# Правила работы с конфиденциальными ресурсами
---

### **Конфиденциальность информации** 
— это защита информации от ее несанкционированного раскрытия, использования или изменения третьими лицами без согласия ее владельца. Конфиденциальные сведения могут включать в себя персональные данные, коммерческую тайну и другие виды информации, требующие защиты от несанкционированного доступа.
Ответственность за нарушение конфиденциальности бывает административной, уголовной и гражданско‑правовой и может быть установлена для физических и юридических лиц, включая государственные организации. 

---
### **Методы обеспечения конфиденциальности**
**Шифрование данных**  
Одним из основных методов обеспечения конфиденциальности является шифрование данных. Оно позволяет защитить данные от несанкционированного просмотра, даже если они были перехвачены. 

Различают два типа шифрования: симметричное и асимметричное.

**Симметричное шифрование** использует один и тот же ключ для шифрования и дешифрования данных. Это означает, что отправитель и получатель должны иметь общий ключ для передачи зашифрованных данных. Основная уязвимость симметричного шифрования заключается в процессе и способах передачи ключа шифрования. Если он будет перехвачен злоумышленником, то тот получит доступ ко всем зашифрованным отправителем данным.

**Асимметричное шифрование** использует два разных ключа: открытый ключ для шифрования данных и закрытый ключ для их расшифрования. Открытый ключ является публичным и может быть свободно передан по открытым каналам связи, а закрытый ключ остается приватным, секретным, и хранится только у владельца.

Протоколы шифрования https, ssl, tls обеспечивают безопасную передачу данных через Интернет. Эти протоколы используют асимметричное шифрование для защиты передаваемых данных

---
### **Аутентификация и контроль доступа**
Для обеспечения безопасности конфиденциальных данных, хранящихся в информационной системе организации, необходимо  организовать  обязательную аутентификацию пользователей и управлять доступом к ней. С помощью аутентификации  можно убедиться, что пользователь, запрашивающий доступ, является тем, за кого себя выдает. Управление доступом (Identity management) позволяет пускать авторизованных пользователей в систему с учетом их ролей и полномочий.

Многофакторная аутентификация (MFA) включает в себя несколько методов защиты, таких как пароли, коды подтверждения и биометрические данные. Это повышает надежность аутентификации и снижает риск несанкционированного доступа к данным.

---
### **VPN**
Виртуальные частные сети (VPN) обеспечивают безопасное соединение между клиентом и сервером, шифруя трафик и предотвращая его перехват. Передача данных по каналам VPN является действенной мерой для обеспечения конфиденциальности информации.

---
### **Физическая защита**
Она включает в себя контроль доступа к серверам, хранилищам и другим информационным ресурсам, а также контроль целостности оборудования.

Контроль доступа осуществляется с помощью систем СКУД, которые контролируют физический доступ сотрудников организации в рабочие, технические и иные помещения. Как правило системы СКУД являются комплексными и помимо управления доступом включают также видеонаблюдение и систему различных оповещений.   

Контроль целостности оборудования необходим для предотвращения несанкционированного доступа к информации. Он включает в себя регулярное обновление программного обеспечения, установку антивирусных программ, настройку брандмауэра и т.д.

---
### **О ИИ и вывод**
Одним из трендов является развитие **блокчейн-технологий**, которые позволяют создавать децентрализованные системы хранения и обработки данных. Блокчейн-технологии обеспечивают безопасность и прозрачность данных, а также позволяют предотвратить мошенничество и фальсификацию информации.
Еще одним важным трендом является **защита данных при использовании искусственного интеллекта**. Искусственный интеллект используется во многих сферах жизни, но он также может быть использован для кражи личных данных и финансовой информации. Поэтому необходимо использовать методы защиты данных при работе с искусственным интеллектом.

**Биометрическая аутентификация** также является одним из ключевых трендов в обеспечении конфиденциальности. Биометрические данные, такие как отпечатки пальцев, голос или лицо, могут использоваться для идентификации пользователя и защиты его конфиденциальности.
**Шифрование данных** - это один из ключевых аспектов обеспечения конфиденциальности при передаче информации по сети Интернет.

---
https://www.cryptoarm.ru/news/ensuring-confidentiality/