Информационная безопасность

ПАМЯТКА

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

Наиболее распространены способы совершения преступлений 

1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли покупателя. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы получить данные средства продавцу высылают ссылку на поддельную страницу (она выглядит как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты (информацию, содержащуюся в СМС-сообщении, поступившем из банка, для подтверждения получения предоплаты). После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

2. «Доставка» (обман покупателя)

Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке, т.е., если доставка не произойдет, то торговая площадка автоматически вернет средства на карту. При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты (далее осуществляются действия по схеме обмана продавца).

3. Использование социальных сетей

Осуществив несанкционированный доступ к персональным аккаунтам пользователя сети Интернет, злоумышленник рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон).

4. Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию

Преступники от имени сотрудников банка сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Для маскировки преступники используют функцию «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Получив необходимую информацию о реквизитах карты, преступники осуществляют хищение.

Неотъемлемым элементом нашей повседневной коммуникации становятся социальные сети и мессенджеры.

Вместе с позитивными изменениями соцсети и технологии больших данных способствуют возникновению нового общества наблюдения, которое создает угрозы конфиденциальности. В большинстве случаев условием получения интересующих услуг выступает указание своих персональных данных, предоставление согласия на их обработку, согласие с политиками конфиденциальности. Все это подвергается анализу и используется для самых разных целей.

Страницы в соцсетях, куда мы добровольно выкладываем личную информацию и фотографии, смотрят не только друзья, если у вас, конечно, не закрытый профиль.

Часто – это безграничный источник сведений для мошенников.

Приведём несколько примеров.

Фото из отпуска оповещают, что вас нет дома.

Хвалебные посты о дорогостоящих покупках сориентируют других на предмет вашего финансового состояния.

Метка геолокации на фото в соцсети, сделанном по месту проживания, позволяет установить дом, в котором живёт лицо, опубликовавшее фотографию.

Размещая личный номер мобильного телефона или электронной почты в сетях, вы рискуете получить шквал ненужных вам звонков, сообщений, рассылок с рекламными предложениями, а можете попасться ”на удочку“  аферистов.

Предупрежден – значит вооружен. Напомним о базовых правилах безопасного оборота ваших персональных данных в социальных сетях.

1. Читайте политику конфиденциальности соцсети. Важно знать, кто будет обрабатывать ваши персональные данные, как хранить и использовать.
2. Делитесь сокровенными моментами своей жизни только с близкими, а для этого уделите внимание настройкам конфиденциальности в соцсетях, попросту закройте страницы. В настройках профиля есть раздел ”Приватность“. В нём вы можете ограничить круг тех, кто сможет писать вам сообщения, оставлять комментарии или видеть основную информацию вашей страницы. Следуйте правилам безопасности, если вы решили оставить профиль открытым и видимым для вех.
3. Установите в соцсетятях и мессенджерах двухэтапный вариант проверки, который позволяет создать персонализированный PIN-код для большей безопасности от нарушений и хакеров.
4. Не публикуйте в открытом доступе избыточную информацию: адреса, номера телефонов, даты рождения. Это же касается и сведений о родных и близких, не публикуйте чужие фото и видео (даже совместные) и иную личную информацию без согласия на то человека. Вы просто не имеете на это права.
5. Не используйте геолокацию, когда размещаете в соцсетях фото дома, не отмечайте на нем адрес. Зачастую по умолчанию к каждому снимку, который вы делаете, привязывается местоположение. Оно сохраняется в метаданных изображения. Функция вполне удобная: можно открыть карту и посмотреть, в каких местах вы делали фотографии. Но зачем это знать посторонним людям?
6. Получили новый паспорт, водительское удостоверение? Не публикуйте фото с документами, где видны их данные. Это же касается билетов на самолет.
7. Не пересылайте и не храните в соцсетях и мессенджерах документы, пароли, коды, реквизиты карты и счетов. Это очень чувствительные данные.
8. Не рекомендуем входить и авторизироваться на сторонних сайтах через учетную запись соцсети. Не всегда перед входом можно проверить ”надежность“ ресурса, а это, в свою очередь, чревато тем, что страницу могут украсть.
9. Настройте уникальные и надежные пароли для всех своих учетных записей. Использование одних и тех же многократно подвергает их риску.
10. Используйте проверенные антивирусные службы и лицензионное ПО.

Помните, информация, оставленная в социальных сетях, – это зачастую навсегда. Прежде чем публиковать очередной пост или что-то писать в комментариях, необходимо подумать, проверить и убедиться в необходимости такой публикации. И хотя всегда можно удалить нежелательные сообщения, вы не знаете, кто собрал эту информацию и ваши персональные данные раньше и что с этими данными собирается сделать потом, в том числе, возможно, использовать  против вас.

При использовании сети возможно совершение ребенком правонарушений в сфере информационной безопасности.

   Уголовным кодексом предусмотрен ряд преступлений, имеющих отношение к сфере высоких технологий.

Статья 212. Хищение путем использования компьютерной техники

        1. Хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации - наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

        2. То же деяние, совершенное повторно, либо группой лиц по предварительному сговору, либо сопряженное с несанкционированным доступом к компьютерной информации, - наказывается штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

        3. Деяния, предусмотренные частями 1 или 2 настоящей статьи, совершенные в крупном размере, - наказываются лишением свободы на срок от двух до семи лет со штрафом или без штрафа с конфискацией имущества или без конфискации и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

        4. Деяния, предусмотренные частями 1, 2 или 3 настоящей статьи, совершенные организованной группой либо в особо крупном размере, - наказываются лишением свободы на срок от шести до пятнадцати лет с конфискацией имущества и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.   Статья 349. Несанкционированный доступ к компьютерной информации

        1. Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (несанкционированный

доступ к компьютерной информации), повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя

компьютерного оборудования либо причинение иного существенного вреда, - наказывается штрафом или арестом.

        2. Несанкционированный доступ к компьютерной информации, совершенный из корыстной или иной личной заинтересованности, либо группой лиц по предварительному сговору, либо лицом, имеющим доступ к компьютерной системе или сети, - наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

        3. Несанкционированный доступ к компьютерной информации либо самовольное пользование электронной вычислительной техникой, средствами связи компьютеризованной системы, компьютерной сети, повлекшие по неосторожности крушение, аварию, катастрофу, несчастные

случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия, - наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет.

Статья 350. Модификация компьютерной информации

        1. Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности (модификация компьютерной информации) - наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

        2. Модификация компьютерной информации, сопряженная с несанкционированным доступом к компьютерной системе или сети либо

повлекшая по неосторожности последствия, указанные в части 3 статьи 349 настоящего Кодекса, - наказывается ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Статья 351. Компьютерный саботаж

        1. Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя (компьютерный саботаж) - наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до пяти лет, или лишением свободы на срок от одного года до пяти лет.

        2. Компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе или сети либо повлекший тяжкие последствия, - наказывается лишением свободы на срок от трех до десяти лет.

Статья 352. Неправомерное завладение компьютерной информацией

        Несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда, - наказываются общественными работами, или штрафом, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети

        Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети - наказываются штрафом, или арестом, или ограничением свободы на срок до двух лет.

Статья 354. Разработка, использование либо распространение вредоносных программ

        1. Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в

компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами -

наказываются штрафом, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

        2. Те же действия, повлекшие тяжкие последствия, - наказываются лишением свободы на срок от трех до десяти лет.

Статья 355. Нарушение правил эксплуатации компьютерной системы или сети

        1. Умышленное нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, - наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или исправительными работами на срок до двух лет, или ограничением свободы на тот же срок.

        2. То же деяние, совершенное при эксплуатации компьютерной системы или сети, содержащей информацию особой ценности, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

        3. Деяния, предусмотренные частями первой или второй настоящей

статьи, повлекшие по неосторожности последствия, указанные в части третьей статьи 349 настоящего Кодекса, - наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

        При этом необходимо отметить, что ответственность за деяния, предусмотренные ст.212, наступает с 14-летнего возраста, а ст.ст.349-351 – с 16-летнего возраста.

        Кодексом об административных правонарушениях также предусмотрена ответственность за совершение несанкционированного доступа к компьютерной информации, не повлекшего существенного вреда.

Статья 22.6. Несанкционированный доступ к компьютерной информации

        Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, - влечет наложение штрафа в размере от двадцати до пятидесяти базовых величин.

        Своевременное доведение учащимся ответственности за совершение

противоправных деяний в сфере информационной безопасности, а также

разъяснение им сути криминализированных деяний, приведение понятных

примеров может свести риск совершения преступлений данной категорией лиц до минимума.

        В случае установления фактов совершения противоправных деяний в сети Интернет в отношении детей рекомендуем родителям не умалчивать данные факты, а сообщать о них в зависимости от ситуации классному руководителю, социальному педагогу учебного заведения, в правоохранительные органы по месту жительства либо Национальный центр реагирования на компьютерные инциденты Республики Беларусь.

Размещая информацию на сайте, комментируя публикацию в социальной сети каждый должен помнить, что тем самым он распространяет информацию. То есть в отношении его может наступить ответственность за распространение запрещённой информации. Такая информация по оценке законодателя связана с наиболее высокой степенью общественной опасности.

В сети Интернет НЕЛЬЗЯ размещать и распространять:

1. Информацию о персональных данных человека и сведения о его частной жизни. Информацию, которая содержит банковскую, коммерческую или другую охраняемую законом тайну (к такой информации относят врачебную тайну, тайну телефонных разговоров, банковскую тайну и многое другое, также Закон защищает и служебную информацию организаций).

В статье 203¹ Уголовного Кодекса Республики Беларусь, за умышленный сбор и распространение информации о частной жизни и персональных данных другого лица без его согласия, предусмотрена ответственность в виде одной из мер наказания:

общественные работы;

штраф;

арест;

ограничение свободы на срок до пяти лет;

лишение свободы на срок до пяти лет со штрафом (статья введена в мае 2021 г.).

2. Информацию, содержащую оскорбление и клевету.

Оскорбление – умышленное унижение чести и достоинства личности, выраженное в неприличной форме, циничное деяние, противоречащее нормам поведения, принятым в обществе.

Клевета  – это распространение заведомо ложных, порочащих другое лицо сведений.

Вступая в дискуссию на интернет-форумах, оставляя нелицеприятные комментарии в социальных сетях, важно помнить, чем это может грозить.

Согласно статье 10.2 Кодекса Республики Беларусь об административных правонарушениях, оскорбление во всемирной паутине влечет за собой наложение штрафа в размере от десяти до двухсот базовых величин или общественные работы, или административный арест.

В статье 188 Уголовного Кодекса Республики Беларусь предусмотрена ответственность за распространение клеветы в виде одной из мер наказания:

штраф;

исправительные работы на срок до двух лет;

арест;

ограничение свободы на срок до трех лет;

лишение свободы на срок до трех лет (мера ужесточена в мае 2021 г.).

Чтобы избежать проблем, необходимо вести себя в сети Интернет так же, как в и обычной жизни – быть взаимно вежливыми.

3. Информацию, пропагандирующую культ насилия и жесткости, а также содержащую порнографические материалы.

Законодательство запрещает распространять или рекламировать, публично демонстрировать кино- и видеофильмы или иные произведения, пропагандирующие культ насилия и жестокости. В статье 19.8 Кодекса Республики Беларусь об административных правонарушениях, распространение подобной информации влечет за собой наложение штрафа от десяти до двухсот базовых величин с конфискацией указанных произведений.

За распространение информации, содержащей порнографические материалы в статье 343¹ Уголовного Кодекса Республики Беларусь предусмотрена ответственность в виде одной из мер наказания:

исправительные работы на срок до двух лет;

арест;

ограничение свободы на срок до четырех лет;

лишение свободы на срок до тринадцати лет со штрафом или без штрафа.

4. Экстремистские материалы. Публичная демонстрация нацистской символики.

Экстремистские материалы – символика и атрибутика, информационная продукция (печатные, аудио-, аудиовизуальные и другие информационные сообщения и (или) материалы, плакаты, портреты, транспаранты и иная наглядная агитация, рекламная продукция), предназначенные для публичных демонстрации, использования и распространения либо распространенные любым способом в целях вовлечения в экстремистскую деятельность и ее пропаганды и признанные экстремистскими материалами по решению суда.

Запрещено публично демонстрировать нацистскую символику или атрибутику. Со списком экстремистских материалов можно ознакомится на сайте Министерства информации. 

Согласно статьи 19.10 Кодекса Республики Беларусь об административных правонарушениях пропаганда, публичное демонстрирование, изготовление, распространение нацистской символики влечет за собой наказание в виде наложения штрафа в размере до двухсот базовых величин с конфискацией предмета административного правонарушения.

За пропаганду, публичное демонстрирование, изготовление, распространение нацистской символики в соответствии со статье 341¹ Уголовного Кодекса Республики Беларусь предусмотрена ответственность в вид одной из мер наказания:

штраф;

арест;

ограничение свободы на срок до трех лет;

лишение свободы на срок до четырех лет (статья введена в мае 2021 г.).

5. Информацию, направленную на причинение вреда национальной безопасности Республики Беларусь.

В статье 361 (Призывы к действиям, направленным на причинение вреда национальной безопасности Республики Беларусь)  Уголовного Кодекса Республики Беларусь, предусмотрена ответственность в виде одной из мер наказания:

арест;

лишение свободы на срок до семи лет (мера ужесточена в мае 2021 г.).

Статья 369¹ (Дискредитация Республики Беларусь) Уголовного Кодекса Республики Беларусь определяет уголовную ответственность в виде одной из мер наказания:

арест;

ограничение свободы на срок до четырех лет;

лишение свободы на срок до четырех лет, со штрафом или без штрафа (мера ужесточена в мае 2021 г.).

Прежде чем опубликовать пост, сделать репост, написать комментарий, задумайтесь, что вы распространяете. Делайте разумные публикации!

При подготовке статьи использованы материалы открытых источников, pravo.by, mir.pravo.by.

Кибербуллинг (cyber-bullying), подростковый виртуальный террор, получил свое название от английского слова bull — «бык», с родственными значениями: агрессивно нападать, задирать, придираться, провоцировать, донимать, терроризировать, травить. В молодежном сленге глагол аналогичного происхождения — «быковать».

Правило 1. Установите вместе с детьми четкие правила посещения сайтов. Определите, какие сайты они могут посещать, какие – посещать нельзя. Выберите сайты, которые можно посещать вашему ребенку, и заблокируйте доступ к неподходящим материалам. Настройте параметры безопасности вашего компьютера.

Правило 2. Помогите детям выбрать правильное регистрационное имя и пароль. Убедитесь в том, что они не содержат никакой личной информации.

Правило 3. Объясните детям необходимость защиты их конфиденциальности в сети Интернет. Настаивайте на том, чтобы они никогда не выдавали своего адреса, номера телефона или другой личной информации; например, места учебы или любимого места для прогулки.

Правило 4. Не позволяйте ребенку встречаться с онлайн-знакомыми без разрешения. Если ребенок желает встретиться с новым интернет-другом, следует настоять на сопровождении ребенка на эту встречу.

Общение в Интернете может повлечь за собой коммуникационные риски, такие как незаконные контакты (например, груминг, кибербуллинг и др.). Даже если у большинства пользователей чат-систем (веб-чатов или IRC) добрые намерения, среди них могут быть и злоумышленники. В некоторых случаях они хотят обманом заставить детей выдать личные данные, такие как домашний адрес, телефон, пароли к персональным страницам в Интернете и др. В других случаях они могут оказаться преступниками в поисках жертвы. Специалисты используют специальный термин «груминг», обозначающий установление дружеских отношений с ребенком с целью вступления в сексуальный контакт. Знакомство чаще всего происходит в чате, на форуме или в социальной сети от имени ровесника ребенка. Общаясь лично («в привате»), злоумышленник входит в доверие к ребенку, пытается узнать личную информацию и договориться о встрече.

Кибербуллинг — преследование сообщениями, содержащими оскорбления, агрессию, запугивание, хулиганство, социальное бойкотирование с помощью различных интернет-сервисов. Предупреждение кибербуллинга: Объясните детям, что при общении в Интернете они должны быть дружелюбными с другими пользователями, ни в коем случае не писать грубых слов – читать грубости также неприятно, как и слышать. Научите детей правильно реагировать на обидные слова или действия других пользователей. Объясните детям, что нельзя использовать Сеть для хулиганства, распространения сплетен или угроз. Старайтесь следить за тем, что ребенок делает в Интернете, а также следите за его настроением после пользования Сетью.

Правило 5. Научите детей уважать других в Интернете. Убедитесь, что они знают о том, что правила хорошего поведения действуют везде – даже в виртуальном мире.

Правило 6. Настаивайте, чтобы дети уважали собственность других в Интернете. Объясните, что незаконное копирование и использование чужой работы – текста, музыки, компьютерных игр и других программ – является кражей.

МТС и ЮНИСЕФ в Беларуси предлагают пройти тест на тему кибербуллинга (травли в интернете). Прохождение теста даст возможность почувствовать себя в роли одной из сторон кибербуллинга и научит справляться с непростыми ситуациями. Правильные ответы и комментарии к тесту станут советами и помогут грамотно реагировать, если вы столкнулись с травлей в Сети.

Образцы раздаточных материалов для информирования по вопросам цифровой гигиены

Цифровая гигиена (для детей)

Цифровая гигиена (для родителей)

Образцы раздаточных материалов для информирования по вопросам компьютерной безопасности и цифровой гигиены

Цифровая гигиена (для детей)

Цифровая гигиена (для родителей)

Компьютерная безопасность

Подросткам о безопасности (Культура цифрового общения) Источник

Взрослым о безопасности (Культура цифрового общения) Источник

Правила цифровой гигиены (для детей)