Актуальные проблемы личной информационной безопасности сотрудника органов внутренних дел

С окончанием XX века люди перестали рассматривать виртуальное пространство исключительно как источник информации и знаний. Современное общество столкнулось с новыми угрозами, связанными с тем, что интернет-технологии все глубже проникают в частную жизнь каждого человека. Финансовый успех различных компаний и отдельных лиц достигается благодаря масштабному сбору, анализу и обработке личных данных пользователей, которые становятся главным ресурсом, позволяющим не только зарабатывать деньги, но и эффективно контролировать, направлять и даже предсказывать поведение людей. Таким образом, анализ и монетизация информации о частной жизни становятся ключевыми инструментами власти и управления в обществе [1, с. 15] .

В современных условиях активного развития информационных технологий, распространения социальных сетей и обмена данными, сотрудники органов внутренних дел (далее - ОВД) и члены их семей могут становиться объектами пристального внимания злоумышленников. Доступ к персональной информации сотрудника ОВД может быть использован для давления, шантажа, совершения преступлений против него и его близких или для вмешательства в служебную деятельность. Рост числа случаев утечек конфиденциальных данных, социальной инженерии и различных информационных угроз подтверждает необходимость повышения уровня защищенности личной информации, а также формирования устойчивых навыков безопасного поведения в Сети. Кроме того, особый статус и ответственность сотрудников ОВД требуют соблюдения не только стандартных норм информационной безопасности, но и дополнительных внутренних регламентов, направленных на сохранение служебной тайны.

В современном мире все большая часть личных данных сотрудников ОВД сохраняется и используется в электронном виде - на персональных компьютерах, в различных базах данных, автоматизированных системах и через интер-нет-сервисы. К персональным данным, согласно Федеральному закону № 152-ФЗ «О персональных данных», относится любая информация, по которой можно прямо или косвенно установить личность человека. Это не только ФИО, дата рождения, паспортные и контактные данные, но и банковские счета, адрес проживания, переписка в социальных сетях и на форумах, информация о доходах и семейном положении.

Такая информация должна тщательно защищаться и оставаться недоступной для посторонних лиц, так как ее утечка способна привести к различным негативным последствиям. Например, злоумышленники могут воспользоваться данным для навязчивых звонков, мошенничества, получения неправомерного доступа к финансовым средствам или даже для организации преступных действий против самого сотрудника или его близких. Учитывая, что сотрудники ОВД, как обычные пользователи, активно используют интернет-банкинг, совершают покупки в интернет-магазинах, участвуют в дистанционных рабочих и общественных мероприятиях, круг потенциальных угроз существенно расширяется. Соответственно, риски хищений денежных средств, раскрытия местонахождения, личных и семейных данных возрастают, что ставит под угрозу не только личную, но и государственную безопасность, а также психологическое и физическое благополучие самих сотрудников и их родственников.

Поэтому формирование личной информационной безопасности сотрудников ОВД сегодня - не только вопрос профессиональной компетентности, но и гарантия эффективной работы ОВД, защиты жизни, чести и достоинства самих сотрудников и членов их семей.

В Доктрине информационной безопасности закреплено определение информационной безопасности, которое заключается в состоянии защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан.

Можно сформулировать следующее определение личной информационной безопасности сотрудника ОВД - это комплекс мер и правил, направленных на защиту персональной и служебной информации, а также данных о себе и своей семье от несанкционированного доступа, кибератак, социальной инженерии, утечки или разглашения.

Представим основные угрозы личной информационной безопасности сотрудников ОВД:

• -    получение персональных данных злоумышленниками для шантажа, угроз, физического или психологического воздействия;

• -  использование открытых источников и социальных сетей для сбора

информации о сотруднике;

• -  попытки взлома личных электронных устройств с целью получения

доступа к служебной или личной информации;

• -    использование методов социальной инженерии (фишинг, звонки «из службы безопасности» и др.);

• -    недостатки «цифровой гигиены» - использование простых паролей, отсутствие защиты устройств и данных.

Выделим некоторые рекомендации по личной информационной безопасности сотрудников ОВД.

При работе с компьютерами и мобильными устройствами:

• -    использовать только лицензионное и разрешенное программное обеспечение;

• -    своевременно обновлять операционные системы и программы;

• -   использовать антивирусное ПО, регулярно проводить полные про

верки;

• -   применять сложные уникальные пароли на все учетные записи; ис

пользовать менеджеры паролей;

• -    включать двухфакторную аутентификацию, где это возможно;

• -    не использовать личные устройства для работы с секретной или служебной информацией;

• -    не подключать неизвестные флеш-накопители, диски [2, с. 322].

При осуществлении коммуникации в Интернете:

• -    не разглашать служебные детали, свои личные данные, информацию о семье, местах жительства, привычках и планах в социальных сетях, мессенджерах, открытых форумах;

• -   настроить максимальную приватность в аккаунтах соцсетей (доступ

к информации только для друзей/определенных лиц);

• -   осторожно относиться к незнакомым контактам, подозрительным

сообщениям, ссылкам, письмам (фишинг);

• -    не сообщать никому пароли, коды доступа, логины, проверочные слова даже по служебному телефону - такие запросы всегда подозрительны [3, с. 58].

В сфере защиты персональных данных:

• -    не хранить важные документы и сканы в открытом доступе на облачных сервисах без шифрования;

• -    утилизировать документы с личной или служебной информацией через шредер (измельчитель бумаги);

• -    не обсуждать рабочие нюансы, находясь в общественных местах и транспорте, а также со случайными лицами [4, с. 109].

В сфере физической безопасности цифровых носителей и жилища:

• -    не оставлять смартфоны, ноутбуки, флешки без присмотра в рабочих и публичных местах;

• -    устанавливать надежные замки/системы безопасности дома; не сообщать соседям/друзьям лишнюю информацию о своей работе, чтобы исключить утечку данных через третьих лиц.

В сфере информационной безопасности членов семьи сотрудника ОВД:

• -    объяснить членам семьи, особенно подросткам, важность конфиденциальности публикаций в интернете;

• -    настроить контроль или приватность для детских гаджетов, чтобы исключить случайные публикации.

При потере устройства (мобильного телефона, ноутбуку, планшета и др.), подозрении на взлом следует немедленно сообщить в подразделение ИТ-безопасности или непосредственному начальнику. В случае социальных провокаций, угроз, попыток сбора данных целесообразно немедленно фиксировать произошедшее и информировать руководство.

Кроме того, сотруднику ОВД необходимо:

• -    регулярно проходить обучение (инструктажи) по вопросам личной информационной безопасности;

• -    следить за новыми способами атак и быть в курсе актуальных угроз;

• -    оценивать риски публикации любого контента о себе заранее; помнить, что даже простая фотография может раскрыть личность, локацию, служебную принадлежность;

• -    знать свои права и обязанности, соблюдать закон о защите персональных данных РФ, иные нормативные акты данной сфере;

• -    понимать, что распространение некоторых видов информации, даже непреднамеренное, может привести к дисциплинарной или уголовной ответственности.

Изложенное позволяет нам сделать вывод о том, что личная информационная безопасность сотрудника ОВД - одна из ключевых составляющих общей безопасности сотрудников правоохранительных органов, учитывая высокий уровень риска, связанный с их профессиональной деятельностью, это сочетание цифровой гигиены, осторожности, грамотного взаимодействия с технологическими устройствами и разумного ограничения публичности в Сети.