Хэрэглэгчийн хувьд интернет дэх аюул нь халдлага, үйлчилгээ үзүүлэхээс татгалзах, хакердахаас гадна хэрэглэгчийн өөрийнх нь үйлдлээс үүдэлтэй юм.
Ийм аюулыг эмзэг нууц үг, файл, фолдерт буруу тохируулсан зөвшөөрөл, данс арилжаалах, ердөө л профайлаасаа найз нөхөддөө мэдээлэл дамжуулах гэж нэрлэж болно.
Тиймээс та мэдээллийн аюулгүй байдал, нууцлалыг хадгалах, жинхэнэ нэвтрэх, нууц үгээ нуух чадвартай байх хэрэгтэй. 152-FZ тоот Холбооны хууль нь ОХУ-д хувийн мэдээллийн үндсэн хууль болж ажилладаг.
Хувийн мэдээлэл гэж юу вэ? Эдгээр нь паспортын өгөгдөл, нэвтрэх хуудас, нууц үг, зээлийн картын өгөгдөл, цахим хэтэвчний өгөгдөл, мөн хэрэглэгчид онлайнаар дэлгүүр хэсэх, мөн интернет сайтад бүртгүүлэхдээ нэгээс олон удаа ашигладаг бусад өгөгдөл юм.
Хувийн өгөгдлийг (PD) хувийн өгөгдлийн операторууд боловсруулдаг - тодорхой зорилгоор хэрэглэгчдийн хувийн мэдээллийг агуулсан, боловсруулдаг байгууллагууд. Жишээлбэл, энэ нь интернетэд нэвтрэх эсвэл хостинг үйлчилгээ үзүүлэх үйлчилгээ байж болно.
Хувийн мэдээллийн оператор нь 152-FZ Холбооны хуулийг чандлан дагаж мөрдөх, хувийн мэдээллийг гуравдагч этгээдэд дамжуулахгүй байх, мөн баримт бичигт тогтоосон журмын дагуу устгах үүрэгтэй. Хувийн мэдээлэл буруу гарт орохгүйн тулд та энгийн зөвлөмжийг дагаж мөрдөх хэрэгтэй.
- Хэрэглэгчдэд анхны өгөгдөл (нэвтрэх ба нууц үг) өгч болохгүй. Энэ хэрэглэгчдэд нэвтрэх эрх олгохын тулд бусадтайгаа уулзаж, эрх мэдэл нь хязгаарлагдмал байх нь дээр.
- Дансаа зарж борлуулахгүй байх (ихэнхдээ Steam данстай холбоотой байдаг), гэхдээ Steam-ийн дүрмээр данс худалдах, шилжүүлэхийг хатуу хориглодог. Борлуулсан данс нь хэрэглэгчээс хамааралтай тул үйлчилгээ үзүүлэх боломжгүй юм.
- Хостинг болон VPS дээрх файл, хавтасны зөв зөвшөөрлийг тохируулна уу. Ерөнхийдөө файлын зөвшөөрлийг 644 гэж тохируулдаг. Сангийн хувьд 755. Файлд бичихийн тулд зөвшөөрлийг 666 гэж тохируулдаг.
Эдгээр гурван цэг нь энгийн боловч ихэнхдээ зөрчигддөг цэгүүд юм. Үүн дээр хөгжүүлэгчдийн гаргасан шинэ програм хангамжийн шинэчлэлтийг тогтмол суулгаж байх шаардлагатай гэдгийг нэмж хэлэх хэрэгтэй. Дашрамд хэлэхэд хувийн өгөгдлийн операторын хувьд серверийн аюулгүй байдлын асуудал нь компанийн нэр хүндээс илүү чухал байдаг тул ийм серверийг хакердах үед халдагч зөвхөн нэвтрэх, нууц үг авахаас гадна зээлийн картын данс авах боломжтой байдаг., паспортын сканнердсан хуулбар гэх мэт.
Аз болоход ОХУ-д хувийн мэдээллийг хадгалах журмыг журам, дээр дурдсан 152-FZ хуулийн дагуу хатуу хянадаг. Тиймээс бид бүгд өгөгдлийнхөө талаар санаа зовох хэрэггүй боловч нэвтрэх үгээ нууц үгээр чандлан хянаж, эх хэлбэрээр нь өгөхгүй байх ёстой.