Исследовательская работа "Защита персональных данных"

Муниципальное общеобразовательное учреждение

«Мельниковская средняя общеобразовательная школа»

Способы защиты персональных данных

     Автор: Щёкотов Кирилл, учащийся 9 класса

 Руководитель:

Кияткина Мариина Геннадьевна

Мельниково

2023

Содержание

1. Введение ...............................................................3

2. Теоретическая часть…...............................................4-10

2.1. Что такое личные данные? ......................................4-5

2.2. Как личные данные попадают в сеть?.....................6-7

2.3. Способы защиты личных данных …………………8-10

3. Практическая часть.................................................. 11-12

     3.1. Опрос-анкетирование.......................................11

     3.2. Памятка-рекомендация.......................................12

4. Заключение………………………………....................13

5. Список литературы………………………...................14

6. Приложение………………………………...................15-18

1. Введение

В XXI веке количество онлайн пользователей с каждым годом растёт, и использование различных онлайн услуг и сервисов становиться обычной практикой. Но также и увеличивается количество мошенников, которые желают завладеть вашими средствами и данными.

Актуальность моей исследовательской работы заключатся в том, что много людей подвергаются проблеме утечки личных данных из-за невнимательности или неопытности. А как правильно защищать свои данные знают не многие, поэтому я решил изучить проблему и найти способы решения её.

Объект исследования: персональные данные.

Предмет исследования: способы защиты персональных данных.

Цель исследовательской работы: выявить способы защиты личных данных.

Задачи исследовательской работы:

1.Определить, что такое личные данные?

2.Выявить причины утечек персональной информации.

3.Найти способы защиты личных данных.

4.Провести исследование “Правильно ли я защищаю свои персональные данные” среди учителей и учеников старшей школы.

5. Составить рекомендации на основе исследования.

Гипотеза: защита персональных данных — это необходимость, которая позволит обезопаситься от хакерских атак и обеспечить спокойствие за свою конфиденциальность.

Практическая значимость моей работы заключается в том, что с её помощью можно узнать, как правильно защитить свои персональные данные.

2.Теоретическая часть

2.1 Что такое личные данные?

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить.

К персональным данным, согласно закону (3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ), относят:

• фамилия, имя, отчество;
• место, дата рождения;
• место постоянной или временной регистрации;
• фотография или видеозапись человека, позволяющие идентифицировать человека;
• сведения о детях, родственниках, семейном положении;
• сведения о заработной плате;
• оценка навыков, личностных качеств;
• индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
• информация о судимостях, или их отсутствии;
• номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
• паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
• биометрические данные.

Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является.

Адрес электронной почты в формате Фамилия_Имя_Год Рождения  —  уже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.

Также существует классификация персональных данных. Их подразделяют на:

• общедоступные;
• специальные;
• биометрические;
• иные.

Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.

Немного подробнее по каждой категории.

Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.

Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни, судимостях.

Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

К иным данным относится все остальное. Это электронная почта или геолокация, информация о принадлежности к определенной социальной группе, стаж работы и пр.

Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект — физическое лицо, чьи данные обрабатывают.

А оператор персональных данных — юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят, передают и уничтожают.

2.2 Чем опасны утечки персональных данных.

Завладев паспортными или другими персональными данными, мошенники могут:

• оформить кредит в банке;

• «повесить» долги или фирму;

• совершить незаконные действия с вашей недвижимостью;

• распорядиться средствами с банковских карт;

• открыть электронный кошелек;

• зарегистрироваться на сайтах знакомств, онлайн-игр и казино;

• шантажировать вас или ваших родственников;

• использовать вашу личность как «подменную» для мошеннических действий;

• использовать ваши данные в собственных интересах, например, навязывать услуги.
  

Получив доступ к персональным данным, можно совершать и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок.

Конечно, в некоторых случаях мошенникам нужны пособники, например, нечистые на руку сотрудники компаний или учреждений. Хотя навредить может даже рассекреченный номер телефона и не самая закрытая информация, например место работы. Этого достаточно, чтобы интернет-магазин включил вас в спам-рассылку или мошенник выудил данные, используя социальную инженерию. Кстати, по той же причине не стоит раскрывать слишком много информации о себе в социальных сетях: это зацепки, которые преступники смогут использовать против вас.

Социальная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Следует отличать от понятия социальной инженерии в социальных науках - которое не касается разглашения конфиденциальной информации. Совокупность уловок с целью сбора информации, подделки или несанкционированного доступа, от традиционного "мошенничества" отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества.

2.3 Способы защиты личных данных

• Надежные пароли. Не нужно задавать слишком простые пароли вроде 12345 или qwerty. Сейчас разработано множество программ, которые умеют вычислять пароли подбором. Если мошенник знает человека, то подобрать данные для входа не так сложно. Для безопасности своего ПК рекомендуется придумывать пароли с использованием больших и маленьких букв, цифр и символов.

• Шифрование данных. В этом случае доступ предоставляется только с использованием ключа. Подходит также для безопасности отдельных файлов и папок. Для этого они переносятся в запароленный архив zip или rar.

• Используйте антивирус. Чтобы получить доступ к чужому компьютеру, злоумышленники используют вирусы. Во избежание взлома рекомендуется устанавливать антивирусные программы и регулярно обновлять их.

• Старайтесь пользоваться сайтами только с протоколом HTTPS. Не допускает перехвата данных. Но нужно, чтобы сервер поддерживал эту технологию. Использование в одностороннем порядке невозможно.

• Воздержитесь использования беспроводной сети не имеющей защиты. Если к wi-fi не ограничен доступ, это привлечет мошенников. Во избежание кражи данных рекомендуется выбрать метод шифрования данных WPA/WPA2 и придумать сложный пароль.

• Также помните, что паспорт не может быть предметом залога. Если администратор фитнес-центра или пункта проката коньков требует у вас этот документ, знайте, что это незаконно. Не передавайте свой паспорт и охранникам на входе в офисные и другие здания. Требовать этот документ и брать его в руки может только сотрудник полиции.

• Предоставляйте свои паспортные данные только подписав бумагу об обработке персональных данных. Отдельно должно быть прописано, что оператор обязуется не использовать данные в других целях. Если подобная «Политика защиты и обработки персональных данных» в компании есть и данные переданы на её основе, то в будущем, при выявлении мошеннических действий с вашими данными, оператора можно привлечь к ответственности.

• Аналогично – в интернете. Знайте, что, вписывая свой адрес и телефон при оформлении покупки в онлайн-магазине, вы передаете свои персональные данные. Лучше, если магазин понимает свою ответственность и гарантирует вам их защиту. Здесь вы даете согласие на обработку данных одним кликом.

• По возможности используйте ксерокопию или скан копию своих документов с watermark «для поликлиники/для салона связи/для автосервиса/для гостиницы». Пусть надпись размещается по ширине документа. Можно также скрыть подпись и номер печати.

• Не передавайте свои данные по телефону, если не уверены, что на другом конце провода действительно сотрудник банка, страховой компании и т. д. Предложите встретиться в офисе и решить вопрос очно.

• Не выкладывайте фото автомобильных номеров, авиабилетов, банковских карт, паспортов и других документов в социальные сети*. Информация, собранная по крупице, в конце концов, может стать хорошим досье, с помощью которого мошенник обведет вас вокруг пальца»

3. Практическая часть

3.1 Опрос-анкетирование.

Для того, чтобы определить, что учащиеся 8-9 класса о способах защиты личных данных, я провел опрос и анкетирование в социальной сети.

Учащимся были заданы следующие вопросы (см. приложение 1)

При обработке результатов выяснилось следующее:

-67% опрошенных используют разные пароли, 33% ограничились одним

-20% меняют пароль каждый месяц, 33% каждые 3 месяца, 30 каждые 6-12 месяцев,17% никогда не меняли свой пароль

-67% хорошо знают, что такое личные данные, остальные 33% не имеют полного представления, о том, что относится к личным данным

-16% опрошенных предоставляют доступ к своей странице своему другу/близкому, что небезопасно, 84% не передают доступ другим

-65% опрошенных сохраняют конфиденциальность личных данных их соц. Сети и предпочтут не делиться необязательными данными, 35% наоборот, действуют более открыто

-77% знают куда обращаться за защитой персональных данных, 23% не знают

-60% опрошенных подвергались утечки личных данных, 40% нет

Для более подробной статистики см. приложения 2

3.2 Памятка-рекомендация

-Следует, не реже одного раза в три месяца менять пароли от учетных записей», — рассказала руководитель группы консалтинга одной из ведущих компаний в сфере информационной безопасности Cross Technologies Елизавета Тутова.

-Ни в коем случае не передавать данные от вашей учётной записи, даже лучшим друзьям

-Использовать антивирус и не заходить на подозрительные сайты, тем более не оставлять там личные данные

-Воздержаться от указания необязательных персональных данных в соц. Сетях и прочих площадках.

                                        4. Заключение

        Таким образом проведя исследование по данной теме, я считаю, что с поставленной целью и задачами справился, выявил способы защиты личных данных, составил памятку – рекомендацию для учащихся 8-9 класса, сделал вывод.

        Я думаю, что проблема защиты персональных данных в XXI веке с каждым годом всё актуальнее и люди просто не знают как правильно защитить личные данные, а это довольно не сложно достаточно углубиться в проблему и найти для себя новые способы защиты своей конфиденциальности, которыми до этого возможно не пользовались.

                                5. Список литературы

1. https://www.klerk.ru/blogs/buhgalterskij-arhiv/508477/
2. https://ria.ru/20171205/1508949158.html
3. https://ru.wikipedia.org/wiki/Персональные_данные

6. Приложения

Приложение 1

Опрос по теме “ Правильно ли я защищаю свои персональные данные”

1.Используете ли вы разные пароли?

а) да

б) нет

2.Как часто вы меняете свой пароль?

а) каждый месяц

б) каждые 3 месяца

в) каждые 6–12 месяцев

г) никогда

3. Как Вы думаете, что из перечисленного является персональными данными? 

а) фамилия, имя и отчество;

б) национальность;

в) личная фотография;

г) всё вышеперечисленное.

4. Что из перечисленного не может являться персональными данными? (возможно несколько вариантов) 

а) город проживания;

б) модель телефона;

в) адрес электронной почты;

г) размер одежды;

д) кличка питомца.

5. Могут ли Ваши друзья заходить в Ваш аккаунт в социальных сетях и отправлять от Вашего имени сообщения или файлы? 

а) да, потому что он мой друг, и я ему доверяю;

б) нет, ведь имея доступ к моему аккаунту, друг может иметь доступ не только к тем файлам, которые я размещаю, но и ко всем остальным данным.

6. Какой доступ видимости к информации установлен у Вашей странички в социальной сети? 

а) мою страничку в социальной сети можно найти через поисковый запрос;

б) мою страничку в социальной сети нельзя найти через поисковый запрос, но вся информация обо мне доступна всем пользователям социальной сети;

в) информацию обо мне в социальной сети видят только мои «друзья».

7. При размещении новой фотографии в своем профиле в социальной сети я предпочту (возможно несколько вариантов): 

а) не указывать свою геолокацию;

б) подробно описать при каких обстоятельствах была сделана фотография и/или рассказать историю о себе;

в) отметить друзей на фотографии или упомянуть их в комментариях;

г) ничего из вышеперечисленного.

8. Куда следует обращаться за защитой персональных данных? 

а) Роскомнадзор;

б) Минкомсвязь;

в) Роспотребнадзор.

9. Что из перечисленного с тобой случалось за последние 12 месяцев? (возможно несколько вариантов ответа) 

а) мои фотографии из странички в социальной сети распространили в интернете;

б) я нашел информацию о себе в «Интернете», которую я не размещал;

в) на мой адрес электронной почты приходит рекламная рассылка, адресованная лично мне;

г) ничего из вышеперечисленного.

Приложение 2