İstifadəçi üçün İnternetdəki təhlükə yalnız hücumlarda, xidmətdən imtina etmələrdə və ya hacklərdə deyil, əksər hallarda istifadəçinin öz hərəkətlərindədir.
Belə bir təhlükə həssas şifrələr, fayllar və qovluqlardakı səhv təyin edilmiş icazələr, həmçinin ticarət hesabları və sadəcə profilinizdən məlumatları dostlarınıza ötürmək olar.
Buna görə də məlumatların təhlükəsizliyini və məxfiliyini qoruyub saxlamağınız, həqiqi giriş və şifrələrinizi gizlətməyiniz lazımdır. 152-FZ saylı Federal Qanun, Rusiya Federasiyasında fərdi məlumatlar haqqında əsas qanun kimi çıxış edir.
Şəxsi məlumat nədir? Bunlar pasport məlumatları, girişlər, şifrələr, kredit kartı məlumatları, elektron cüzdan məlumatları, habelə istifadəçilər onlayn alış-veriş edərkən və İnternet saytlarında qeydiyyatdan keçərkən birdən çox dəfə istifadə etdikləri digər məlumatlardır.
Fərdi məlumatlar (PD) fərdi məlumatların operatorları - müəyyən bir məqsəd üçün istifadəçilərin fərdi məlumatlarını ehtiva edən və işləyən təşkilatlar tərəfindən işlənir. Məsələn, İnternetə giriş və ya hosting xidmətlərinin təmin edilməsi ola bilər.
Fərdi məlumatların operatoru, 152-FZ Federal Qanununa ciddi riayət etməli, şəxsi məlumatları üçüncü şəxslərə ötürməməli və sənədlərdə müəyyən edilmiş qaydada məhv etməlidir. Şəxsi məlumatların səhv əllərə düşməməsi üçün sadə tövsiyələrə əməl etməlisiniz.
- İstifadəçilərə orijinal məlumatlar (giriş və şifrə) verməyin. Xüsusilə bu istifadəçiyə giriş hüququ vermək və məhdud səlahiyyətləri ilə başqaları ilə görüşmək daha yaxşıdır.
- Hesabları satmayın (əksər hallarda bu, Buxar hesabları ilə olur), hərçənd Steam qaydaları ilə hesabların satışı və köçürülməsi qəti qadağandır. Satılmış hesab istifadəçidən asılıdır və ona xidmət edilə bilməz.
- Barındırma və VPS-dəki sənədlər və qovluqlar üçün düzgün icazələri təyin edin. Tipik olaraq, fayl icazələri 644 olaraq təyin olunur. Kataloqlar üçün 755. Fayllara yazmaq üçün icazələr 666 olaraq təyin olunur.
Bu üç məqam sadədir, lakin ən çox pozulan məqamlardır. Bunlara, inkişaf etdiriciləri tərəfindən yayımlanan təzə proqram yeniləmələrinin mütəmadi olaraq qurulmasının da vacib olduğu əlavə edilməlidir. Yeri gəlmişkən, fərdi məlumatların operatoru üçün server təhlükəsizliyi məsələsi şirkətin bütün nüfuzundan daha vacibdir, çünki belə bir server sındırıldığı zaman təcavüzkar yalnız giriş və şifrələr deyil, kredit kartı hesabları da əldə edə bilər., pasportların skan edilmiş surətləri və s.
Xoşbəxtlikdən, Rusiya Federasiyasında fərdi məlumatların saxlanması qaydası qaydalar və yuxarıda göstərilən 152-FZ Qanunu ilə ciddi şəkildə nəzarət olunur. Bu səbəbdən hamımız məlumatlarımızdan narahat olmamalıyıq, ancaq girişlərimizi parollarla çox ciddi şəkildə idarə etməliyik və onları orijinal formada verməməliyik.
