Как защитить информацию в повседневной жизни с помощью принципов безопасности?
В этом блоге публикуется толкование принципов безопасного управления информацией. Применение основ инфобеза является каждодневной работой специалистов этой области, но как такие знания помогают в повседневной жизни?
Рассмотрим примеры нескольких основных принципов.
Защита от внутренних угроз безопасности не меньше важна, чем защита от внешних.
Устанавливая защиту своих персональных компьютеров, мобильных устройств неопытный пользователь может ориентироваться исключительно на отражение внешних атак компьютерных вирусов и мошенников. Однако частой внутренней угрозой безопасности данных является открытие доступа посторонним самим пользователем.
Пользователи могут случайно выдать излишний доступ к данным в соцсетях, мессенджерах. Могут публиковать в открытых источниках данные для личной связи или разрешать доступ к мобильным данным с помощью устанавливаемых непроверенных приложений. Эти действия не всегда контролируются системами компьютерной защиты (антивирусниками, файерволами и тп.) - часто по причине выдачи разрешений пользователями вручную. Спектр внутренних угроз индивидуальной информационной безопасности широк, и вредоносные действия самого пользователя составляют большую часть.
Не существует абсолютной защиты! Достаточно защищённой считается та система, взлом которой нерентабелен.
Этот принцип позволяет сделать адекватную защиту информационной системы, состоящей из персональных компьютеров, устройств умного дома и взаимодействующих с человеком информационных систем (например, "ГосУслуги", интернет-магазины и другие сервисы). В этом примере также важна компьютерная грамотность пользователя, группы пользователей (члены семьи).
Некоторые люди опасаются пользоваться технологиями, зная "из Интернета" об их уязвимости, но не пользоваться полностью уже не могут. Поэтому иногда допускают недостаток защитных функций, а иногда - переизбыток защитных мер, который мешает быстрому реагированию и комфортному использованию технологий.
Работающая система не должна накапливать лишние данные о своей работе.
Этот принцип часто используется в системах делопроизводства, но знакомы с ним все люди, которые делают регулярную уборку в доме. В советском кинематографе в одной из серий про Шерлока Холмса, легендарный сыщик сетовал на то, что уборка в доме уничтожает все следы, по которым можно подробно установить произошедшие события.
Жизненное пространство человека представляет собой систему, в которой остаются сведения о работе (действиях человека). Подобно уборке пыли следует проводить уборку черновиков документов, архивов и оперативной компьютерной информации, чтобы не накапливались следы в избыточном количестве.
Количество измерений должно быть достаточным, но не больше необходимого.
Этот принцип заимствован из систем мониторинга и анализа, но он повторяет древнее изречение о том, что не следует создавать сущностей сверх необходимого. Для повседневной жизни это означает необходимость создания разных контактных линий (номеров телефона, адресов эл. почты и др.) для разных сфер использования (личное; публичное; финансовое и тп.), но в количестве не более того, сколько необходимо.
Нужно проверять количество своих личных кабинетов на оптимальность (потребность и удобство использования). В случае длительного неиспользования какого либо ресурса, возможно, следует рассмотреть обоснованность удаления личного кабинета из него. В случае использования разных аккаунтов на ресурсах из одной категории, возможно, следует найти ресурс-агрегатор, обеспечивающий защищённое управление данными на подключённых к нему ресурсах. В качестве примера можно привести сервис "ГосУслуги" с интеграцией в личный кабинет систем разных ведомств и организаций.
В современном информационном пространстве нужно разделять каналы связи и средства обработки разных данных и нужно следить за их количеством, удаляя, блокируя или дезактивируя (отключая) лишние.
Избыточное накопление неструктурированной информации может превратить озеро данных в болото.
Этот принцип заимствован из аналитики данных и применяется при использовании озера данных для создания разных "датасетов" (наборов данных). Принцип, который запрещает избыточное накопление информации, сопутствует рассмотренному выше принципу о запрете лишней информации при работе системы, но они применяются в разных случаях.
В повседневной жизни пользователь иногда создаёт большие объёмы данных (по непрофессиональным меркам), которые могут понадобиться или, возможно, понадобятся в будущем, и которые так и остаются нетронутыми долгое время. Складирование данных "впрок" может быть вредно для операционной системы компьютера, также данные могут содержать в своём составе много сведений о личной жизни и интересах пользователя, и длительное накопление такой информации может привести к большим трудностям в её последующей обработке из-за её объёма. Игнорирование этого принципа может влиять на информационную безопасность, как в частной жизни так и в других сферах (например, в коммерческой деятельности).
Вышеуказанные принципы рассмотрены как примеры влияния знаний информационной безопасности на повседневную жизнь человека. Изучение принципов и правил безопасной обработки данных и безопасного поведения в информационной среде делает комфортной жизнь человека в цифровом обществе.
3 марта 2025 года (редакция текста 4 марта 2025 года).
Автор: Демешин Сергей Владимирович.
