Техника безопасности при работе с компьютером
Вероятность негативных последствий от использования персонального компьютера такая же, как и при эксплуатации другой бытовой техники. Ведь общеизвестно, что важно соблюдать меры безопасности с микроволновой печью, утюгом или электрочайником.
Пренебрежение элементарными рекомендациями имеет серьезные последствия для их владельцев. Компьютер – это такой же потенциальный источник угроз для здоровья, имущества и даже жизни пользователя.
Непрямой вред, который незаметен сразу, это ущерб здоровью:
Опасность ПК как электроприбора заключается в возникновении сбоев в электрическом питании и воспламенении всей системы.
Нормативная база
Сейчас, когда значительная часть задач выполняется сотрудниками с использованием компьютеров, защита их здоровья от воздействия вредоносных факторов, обусловленных применением этой техники, имеет серьезное значение. Для минимизации воздействия на федеральном уровне разрабатываются нормативные документы, устанавливающие требования безопасности при работе для сотрудников, использующих компьютер. К таким документам относятся:
- Трудовой кодекс;
- межгосударственный стандарт ГОСТ 12.0.003-2015, определяющий и классифицирующий основные вредные и опасные производственные факторы;
- другие нормативные документы.
Необходимость учета положений всех указанных нормативных документов при организации мер, нацеленных на достижение нужного уровня знаний по безопасности у работников, обусловлена тем, что они связаны с разными аспектами их труда.
Но недавно в этой области были произведены существенные изменения. До конца 2020 года правила работы за компьютером регулировались положениями санитарных норм СанПиН 2.2.2/2.4.1340-03, утвержденных постановлением Главного государственного санитарного врача от 13 июня 2003 года N 118. Однако в связи с реализацией проекта регуляторной гильотины, предполагающего объемный пересмотр всей действующей нормативной базы, действие этих санитарных норм и правил было прекращено с 1 января 2021 года на основании постановления Правительства от 08.10.2020 N 1631 и постановления Главного государственного санврача от 28.09.2020 N 28.
При этом, в отличие от многих других упраздненных и отмененных нормативных актов, взамен этого СанПиН не было принято соответствующего правового документа. Этим законодатель признал право работодателей самостоятельно определять требования к размещению персональных компьютеров, необходимой мебели и инфраструктуры, а также определять параметры микроклимата, освещенности и прочие характеристики рабочих помещений, где трудится персонал, использующий компьютеры. Предполагается, что работодатели в достаточной степени заинтересованы в сохранении здоровья и работоспособности своих сотрудников, чтобы постараться сделать условия их работы безопасными и комфортными.
Но нормы, которые были прописаны в СанПиН 2.2.2/2.4.1340-03 и действовали в течение почти 20 лет, на практике подтвердили свою эффективность. Поэтому и сейчас многие работодатели руководствуются этими нормативами при организации рабочих мест для своего персонала. Законодатель допускает такой подход к подготовке рабочего пространства и не запрещает использовать эти нормы, невзирая на то, что официально они были упразднены.
Мошенничество в сети Интернет
Как действуют мошенники
Мошенники очень хорошо знают психологию людей и умело используют всю доступную информацию, включая ту, которую жертва мошенничества невольно выдаёт при общении. В организации телефонных махинаций участвуют несколько преступников. Очень часто в такие группы входят злоумышленники, отбывающие срок в исправительно-трудовых учреждениях.
Мошенники используют следующие мотивы:
беспокойство за близких и знакомых;
беспокойство за свой телефонный номер, счёт в банке или банковскую карту;
желание выиграть крупный приз;
любопытство – желание получить доступ к какой-либо информации;
желание помочь больным детям или людям, пострадавшим от стихийных бедствий.
Социальные сети являются кладезем информации для мошенников. Размещая данные о себе на своих страничках, мы не задумываемся о том, кто может этим воспользоваться. Между тем именно благодаря нам самим мошенникам обычно не составляет труда узнать информацию о родственниках, контактах, увлечениях своей потенциальной жертвы и при выманивании денег внушить доверие знанием её личной жизни.
Виды интернет-мошенничества. Как защитить себя?
Наиболее распространенными видами мошенничества на данный момент являются:
Телефонное мошенничество
Существуют наиболее распространённые схемы телефонного мошенничества. Вариантов того, как представят вам их мошенники, очень много, но суть не меняется.
Обман по телефону. С вас могут потребовать выкуп или взятку за освобождение якобы из отделения полиции или с места ДТП вашего родственника. Что делать: в этом случае главное не паниковать, позвонить самому родственнику, если не отвечает, то попытаться найти его через друзей и знакомых.
СМС-просьба о помощи. Требование перевести определённую сумму на указанный номер с использованием обращения «мама», «друг», «сынок» и т.п. Что делать: не спешите переводить деньги, убедитесь, что в них действительно нуждается ваш родственник или знакомый.
Телефонный номер-грабитель. Платный номер, за звонок на который со счёта списывается денежная сумма. Что делать: не перезванивайте на незнакомые или предложенные в СМС-сообщениях номера телефонов.
Выигрыш в лотерее, которую якобы проводит радиостанция или оператор связи. Вас могут попросить оплатить пошлину, налог и т.п., перевести сумму на определённый счёт, сообщить пришедший на телефон код. Что делать: не спешите переводить деньги или сообщать какие-либо данные по телефону. Позвоните по официальным номерам (указанным в справочниках, на сайтах) компании – организатора лотереи или конкурса, убедитесь в том, что вас не обманывают.
Штрафные санкции и угроза отключения номера якобы за нарушение договора с оператором вашей мобильной связи. Что делать: позвоните сами своему оператору по официальному номеру, уточните информацию.
Ошибочный перевод средств. Вас попросят перевести якобы ошибочно переведённые средства, а затем дополнительно снимут деньги. Что делать: игнорируйте подобные сообщения или (если это телефонный разговор) посоветуйте для возврата ошибочно переведённой суммы обратиться к оператору связи.
Мошенничество с банковскими картами
Наиболее популярные способы мошенничества с банковскими картами:
СМС-сообщение о блокировке банковской карты, о несанкционированном движении денежных средств, смене ПИН-кода, окончании срока действия карты и т.д. с требованием перейти по ссылке или перезвонить по указанному телефону.
Телефонный звонок «работника банка», потенциального «покупателя» с предложением пройти к ближайшему банкомату и совершить манипуляции с банковской картой во избежание каких-либо последствий, внесения аванса и т.п.
Для сохранности ваших средств соблюдайте основные правила безопасности:
Никому не сообщайте свой ПИН-код, даже работникам банка. Не вводите ПИН-код при работе в сети Интернет, он может потребоваться только мошенникам.
СМС-сообщения по проводимым операциям по банковским картам рассылаются с определённых коротких номеров (Сбербанк – 900). Для связи с банком необходимо использовать официальные номера Контактного центра, указанные на банковской карте. Если в СМС-сообщении о блокировке карты, движении денежных средств указан другой номер, по которому предлагается позвонить, то это мошенники.
В случае возникновения проблем у банкомата, не принимайте помощь посторонних, позвоните в Контактный центр банка по телефону, указанному на банкомате.
Если к вам обратились по телефону, в Интернете, через социальные сети или другими способами и под различными предлогами пытаются узнать данные о вашей банковской карте (номер карты, трехзначный код на оборотной стороне карты), код, пришедший на ваш мобильный телефон, пароли или другую персональную информацию, будьте осторожны, это мошенники.
При телефонном общении не совершайте никаких действий у банкомата по инструкции «работников банка», если только данный звонок не был инициирован лично вами.
Не переходите по ссылкам в СМС-сообщениях.
При получении СМС-сообщений о снятии денежных средств с вашей банковской карты немедленно обращайтесь в банк, блокируйте карту.
Мошенничество в социальных сетях
Мошенники активно пользуются социальными сетями и различными сервисами общения, например, сайтами знакомств.
Популярные способы мошенничества:
Распространение ссылок на вредоносное программное обеспечение, порнографические сайты, мошеннические ресурсы и приложения. Пользователи социальных сетей часто сталкиваются со спамом, который приходит к ним в «личные сообщения» от имени «друзей» или незнакомых пользователей. Это означает, что аккаунты этих людей взломаны. Как правило, ссылки в таких сообщениях сопровождаются завлекающим текстом, например: «Видела твои фото, я такого не ожидала, посмотри сам. », «В этой базе данных есть вся информация на любого человека» и т.п. Что делать: никогда не переходите по подозрительным ссылкам. Для доступа в социальную сеть используйте уникальный пароль: он должен быть длинным, состоять из цифр и латинских букв. Лучше использовать разные пароли для разных социальных сетей и других интернет-сервисов. Не поддавайтесь на призыв кого-то из «администрации сайта» сообщить ваш логин и пароль под каким-либо предлогом. Регулярно меняйте пароль от социальной сети (хотя бы раз в месяц); остерегайтесь мошеннических сайтов с похожими по написанию названиями (vkontahte.ru, vk0ntalkte.ru и т.д.). Эти «фишинговые» страницы рассчитаны на невнимательность и на то, что вы сами предоставите мошенникам свой логин и пароль.
Знакомые незнакомцы. В социальных сетях и на сайтах знакомств мошенники создают страницы, где указываются данные и размещаются фотографии вымышленных людей. С помощью этих страниц они знакомятся с другими пользователями сайта. Со временем мошенники входят в доверие, предлагают перейти собеседнику на более «близкое» общение и оставляют свой номер телефона. Самым безобидным последствием такого общения будет то, что номер окажется платным и с вашего счёта спишутся деньги.
Просьбы о финансовой помощи, благотворительные акции. Мошенники часто используют такие поводы, поэтому, прежде чем перевести деньги для помощи, убедитесь, что вас не обманывают. Обратите внимание на наличие нескольких контактов (телефоны, электронная почта, странички в социальных сетях), наличие подтверждающих документов.
Мошенничество на сайтах бесплатных объявлений
Размещая объявления, или покупая что-либо на сайтах бесплатных объявлений (например, «Авито»), будьте внимательны и осторожны, так как мошенники очень часто используют их для обмана. Продавая что-то, вы желаете получить прибыль, но, столкнувшись с мошенниками, можете потерять все свои сбережения.
Как вас могут обмануть:
Оплата или предоплата за ваш товар. Очень часто заинтересованные покупатели предлагают произвести оплату (если сумма незначительная) или предоплату за ваш товар, но сделать это могут по каким-либо причинам только на банковскую карту (находятся в другом городе, нет наличных денег, деньги на расчётном счету и т.п.), но при этом требуют сообщить не только номер карты и ФИО (больше для перевода ничего не требуется), но и другие данные. Помните, что если вас просят сообщить пришедший на телефон код, пройти к банкомату и совершить какие-то действия, вставив вашу карту (чтобы, например, подтвердить прохождение платежа), сообщить срок действия карты и трёхзначный код на оборотной стороне, то это мошенники. Прекращайте контакты с такими «покупателями» и, если успели сообщить какие-то данные, немедленно блокируйте банковскую карту, позвонив по указанному на ней номеру телефона.
Предоплата за покупаемый товар. Покупая что-либо, будьте осторожны, если вас просят произвести предоплату. Вполне возможно, что получив её, «продавец» перестанет отвечать на ваши звонки.
СМС-сообщения со ссылкой. На номер, который вы указали при публикации объявления о продаже или желании что-либо купить, может прийти СМС-сообщение с предложением товара, обмена и ссылкой на этот товар. Если вы перейдёте по ссылке, то загрузите на свой телефон вредоносное программное обеспечение, которое позволит мошенникам получить доступ к вашим банковским картам.
Будьте осторожны, если вам предлагают:
назвать номер банковской карты, трёхзначный код на оборотной стороне карты, ПИН-код;
произвести манипуляции с банковской картой у банкомата;
сообщить пришедший на телефон код;
перевести сумму денег (аванс, залог, пошлина, налог, ошибочно переведённый платеж и т.п);
перейти по ссылке в Интернете, в СМС- или ММС-сообщении на смартфоне;
позвонить по указанному в СМС-сообщении номеру телефона;
отправить ваш номер телефона;
отправить СМС-сообщение на короткий номер;
назвать пароли от ваших личных страничек в социальных сетях.
Практика взаимодействия США и Европы по вопросам обработки личных данных
В июле 2016 года было введено в действие соглашение о защите конфиденциальности между ЕС и США EU-U.S. Privacy Shield. Данное соглашение является фреймворком, который определяет подходы коммерческих компаний к защищенному обмену ПДн между Евросоюзом и Северной Америкой. Цель такого соглашения — привести в соответствие нормы GDPR по защите ПДн в ЕС и методы обеспечения их безопасности в США. Предшественником данного фреймворка было соглашение Safe Harbor Privacy Principles («Принципы Безопасной Гавани для защиты личных данных»), которое действовало с 2000 по 2015 годы и подтверждало, что методы обеспечения безопасности ПДн в США соответствуют нормам Европейской Директивы 95/46/ЕС «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных». Указанное соглашение было подвергнуто критике из-за выявленных фактов целенаправленного постоянного доступа к ПДн европейских граждан со стороны правительства США, в частности, Агентства Национальной Безопасности. Это было учтено Европейским судом, который вынес в октябре 2015 года решение о недействительности Принципов Безопасной Гавани. Таким образом, в настоящее время компании из США, желающие обрабатывать ПДн граждан Евросоюза, должны соответствовать требованиям EU-U.S. Privacy Shield. Подтверждение соответствия осуществляется в виде добровольной самостоятельной сертификации в Министерстве торговли США. Компания-оператор должна выполнять следующие базовые требования, подтверждающие адекватный уровень защиты ею ПДн граждан Евросоюза:
- информирование субъектов об обработке их ПДн, что включает в себя указание на защиту ПДн в соответствии с Privacy Shield в политике компании по защите личных данных (Privacy Policy), уведомление субъектов ПДн об их правах и напоминание об обязанностях самой компании в случае получения законного запроса на предоставление ПДн со стороны государственных органов;
- предоставление бесплатного и доступного инструмента для разрешения споров, что означает обязанность компании в течение 45 дней ответить на жалобы субъекта, предоставить бесплатный правовой механизм оперативной обработки обращений субъектов, участвовать в процедурах рассмотрения жалоб, поступивших от европейских Data Protection Authorities (регуляторов по вопросам защиты данных);
- взаимодействие с Министерством торговли США в части предоставления ответов на запросы, касающихся соблюдения норм Privacy Shield;
- поддержание целостности данных и ограничений на их использование путем лимитирования объема обрабатываемых ПДн до релевантного целям обработки, а также путем соответствия принципам ограничения сроков хранения ПДн;
- обеспечение ответственности за передачу ПДн третьим лицам, что подразумевает:
- в случае третьего лица, выступающего в роли оператора, — соответствие принципам уведомления субъектов и их осознанного согласия (т.н. Notice and Choice Principles), внесение в договор с третьим лицом пунктов об обеспечении им защиты передаваемых ему ПДн (что означает ограничение на использование ПДн, обеспечение адекватного уровня защиты ПДн, уведомление в случае нарушения данных требований);
- в случае третьего лица, выступающего в роли агента, т.е. обработчика, — выполнение требований по передаче ему ПДн только для достижения ограниченных и конкретных целей по защите ПДн на уровне не ниже, чем это осуществляется оператором, по проверке выполнения обработчиком данных требований, по необходимости — уведомления обработчиком оператора в случае невозможности выполнения требований и по прекращению обработки ПДн обработчиком в случае выявленных нарушений;
4. Обеспечение безопасности персональных данных
4.1. Основанием для допуска работника организации к обработке персональных данных в рамках своих функциональных обязанностей является Перечнем должностей, утвержденным директором организации и должностная инструкция работника. Основанием для прекращения допуска к персональным данным является исключение из Перечня должностей, утвержденным директором организации и (или) изменение должностной инструкции работника.
4.2. Каждый работник организации, участвующий в процессах обработки персональных данных и имеющий доступ к аппаратным средствам, программному обеспечению и базам данных системы организации, является пользователем и несет персональную ответственность за свои действия.
4.3. Пользователь ОБЯЗАН:
- знать требования руководящих документов по защите персональных данных;
- производить обработку защищаемой информации в строгом соответствии с утвержденными технологическими инструкциями;
- строго соблюдать установленные правила обеспечения безопасности персональных данных при работе с программными и техническими средствами.
4.5. Пользователю ЗАПРЕЩАЕТСЯ:
- использовать компоненты программного и аппаратного обеспечения не по назначению (в неслужебных целях);
- использовать средства разработки и отладки программного обеспечения стандартных программных средств общего назначения (MS Office и др.);
- самовольно вносить какие-либо изменения в конфигурацию аппаратно — программных средств персонального компьютера или устанавливать дополнительно любые программные и аппаратные средства;
- осуществлять обработку персональных данных в присутствии посторонних (не допущенных к данной информации) лиц;
- записывать и хранить персональные данные на неучтенных съемных носителях информации (гибких магнитных дисках, флэш — накопителях и т.п.), осуществлять несанкционированную распечатку персональных данных;
- оставлять включенной без присмотра свой персональный компьютер, не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры);
- оставлять без личного присмотра на рабочем месте или где бы то ни было свое персональное устройство идентификации, носители и распечатки, содержащие персональные данные;
- умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к нарушениям безопасности персональных данных. Об обнаружении такого рода ошибок — ставить в известность ответственного за безопасность информации и руководителя подразделения.
4.6. Особенности обработки персональных данных без использования средств автоматизации.
4.6.1. Обработка персональных данных считается не автоматизированной, если она осуществляется без использования средств вычислительной техники.
4.6.2. Допуск к не автоматизированной обработке персональных данных осуществляется в соответствии с Перечнем должностей сотрудников организации, имеющих доступ к персональным данным, которые несут ответственность за реализацию требований по обеспечению безопасности персональных данных.
4.6.3. Персональные данные при их не автоматизированной обработке и хранении должны обособляться от иной информации путем фиксации их на отдельных материальных носителях в специальных разделах или на полях форм (бланков).
4.6.4. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.
4.6.5. Для каждой категории персональных данных используется отдельный материальный носитель.
4.6.6. Хранение материальных носителей персональных данных осуществляется в специальных шкафах (ящиках, сейфах и т.д.), обеспечивающих сохранность материальных носителей и исключающих несанкционированный к ним доступ.