Расширенный

Расширенный поиск

Автор

Статьи

Безопасность электронных копий документов

12.12.2018 13:34:13
Безопасность электронных копий документов
Каждый пользователь хотя бы раз сталкивался с необходимостью сделать электронную копию какого-либо напечатанного документа, содержащего персональные данные, и отправить ее через сеть Интернет. Создать электронную копию любого документа в настоящее время не сложно. Для этого нужен только смартфон с камерой, который есть почти у каждого. Однако, в погоне за простотой и удобством, пользователи иногда теряют бдительность и не уделяют должного внимания безопасности своих персональных данных, содержащихся в этих документах.

Электронная копия имеет те же реквизиты, что и оригинал документа, а значит ее потеря способна привести к тем же последствиям, что и потеря самого документа. Поэтому нужно относится к электронной копии любого документа так же внимательно, как и к самому документу, обеспечив защиту содержащихся в ней персональных данных.

Среди возможных последствий потери электронных копий можно выделить следующие:
  • Фишинг и социальная инженерия. Утраченные данные могут послужить инструментом, с помощью которого Вы или Ваши близкие можете стать жертвой мошенников. Так, мошенник, зная реквизиты банковской карты, может представиться сотрудником банка. Точно назвав номер карты, тем самым вызвав у Вас доверие, он может попытаться получить CVV-код, который даст возможность похитить деньги со счета.
  • Использование персональных данных для оформления займов в микрофинансовых организациях. Крупные банки для оформления займа требуют обязательное наличие удостоверения личности, в то время как у микрофинансовых организаций (в том числе онлайн-сервисов) может быть другой подход в данном вопросе. Так, например, благодаря забытой в копировальном аппарате в МФЦ ксерокопии паспорта, злоумышленник может оформить денежный займ от Вашего имени.

Чтобы избежать угроз, связанных с потерей электронных копий, необходимо контролировать все этапы работы с ними.

1. Создание электронных документов

В большинстве случаев риск потери документов на данном этапе обусловлен действиями самих пользователей. На первый взгляд создание электронных копий документов не несет никакой угрозы. Однако здесь есть моменты, на которые необходимо обратить внимание.

Самый безопасный с точки зрения защиты персональных данных вариант – создать электронную копию с помощью домашнего сканера. Однако не у всех есть дома необходимое оборудование. Кроме того, возможен вариант срочной необходимости создания и отправки электронной копии документа, например при оформлении документов в МФЦ.

При этом в памяти компьютеров, расположенных в МФЦ, в свободном доступе могут остаться электронные копии документов граждан. Это связано с тем, что некоторые пользователи забывают удалять файлы с электронными копиями документов после сохранения на свои носители или загрузки на портал госуслуг.

Также нередки случаи, когда посетители забывали внешние носители с электронными образами документов.

2. Хранение электронных документов

Самая простая рекомендация по хранению электронных копий – не храните их, удаляйте сразу же после использования.

Если копия какого-либо документа нужна постоянно, то следует позаботиться о ее безопасности.

  • Хранение электронных копий в памяти устройства. При хранении электронных копий в памяти устройств необходимо ограничить для посторонних доступ к этим файлам. Для этого необходимо создать несколько учетных записей пользователя (для ПК), настроить разблокировку устройства с помощью пароля/графического ключа/отпечатка пальца (для смартфонов и планшетов). Дополнительно папку с электронными копиями необходимо защитить паролем или шифрованием. Современные смартфоны и приложения для них предусматривают такие функции. При этом важно использовать только лицензионные программы.
  • Внешние носители. Если для хранения электронных копий выделен внешний носитель, то в дополнение к мерам по ограничению доступа необходимо:
    1. Установить пароль для доступа к данному внешнему носителю. Сделать это можно с помощью стандартной программы BitLocker в операционной системе Windows. Зашифровать отдельные папки также можно широко распространенной программой WinRAR, которая установлена на многих компьютерах.
    2. Убедиться в его физической защите. Не оставляйте носитель без присмотра. Подключайте только к проверенным компьютерам, на которых установлен антивирус.
  • Облачные сервисы. Преимуществом облачных сервисов является возможность восстановления данных, при потере или поломке внешнего носителя или самого устройства (телефон/планшет/ПК). Однако существенным минусом облачных сервисов является их зависимость от подключения к сети. Кроме того стоит помнить, что сервера облачных провайдеров могут располагаться за границей и Вы не можете точно знать, кто имеет доступ к ним. При компрометации электронной почты или мобильного телефона, злоумышленники с большой долей вероятности смогут получить доступ и к Вашему облачному хранилищу и к данным, хранящимся в нем.

Некоторые пользователи используют социальные сети как облачные хранилища. Это не безопасно, так как социальные сети не всегда заботятся о сохранности Ваших персональных данных. Так, администрация одной социальной сети обратила вимание на проблему свободного доступа к электронным копиям паспортов и других документов с персональными данными только после публикации в СМИ. Проблема заключалась в том, что при передаче электронной копии между пользователями, эта копия автоматически сохранялась в открытую папку и была доступна всем пользователям.

После этих случаев загружаемые документы сделали по умолчанию доступными только владельцу, если не указано обратное.

3. Передача электронных документов

Чтобы безопасно передать электронные документы, в первую очередь необходимо убедиться, что их получатель действительно является тем, за кого себя выдает. Если Вам пишет знакомый с просьбой отправить какой-либо документ, убедитесь, что это именно он, задав ему вопрос, ответ на который можете знать только Вы оба.

Многие мессенджеры и почтовые клиенты сохраняют полученные файлы в отдельную папку на телефоне, поэтому после передачи электронного документа попросите Вашего собеседника удалить полученный документ из мобильного устройства после работы с ним. Не стоит рассчитывать, что собеседник будет заботиться о безопасности электронной копии Ваших документов.

Нередки случаи, когда необходимо загрузить электронную копию документов на какой-либо ресурс в сети Интернет для подтверждения своей личности. Чтобы сделать этот процесс безопасным, необходимо убедиться в следующем:
  • Сайт, на который Вы загружаете электронную копию не является фишинговым. Подробнее в статье Определение степени доверия сайту.
  • Сайт использует шифрование для передачи данных. Убедиться в этом можно по наличию префикса «https» в URL-адресе сайта. Подробнее в статье Структура URL.

Рекомендации

  • Если есть возможность, делайте электронные копии документов на домашнем ПК.
  • Старайтесь не отправлять персональные данные через мессенджеры или социальные сети.
  • Если все же отправить копию документа необходимо, убедитесь, что собеседник именно тот, за кого себя выдает. Попросите удалить электронную копию после использования.
  • При загрузке электронных документов на какой-либо сайт убедитесь, что он использует шифрование.
  • Удаляйте неиспользуемые электронные копии документов из памяти устройств.
  • Не забывайте оригиналы документов в сканирующих устройствах, а также внешние носители в общих компьютерах в учреждениях или в копировальных центрах.
  • Удаляйте после сканирования файлы в копировальных центрах. Если сканирование осуществлял сотрудник центра, попросите его удалить копию при Вас и проследите за этим.