Консультація для педагогічних працівників
«Кібергігієна для всіх»

Розвиток інформаційних технологій неминуче супроводжується збільшенням кількості різноманітних загроз.

Основні параметри, які є базовими для забезпечення захисту інформації:

- конфіденційність – гарантія того, що конкретна інформація доступнатільки тому колу осіб, для кого вона призначена; порушення цієїкатегорії називається розкраданням або розкриттям інформації;

- цілісність – гарантія того, що інформація зараз існує в її початковомувигляді, тобто при її зберіганні або передачі не було проведенонесанкціонованих змін; порушення цієї категорії називаєтьсяфальсифікацією повідомлення;

- автентичність – гарантія того, що джерелом інформації є саме та особа,яку заявлено як її автора; порушення цієї категорії також називаєтьсяфальсифікацією, але вже автора повідомлення;

- апелюємість – гарантія того, що при необхідності можна буде довести,що автором повідомлення є саме заявлена людина, і не може бути ніхтоінший; відмінність цієї категорії від попередньої в тому, що при підмініавтора, інша людина намагається привласнити собі авторство повідомлення, а при порушенні апеллюємості – сам автор намагається «відхреститися» від своїх слів.

Згідно із загальноприйнятим визначенням, безпечна комп’ютерна інформаційна система – це ідеальна система, яка коректно і у повному обсязі реалізує ті і лише ті цілі, що відповідають намірам її власника. На практиці побудувати складну систему, що задовольняє цьому принципові, неможливо, і не лише з огляду на ймовірність виникнення несправностей і помилок, але й через складність визначення і формулювання суперечливих очікувань проектувальника системи, програміста, законного власника системи, власника даних, що обробляються, та кінцевого користувача. Навіть після їхнього визначення у багатьох випадках важко або й неможливо з’ясувати, чи функціонує програма у відповідності із сформульованими вимогами. У зв’язку з цим забезпечення безпеки зводиться найчастіше до управління ризиком: визначення потенційних загроз, оцінка ймовірності їхнього настання та оцінка потенційної шкоди, із наступним ужиттям запобіжних заходів в обсязі, що враховує технічні можливості й економічні обставини.

Кібергігієна є набором дій, що виконуються користувачами комп’ютерів та інших пристроїв для підвищення мережевої безпеки та забезпечення працездатності системи. Кібергігієна – це спосіб мислення та звички з фокусом на безпеку, які допомагають користувачам та організаціям знизити кількість порушень в Інтернеті.Кібергігієну іноді порівнюють з особистою гігієною: в обох випадках церегулярні запобіжні заходи для забезпечення здоров’я та благополуччя.Дотримання кібергігієни допоможе не допустити порушення безпеки такрадіжки особистих даних кіберзлочинцями, а також бути в курсі оновленьпрограмного забезпечення та операційних систем.

Кібергігієна дозволяє виключити випадки:

- порушень безпеки, у тому числі загрози з боку зловмисників, шкідливих програм та вірусів;

- втрати даних – якщо для жорстких дисків та хмарних сховищ не створено резервні копії, вони можуть зазнати злому, бути пошкоджені, або з ними можуть виникнути інші проблеми, що ведуть до втрати даних;

- використання застарілого програмного забезпечення, зокрема,антивірусного, використання якого може підвищити вразливістьпристроїв для атак.

Дотримання кібергігієни забезпечується завдяки виконанню регулярних дій та вироблення навичок, а також використання належних інструментів.

Кібергігієна – це не разовий захід, її потрібно дотримуватися постійно.Можна створювати звички, встановлювати автоматичні нагадування тадодавати до календаря дати виконання різних завдань. Такі завдання можутьвключати виконання антивірусної перевірки за допомогою відповідногопрограмного забезпечення, зміну паролів, підтримку в актуальному станіпрограм, програмного забезпечення та операційних систем, а також очищенняжорсткого диска.

До інструментів, що забезпечують кібергігієну відносяться:

- мережевий екран (фаервол) – запобігає несанкціонованому доступу довебсайтів, поштових серверів та інших джерел інформації, до яких можна отримати доступ з Інтернету;

- програмне забезпечення для видалення даних та непотрібних програм;менеджер паролів – використання надійних складних паролів, якінеобхідно регулярно змінювати, – це важливий аспект безпеки в Інтернеті;

- високоякісне антивірусне програмне забезпечення, що виконує регулярну автоматичну перевірку пристрою за розкладом, виявляє та видаляєшкідливі програми, а також захищає від мережевих загроз та порушеньбезпеки.

Загальні правила кібербезпеки.

Для дотримання кібергігієни доцільно використовувати наведені нижче правила.

1. Правильно використовуйте надійні паролі:

- не використовуйте той самий пароль для кількох облікових записів;

- регулярно змінюйте пароль;

- використовуйте паролі завдовжки не менше 12 символів (в ідеалі, довше);

- використовуйте паролі, до складу яких входять великі та малі літери,символи та цифри;

- не використовувати прості паролі. У паролі не повиннівикористовуватися комбінації послідовних цифр (1234) та особистуінформацію, яку може вгадати той, хто вас знає, наприклад, датанародження або ім’я домашньої тварини;

- змінюйте встановлені за замовчуванням паролі на Ваших пристроях;

- не записувати паролі та не повідомляти їх іншим людям;

- використовувати менеджер паролів, щоб створювати, зберігати такерувати всіма паролями за допомогою єдиного захищеного обліковогозапису.

2. використовуйте багатофакторну автентифікацію:

- налаштуйте захист за допомогою багатофакторної автентифікації для всіхосновних облікових записів (електронна пошта, соціальні мережі,банківські програми);

-зберігайте резервні коди багатофакторної аутентифікації у диспетчеріпаролів.

3. виконуйте регулярне резервне копіювання даних:

- створюйте резервні копії важливих файлів в автономному режимі, назовнішньому жорсткому диску, флешці або у хмарі.

4. Забезпечення конфіденційності:

- не публікуйте в соціальних мережах особисту інформацію, таку якдомашню адресу, особисті фотографії, номер телефону, номерикредитних карток;

- оцініть налаштування конфіденційності у соціальних мережах тапереконайтеся, що вони встановлені на належному рівні;

- уникайте вікторин, ігор та опитувань у соціальних мережах, дезапитується конфіденційна особиста інформація;

- обережно ставтеся до надання дозволів для програм й додатків, які вивстановлюєте;

- заблокуйте комп’ютер та телефон за допомогою пароля або PIN- коду;

- намагайтеся не розголошувати особисту інформацію під часвикористання загальнодоступних мереж Wi-Fi;

- скористайтеся віртуальною приватною мережею (VPN), особливо привикористанні загальнодоступних мереж Wi-Fi, це допоможе забезпечитимаксимальну конфіденційність;

- здійснюйте всі онлайн-транзакції на безпечних вебсайтах, веб- адресияких починаються з https://, а не http://, а ліворуч від адресного рядка єпозначка замка.

4. Оновлення програм, програмного забезпечення та прошивок:

- регулярно оновлюйте програми, веб-браузери, операційні системи тапрошивки, щоб використовувати останні версії, в яких усунуто абовиправлено можливі вразливості безпеки;

- налаштуйте функції автоматичного оновлення программногозабезпечення;

- видаляйте програми, які Вам більше не потрібні;

- завантажуйте програми лише з надійних чи офіційних джерел.

5. Забезпечення безпеки роутерів:

- змініть стандартне ім’я для домашньої мережі Wi-Fi;

- змініть ім’я користувача та пароль роутера;

- підтримуйте актуальність прошивки;

- вимкніть віддалений доступ, універсальне налаштування мережевих пристроїв (Universal Plug and Play) та налаштування захищеного Wi-Fi;

- створіть окрему мережу;

- перевірте, чи підтримує роутер шифрування WPA2 або WPA3 длязахисту конфіденційності інформації, що передається через мережу.

6. Захист від атак соціальної інженерії:

- не переходьте за підозрілими посиланнями, у яких ви не впевнені;

- не відкривайте листи, що підозріло виглядають;

- не завантажуйте підозрілі вкладення у повідомленнях електронної пошти та текстові повідомлення, на які ви не очікуєте;

- не переходьте за оголошеннями, які обіцяють безкоштовні гроші, призита знижки.

7. використовуйте мережевий екран:

- використовуйте мережевий екран для запобігання доступу до Вашого

комп’ютера або мережі з боку шкідливих програм через Інтернет;

- перевірте правильність налаштувань мережевого екрана.

8. Шифрування пристроїв: використовуйте шифрування Ваших пристроїв та носіїв, які містять конфіденційні дані, включаючи ноутбуки, планшети,смартфони, зйомні диски та хмарне сховище.

9. Очищення жорстких дисків перед утилізацією або продажом комп’ютера, планшета чи смартфона, необхідно очистити жорсткі диски, з метою унеможливити доступ третіх осіб до Ваших персональних даних.

10. Забезпечення надійного антивірусного захисту:

- використовувати надійне антивірусне програмне забезпечення, якезапобігає вірусам та іншим шкідливим програмам з подальшим їхвидаленням.

- постійно оновлюйте антивірусне програмне забезпечення.