Основы информационной гигиены и информационной безопасности студентов «Пожарно-спасательного колледжа «Санкт-Петербургского центра подготовки спасателей» на дистанционном обучении в в 2022 году
статья

Комитет по образованию Правительства Санкт-Петербурга

Санкт-Петербургское государственное бюджетное
профессиональное образовательное учреждение

«Пожарно-спасательный колледж «Санкт-Петербургский центр подготовки спасателей»

Большевиков пр., 52,  к.1   Санкт-Петербург, 193315

тел. (812) 246-38-01, факс (812) 246-38-01, e-mail:info@psk.obr.gov.spb.ru

Основы информационной гигиены и информационной безопасности студентов «Пожарно-спасательного колледжа «Санкт-Петербургского центра подготовки спасателей» на дистанционном обучении в в  2022 году

Мастер производственного обучения                                 А.Ю. Савушкин.

Санкт-Петербург

2022 год.

1. Что такое цифровая гигиена в сети интернет
2. Навыки и действия необходимые студентам для соблюдения цифровой гиги   ены на удалённом обучении
3. Необходимые инструменты для соблюдения цифровой гигиены при использовании мобильных устройств.
4. Чек-лист правил цифровой гигиены, чтобы оставаться в безопасности на удалённом обучении.

1. Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Актуальность цифровой гигиены как основополагающей концепции безопасности студентов значительно возросла с момента начала пандемии covid-19, когда значительное увеличение количество людей работающих удалённо привело к росту Киберпреступлений в сети интернет.

Формирование полноценной цифровой гигиены складывается из верных представлений человека об информационной безопасности и умением грамотно использовать необходимое программное обеспечение, защищающее личные данные человека, обеспечение неприкосновенности личной конфиденциальной информации в мировой паутине, защита от мошенников в сети интернет!!! Чтобы человек следовал цифровой гигиене, ему необходимо знать и соблюдать необходимые правила при пользовании мобильными устройств!!! Есть два важных аспекта цифровой гигиены для пользователей мобильных устройств: выполнение регулярных действий и выработка привычек, а также использование надлежащих инструментов. Рассмотрим каждый из них

2. Регулярные действия, знания, навыки и привычки.

 Цифровая гигиена – это не разовое мероприятие, ее нужно соблюдать постоянно. Можно вырабатывать привычки, устанавливать автоматические напоминания и добавлять в календарь даты выполнения разных задач. Такие задачи могут включать выполнение антивирусной проверки с помощью соответствующего программного обеспечения, изменение паролей, поддержку в актуальном состоянии приложений, программного обеспечения и операционных систем, а также очистку жесткого диска. Как только вы освоите правила цифровой гиены, ее соблюдение войдет в ваши стандартные действия по защите от киберпреступников и мошенников в сети,  обеспечению безопасности сёрфинга в сети интернет.

3. Использование надлежащих инструментов

К ним относятся:

•         Сетевой экран ( FireWall ), предотвращающий несанкционированный доступ злоумышленников к Вашей конфиденциальной информации на диске, к Вашим веб-сайтам, почтовым серверам и другим источникам информации, к которым можно получить доступ из интернета.
• Использование VPN – (Virtual Private Network – виртуальная частная сеть) позволяющий защитить приватные данные при пользовании интернетом на удалённой работе. Особо необходимо использовать VPN во время сеансов обучения через сервисы удалённого обучения, такие как ZOOM, Discord, Skype, Городской портал дистанционного обучения.
•         Программное обеспечение для удаления данных. Лучшим на сегодняшний день является программа Bleachbit . Каждый раз при использовании нового программного обеспечения, добавлении оборудования или изменении системных файлов, существует риск потери личных данных. Использование программного обеспечения для удаления данных позволяет удалить ненужные данные и полностью стереть их с жесткого диска.
• Программное обеспечение для шифрование данных на жёстком диске, бесспорным лидером является программа VeraCrypt, которая позволяет надёжно шифровать устойчивым алгоритмом шифрования как домашнюю директорию, так и весь жёсткий диск совместно со сменными носителями информации.
•         Менеджер паролей. На пример - KeePassXC.  Использование надежных сложных паролей, которые необходимо регулярно менять – это важный аспект безопасности в интернете. Менеджер паролей помогает контролировать и работать с несколькими паролями.
• Для пользователей OS Windows, - использование песочницы (Sandboxie), - это бесплатная утилита, которая представляет собой средство для контроля за работой различных программ, а также повышения уровня безопасности, в том числе и при работе в Интернете. Программа предоставляет пользователям возможность запуска приложений в защищённой оболочке, иначе называемой «песочнице».
•         Высококачественное антивирусное программное обеспечение, выполняющее регулярную автоматическую проверку устройства по расписанию, обнаруживающее и удаляющее вредоносные программы, а также защищающее от сетевых угроз и нарушений безопасности.
• Для пользователей стационарных ПК и ноутбуков отличным решением будет полный переход на Российское программное обеспечение,  Защищённая Российская операционная система OS Astra-Linux которая совершенно бесплатна и на порядок более защищённая по сравнению OS Windows, и Российский офисный пакет МойОфис (https://myoffice.ru) - это современное офисное решения для общения и совместной работы с документами. Состоит из приложений для работы с текстом, электронными таблицами и презентациями, клиента электронной почты, почтового сервера, облачного хранилища, служб для работы с персональными и корпоративными контактами, онлайн-календаря, мессенджера с аудио - и видеосвязью. Каждый из продуктов разработан для решения различных задач - от бесплатных редакторов для домашнего использования до создания функциональной рабочей среды, в том числе внутри защищенного периметра информационной системы.
• Для пользователей OS Android обязательно использовать устройство от 9-ой версии Android и выше!!!,  и настроить автоматическое обновление. Научиться использовать Мультиаккаунт и с помощью клонирования приложений использовать различные аккаунты для личной жизни и для работы. Для этой цели подходит приложение Мульти-Клон (https://play.google.com/store/apps/details?id=com.polestar.super.clone&hl=ru&gl=US) или в оболочке MUI есть функция клонирования приложения. Особо эффективным будет перепрошивка своего Android devices на альтернативную прошивку Pixel Experience.
• Для пользователей iPhone необходимо настроить сложный и длинный пароль вместо 4-х значного ПИН кода. Отключить вывод уведомлений на iPhone Lock Screen что не позволит посторонним людям подсмотреть важную информацию на заблокированном iPhone. Включите 2-х этапную проверку для Apple ID и ICloud и настроите несколько доверенных устройств, что практически исключит использование Вашего аккаунта без Вашего ведома посторонними людьми. Запретите запуск Siri c заблокированного устройства и через голосовой ввод, Работающая даже на заблокированном экране Siri может выдать незнакомцу немало ваших секретов.
• Для всех владельцев мобильных устройств отключите автоматическую синхронизацию данных, что снизит риск компрометации Ваших данных при утери любого доверенного устройства или при утечки данных из облачных сервисов.  Особо следует следить за разрешением приложений!!! Незамедлительно удаляйте неиспользуемые приложения а оставшиеся приложения проверяйте на разрешения к функциям устройства. Запретите приложениям допуск к SMS,    к фотографиям, к хранилищу, к камере, микрофону, геолокации.

 Откажитесь от использования и не устанавливайте на смартфон приложения Facebook. WhatsApp, Viber , WeChat, VK, Ok, TamTam, TikTok, Instagram,  которые значительно снижают защищённость Вашего мобильного устройства и неприкосновенность вашей важной информации. Используйте WEB версию выше названных приложений или пользуйтесь Signal, Trima, Wire, Jami, данные мессенджеры  обеспечивают гораздо лучшую конфиденциальность Вашей информации хранимой на мобильном устройстве.

4.  Чек-лист цифровой гигиены.

Хранение паролей в безопасности

• Не использовать один и тот же пароль для нескольких учетных записей.
• Регулярно менять пароль.
• Использовать пароли длиной не менее 12 символов (в идеале, длиннее).
• Использовать пароли, в состав которых входят заглавные и строчные буквы, символы и цифры.
• Не использовать простые пароли. В пароле не должны использоваться комбинации последовательных цифр (1234) и личная информация, которую может угадать тот, кто вас знает, например, дата рождения или имя домашнего животного.
• Менять установленные по умолчанию пароли на устройствах интернета вещей (IoT).
• Не записывать пароли и не сообщать их другим людям.
• Использовать менеджер паролей, чтобы создавать, хранить и управлять всеми паролями с помощью единой защищенной учетной записи.

Использование многофакторной аутентификации

• Настроить защиту с использованием многофакторной аутентификацией для всех основных учетных записей (электронная почта, социальные сети, банковские приложения) с помощью таких приложений, как Google Authenticator или Authy.
• Сохранять резервные коды многофакторной аутентификации в диспетчере паролей.

Регулярное резервное копирование данных

• Хранить файлы в безопасности и обеспечивать защиту от потери данных, создавая резервные копии важных файлов в автономном режиме, на внешнем жестком диске или в облаке.

Обеспечение конфиденциальности

• Не публиковать в социальных сетях личную информацию, такую как домашний адрес, личные фотографии, номер телефона, номера кредитных карт.
• Оценить настройки конфиденциальности в социальных сетях и убедиться, что они установлены на комфортном для вас уровне.
• Избегать викторин, игр и опросов в социальных сетях, где запрашивается конфиденциальная личная информация.
• С осторожностью относиться к разрешениям для используемых приложений.
• Заблокировать компьютер и телефон с помощью пароля или PIN-кода.
• Стараться не разглашать личную информацию при использовании общедоступных сетей Wi-Fi.
• Не забывать, что использование виртуальной частной сети (VPN), особенно при использовании общедоступных сетей Wi-Fi, помогает обеспечить максимальную конфиденциальность.
• Совершать все онлайн-транзакции на безопасных веб-сайтах, веб-адреса которых начинаются с https://, а не с http://, а слева от адресной строки есть значок замка.
• Рассказывать о конфиденциальности в интернете близким и друзьями, чтобы они также могли соблюдать правила безопасности.

Обновление приложений, программного обеспечения и прошивок

• Регулярно обновлять приложения, веб-браузеры, операционные системы и прошивки, чтобы использовать последние версии, в которых устранены или исправлены возможные уязвимости безопасности.
• По возможности настраивать функции автоматического обновления программного обеспечения.
• Удалять неиспользуемые приложения.
• Загружать приложения только из надежных или официальных источников.

Обеспечение безопасности роутеров

• Изменить имя, заданное по умолчанию для домашней сети Wi-Fi.
• Изменить имя пользователя и пароль роутера.
• Поддерживать актуальность прошивки.
• Отключить удаленный доступ, универсальную настройку сетевых устройств (Universal Plug and Play) и настройку защищенного Wi-Fi.
• Создать отдельную сеть для гостей.
• Проверить, поддерживает ли роутер шифрование WPA2 или WPA3 для защиты конфиденциальности информации, передаваемой через вашу сеть.

Защита от атак социальной инженерии

• Не переходить по подозрительным ссылкам, в которых вы не уверены.
• Не открывать письма, выглядящие подозрительно.
• Не загружать подозрительные вложения в сообщения электронной почты и текстовые сообщения, которых вы не ждете.
• Не переходить по объявлениям, обещающим бесплатные деньги, призы и
• скидки.

Использование сетевых экранов ( FireWall )

• Использовать сетевой экран( FireWall ) для предотвращения доступа к компьютеру или сети со стороны вредоносных программ через интернет.
• Проверять правильность настройки сетевого экрана.

Шифрование устройств

• Шифровать устройства и другие носители, содержащие конфиденциальные данные, включая ноутбуки, планшеты, смартфоны, съемные диски, ленты для резервного копирования и облачное хранилище.

          Очистка жестких дисков Перед утилизацией или продажей компьютера, план  шета или смартфона, необходимо выполнить очистку жесткого диска, чтобы не допустить доступ третьих лиц к вашим персональным данным.

Обеспечение надежной антивирусной защиты

• Использовать надежное антивирусное программное обеспечение, выполняющее проверку на вирусы и прочие вредоносные программы с последующим их удалением.
• Постоянно обновлять антивирусное программное обеспечение.

По сути, цифровая гигиена – это разработка набора действия для защиты личной и финансовой информации во время использования компьютера или мобильного устройства. Использование надежных паролей и их регулярное изменение, обновление программного обеспечения и операционных систем, очистка жестких дисков и использование комплексного антивируса, шифрование данных, постоянный бэкап, позволит .обеспечить надёжную цифровую безопасность студентов в сети интернет в период дистанционного обучения из-за пандемии covid-19 в 2022 учебном году.

Санкт-Петербург

2022 год.