобильных телефонов и информационной безопасности в бытовых аспектах жизни.

Автор: Дмитрий Сурков