Lietotājam bīstamība internetā slēpjas ne tikai uzbrukumos, pakalpojuma atteikumā vai uzlaušanā, bet arī bieži paša lietotāja darbībās.
Šādas briesmas var saukt par neaizsargātām parolēm, nepareizi iestatītām atļaujām failiem un mapēm, kā arī par tirdzniecības kontiem un vienkārši pārsūtīt informāciju no sava profila draugiem.
Tāpēc jums jāspēj saglabāt datu drošību un konfidencialitāti, kā arī slēpt savus patiesos pieteikumvārdus un paroles. Federālais likums Nr. 152-FZ darbojas kā galvenais likums par personas datiem Krievijas Federācijā.
Kas ir personas dati? Tie ir pases dati, pieteikšanās, paroles, kredītkaršu dati, e-maka dati, kā arī citi dati, kurus lietotāji izmanto vairāk nekā vienu reizi, iepērkoties tiešsaistē, kā arī reģistrējoties interneta vietnēs.
Personas datus (PD) apstrādā personas datu operatori - organizācijas, kas satur un apstrādā lietotāju personas datus konkrētam mērķim. Piemēram, tas var būt piekļuves internetam nodrošināšana vai mitināšanas pakalpojumu sniegšana.
Personas datu operatoram ir pienākums stingri ievērot federālo likumu 152-FZ, nenodot personas datus trešajām personām, kā arī tos iznīcināt saskaņā ar dokumentācijā noteikto kārtību. Lai personas dati nenonāktu nepareizās rokās, jums jāievēro vienkārši ieteikumi.
- Nedodiet lietotājiem oriģinālos datus (pieteikšanās vārdu un paroli). Labāk izdomājiet citus, īpaši, lai piešķirtu piekļuvi šim lietotājam, un ar ierobežotu autoritāti.
- Nepārdodiet kontus (visbiežāk tas notiek ar Steam kontiem), lai gan kontu pārdošana un pārsūtīšana ir stingri aizliegta ar pašiem Steam noteikumiem. Pārdotais konts ir atkarīgs no lietotāja, un to nevar apkalpot.
- Iestatiet pareizās atļaujas failiem un mapēm hostingā un VPS. Parasti failu atļaujas ir iestatītas uz 644. Katalogiem - 755. Rakstīšanai failos atļaujas ir iestatītas uz 666.
Šie trīs punkti ir vienkārši, taču tie tiek pārkāpti visbiežāk. Pie tiem jāpieskaita fakts, ka ir nepieciešams regulāri instalēt arī jaunus izstrādātāju izlaistus programmatūras atjauninājumus. Starp citu, personas datu operatoram servera drošības jautājums ir svarīgāks par visu uzņēmuma reputāciju, jo, uzlaužot šādu serveri, uzbrucējs var iegūt ne tikai pieteikumvārdus un paroles, bet arī kredītkaršu kontus., skenētas pasu kopijas utt.
Par laimi, Krievijas Federācijā personas datu glabāšanas procedūru stingri kontrolē noteikumi un iepriekšminētais Likums 152-FZ. Tāpēc mums visiem nav jāuztraucas par mūsu datiem, bet mums ļoti stingri jākontrolē savi pieteikumvārdi ar parolēm, nevis jāsniedz tie sākotnējā formā.
