Информационная безопасность в социальных сетях — это безопасность интерактивных многопользовательских ресурсов, которые наполняются информацией пользователями сети.
Введение
Сегодняшнее человеческое сообщество считается информационным, поэтому все люди должны иметь высокий уровень информационной культуры. Основной составляющей информационной культуры считается способность получать информационные данные из разных источников, включая ресурсы интернета, без нарушения своей информационной безопасности.
Интернет сегодня есть фактически в каждой семье, а тем более в каждом офисе. А пользователи сети интернет практически уже все зарегистрированы в какой-либо социальной сети. Официальная статистика сообщает, что около восьмидесяти процентов подростков обладают аккаунтами социальных сетей. То есть, проблема информационной безопасности в социальных сетях считается чрезвычайно актуальной. Но пользователи не желают афишировать свои проблемы, несмотря на то, что согласно опросам, проведённым специалистами, у примерно половины опрошенных злоумышленники взламывали их страницы в социальных сетях. При этом около семидесяти пяти процентов опрошенных считают, что безопасность могут обеспечить мощные пароли и применение антивирусных программ, не подозревая, что этих мер явно мало.
Информационная безопасность в социальных сетях
Массовая информатизация сегодняшнего сообщества предполагает повышение актуальности нравственных и этических норм, а также правовых основ применения новейших информационных технологий в ежедневной практической работе. Примером, показывающим потребность в информационной защите и осуществлении информационной безопасности, могут считаться всё более частые сообщения о нарушениях конфиденциальности внутренних банковских сетей, возрастании уровня компьютерного пиратства, внедрении в компьютерное оборудование разных вирусных программ.
Информационная безопасность – это информационная защищённость от воздействий случайного или преднамеренного характера, которые способны нанести ущерб владельцам информации или пользователям. Цель информационной безопасности состоит в защите ценностей системы и обеспечении информационной целостности, а также в сведении к минимуму ущерба, который может быть нанесен системе.
В практическом аспекте самыми важными считаются следующие моменты информационной безопасности:
- Обеспечение доступности, то есть возможности получения необходимой информации или услуги за разумный период времени.
- Обеспечение целостности, то есть информационная защищённость от ликвидации и несанкционированных коррекций информации.
- Обеспечение конфиденциальности, то есть защищённость от несанкционированных попыток прочтения информации.
Создание режима информационной безопасности в социальных сетях является комплексной проблемой. Методики её разрешения могут быть поделены на следующие уровни:
- Законодательный уровень, то есть это выработка стандартов, законов, нормативных актов и тому подобное.
- Административный уровень, то есть это меры, имеющие общий характер, которые предпринимают руководящими работниками.
- Процедурный уровень, то есть это практические меры обеспечения безопасности, которые имею дело с пользователями.
- Программно-технический уровень, то есть это набор конкретных технических мер.
Информационная защита также делится на четыре уровня:
- Уровень предотвращения несанкционированного доступа к информации, то есть санкционированным информационным доступом и доступом к технологиям обладает лишь пользователи, получившие доступ от информационного собственника.
- Уровень обнаружения, который позволяет обеспечить раннее обнаружение проникновений злоумышленников, в случае, когда не сработали (или их сумели обойти) защитные механизмы.
- Уровень ограничений, который позволяет снизить потери, если злоумышленные действия всё-таки произошли, несмотря на действия по их предотвращению и обнаружению.
- Уровень восстановления, который обеспечивает оптимальное информационное восстановление, если есть документированные и проверенные восстановительные планы.
Злоумышленники, совершающие преступления в компьютерной сфере, пользуются следующими технологиями:
- Мошенничество, которое может состоять во вводе неавторизованных информационных данных, манипуляциях с разрешённой ко вводу информацией, формировании неавторизованных информационных файлов, обходе внутренних защитных мер.
- Злоупотребления, которые могут заключаться в краже компьютерного времени, программного обеспечения, информации, вводе неавторизованных информационных данных.
Одной из мер информационной безопасности в социальных сетях являются надёжные пароли. Пароли считаются лишь одним из видов идентификации пользователя, то есть тем, что должно быть известно лишь самому пользователю. Помимо пароля есть и другие виды идентификации пользователя, которые тоже являются эффективным защитным средством. Это может быть, к примеру, магнитная карта или голос пользователя.
Для обеспечения защиты своего пароля, пользователю следует выполнять следующие правила:
- Никому не сообщать свой пароль.
- Пароль должен быть трудно угадываемым.
- Следует использовать в пароле прописные и строчные символы, цифры. Можно выбрать известное изречение, но взять оттуда, к примеру, каждую третью букву. Можно также доверить генерацию нового пароля компьютеру.
- Нельзя назначать в качестве пароля свой адрес, псевдоним, чьё-либо имя, номер телефона и тому подобное.
- Следует применять пароли достаточной длины, поскольку они будут наиболее безопасными.
- Следует иногда менять пароль, но делать это лучше не по определённому графику.
Согласно исследованиям специалистов хакер среднего уровня способен взломать простой пароль примерно за один час. Более сложные пароли могут быть взломаны при помощи специальных программ.