Для идентификации комментаторов на сайтах в Беларуси выбрали удобный и гарантированный способ. Такое мнение корреспонденту БЕЛТА высказал заведующий кафедрой защиты информации Белорусского государственного университета информатики и радиоэлектроники Тимофей Борботько.
СМС-активация учетной записи (аккаунта) - один из широко используемых способов идентификации пользователей сайтов. Проще всего использовать для этого логин и пароль. "Однако такая информация не позволяет установить личность человека, хотя бы потому, что логин - не обязательно его фамилия. И это проблема. Ее можно решать в том числе путем отправки некоторой уникальной информации (кода) на номер телефона регистрирующегося таким образом пользователя", - пояснил Тимофей Борботько.
Активировать учетную запись можно и через уже зарегистрированный аккаунт в социальной сети. "Все указанные способы функционируют за рубежом. Первый, через СМС, более удобный, хотя бы потому, что средства сотовой связи широко распространены, и это более гарантированный способ установления личности. Ведь ничто не мешает человеку вести аккаунт в соцсети под вымышленными именем и фамилией", - обратил внимание специалист.
При идентификации через СМС также можно столкнуться с некоторыми сложностями. Так, для регистрации учетной записи можно вводить чужой номер телефона. Впрочем, в Беларуси предусмотрели решение такой проблемы. Постановлением Совета Министров, которым утвержден порядок предварительной идентификации пользователей сайтов, допускается использование для этого других данных и технических средств, отметил завкафедрой БГУИР.
Для защиты информации, персональных данных в Беларуси выработаны требования к соответствующим системам. В их числе приказ Оперативно-аналитического центра при Президенте №62 от 30 августа 2013 года о некоторых вопросах технической и криптографической защиты информации. Если операторы, которые отвечают за сохранность информации, следуют этим правилам, то получить несанкционированный доступ к чужим данным весьма и весьма сложно. В то же время многое зависит от квалификации тех, кто эксплуатирует оборудование по обработке персональных данных. "Знания по защите информации, в том числе аккаунтов, нужно постоянно совершенствовать. Что же касается простых пользователей, то им стоит проявлять бдительность и не поддаваться на методы социальной инженерии и фишинга, которые применяются, чтобы получить уже зарегистрированные логин и пароль от учетной записи" - резюмировал специалист.-0-