Защита данных – это защита данных от несанкционированного доступа, использования, изменения, раскрытия и уничтожения, потери в связи с устареванием программного обеспечения, аппаратных средств и носителей информации. Необходимо соблюдать правила сетевой безопасности и физической сохранности, использовать шифрование и сжатие, антивирусные системы, обеспечивать резервное копирование и проверку данных и др. Немаловажным требованием является обеспечение сохранения данных в определенные сроки (1 год, 3–5 лет, 10–20, постоянно).
Компьютер, который используется для обработки и хранения данных, может быть защищен следующими способами:
- использованием брандмауэра для защиты данных от вирусов;
- установкой антивирусного программного обеспечения;
- обновлением операционной системы и программного обеспечения;
- использованием только защищенных беспроводных сетей;
- использованием паролей и закрытой информации о них, разных паролей для разных устройств и в разных местах (рабочий или домашний компьютер). При необходимости защитой паролем отдельных файлов;
- запретом на предоставление другим пользователям учетных данных.
Конфиденциальные данные, на которые распространяются законы или соглашения о конфиденциальности, рекомендуется хранить их на компьютере, который не подключен к сети. Если это невозможно, можно зашифровать данные или компьютер. Однако следует учитывать и аспекты физической безопасности. Не подключенный к сети компьютер по-прежнему уязвим для кражи и вредоносного повреждения / изменения данных. Если исследования связаны с людьми, то необходимо будет рассмотреть юридические и этические обязательства по обмену данными. Защита данных относится к правам лиц, чьи данные собираются, хранятся и обрабатываются.
Защита от неправильного использования или манипулирования данными включает следующие меры предосторожности: запись всех посещений, контроль доступа (например, путем настройки пароля, шифрования и / или физических ограничений (например, хранилища), запрет на переписывание, удаление или вмешательство (файл «только для чтения»), сохранение новых версий файлов в дополнение к старой, без изменения исходной версии.
Шифрование – это процесс преобразования данных в нечитаемый код. У вас должен быть доступ к паролю или секретному ключу шифрования для чтения зашифрованного файла. Шифрование данных зависит от создания надежного пароля. Однако следует иметь в виду, что зашифрованные данные не могут быть восстановлены в случае сбоя и, если ключ шифрования потерян, изображение диска повреждено или произошел сбой на жестком диске, любые зашифрованные данные будут потеряны. Шифрование данных не заменяет другие средства защиты информации.
Шифрование данных может гарантировать безопасность от раскрытия информации в том случае, если ноутбук или другое портативное устройство, например USB-накопитель / флэш-накопитель, потеряны или украдены. BitLocker (Windows), FileVault (Mac), Pretty Good Privacy (PGP) и некоторые другие коммерческие пакеты программного обеспечения являются рекомендуемым программным решением для шифрования данных на компьютерах и ноутбуках.
BitLocker – это функция полного шифрования диска, включаемая в выпуски Ultimate и Enterprise для Windows Vista и Windows 7, выпуски Pro и Enterprise для Windows 8 и Windows 8.1, выпуски Pro, Enterprise и Education для Windows 10 , и Windows Server 2008 и более поздних версий. Он предназначен для защиты данных и обеспечивает шифрование для всех папок.
Pretty Good Privacy (PGP) – это программа для шифрования и дешифрования данных, которая обеспечивает криптографическую конфиденциальность и аутентификацию для передачи данных. PGP часто используется для подписания, шифрования и дешифрования текстов, сообщений электронной почты, файлов, каталогов и целых разделов диска и повышения безопасности сообщений электронной почты.
Если конфиденциальные данные хранятся на USB-накопителях, рекомендуется использовать носители с программным обеспечением для шифрования, которые защитят данные в случае потери диска.
Шифрование документов и рекомендации по созданию и совместному использованию паролей для документов Office (Word, Excel, PowerPoint, Access) осуществляется с помощью встроенного руководства в Office, шифрование папок на MacOSX, жесткого диска (Windows / Mac) и др. также содержится во встроенных руководствах для пользователей.
Шифрование документов и папок может осуществляться с помощью программы 7-Zip (https://www.7-zip.org/download.html)
После проведения исследования с использованием конфиденциальных данных их следует уничтожить, а дальнейшие исследования будут проводиться с использованием анонимных данных. Это относится и к бумажным документам, и к электронным записям.