Сегодня у нас все в сети: дом, работа и даже в каком-то смысле семья. Во-первых, сетевая коммуникация — это быстро, а во-вторых — отбросим риторику — удобно. Но, как и в жизни, в сети должны соблюдаться правила гигиены — цифровой гигиены.
Какие же это правила, а главное, где учат на специалистов по цифровой безопасности? На эти вопросы ответят преподаватели МИЭТ — представители кафедры телекоммуникационных систем, информационной безопасности и Института высокотехнологичного права, социальных и гуманитарных наук.
Правило №1: С разумной долей недоверия относитесь к слишком привлекательным или подозрительным предложениям
Доцент кафедры ТКС, к.т.н. Александр Шарамок: «Конечно, принцип «бесплатный сыр только в мышеловке» не всегда работает в современном мире. Пример свободно распространяемого программного обеспечения (Linux, OpenOffice и др.) показывает, что качественный и очень «вкусный сыр» цифрового мира вне «мышеловки» существует. Однако множество предложений дешевых товаров, бесплатных сервисов, предложений знакомства или получения прибыли, увы, соответствует значению крылатой фразы.
Не спешите расставаться со своими деньгами и данными. Многократно проверяйте достоверность информации о новой для вас услуге, порядочности организации. В цифровом обществе недобросовестные пользователи не только собирают о вас информацию в цифровой сфере, но и оставляют свою. При наличии некоторых элементарных навыков вы сможете ее собрать и проверить. Простейший вариант: почитайте отзывы. Они должны быть. О добропорядочной организации должны быть в основном хорошие отзывы в течение длительного периода.
В случае отсутствия возможности использования коммерческих средств защиты информации используйте их бесплатные версии или свободно распространяемые аналоги. Например, большинство антивирусных программ имеют свои бесплатные версии. Вообще антивирусные средства должны стоять на любом цифровом устройстве, подключенном к сети Интернет: компьютер, смартфон, планшет, умный телевизор и т. д. Существует широкий спектр свободно распространяемого программного обеспечения, реализующий функции защиты информации, достаточные для защиты данных на личных устройствах. Например, средства прозрачного шифрования дисковых накопителей, средства защиты файлов и электронной почты. Освоить работу с ними для повседневной сетевой коммуникации вполне по силам рядовому пользователю современных гаджетов. А если вы хотите серьезно заниматься безопасностью в области связи, будем рады видеть вас в рядах наших студентов.
Правило № 2: Без серьезной необходимости никогда не вводите личные данные в Интернете
Старший преподаватель кафедры информационной безопасности Оксана Лукманова: Практика показывает, что чем интенсивнее используется устройство, тем больше данных о своем владельце оно накапливает. Данные могут содержать как прямую информацию, так и косвенную. К примеру, к прямым данным можно отнести фотографии, дату рождения, контакты, личные сообщения, биометрические данные и все то, что привязано к вашей личности и дает возможность однозначно вас определить как физическое лицо. Косвенные данные смартфон вычисляет самостоятельно на основе ваших действий: он отслеживает геопозицию, следит, что вы вводили сегодня в поисковике, какую музыку и когда вы любите слушать. Таким образом он формирует ваши предпочтения с привязкой к месту, времени, событиям, которые вас окружают. Все это позволяет ему распознать и ваш внутренний мир.
Данные собирают производитель устройства (например, Apple, Huawei, Samsung и др.), платформа (iOS или Android), а также легальные и нелегальные (вредоносные) приложения. Одним словом, данные собирают все, кто могут. Например, бесплатному приложению они нужны для заработка путем получения и перепродажи ваших персональных данных.
Для уменьшения рисков утечки информации необходимо использовать проверенное программное обеспечение, устанавливайте дополнительные средства защиты, сложные и различные пароли, запоминая их с помощью мнемоники, следите за поведением своего устройства, а также проводите «гигиенические мероприятия». Это вполне под силу в ручном режиме любому обычному пользователю, но, увы, не гарантирует полную защиту. В этом году два выпускника бакалавриата кафедры информационной безопасности смогли разработать программное обеспечение, которое блокирует все подозрительные функции Android телефонов с точки зрения требований по защите информации. Сейчас программа находится на стадии патентования. Надеемся, что в скором времени обычный пользователь сможет насладиться преимуществами данного приложения. Однако, как и научная мысль, киберпреступники не дремлют, поэтому мы ждем новых студентов с новыми идеями насчет обеспечения безопасности в сети.
Правило №3: Не допускайте в виртуальной коммуникации поведения, за которое в реальной жизни предусмотрена ответственность
Заместитель директора Института высокотехнологичного права, социальных и гуманитарных наук, к.ю.н. Генрих Девяткин: В современном мире важно в совокупности соблюдать технические и юридические правила гигиены в цифровой среде. Не допускайте в виртуальной коммуникации поведения, за которое в реальной жизни предусмотрена ответственность. Существует риск взлома и хищения переписки в мессенджерах, социальных сетях. По этой причине перед отправкой своему собеседнику сообщения, фото- или видеоматериала задайте сами себе вопрос: «В случае попадания этого текста мошенникам, смогут ли они заставить меня заплатить выкуп под угрозой распространения этих данных моим коллегам, друзьям и знакомым?». Если ответ «Нет, не смогут», значит, вы выполнили важное правило юридической цифровой гигиены: ваше общение в сети экологично.
Актуальным является также правило запрета на получение дубликата своей симкарты по нотариальной доверенности и активация двухфакторной верификации во всех используемых приложениях и мессенджерах. Первое создаст серьезные трудности для мошенников, которые часто используют данный механизм для получения доступа к мессенджерам и социальных сетям через восстановление доступа путем получения смс на дубликат симкарты. Активированная двухфакторная верификация значительно снизит интерес мошенника к вам, так как ему не захочется тратить время на подготовленного к кибератакам человека.
Учет проблем мимикрирования сайтов мошенников под известные ресурсы агрегаторов объявлений, покупки авиабилетов, туристических компаний — также важная часть цифровой гигиены. Обратитесь к официальному сервису Whois.ru, который позволяет бесплатно и быстро установить информацию о домене или IP. Вы сможете узнать, когда и на территории какой страны был создан домен, кому он принадлежит и т. д.
И последнее: если вы столкнулись с любыми проявлениями кибепреступности, важно сразу обращаться в правоохранительные органы. В силу недостаточного количества квалифицированных кадров в сфере высокотехнологичного права пока не всегда удается найти злоумышленника, однако если вы напишете заявление в полицию, то дополните базу знаний о схемах кибермошенников. А еще лучше — приходите к нам учиться выявлять факты кибератак и призывать к ответственности виновных лиц.
Конечно, перечисленные правила — это лишь малая часть из огромного списка гигиенических норм сетевой коммуникации. Хотите освоить все? Ждем вас на наших направлениях подготовки!
- Подать документы: abit.miet.ru
- Сайт: abiturient.ru
- Телефоны: 8-499-729-75-04, 8-499-710-22-13, 8-800-600-56-89
- Электронная почта: abit@miee.ru
- Электронная почта по вопросам целевых, особых и специальных квот: cjob@miee.ru
- Адрес: 124498, Москва, Зеленоград, площадь Шокина, дом 1 строение 2.
Следить за приемной кампанией удобно на сайте www.abiturient.ru, а также в группе ВКонтакте «Абитуриент МИЭТ 2023» и в телеграм-канале.