Четверг, 13.12.2018, 06:33
Приветствую Вас Гость | RSS

Сайт муниципального общеобразовательного бюджетного учреждения "Акжарская основная общеобразовательная школа"

Категории раздела
***
Министерство образования и науки Российской Федерации
***
персональный данные дети

Каталог файлов

Главная » Файлы » Учителю

Семинар " Правила безопасности при использовании персональных данных в сети "Интернет"
[ Скачать с сервера (34.5 Kb) ] 03.12.2018, 07:30

Семинар на тему: «Правила безопасности при использовании персональных данных в сети «Интернет»

 

Дата проведения: 29.11.2018 г.

 

Цель: познакомить педагогических работников и обучающихся с преимуществами сети Интернет, скрытыми и открытыми угрозами Интернета, о защите персональных данных.

Задачи:

- развивать умение отличать достоверные сведения от недостоверных, вредную информацию от безопасной;

- распознавать признаки злоупотребления неопытностью и доверчивостью педагогов и обучающихся, попытки вовлечения их в противоправную деятельность;

- воспитывать сетевой этикет в социальных сетях.

 

План семинара

Темы выступлений:

1. Тема «Защита персональных данных в сети Интернет»

2. Тема «Правила безопасности в интернете»

3. Тема «Личные данные в социальных сетях»

 

Ход семинара:

Слушали:

1. И.о директора школы Байканову А.С.

Тема «Защита персональных данных в сети Интернет»

2. И.о зам. по УР Абдрахманову Р.Б.

Тема «Правила безопасности в интернете»

3. Педагог – организатор Бисембаеву Н.Е.

Тема «Личные данные в социальных сетях»

 

 

I. Тема «ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ»

 

В современном мире невозможно обойтись без использования сети «Интернет» и число пользователей сети постоянно увеличивается. Человек, используя «мировую паутину», получает полезную информацию, регистрируется на различных ресурсах сети, при этом он может даже не замечать, как используются его персональные данные.

Персональные данные это фамилия, имя, отчество, дата и место рождения, адрес, семейное положение, паспортные данные, профессия, место работы, доходы и другая информация, с помощью которой может быть определена личность пользователя. Не являются персональными данными пароли к аккаунтам, так как они не сообщают никакой информации о человеке.

Обработка персональных данных должна осуществляться с согласия субъекта персональных данных на их обработку. Персональные данные являются конфиденциальными, но с согласия их владельца они могут становиться общедоступными (номер телефона, e-mail), так же как и по его требованию они должны быть убраны из общего доступа. Обеспечение конфиденциальности персональных данных не требуется в случае их обезличивания.

В интернете персональные данные могут потребоваться при регистрации электронной почты, в различных социальных сетях, при пользовании услугами электронной коммерции, персонифицированными государственными услугами (on-line подача заявления на регистрацию транспортного средства), интернет – рекрутинг (размещение резюме на сайтах поиска работы).

Такое использование личных данных как их размещение на корпоративных сайтах компании осуществляется с согласия их владельца.

Поэтому и вопрос об информационной безопасности личных данных в современном мире является очень актуальным. С развитием информационных технологий укрепилась и правовая база, регулирующая деятельность в сфере обработки персональных данных.

В Российской Федерации защита персональных данных граждан, в том числе и при обработке персональных данных с использованием средств автоматизации, основана на Конституции РФ, международных договорах РФ, Федеральном законе № 152 – ФЗ от 27.07.2006 «О персональных данных» и других законодательных и нормативно-правовых актах.

Защита персональных данных должна обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, право на неприкосновенность частной жизни, личной и семейной тайны, конфиденциальность предоставляемой информации, а также не допущение уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также предотвращение случайного доступа к ним и других неправомерных действий.

Комплекс мер по защите персональных данных включает в себя использование шифровальных средств, антивирусной защиты, защиты доступа к информации индивидуальным паролем, анализ защищенности, обнаружение и предотвращение вторжений, управление доступом, регистрацию и учет.

Большинство компаний, работающих в сети Интернет, предоставляют свои услуги клиентам на основе пользовательских соглашений. Пользовательское соглашение должно предусматривать согласие субъекта персональных данных на их обработку по ряду законных оснований, хотя есть компании, пользовательские соглашения которых не предусматривают получение согласия владельца данных.

Принятие пользовательского соглашения по закону представляет собой заключение договора на оказание услуг, на который распространяются нормы Гражданского кодекса установленные для сделок.

Поэтому в случае обработки персональных данных пользователя в целях продвижения товаров и услуг, через прямые контакты с потенциальными потребителями при помощи средств связи, на операторе лежит обязанность получить предварительное согласие владельца личных данных.

Сейчас большинство рекламных компаний используют в сети таргетированную рекламу. Таргетированная реклама - методика анализа данных, при котором маркетологи собирают информационные электронные базы данных о клиентах для создания профилей пользователей, которые будут наиболее восприимчивы к их сообщениям.

Она позволяет накапливать данные о пользователях, набор персональных данных, а именно cookie-файлов (небольшой файл, состоящий из букв и цифр). Механизм работы cookie-файлов состоит в том, что при посещении пользователем определенных сайтов данные cookie загружаются на его устройство, затем отправляются обратно на сайт и отображаются при каждом последующем визите. Cookie-файлы содержат ценную информацию, так как она позволяет признать устройство пользователя, заходящего на сайт и использовать его личные данные.

Обычно в пользовательском соглашении указывается наличие таргетированной рекламы, хотя в них может и не быть никаких данных о cookie-файлах, и если пользователь отключит передачу cookie-файлов, то доступ к серверу может стать невозможным без объяснения со стороны оператора каких-либо причин, а предоставляемая таргетированная реклама однозначно основана на последних данных о посещении пользователем страниц в сети Интернет.

Например, при создании аккаунта на таких серверах как Yandex и Google для защиты своих личных данных, необходимо ознакомиться с политикой конфиденциальности этих компаний, условиями использования.

Большое значение имеет решение таких вопросов как автоматическое изменение пользовательского соглашения и сроки хранения обрабатываемой информации. В случае изменения цели или объема обрабатываемой информации необходимо уведомить субъекта персональных данных и получить его повторное согласие, автоматического изменения соглашения быть не должно. Также должны быть указаны сроки хранения обрабатываемой информации, которые не должны быть избыточными, и сроки, по истечению которых, информация о личных данных пользователя будет удалена.

Часто пользователю предоставляется право восстановления удаленного аккаунта, что предполагает хранение информации о пользователе неопределенное время.

Например, компания Google не удаляет личные данные пользователя со всех серверов за установленный период после удаления аккаунта. Данные остаются у компании Google в back-up хранилище, срок хранения данных в котором американская компания не указала ни в одном документе».

Возникает отдельный вопрос о защите персональных данных при пользовании услугами электронной коммерции. Совершая онлайн покупки, важно внимательно изучить сайт на предмет соответствия нормам закона и не стоит привязывать свою банковскую карту к платежной системе сайта.

В заключении хотелось бы отметить, что пользователи сети Интернет могут сами обезопасить свои персональные данные при внимательном изучении сайтов, соглашений об обработке персональных данных, внимательно следить за тем, что и кому отправляется в сообщении, не привязывать свои банковские карты к платежным системам сайтов, не доверять подозрительным сайтам и при выявлении нарушений законодательства обращаться в соответствующие контролирующие органы.

Операторы сайта также должны соблюдать права владельцев личных данных, получая предварительное согласие пользователя на обработку данных необходимо проинформировать в пользовательском соглашении о цели обработки данных, их виде, объеме, сроках хранения, по истечении которых данные будут уничтожены.

Важно отметить и тот факт, что с распространением новых технологий необходимо обеспечить более надежную форму защиты персональных данных, как гармонизацией внутреннего законодательства, так и оперативным законодательным реагированием на появление новых угроз.


Обсуждение доклада


II. Правила безопасности в интернете

1) Используйте надежный пароль. Первое и главное правило сохранности Ваших данных, учетных записей, почтовой пересылки это надежный пароль! Много раз хакеры взламывали страницы в социальных сетях или почтовые адреса из-за того, что пользователь ставил простой пароль. Вы ведь не хотите, чтобы Ваши личную переписку узнал кто-то чужой? Используйте генератор паролей, чтобы получить надежный пароль.
Генератор паролей создается, чтобы помочь вам с придумыванием устойчивых к взлому и легко запоминающихся паролей.
Часто бывает: вы зарегистрировались где-нибудь, а там просят: «введите пароль». В спешке приходится вводить что-нибудь типа qwerty или 12345. Последствия могут быть фатальными для вашего аккаунта: при попытке взлома такие пароли проверяются в первую очередь. Чтобы этого не происходило, надо создавать сложный пароль, желательно состоящий из букв разного регистра и содержащий цифры и другие символы.
Для создания таких паролей существуют специальные программы. Но, на наш взгляд, гораздо легче набрать наш адрес и просто выбрать понравившийся пароль.
Советы:
- Выбирайте пароль посложнее, состоящий из символов разного регистра, с цифрами и для абсолютной надёжности - знаками препинания.
- Не используйте пароль, связанный с теми данными, которые могут быть о вас известны, например, ваше имя или дату рождения.
- Пароли, которые вы видите на экране создаются в реальном времени на вашем компьютере, поэтому исключена возможность перехвата пароля по сети. Разные посетители сайта видят разные пароли. Если вы зайдете на сайт второй раз, пароли будут другими.
- Вы можете выбрать пункт меню браузера "Файл|Сохранить как...", чтобы пользоваться генератором паролей в оффлайне.
- Генератор паролей полностью прозрачен: скачайте файл passwd.js, чтобы увидеть, как создается пароль, и убедиться в абсолютной надежности.
2) Заходите в интернет с компьютера, на котором установлен фаервол или антивирус с фаерволом. Это в разы уменьшит вероятность поймать вирус или зайти на вредоносный сайт.
3) Заведите один основной почтовый адрес и придумайте к нему сложный пароль. При регистрации на форумах, в соц. сетях и прочих сервисах Вы будете указывать его. Это необходимо если Вы забудете пароль или имя пользователя. Ни в коем случае не говорите, никому свой пароль к почте, иначе злоумышленник сможет через вашу почту получить доступ ко всем сервисам и сайтам, на которых указан Ваш почтовый адрес.
4) Если Вы хотите скачать какой-то материал из интернета, на сайте где не нужна регистрация, но от Вас требуют ввести адрес своей электронной почты, то, скорее всего, на Ваш адрес будут высылать рекламу или спам. В таких случаях пользуйтесь одноразовыми почтовыми ящиками.
5) Скачивайте программы либо с официальных сайтов разработчиков. Не скачивайте программы с подозрительных сайтов или с файлообменников. Так Вы уменьшите риск скачать вирус вместо программы.
6) Не нажимайте на красивые баннеры или рекламные блоки на сайтах, какими бы привлекательными и заманчивыми они не были. В лучшем случае, Вы поможете автору сайта получить деньги, а в худшем — получите вирус. Используйте плагины для браузеров, которые отключают рекламу на сайтах.
7) Если Вы работаете за компьютером, к которому имеют доступ другие люди (на роботе или в интернет кафе), не сохраняйте пароли в браузере. В противном случае, любой, кто имеет доступ к этому компьютеру, сможет зайти на сайт, используя Ваш пароль.
8) Не открывайте письма от неизвестных Вам пользователей (адресов). Или письма с оповещением о выигрыше в лотереи, в которой Вы просто не участвовали.
9) Не нажимайте на вплывающие окна, в которых написано, что Ваша учетная запись в социальной сети заблокирована. Это проделки злоумышленников! Если Вас вдруг заблокируют, Вы узнаете об этом, зайдя в эту социальную сеть, или администрация отправит Вам электронное письмо.
10) Периодическим меняйте пароли на самых важных сайтах. Так Вы уменьшите риск взлома вашего пароля.
Пользуясь этими правилами безопасности в интернете, Вы существенно уменьшите риск получить вирус на свой компьютер или потерять учетную запись на любимом сайте.

Обсуждение доклада

 

III. Тема «Личные данные в социальных сетях»

Сегодня наши личные данные собирают очень многие Интернет-ресурсы, например, социальные сети, блоги. Все это сопряжено не только к появлению различных удобств для нас, но, это не для кого и не секрет, к огромному количеству случаев мошенничества, шантажа, морального насилия. Любые данные о человеке, и это может сказать любой сотрудник милиции, это деньги. А сейчас эти деньги достаются злоумышленникам легко, поскольку все люди в сети уже связаны между собой, все и всем друг про друга известно. Известно, кто где живет, как проводит время, кем и где работает, вплоть до мелочей. Сами люди подробно описывают всю свою жизнь, облегчая работу любым преступникам, зачем облегчать работу преступникам, которые могут спланировать преступление против вас, познакомившись с вами на вашей страничке в социальной сети?
Очень многие, находя себе в сети новых друзей, начинают верить в те образы, которые им предлагаются, и верят они потому, что хотят в них верить. То есть, если к девочке в интернете обратился очень красивый, судя по выложенным фотографиям, мальчик и сказал ей несколько комплиментов, то девочка очень хочет верить в то, что этот мальчик настоящий, что он действительно красив, и очень к ней расположен. И девочка поддается обаянию виртуального образа, начинает мечтать о счастливой встрече в «реале», и поэтому легко выбалтывает этому мальчику о себе все, что выбалтывать незнакомцу совсем не следовало бы.

Люди так легко ведутся на комплименты, что выбалтывают все, о чем их только не попросят, причем иногда не только о себе, но и о своих родственниках, друзьях, например, ведь виртуальный друг может же спросить: «А у тебя же есть подруги, расскажи, пожалуйста, что они собой представляют!» Таким образом, он получит информацию еще и о ваших друзьях, о ваших с ними отношениях, да и вообще о чем угодно. Дальше следует обмен фотографиями, причем высылаются, иногда далеко не самые целомудренные снимки, а ими ведь можно потом шантажировать отправителя так же, как и сведениями, которые он дополнительно о себе сообщил.

Обман, получение каких-либо сведений ради развлечения могут длиться целыми годами. Опасность еще заключена и в том, что под видом «красивого мальчика» в жизнь настоящей девочки может заглянуть ее сосед, одноклассник и вообще кто угодно, кому захотелось получить о ней какие-нибудь личные сведения. А девочка, думая, что это принц, которого она столько ждет, или что этот человек – ее хороший друг, с которым интересно общаться, выбалтывает ему о себе все, что он только ни попросит. Люди открывают свои души, в которые потом могут наплевать.

Больше того, есть случаи, когда к таким виртуальным друзьям, которые постучались однажды в аську, еще и едут в другие города в гости, ни разу не видя их в лицо. И страшно представить, каким ужасом может все это закончиться, когда девушка, о которой ее другу известно все, оказывается в чужом для нее городе с человеком, о котором она знает лишь то, что он сам посчитал нужным о себе сообщить.

Как же защитить себя от всех этих опасностей? Ни с кем не общаться в интернете?

Не надо верить никому, кого вы знаете только по интернету. Что бы он там ни говорил, какие бы чувства ни дарил. Если вы не знакомы с этим человеком очно и не имеете никаких объективных сведений, которые бы подтверждали его порядочность, искренность и адекватность, то надо предполагать в этом случае худшее, а именно что этот человек совсем не тот, кого он за себя выдает, и он может так или иначе вам навредить, если вы сообщите ему о себе лишнее.

Парадокс в том, что мы часто говорим о том, что нас обманывает правительство, нас обманывает пресса, нас обманывают производители и торговцы. И мы действительно ожидаем этого обмана, поэтому ведем себя осторожно, когда общаемся с чиновником, продавцом на рынке или милиционером. Но почему-то, когда дело касается интернета, никто и не думает о том, что его могут обмануть, и это просто удивительно.

Возможна ситуация, когда вы разговариваете как будто бы со своим другом, которого знаете в реальной жизни, но за компьютером в этот раз сидит не он. Вдруг кто-нибудь взломал пароль, и общается теперь с вами под видом вашего друга, а вы как раз рассказываете что-нибудь очень личное и важное для вас? Или он просто отошел от компьютера, а кто-то сел на его место? Поэтому умные люди, как раньше делали разведчики, договариваются о пароле, то есть о некоем ключевом слове, которое используют в письме так, чтобы понять, что это точно тот самый человек, к которому они обращаются.

Сейчас есть возможность узнать, как выглядит ваш собеседник посредством веб-камеры, можно включить ее и посмотреть, тот это человек или не тот. Очень важна бдительность и понимание, что никогда нельзя давать никакой личной информации ни про себя, ни про других, тому, кого вы не знаете.

А некоторые безумцы еще и непрерывно указывают в соцсети свое местонахождение, порой даже с помощью GPS. Осталось только написать, сколько в ваших карманах денег, под каким ковриком лежат ключи от двери вашей квартиры, и где в ней вы прячете все ваши сбережения…

В психологическом отношении опасен уход от реальности, когда человек большую часть времени начинает думать в понятиях сети, информации в сети, игр в сети? Сейчас ведь очень многие в социальных сетях еще и играют, даже взрослые люди. Множество людей озабочены тем, чтобы вовремя полить виртуальную морковку, которую они никогда не попробуют. Действительно, наша лень приводит к тому, что мы тратим свою жизнь на игры.
Вот ты убивал, и убивал свое время, и вот оно кончилось, а дальше что? А что ты успел сделать? Вырастить две тонны виртуальной морковки? Собрать тысячу виртуальных друзей?
Ценность виртуального общения в том, что оно позволяет быть на связи людям, живущим в различных регионах. Кроме того виртуальное общение облегчает выполнение работы и облегчает жизнь в отпуске, вдали от офиса или дома, в этом есть определенное удобство, но, конечно, это примитив.

Какие ещё опасности таит жизнь в Интернете?

  1. Во-первых, фишинг.

Фишинговыми письмами называют поддельные уведомления от имени администраторов, провайдеров и социальных сетей. Цель письма – побудить вас перейти по фальшивой ссылке на фальшивый сайт и ввести свои логин и пароль. Как правило эти фальшивые сайты и адреса имеют очень схожие с официальными и полностью копируют их дизайн и интерфейс.

Например:

http://vkiontkate.ru/ вместо http://vkontkate.ru/

http://odnoklasniki.ru вместо http://odnoklassniki.ru

 

После ввода логина и пароля вас перенаправляют на официальный сайт, а ваши данные остаются в руках мошенников.

Защита простая, входите на официальный сайт напрямую, а не по предлагаемым ссылкам. Для защиты от взлома вашей странички тщательно продумывайте пароль и регулярно его сменяйте.

2. Во-вторых, неправомерное использование фотографий.

Даже если свои фотоальбомы в социальных сетях вы блокируете для просмотра, они доступны для людей, которые могут использовать их в своих интересах. В определённом возрасте некоторым девушкам хочется представляться более старшими и сексуальными и они выставляют на просмотр отдельным категориям альбомы с фотографиями в жанре «ню» (эротического характера). Эти фотографии потом могут появиться на сайтах эротической направленности.

Есть и вторая угроза – эти фотографии могут привлечь внимание людей с нарушенной психикой, что может привести к преследованию со стороны этих людей.

3. В-третьих, информация об отпусках и поездках может привлечь внимание криминал, специализирующийся на квартирных кражах.

Выводы:

В рамках одного семинара рассмотреть все опасности, которые таит медиа-пространство, невозможно.

Если обобщить все угрозы, затронутые нами сегодня, то можно сделать вывод, что Интернет – это минное поле, где невнимательность и скоропалительность может привести к серьёзным проблемам, касающихся вас лично и ваше окружение.

Существует несколько простых правил, которые смогут если не обезопасить полностью, то значительно снизить угрозы:

1. Пользоваться антивирусом. Современный, регулярно обновляемый антивирус обеспечит надежной защитой от разнообразных интернет-угроз.

2. Регулярно загружать обновления: обновления программ закрывают уязвимости, которыми могут воспользоваться злоумышленники.

3. Не оставлять своих персональных данных на открытых ресурсах: данные, оставленные в интернете, собирают роботы злоумышленников, которые в дальнейшем могут использовать их в своих целях (например, присылать на ваш почтовый ящик больше спама).

4. Не загружать ничего со случайных сайтов: высока вероятность того, что вместе с загруженной программой/книгой/фильмом вы получите и вредоносную программу.

5. Не проходить по ссылкам в спамовых письмах: такие ссылки зачастую ведут на мошеннические, либо заражённые вредоносными программами сайты.

6. Не открывать приложения в письмах, если есть хоть какие-то сомнения в надежности адресанта. Высока вероятность того, что в приложении содержится вредоносная программа (даже если это документ Word).

7. Не пытаться «отписаться» от спама (особенно в том случае, когда в спамерском письме есть соответствующая ссылка). Избавиться от спама это не поможет, скорее наоборот. Существуют два наиболее вероятных варианта развития событий: 1) спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить ещё больше спама; 2) пройдя по ссылке, вы попадете на заражённый сайт и получите вредоносную программу на свой компьютер.

8. Не откликаться на заманчивые предложения, особенно если они связаны с получением быстрых денег. Откликнувшись, вы или потеряете свои деньги, или, что гораздо хуже, окажетесь замешаны в преступные махинации.

Обсуждение доклада

 

Решение педагогического совета:

- усилить меры безопасности по использованию персональных данных в сети «Интернет»;

- работать с защищённым соединением в сети «Интернет», пользоваться программами для шифрования трафика;

- использовать менеджеры паролей;

- следить за мобильными приложениями, использующие личные данные;

- провести классным руководителям беседу с обучающимися на тему «Правила безопасности персональных данных в сети «Интернет».

 

 

Председатель: Байканова А.С.

Секретарь: Куттугулова Ж.А.
​​​​​​

Категория: Учителю | Добавил: akg
Просмотров: 5 | Загрузок: 0 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вход на сайт
Спасибо, что зашли на сайт!
Поиск