Кибергигиена каждого-безопасность для всех!

XXI Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке

Кибергигиена каждого-безопасность для всех!

Левина Ю.В. 1
1МБОУ-ЛИЦЕЙ г. Татарск
Семенова Н.Н. 1
1МБОУ-ЛИЦЕЙ г. Татарск
Автор работы награжден дипломом победителя I степени
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

Введение

Актуальность. В последнее время сильно изменился информационный ландшафт, в сети стало распространяться большое количество недостоверных общественно значимых сообщений, которые целенаправленно предлагаются иностранными интернет-платформами российской аудитории.

С момента начала специальной военной операции на Украине количество таких сообщений, в том числе дискредитирующих Вооруженные Силы Российской Федерации, многократно увеличилось. Только с 24 февраля был ограничен доступ к более чем 30 тыс. недостоверных материалов, формирующих в обществе ложные убеждения.

Иностранные ИТ-корпорации выступили основными инициаторами распространения таких материалов, поощряя их размещение и целенаправленно дискредитируя на российскую аудиторию посылы, выгодные западным странам.

Антироссийская направленность Instagram (соцсеть признана экстремистской и запрещенной на территории России, заблокирована РКН) и Facebook (соцсеть признана экстремистской и запрещенной на территории России, заблокирована РКН), принадлежащих американской компании Meta Platforms (признана экстремистской и запрещенной на территории России, заблокирована РКН), наглядно проявилась в новых правилах модерации запрещенного контента. Компания Meta (признана экстремистской и запрещенной на территории России, заблокирована РКН) сняла запрет на размещение в своих социальных сетях информации с призывами к насилию в отношении граждан России, в том числе военнослужащих.

Для недопущения распространения таких сообщений гражданами 4 марта 2022 г. Президент России подписал закон о введении уголовной ответственности за публичное распространение заведомо ложной информации об использовании Вооруженных Сил Российской Федерации (ст. 207.3 УК РФ). Новым законом за подобные правонарушения предусмотрена уголовная ответственность.

Цель работы: повысить уровень осведомлённости обучающихся МБОУ-Лицея о проблеме защиты персональных данных от несанкционированного доступа злоумышленников.

В соответствии с целью в ходе исследования решались следующие задачи:

  1. Познакомить обучающихся Лицея с источниками опасности в виртуальном пространстве.

  2. Исследовать понятия «Личные персональные данные».

  3. Провести и описать результаты анкетирование по защите персональных данных.

  4. Разработать в интерактивной форме профилактические мероприятия по защите своих персональных данных.

Гипотеза: защита персональных данных — это необходимость, которая позволит обезопаситься от хакерских атак и обеспечить спокойствие за свою конфиденциальность.

Практическая значимость работы заключается в возможности использовать наработки для защиты своих персональных данных в сети Интернет.

Каждый из нас хочет быть в безопасности в сети Интернет, но наши необдуманные действия влекут за собой множество проблем, которые на первый взгляд не кажутся такими серьезными в виртуальном мире.

Глава 1. Теоретическая часть

1.1. Защита персональных данных

Права человека — ценностный ориентир для большинства демократических государств, в том числе и для России. Сегодня понятие личных прав, которые должны быть гарантированы государством и защищены соответствующими государственными институтами, значительно расширен.

Конституция РФ в ст. 23 устанавливает, что каждому гарантируется право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей части и доброго имени. Какие-либо произвольные ограничения указанных прав недопустимы, за исключением установленных законодательством случаев.

Понятие права на неприкосновенность частной и личной жизни включает в себя и возможность пользоваться и распоряжаться своими персональными данными. С переходом к цифровой экономике, расширением сети Интернет, цифровизации общества вопросы охраны и защиты персональных данных, в частности их защита в цифровой среде, становятся все более актуальными, что обусловлено сложностями самой цифровой среды, под которой все чаще понимается информационно-телекоммуникационная сеть Интернет.

Понятие персональных данных закреплено в Федеральном законе «О персональных данных» № 152‑ФЗ от 27.07.2006 (далее — Закон о персональных данных): «персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных»).

При этом доктринальные источники определяют персональные данные как особый институт охраны права на неприкосновенность частной жизни, как информационный ресурс ограниченного доступа. Закон о персональных данных определяет персональные данные как конфиденциальную информацию, что следует из положений о доступе к такой информации, особенностей ее распространения. Закон устанавливает обязанности операторов персональных данных по соблюдению требований к их сбору, обработке и распространению, а также закрепляет необходимость формирования системы защиты персональных данных в Российской Федерации. Однако заложенная российским законодателем система защиты и оборота персональных данных в условиях цифровизации сталкивается с проблемами самой цифровой среды — сети Интернет.

Цифровая среда представляет собой информационное пространство, в котором информация может распространяться неограниченно, предполагается простота копирования информации, возможность хранения информации без материального носителя. И основная сложность — невозможность наложить какие-либо юрисдикционные границы на цифровую среду.

Соответственно, наиболее важным аспектом данной проблемы выступает необходимость согласованного международного подхода к регулированию оборота персональных данных в цифровой среде

В 2022 г. фиксировалось рекордное количество утечек персональных данных из крупнейших компаний, осуществляющих свою деятельность в удаленном формате («Яндекс.Еда», Delivery Club, «Гемотест», СДЭК). Базы персональных данных содержали в себе информацию о пользователях, адресе их проживания, телефонных номерах, а также некоторую банковскую информацию. Данные Роскомнадзора также подтверждают, что с сентября 2022 г. было получено порядка 100 уведомлений от компаний об утечках персональных данных пользователей. Увеличение случаев утечек персональных данных по большей части неразрывно связано с тенденциями к построению информационного общества.

Однако все же российское законодательство модернизируется с учетом современных реалий. В Федеральном законе от 30.12.2020 № 519‑ФЗ «О внесении изменений в Федеральный закон «О персональных данных»» закреплены положения о необходимости получения согласия на обработку персональных данных отдельно от иных согласий, которые могут запрашиваться со стороны компании, а также необходимость указания в данном согласии пункта о том, что лицо, соглашаясь с условиями, также согласно на распространение персональных данных. Без такого условия оператор персональных данных не обладает правом на распространение персональных данных.

Основная проблема данного нововведения заключается в том, что указанные положения не имеют обратной силы, соответственно, даже при условии отзыва согласия на обработку и распространение персональных данных полученные ранее оператором персональные данные уже находятся в базе, а следовательно, могут выступать предметом преступных посягательств. Также отсутствуют и сам механизм, и требования для отзыва согласия на прекращение использования и распространения персональных данных.

Помимо этого, в сентябре 2022 г. также вступили в силу поправки, которые направлены на усиление системы защиты персональных данных путем закрепления обязанности оператора персональных данных сообщать уполномоченным органам об утечках персональных данных в течение суток, а в течение трех суток — о результатах внутренней проверки факта утечки персональных данных. В современных условиях повышенных киберрисков национальное законодательство также пытается на них реагировать. Так, было принято постановление Правительства РФ от 16.01.2023 № 24 «Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан».

1.2. Защита с помощью программ фильтров

Кибербезопасность является актуальной проблемой в современном мире. Никогда еще необходимость защиты нашей цифровой жизни не была столь актуальной, а угроза кибер-атак никогда еще не была столь значительной. Программные средства кибербезопасности разработаны для того, чтобы помочь обнаружить вредоносные действия на вашем компьютере или в сети. Использование программных средств кибербезопасности дает множество преимуществ, включая, помимо прочего, лучшую защиту от новых угроз, более быстрое обнаружение вновь обнаруженных уязвимостей, повышение производительности за счет сокращения времени простоя, вызванного атаками вредоносных программ, и многое другое.

Для того, чтобы определить какое программное обеспечение поможет нам сохранить наши персональные данные нужно рассмотреть виды киберугроз на 2023 год:

  • Киберпреступность: отдельные лица или группы, атакующие системы с целью получения финансовой выгоды или нарушения общественного порядка

  • Кибер-атаки: Попытка повредить или уничтожить компьютерную сеть или систему.

  • Кибертерроризм: Неправомерное использование компьютера в политических целях, которое может привести к существенному нарушению работы или широкомасштабной панике в обществе

С развитием технологий почти каждый человек подвержен влиянию социальных сетей и сетевых связей. Это привело к появлению новых кибер-атак, таких как:

  • Вредоносная программа Dridex: Это финансовый троян, который заражает компьютерные сети через фишинговые письма или существующие вредоносные программы. Он крадет пароли, банковскую информацию, личные данные и наносит финансовые убытки на миллионы долларов.

  • Романтические аферы: Киберпреступники используют сайты знакомств, чаты и приложения для получения конфиденциальных личных данных.

  • Вредоносная программа Emotet: это сложный троянец, который крадет данные через нехитрые пароли.

Благодаря анализу вредоносных программ вы сможем понять поведение подозрительных файлов, а значит, смягчить любые потенциальные угрозы. С помощью анализа вредоносного ПО можно определить источник атаки и выявить уязвимость вредоносного ПО.

Восемь программных инструментов кибербезопасности, которые, по прогнозам, помогут нам выявить уязвимость в 2023 году:

Wire shark

Wire shark — это программное обеспечение для обеспечения безопасности, которое может контролировать сетевой трафик и выявлять любые уязвимости в вашей системе. Ранее известное как Ethereal, это сетевое программное обеспечение с открытым исходным кодом, которое может анализировать оба протокола и повышать безопасность в режиме реального времени. Он особенно полезен специалистам, которые хотят контролировать свои сети на предмет уязвимостей и извлекать информацию из пакетов данных для выявления слабых мест в системе мер безопасности. Особенности Wire shark включают:

  • Глубокая проверка сотен протоколов

  • Работает на мультиплатформе

  • Богатый анализ VoIP

  • Живые данные можно считывать из сетей Ethernet, IEEE 802.11, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других.

  • Файлы захвата, сжатые с помощью gzip, могут быть распакованы на лету

  • Чтение или запись множества различных форматов файлов захвата

  • Захват в режиме реального времени и автономный анализ

Lifelock

LifeLock предлагает комплексную защиту ваших устройств, личной информации и конфиденциальности в Интернете. Профессионалы используют это программное обеспечение для выявления, обнаружения и блокирования киберкраж. Решение Lifelock доступно для трех ценовых планов: Индивидуальный план для одного взрослого, Семейный план для двух взрослых и последний Семейный план для двух взрослых и пяти детей. Далее он подразделяется на планы Select, Advantage и Ultimate Plus. Некоторые из важнейших особенностей Lifelock следующие:

  • Самая надежная защита от кражи личных данных

  • Предложения VPN

  • Защищает ваш дом и бизнес

  • Обнаруживает и предупреждает о широком спектре угроз

  • Простое решение проблемы кражи личных данных и возмещения украденных средств

Acunetix

Acunetix — это решение для защиты ваших веб-сайтов, веб-приложений и API. Он может найти более 7 000+ уязвимостей на всех страницах сложных веб-сайтов и во время обычного сканирования на предмет обновлений. Это решение лучше всего подходит для малого бизнеса, корпоративных клиентов, веб-профессионалов и пен-тестеров. Он предназначен для операций по обеспечению сетевой безопасности. Варианты установки на месте и по требованию в Acunetix обеспечивают гибкость. Acunetix позволяет сканировать все, что угодно, благодаря передовой технологии сканирования. Он может просматривать как простые страницы, так и защищенные паролем области. Некоторые из ярких особенностей Acunetix включают:

  • Быстрое и глубокое сканирование для предотвращения уязвимостей

  • Передовая технология микросчитывания

  • Он может быть легко интегрирован в ваши системы

  • Обнаружение уязвимостей с помощью комбинированного интерактивного и динамического тестирования безопасности приложений

Malwarebytes

Malware bytes — это компания по кибербезопасности, которая предлагает защиту от вредоносных программ, программ-выкупов и других вредоносных веб-сайтов. Она также может защитить от современных онлайн-угроз, которые не обнаруживаются антивирусными программами. Malware bytes предлагает решения по кибербезопасности как для дома, так и для бизнеса. Она предоставляет компаниям широкий спектр товаров и услуг, таких как защита конечных точек, реагирование на инциденты и другие услуги по кибербезопасности. Эти решения доступны в сферах образования, финансов и здравоохранения. Компания также поддерживает устройства Windows, Mac, а также Android, iOS, Chrome book. Malware bytes предлагает три тарифных плана для личного и бизнес-пользования. Бизнес-план разработан специально для команд и стоит $49,99, Endpoint Protect — $69,99, а Endpoint Detection and Response — $84,99. Кроме того, некоторые из функций Malware bytes включают:

  • Очищает заражение вредоносным ПО и защищает от выкупа

  • Он может проводить аудит конфиденциальности для всего программного обеспечения

  • Быстрее сканирует вирусы и может находить и удалять рекламное ПО

  • Повышение безопасности интернета и скрытие от вредоносных программ

SolarWinds

Программное средство кибербезопасности Solar Winds — это облачное сетевое решение, которое обнаруживает угрозы, контролирует стратегии безопасности и защищает сеть. Кроме того, этот инструмент имеет встроенный контроль целостности с простым пользовательским интерфейсом для быстрого обнаружения кибератак на ваш бизнес. Solar Winds, Access Rights Manager, — это программное обеспечение для обеспечения безопасности, которое защищает вас от потери данных. Оно было создано для того, чтобы обеспечить автоматизированное создание и оценку политик доступа с легкостью. Оно имеет модуль контроля целостности, простой в использовании интерфейс и приборную панель, а также централизованный сбор журналов, который позволяет пользователям быстро выявлять и бороться с посягательствами. Другие яркие особенности «Солнечного ветра», следующие:

  • Простое в использовании программное обеспечение для предотвращения потери данных

  • Предоставляет предупреждения о подозрительной активности

  • Захват данных о доступе пользователей для расследования инсайдерских рисков

  • Проверяет соответствие требованиям по защите данных с помощью программного решения DLP

  • Минимизация воздействия внутренних угроз

Vipre

VIPRE — это надежное решение для обеспечения кибербезопасности, которое позволяет без труда защитить ваш дом или бизнес от вредоносных атак, вредоносных программ и спама. Оно помогает защититься от новых киберугроз и преступлений. Он помогает обеспечить безопасность бизнеса, предоставляя комплексную защиту электронной почты и конечных точек, а также аналитику угроз в режиме реального времени. Кроме того, он предоставляет вашей компании и партнерам дополнительные уровни защиты. Оно работает на платформах Windows и Mac. Vipre предоставляет Home Protection Tools в трех ценовых вариантах. Antivirus Plus за $14,99, Advanced Security за $23,99 и Ultimate Security Bundle за $39,99. Кроме того, Vipre Business Protection доступен в трех тарифных планах. Онначинаетсяс Core Defense за $96, Edge Defense за $96 и Complete Defense за $144. Особенности Vipre заключаются в следующем:

  • Защита входящего и исходящего трафика

  • Объединяет технологию искусственного интеллекта с отслеживанием угроз в режиме реального времени

  • Выполняет быстрое сканирование и навсегда удаляет следы файлов

Mimecast

Mime cast — это облачное решение для защиты электронной почты и обеспечения киберустойчивости. Оно предлагает различные решения, включая безопасность электронной почты с защитой от угроз, защиту информации, веб-безопасность, облачное архивирование и так далее. Он наиболее подходит для малых и крупных предприятий, поскольку обеспечивает убедительную стратегию защиты от многовекторных атак, фишинга, BEC, внутренних угроз и выдавания себя за бренд. Особенности, которые отличают Mime cast, следующие:

  • Обеспечивает защиту электронной почты от фишинга, выкупа, самозванства и т.д.

  • Быстрое обнаружение кибер-атак

  • Контроль содержимого и предотвращение потери данных

  • Блокировка нежелательных веб-сайтов для бизнеса

  • Предоставляет средства облачного архивирования для безопасного архивирования электронных писем, файлов и других данных

Bitdefender

Облачный антивирусный сетевой инструмент Bit defender помогает обезопасить вас от различных киберугроз, используя новейшие методы и технологии безопасности, необходимые для защиты личной информации. Он также защищает конфиденциальность при просмотре сайтов на любом устройстве или в любом приложении без ущерба для скорости! Bit defender также оснащен функцией Anti Phishing, которая блокирует попытки кражи конфиденциальных данных, таких как пароли. В него даже встроено противоугонное программное обеспечение, обеспечивающее защиту данных в режиме реального времени, конфиденциальность в Интернете и защиту от современных угроз. Вы можете испытать лучшую защиту нескольких устройств от всех угроз, воспользовавшись тремя тарифными планами. Однолетний план стоит 44,99 доллара, двухлетний — 104,99 доллара, а трехлетний — 139,99 доллара. Среди основных особенностей Bit defender можно выделить следующие:

  • Обеспечивает многоуровневую защиту от вирусов-вымогателей

  • Он поддерживается на платформах Windows, macOS, iOS и Android.

  • Защищает ваши устройства как от новых, так и от существующих угроз

  • Мгновенно реагирует на вредоносное ПО без ущерба для производительности системы

  • Абсолютно бережно относитесь к конфиденциальности и личной информации в Интернете

Инструменты кибербезопасности используются для различных целей. К ним относятся:

  • Брандмауэр.

  • Антивирусное программное обеспечение.

  • Тестирование на проникновение.

  • Анализ трафика.

  • Обнаружение вредоносных программ.

  • Защита сети Беспроводные инструменты.

  • Инструменты мониторинга сетевой безопасности.

  • Средства шифрования.

  • Инструменты для сканирования веб-уязвимостей.

Программные средства кибербезопасности используются для устранения опасности и смягчения последствий нападения кибербезопасности. Различные должностные обязанности в сфере кибербезопасности направлены на работу в конкретных областях для преодоления сетевых помех.

Глава 2. Практическая часть

1. 2. Анкетирование учащихся на базе школы МБОУ Лицей г. Татарска

Для того, чтобы выяснить насколько обучающиеся умеют защищать свои персональные данные нами было проведено социологическое исследование 1-11 классов МБОУ Лицей г. Татарска. Тестирование включало в себя 5 вопросов и по 3 возможных ответа.

Результаты анкеты показывают, что 64% обучающихся хорошо осведомлены о правилах безопасной работы на компьютере.

Диаграмма № 1. Выполняете ли Вы правила безопасной работы на компьютере?

Однако, стоит отметить, что 25% респондентов искренне ответили, что правила безопасности они соблюдают не всегда, так как забывают о них, 11% не задумываются о их соблюдении.

Диаграмма № 2. Как Вы считаете, что является информационной безопасностью в современном мире?

Анализируя данные диаграммы по второму вопросу, можно сказать, что 79% опрошенных считают пароли основой информационной безопасности, но установкой на свой компьютер антивирусного средства пренебрегают 16% обучающихся.

Диаграмма № 3. Какие аккаунты у Вас взламывали злоумышленники?

Из диаграммы видно, что у 83% опрошенных аккаунты взламывались, но тем не менее 17% не подвергались «взламыванию», это говорит о том, что они пользуются надежными паролями.

Следующий вопрос анкеты, об установленной на компьютере программе – фильтре для детей поставил в тупик многих участников опроса.

Диаграмма № 4. Установлена ли на вашем компьютере программа-фильтр, не допускающая Вас на вредоносные сайты?

Исследование показало, что у 34% респондентов не установлено таких программ на ПК, а это значит, что любой подросток может зайти в интернете на любой сайт с любым содержательным контентом и вредоносностью.

Диаграмма № 5. Контролируют ли родители Вашу деятельность в сети интернет?

Пятый вопрос анкетирования показал, что родители учащихся не остаются в стороне от проблемы защиты информации и контролируют своих детей. Но всё же 32% родителей не контролируют своих детей в интернете и 20% делают это не всегда.

Также все порошенные подтвердили, что в социальных сетях выставляют информацию о своей семье (указывают родственников), в открытом доступе представлена информация о школе, месте жительства, иногда номер телефона. И 46 респондентов ответили положительно на вопрос о выставлении в социальных сетях своих настоящих Фамилии и имени, а также о выставлении личных фотографий.

Проанализировав информацию, полученную при анкетировании, мы можем сказать следующее: опрос показал средний уровень компетентности подростков в вопросах, связанных с информационной безопасностью в сети Интернет. Для устранения утечки персональных данных решено в игровой форме провести профилактические мероприятия по защите персональных данных.

3. Комплекс профилактических мероприятий по защите своих персональных данных

Бурное развитие компьютерных технологий и широкое распространение сети Интернет открывает перед людьми большие возможности для общения и развития. Интернет – это безграничный мир информации. Здесь можно найти много интересного и полезного для учёбы, в Интернете можно общаться со знакомыми и даже заводить друзей.

Сегодня количество пользователей Российской сети Интернет составляет десятки миллионов людей, и немалая часть из них - дети, которые могут не знать об опасностях мировой паутины, так как Интернет не только кладезь возможностей, но и источник угроз.

Пока родители заняты работой и домашними делами, дети самостоятельно путешествуют по сети Интернет и оказываются уязвимыми в общении с незнакомцами. Известны тысячи случаев, когда взрослые злоумышленники создают фейковые аккаунты, выдавая себя за подростков, входят в контакт с детьми, общаясь с ними напрямую, а неподготовленный ребенок может допустить к себе человека с не самыми лучшими намерениями. Для того чтобы, защитить своих детей от подобных ситуаций, необходимо обучать их безопасному поведению в сети Интернет.

Дети с 5 лет начинают активно самостоятельно осваивать виртуальное пространство, любят путешествовать по сети Интернет, играть в сетевые игры, они начинают общаться в детских чатах, стремятся использовать электронную почту для переписки с друзьями.

Кроме того, детей этого возраста желание выяснить, что они могут себе позволять делать без разрешения взрослых, является абсолютно нормальным. Находясь в Интернете, ребёнок может попытаться посетить сайты или пообщаться в чатах, находиться на которых им небезопасно, не зная основных правил безопасности и могут подвергаться психологическим давлением со стороны мошенников.

С сентября 2023 года нами были проведены профилактические мероприятия по защите своих персональных данных среди обучающихся Лицея.

На занятиях с младшими обучающимися Лицея изучили, что представляют собой персональные данные и как можно узнать человека в толпе, идентифицировать и определить как конкретную личность.

На сайте https://wordwall.net/ru было разработано интерактивное задание, через которое лицеисты отправились в страну Ипландию, где им предстояло пилотировать на самолете, отвечать на вопросы и перелетать только через облачко с правильным ответом (Рис.1)

Рис. 1 Полет в страну Ипландию

Так как в социальных сетях недоброжелатели могут не только оскорблять человека в сообщениях, но и взламывать страницу жертвы или создавать поддельные страницы на имя жертвы, где будет размещаться унизительный контент, распространяться обидные и непристойные сообщения.

Поэтому защита личной информации может приравниваться к защите реальной личности. И важно в первую очередь научиться правильно, безопасно обращаться со своими персональными данными.

Анализируя ответы лицеистов, сделали вывод, что наибольший процент открытых профилей наблюдается у детей в возрасте от 7 до 13 лет, зарегистрировавшихся в социальных сетях, несмотря на возрастные ограничения (регистрация возможна с 14 лет). Поэтому разработали игру-лабиринт виртуальной сети, где обучающиеся смогли определить, что ничего не может дать 100% гарантию, что онлайн-друзьям можно доверять. (Рис.2)

Рис. 2 Лабиринт доверия онлайн-друзьям

Конечно, лабиринт было пройти не легко, приходилось принимать решения быстро, чтобы не попасть в лапы интернет-мошенников (Рис.3).

Рис. 3 Лабиринт доверия онлайн-друзьям

Каждый третий ребенок выкладывает информацию о себе в максимально полном объеме (ФИО, возраст, фото, № школы, № телефона, домашний адрес, интересы, хобби).

Помимо того, что дети предоставляют открытый доступ к той или иной информации о себе, они нередко общаются в интернете с малознакомыми людьми и высылают информацию о себе (Рис.3).

Рис.3 Викторина «Угрозы в сети Интернет»

На первый взгляд может показаться, что сведения о наших увлечениях и интересах не будут являться персональными данными, поскольку только по этим сведениям нельзя идентифицировать конкретного человека. Однако если незнакомый человек захочет вступить с нами в контакт ему будет достаточно проанализировать наши страницы в социальных сетях, чтобы узнать увлечения и интересы и, используя полученную информацию начать разговор.

Для старших лицеистов были проведены квест-игры, где обучающиеся искали цифровые следы в комнате и по итогу определяли кто здесь жил, и чем это человек занимался (Рис.4).

Рис.4. Цифровой след

Обучающиеся определили, что здесь жил интернет-мошенник, который путем обмана вымогал данные банковских карт и крал деньги (Рис.5)

Рис.4. Цифровой след

Таким образом, кроме хорошего, в виртуальном мире есть и плохое. Неправильное поведение в Интернете может принести вред не только вам, но также вашим друзьям, родным и близким.

Квест-комната по цифровой грамотности помогла обучающимся понять, что, если неправильно хранить свои персональные данные можно лишиться своего личного кабинета в сети интернет.

Рис.4. Персональные данные в сети Интернет

Существуют случаи, когда цели, состав и содержание персональных данных четко определяются законодательными и нормативно-правовыми актами. Это касается областей, где взаимоотношения между субъектами персональных данных и операторами нуждаются в строгой регламентации. При этом в некоторых случаях субъект персональных данных обязан предоставлять оператору сведения о себе

Таким образом, кроме хорошего, в виртуальном мире есть и плохое. Неправильное поведение в Интернете может принести вред не только вам, но также вашим друзьям, родным и близким.

Неудивительно, что эти изменения и оказали существенное влияние и на сферу онлайн – преступлений, так как большинство противоправных действий были перенесены в сеть Интернет.

Сегодня количество пользователей Российской сети Интернет составляет десятки миллионов людей, и немалая часть из них - дети, которые могут не знать об опасностях мировой паутины, так как Интернет не только кладезь возможностей, но и источник угроз.

Пока родители заняты работой и домашними делами, дети самостоятельно путешествуют по сети Интернет и оказываются уязвимыми в общении с незнакомцами. Известны тысячи случаев, когда взрослые злоумышленники создают фейковые аккаунты, выдавая себя за подростков, входят в контакт с детьми, общаясь с ними напрямую, а неподготовленный ребенок может допустить к себе человека с не самыми лучшими намерениями. Для того чтобы, защитить своих детей от подобных ситуаций, необходимо обучать их безопасному поведению в сети Интернет.

Таким образом, обеспечение конфиденциальности персональных данных – это задача как всего государства, так и каждого пользователя в отдельности. Государство должно предоставить защиту персональных данных, потому что, согласно Конституции Российской Федерации, «каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

Заключение

Таким образом, подводя итог, можно сказать, что проблема защиты персональных данных является одной их наиболее актуальных в современных условиях. Для России ее актуальность связана с увеличением количества преступных воздействий на персональные данные, отсутствием необходимого уровня технологической независимости, что неоднократно отмечалось на протяжении 2022-2023 г.

Дети с 5 лет начинают активно самостоятельно осваивать виртуальное пространство, любят путешествовать по сети Интернет, играть в сетевые игры, они начинают общаться в детских чатах, стремятся использовать электронную почту для переписки с друзьями. Кроме того, детей этого возраста желание выяснить, что они могут себе позволять делать без разрешения взрослых, является абсолютно нормальным. Находясь в Интернете, ребёнок может попытаться посетить сайты или пообщаться в чатах, находиться на которых им небезопасно, не зная основных правил безопасности и могут подвергаться психологическим давлением со стороны мошенников.

Проанализировав информацию, полученную при анкетировании, мы можем сказать следующее: опрос показал средний уровень компетентности подростков в вопросах, связанных с информационной безопасностью в сети Интернет. Для устранения утечки персональных данных решено в игровой форме провести профилактические мероприятия по защите персональных данных.

С сентября 2023 года нами были проведены профилактические мероприятия по защите своих персональных данных, где обучающиеся узнали, что содержание персональных данных четко определяются законодательными и нормативно-правовыми актами.

Таким образом, наша гипотеза, что защита персональных данных — это необходимость, которая позволит обезопаситься от хакерских атак и обеспечить спокойствие за свою конфиденциальность подтвердилась.

Список использованных источников

  1. Конституция Российской Федерации: принята всенар. голосованием 12 дек. 1993г. [с учетом поправок, внесенных Законами Рос. Федерации о поправках к Конституции Рос. Федерации от 30дек.2008 г. № 6-ФКЗ, от 30дек. 2008г. № 7-ФКЗ, от 5февр. 2014 г., от 14 марта 2020 г. № 1-ФКЗ] // «Российская газета» от 4 июля 2020 г. – № 144.

  2. О персональных данных: Федер. закон от 27.07.2006 № 152-ФЗ [ред. 06.02.2023] // Бюллетень Верховного Суда РФ. 2015, №8. - URL: http://www.consultant.ru/.

  3. Брюхомицкий, Ю. А. Безопасность информационных технологий: учебное пособие: в 2 частях: [16+] / Ю. А. Брюхомицкий; Южный федеральный университет. – Ростов-на-Дону; Таганрог, Южный федеральный университет, 2020.

  4. Корнилова, А. А. Защита персональных данных: учебное пособие: [16+] / А. А. Корнилова, Д. С. Юнусова, А. С. Исмагилова; Башкирский государственный университет. – Уфа: Башкирский государственный университет, 2020. – 119 с.

  5. Криволапова Людмила Валентиновна защита персональных данных // Право и государство: теория и практика. 2020. №6.

  6. Мансуров, Г. З. Право цифровой безопасности: учебник: [16+] / Г. З. Мансуров. – Москва: Директ-Медиа, 2022. – 148 с.

  7. Прудникова, А. К. Право на защиту персональных данных при биометрической идентификации физических лиц: [16+] / А. К. Прудникова; Национальный исследовательский университет «Высшая школа экономики», Факультет права. – Москва: б.и., 2022. – 92 с.

  8. Селюк А. С. Защита персональных данных в цифровом пространстве // Вестник Университета имени О. Е. Кутафина. 2023. №2 (102).

Приложение 1

Тестирование по защите персональных данных для 1-11 классов

Вопросы

Варианты ответов

  1. Выполняете ли Вы правила безопасной работы на компьютере?

Да, всегда

Бывает забываю

Вообще не задумываюсь

  1. Как Вы считаете, что является информационной безопасностью в современном мире?

Пароли

Антивирусные программы

Не знаю

  1. Какие аккаунты у Вас взламывали злоумышленники?

Социальные сети, электронная почта

Аккаунты в играх

Не припоминаю

  1. Установлена ли на вашем компьютере программа-фильтр, не допускающая Вас на вредоносные сайты?

Да

Нет

Затрудняюсь ответить

  1. Контролируют ли родители Вашу деятельность в сети интернет?

Да

Нет

Иногда

Приложение 2

Памятка: «Защита данных в социальных сетях»

Ограничьте объем информации о себе, находящейся в Интернете. Удалите лишние фотографии, видео, адреса, номера телефонов, дату рождения, сведения о родных и близких и иную личную информацию

Не отправляйте видео и фотографии людям, с которыми вы познакомились в Интернете и не знаете их в реальной жизни.

Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает

Если в сети Интернет кто-то просит предоставить ваши персональные данные, например, место жительства или номер школы, класса иные данные, посоветуйтесь с родителями или взрослым человеком, которому вы доверяете

Используйте только сложные пароли, разные для разных учетных записей и сервисов.

Старайтесь периодически менять пароли.

Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для открытой деятельности (форумов, чатов и так далее).

Просмотров работы: 92