Всеукраїнський центр професійної реабілітації інвалідів Організація роботи з глобальною мережею Інтернет Інформаційно-інструктивні матеріали для фахівців центрів професійної реабілітації інвалідів

Вид материалаДокументы

Содержание


Розміри збитків від шкідливого контенту
Варіанти проникнення/витоку контенту
Подобный материал:
1   2   3   4   5   6   7   8   9

Розміри збитків від шкідливого контенту


Використання Інтернету співробітниками або учнями, не пов’язане зі службовою або навчальною діяльністю, отримало назву «кіберслекінг» (від англ. cyberslacking — дослівно «кібербайдикування»).

За даними компанії IDC, більше 40% звернень до Інтернету з робочого місця ніяк не пов’язано з профілем діяльності установи, а згідно досліджень компанії WEBSENSE, через нецільове використання Інтернету співробітниками під час роботи американські організації втрачають більше 85 млрд. долл. — у вигляді втраченої вигоди від зниження продуктивності праці. Крім того, віруси, трояни, шпіонські програми та інші небезпечні коди можуть легко передаватися через Web.


Безпека контенту

Системи контролю безпеки контенту в першу чергу покликані здійснювати контроль за змістом потоків інформації, що передаються з установи в Інтернет і отримуються з глобальної мережі в локальну мережу установи. До завдань систем контент-сек’юриті відносяться також перевірка інформації, що зберігається в локальній мережі установи, контроль за змістом електронної пошти центру, а також контроль за інформацією, що переглядається співробітниками з метою запобігання використання Інтернету в особистих цілях в робочий час. Необхідність систем контент-сек’юриті диктується тим, що Інтернет — це джерело інформації, за яке ніхто не несе відповідальності, і ймовірність отримання з нього недостовірної, образливої, піратської або забороненої з інших причин інформації дуже велика.

Варіанти проникнення/витоку контенту


Небажаний контент потрапляє в мережу навчального закладу переважно по двох каналах: через Web-трафік та через поштовий трафік. Проблема фільтрації поштового трафіка широко відома як проблема спама. В якості спама можуть розповсюджуватися повідомлення образливого характеру, призиви до насилля тощо. Окрім всіх перерахованих проблем с наявністю небажаного контенту в листах спам генерує зайвий трафік, відволікає користувачів. Щоб уникнути проникнення шкідливого контенту через електронну пошту, слід дотримуватись декількох рекомендацій, а саме:

1.Ніколи не відкривайте підозрілі повідомлення або вкладення електронної пошти, що надійшли від людей, яких ви не знаєте. Натомість відразу видаляйте їх, вибравши відповідну команду в меню повідомлення.

2. Ніколи не відповідайте на небажану пошту.

3. Використовуйте фільтр спаму свого провайдера інтернет-послуг або програми електронної пошти (якщо він є).

4. Використовуйте нову або родинну адресу електронної пошти для запитів в Інтернеті, форумів тощо.

5. Ніколи не пересилайте «ланцюгові» повідомлення електронної пошти. Видаляйте їх одразу після надходження.

6. Якщо лист від невідомої особи або від «робота» вміщує активні компоненти: спливаючі вікна, форми з елементами управління, кнопками або формами для введення текстів, тощо – ніяким чином не реагуйте на подібне. Рекомендується відразу закрити таке вікно (кнопка Х в більшості вікон – у верхньому правому кутку) не натискаючи жодної кнопки в його робочій зоні, адже ви не можете знати напевно, як поведе себе програма, навіть при натисканні, на приклад, кнопки «ні» або «відміна».

Звичайно, якщо шкідливий програмний код потрапив до системи, у подальшій роботі можливе проникнення подібного контенту на flash-накопичувачі, CD, DVD диски, а також - «зараження» вашої системи, якщо ви самі використовуєте не перевірені носії у своїй роботі. Сучасні антивірусні системи, як правило, проводять постійний моніторинг всієї інформації що надходить та виходить з системи. Періодичне своєчасне олновлення антивірусного програмного забезпечення та антивірусних баз даних, значною мірою сприяє захисту вашої системи, але в певних випадках безпека залежить саме від компетенції та обізнаності самого користувача.


Проблема витоку контенту з установи

Існує також проблема витоку контенту. В даному випадку мова йде про витік приватних персональних даних. В сучасному суспільстві існує проблема викрадення детей, сексуальні домагання тощо. Тому особиста інформація про особу (її фотографія, місце проживання, e-mail, телефон) не повинні вивішуватися в мережі для вільного доступу. В разі розміщення фотографій в Інтернеті (наприклад, на Web-сайті центру) бажано разміщуватиь фотографії лише групові. Не варто вказувати імена слухачів та іншу особисту інформацію. Приховати свою особу в Інтернеті легко. Рекомендується перевірити особу людини, з якою ви спілкуєтеся (наприклад, у групах обговорення). Не повідомляйте особисту інформацію через Інтернет нікому, крім людей, яких ви знаєте і яким довіряєте. Якщо вас просять надати персональну інформацію на веб-сайті, завжди перевіряйте розділ «Умови використання» або «Політика захисту конфіденційної інформації», щоб пересвідчитися, що оператор веб-сайту пояснив, для чого буде використовуватись інформація і чи буде вона передаватись іншим особам.

Пам'ятайте

Розмістивши інформацію в Інтернеті, ви втрачаєте контроль над нею і в більшості випадків вже ніколи не зможете видалити всі її копії.

Інша проблема — це розсилка по пошті або розміщення на сайті забороненого контенту (розсилка піратського ПЗ, порнографії тощо).