Руководство часть 9: Работа с формами — Изучение веб-разработки
На этом уроке мы покажем вам процесс работы с HTML-формами в Django. В частности, продемонстрируем самый простой способ построения формы для создания, обновления и удаления экземпляров модели. При этом мы расширим сайт местной библиотеки, чтобы библиотекари могли обновлять книги, создавать, обновлять и удалять авторов, используя наши собственные формы (а не возможности приложения администратора).
| Необходимые условия: | Завершите все предыдущие учебные темы, в том числе Django руководство часть 8: Аутентификация пользователя и права доступа. |
|---|---|
| Цель: | Научиться понимать, как создавать формы, чтобы получать информацию от пользователей и обновлять базу данных. Узнать, как обобщённые классы отображения форм могут значительно упростить процесс создания форм при работе с одной моделью. |
HTML форма — это группа из одного или нескольких полей/виджетов на веб-странице, которая используется для сбора информации от пользователей для последующей отправки на сервер.
Пока что мы не создавали каких-либо форм в этом учебнике, но мы встречались с ними в административной панели Django — например, снимок экрана ниже показывает форму для редактирования одной из наших моделей книг (Book), состоящую из нескольких списков выбора и текстовых редакторов.
Работа с формами может быть достаточно сложной! Разработчикам надо описать форму на HTML, проверить её валидность, а также, на стороне сервера, проверять введённые пользователем данные (а возможно и на стороне клиента), далее, в случае возникновения ошибок необходимо опять показать пользователю форму и, при этом, указать на то, что пошло не так, в случае же успеха проделать с данными необходимые операции и каким-то образом проинформировать об этом пользователя.
В данной части руководства мы покажем вам несколько способов создания и работы с формами и, в частности, как применение обобщённых классов работы с формой могут значительно уменьшить необходимый объем работы. Кроме того, мы расширим возможности нашего сайта
Начнём мы с краткого обзора Форм HTML. Рассмотрим простую форму HTML, имеющую поле для ввода имени некоторой «команды» («team»), и, связанную с данным полем, текстовой меткой:
Форма описывается на языке HTML как набор элементов, расположенных внутри парных тэгов <form>.. Любая форма содержит как минимум одно поле-тэг 
..</form>input типа type="submit".
<form action="/team_name_url/" method="post">
<label for="team_name">Enter name: </label>
<input type="text" name="name_field" value="Default name for team.">
<input type="submit" value="OK">
</form> Здесь у нас только одно поле для ввода имени команды, но форма может иметь любое количество элементов ввода и, связанных с ними, текстовых меток. Атрибут элемента type определяет какого типа виджет будет показан в данной строке. Атрибуты name и id используются для однозначной идентификации данного поля в JavaScript/CSS/HTML, в то время как value содержит значение для поля (когда оно показывается в первый раз). Текстовая метка добавляется при помощи тэга label (смотрите «Enter name», в предыдущем фрагменте) и имеет атрибут for со значением идентификатора id, того поля, с которым данная текстовая метка связана.
Элемент type="submit" будет показана как кнопка (по умолчанию), нажав на которую, пользователь отправляет введённые им данные на сервер (в данном случае только значение поля с идентификатором team_name). Атрибуты формы определяют каким методом будут отправлены данные на сервер (атрибут method) и куда (атрибут action):
action: Это ресурс/URL-адрес куда будут отправлены данные для обработки. Если значение не установлено (то есть, значением поля является пустая строка), тогда данные будут отправлены в отображение (функцию, или класс), которое сформировало текущую страницу.method: HTTP-метод, используемый для отправки данных: post, или get.- Метод
POSTдолжен всегда использоваться если отправка данных приведёт к внесению изменений в базе данных на сервере. Применение данного метода должно повысить уровень защиты от CSRF.
- Метод
GETдолжен применяться только для форм, действия с которыми не приводят к изменению базы данных (например для поисковых запросов). Кроме того, данный метод рекомендуется применять для создания внешних ссылок на ресурсы сайта.
- Метод
Ролью сервера в первую очередь является отрисовка начального состояния формы — либо содержащей пустые поля, либо с установленными начальными значениями. После того как пользователь нажмёт на кнопку, сервер получит все данные формы, а затем должен провести их валидацию. В том случае, если форма содержит неверные данные, сервер должен снова отрисовать форму, показав при этом поля с правильными данными, а также сообщения, описывающие «что именно пошло не так». В тот момент, когда сервер получит запрос с «правильными» данными он должен выполнить все необходимые действия (например, сохранение данных, возврат результата поиска, загрузка файла и тому подобное), а затем, в случае необходимости, проинформировать пользователя.
Как вы видите, создание HTML-формы, валидация и возврат данных, переотрисовка введённых значений, при необходимости, а также выполнение желаемых действий с «правильными данными», в целом, может потребовать довольно больших усилий для того, чтобы все «заработало». Django делает этот процесс намного проще, беря на себя некоторые «тяжёлые» и повторяющиеся участки кода!
Управление формами в Django использует те же самые техники, которые мы изучали в предыдущих частях руководства (при показе информации из наших моделей): отображение получает запрос, выполняет необходимые действия, включающие в себя чтение данных из моделей, генерацию и возврат страницы HTML (из шаблона, в который передаётся контекст, содержащий данные, которые и будут показаны). Что делает данный процесс более сложным, так это то, что серверной части надо дополнительно обработать данные, предоставленные пользователем и, в случае возникновения ошибок, снова перерисовать страницу.
Диаграмма, представленная ниже, демонстрирует процесс работы с формой в Django, начиная с запроса страницы, содержащей форму (выделено зелёным цветом).
В соответствии с данной диаграммой, главными моментами, которые берут на себя формы Django являются:
- Показ формы по умолчанию при первом запросе со стороны пользователя.
- Форма может содержать пустые поля (например, если вы создаёте новую запись в базе данных), или они (поля) могут иметь начальные значения (например, если вы изменяете запись, или хотите заполнить её каким-либо начальным значением).
- Форма в данный момент является несвязанной, потому что она не ассоциируется с какими-либо введёнными пользователем данными (хотя и может иметь начальные значения).
- Получение данных из формы (из HTML-формы) со стороны клиента и связывание их с формой (классом формы) на стороне сервера.
- Связывание данных с формой означает, что данные, введённые пользователем, а также возможные ошибки, при переотрисовке в дальнейшем, будут относиться именно к данной форме, а не к какой-либо ещё.
- Очистка и валидация данных.
- Очистка данных — это их проверка на наличие возможных значений, или вставок в поля ввода (то есть очистка — это удаление неправильных символов, которые потенциально могут использоваться для отправки вредоносного содержимого на сервер), с последующей конвертацией очищенных данных в подходящие типы данных Python.
- Валидация проверяет, значения полей (например, правильность введённых дат, их диапазон и так далее)
- Если какие-либо данные являются неверными, то выполнение перерисовки формы, но на этот раз, с уже введёнными пользователем данными и сообщениями об ошибках, описывающих возникшие проблемы.
- Если все данные верны, то исполнение необходимых действий (например, сохранение данных, отправка писем, возврат результата поиска, загрузка файла и так далее)
- Когда все действия были успешно завершены, то перенаправление пользователя на другую страницу.
Django предоставляет несколько инструментов и приёмов, которые помогают вам во время выполнения задач, описанных выше.
Наиболее фундаментальным из них является класс Form, который упрощает генерацию HTML-формы и очистку/валидацию её данных. В следующем разделе мы опишем процесс работы с формами при помощи практического примера по созданию страницы, которая позволит библиотекарям обновлять информацию о книгах.
Примечание: Понимание того, как используется класс Form
Данная глава будет посвящена процессу создания страницы, которая позволит библиотекарям обновлять информацию о книгах (в частности, вводить дату возврата книги). Для того, чтобы сделать это мы создадим форму, которая позволит пользователям вводить значение дат. Мы проинициализируем поле датой, равной 3 неделям, начиная с текущего дня, и, для того, чтобы библиотекарь не имел возможность ввести «неправильную» дату, мы добавим валидацию введённых значений, которая будет проверять, чтобы введённая дата не относилась к прошлому, или к слишком далёкому будущему.
Когда будет получена «правильная» дата мы запишем её значение в поле BookInstance.due_back.
Данный пример будет использовать отображение на основе функции, а также продемонстрирует работу с классом Form. Следующие разделы покажут изменения, которые вам надо сделать, чтобы продемонстрировать работу форм в проекте LocalLibrary.
Класс Form
Класс Form является сердцем системы Django при работе с формами. Он определяет поля формы, их расположение, показ виджетов, текстовых меток, начальных значений, валидацию значений и сообщения об ошибках для «неправильных» полей (если таковые имеются). Данный класс, кроме того, предоставляет методы для отрисовки самого себя в шаблоне при помощи предопределённых форматов (таблицы, списки и так далее), или для получения значения любого элемента (позволяя выполнять более точную отрисовку).
Объявление класса формы Form
Синтаксис объявления для класса формы Form очень похож на объявление класса модели Model, он даже использует те же типы полей (и некоторые похожие параметры).
Это существенный момент, поскольку в обоих случаях нам надо убедиться, что каждое поле управляет правильным типом данных, соответствует нужному диапазону (или другому критерию) и имеет необходимое описание для показа/документации.
Для того, чтобы создать класс с возможностями базового класса Form мы должны импортировать библиотеку forms, наследовать наш класс от класса Form, а затем объявить поля формы. Таким образом, самый простой класс формы в нашем случае будет иметь вид, показанный ниже:
from django import forms
class RenewBookForm(forms.Form):
renewal_date = forms.DateField(help_text="Enter a date between now and 4 weeks (default 3).")
Поля формы
В нашем случае мы имеем одно поле типа DateField, которое служит для ввода обновлённой даты возврата книги, которое будет отрендерено в HTML с пустым значением и текстовой меткой «Renewal date:«, а также текстовым описанием: «Enter a date between now and 4 weeks (default 3 weeks).
» Так как никаких дополнительных опций мы не определяем, то поле будет «получать» даты в следующем формате input_formats: YYYY-MM-DD (2016-11-06), MM/DD/YYYY (02/26/2016), MM/DD/YY (10/25/16), а для отрисовки по умолчанию, будет использовать виджет: DateInput.
Существует множество других типов полей для класса формы, которые по своей функциональности подобны соответствующим им эквивалентам типов полей для классов моделей: BooleanField, CharField, ChoiceField, TypedChoiceField, DateField, DateTimeField, DecimalField, DurationField, EmailField, FileField, FilePathField, FloatField, ImageField, IntegerField, GenericIPAddressField, MultipleChoiceField, TypedMultipleChoiceField, NullBooleanField, RegexField, SlugField, TimeField, URLField, UUIDField, ComboField, MultiValueField, SplitDateTimeField, ModelMultipleChoiceField, ModelChoiceField.
Общие аргументы для большинства полей перечислены ниже:
- required: Если
True, то данное поле не может быть пустым, или иметь значениеNone. Данное значение установлено по умолчанию. - label: Текстовая метка, используемая для рендеринга поля в HTML-код. Если label не определена, то Django попытается создать её значение при помощи имени поля, переводя первый символ в верхний регистр, а также заменяя символы подчёркивания пробелами (например, для переменной с именем renewal_date, будет создан следующий текст метки: Renewal date).
- label_suffix: По умолчанию показывает двоеточие после текста метки (например, Renewal date:). Данный параметр позволяет вам указать любой суффикс по вашему желанию.
- initial: Начальное значение для поля при показе формы.
- widget: Применяемый виджет для поля.
- help_text (как показано в примере выше): Дополнительный текст, который может быть показан на форме, для описания того, как использовать поле.
- error_messages: Список сообщений об ошибках для данного поля. Вы можете переопределить его своими сообщениями, при необходимости.
- validators: Список функций, которые будут вызваны для валидации, введённого в поле значения.
- localize: Позволяет осуществить локализацию данных поля формы (например, формат ввода числовых значений, или дат).
- disabled: Если установлено в
True, то поле показывается, но его значение изменить нельзя. По умолчанию равноFalse.
Валидация
Django предоставляет несколько мест где вы можете осуществить валидацию ваших данных. Простейшим способом проверки значения одиночного поля является переопределение методаclean_<fieldname>() (здесь, <fieldname> это имя поля, которое вы хотите проверить). Например, мы хотим проверить, что введённое значение renewal_date находится между текущей датой и 4 неделями в будущем.
Для этого мы создаём метод clean_renewal_date(), как показано ниже:
from django import forms
from django.core.exceptions import ValidationError
from django.utils.translation import ugettext_lazy as _
import datetime
class RenewBookForm(forms.Form):
renewal_date = forms.DateField(help_text="Enter a date between now and 4 weeks (default 3).")
def clean_renewal_date(self):
data = self.cleaned_data['renewal_date']
if data < datetime.date.today():
raise ValidationError(_('Invalid date - renewal in past'))
if data > datetime.date.today() + datetime.timedelta(weeks=4):
raise ValidationError(_('Invalid date - renewal more than 4 weeks ahead'))
return dataНеобходимо отметить два важных момента. Первый это то, что мы получаем наши данные при помощи словаря self.cleaned_data['renewal_date'], а затем в конце возвращаем полученное значение, для проведения необходимых проверок.
Данный шаг позволяет нам, при помощи валидаторов, получить «очищенные», проверенные, а затем, приведённые к стандартным типам, данные (в нашем случае к типу Python datetime.datetime).
Второй момент касается того случая, когда наше значение «выпадает за рамки» и мы «выкидываем» исключение ValidationError, в котором указываем текст, который мы хотим показать на форме, для случая когда были введены неправильные данные. Пример, показанный выше, оборачивает данный текст при помощи функции перевода Django ugettext_lazy() (импортируемую через _()), которая может вам пригодиться, если вы планируете перевести ваш сайт в будущем.
Примечание: Существует множество других методов и примеров валидации различных форм, которые можно найти в Формы и валидация поля (Django docs). Например, в случае, если у вас имеется много полей, которые зависят один от другого, вы можете переопределить функцию Form.clean() и, при необходимости, «выкинуть» ValidationError.
book/(?P<pk>[-\w]+)/renew/$’, views.renew_book_librarian, name=’renew-book-librarian’),
]
Данная конфигурация перенаправит запросы с адресов формата /catalog/book/<bookinstance id>/renew/ в функции с именем renew_book_librarian() в views.py, туда же передаст идентификатор id записи BookInstance в качестве параметра с именем pk. Шаблон соответствует только если pk это правильно отформатированный uiid.
Примечание: Вместо имени «pk» мы можем использовать любое другое, по нашему желанию, потому что мы имеем полный контроль над функцией отображения (которого у нас нет в случае использования встроенного обобщённого класса отображения, который ожидает параметр с определённым именем). Тем не менее имя pk является понятным сокращением от «primary key», поэтому мы его тут и используем!
Отображение
Как было отмечено в разделе Процесс управление формой в Django, отображение должно отрендерить форму по умолчанию, когда она вызывается в первый раз и, затем, перерендерить её, в том случае, если возникли какие-либо ошибки при работе с её полями.
В случае же успеха, после обработки «правильных» данных отображение перенаправляет пользователя на новую (другую) страницу. Для того чтобы выполнить все эти действия, отображение должно знать вызвано ли оно в первый раз для отрисовки формы по умолчанию, а если это не так, то провести валидацию полученных данных.
Для форм, которые используют POST-запрос при отправке информации на сервер, наиболее общей схемой проверки данного факта является следующая строка кода if request.method == 'POST':. GET-запросу, а также первому запросу формы, в таком случае соответствует блок else. Если вы хотите отправлять свои данные в виде GET-запроса, то в таком случае приёмом проверки того факта, что данный запрос первый (или последующий), является получение значения какого-либо поля формы (например, если значение скрытого поля формы пустое, то данный вызов является первым).
Процесс обновления книги приводит к изменению информации в базе данных, таким образом, в соответствии с нашими соглашениями, в таком случае мы должны применять запрос типа POST.
Фрагмент кода, представленный ниже, показывает (наиболее общую) схему работы для таких запросов.
from django.shortcuts import get_object_or_404
from django.http import HttpResponseRedirect
from django.urls import reverse
import datetime
from .forms import RenewBookForm
def renew_book_librarian(request, pk):
book_inst = get_object_or_404(BookInstance, pk=pk)
if request.method == 'POST':
form = RenewBookForm(request.POST)
if form.is_valid():
book_inst.due_back = form.cleaned_data['renewal_date']
book_inst.save()
return HttpResponseRedirect(reverse('all-borrowed') )
else:
proposed_renewal_date = datetime.date.today() + datetime.timedelta(weeks=3)
form = RenewBookForm(initial={'renewal_date': proposed_renewal_date,})
return render(request, 'catalog/book_renew_librarian.html', {'form': form, 'bookinst':book_inst})В первую очередь мы импортируем наш класс формы (RenewBookForm), а также другие необходимые объекты и методы:
get_object_or_404(): Возвращает определённый объект из модели в зависимости от значения его первичного ключа, или выбрасывает исключениеHttp404, если данной записи не существует. HttpResponseRedirect: Данный класс перенаправляет на другой адрес (HTTP код статуса 302).reverse(): Данная функция генерирует URL-адрес при помощи соответствующего имени URL конфигурации/преобразования и дополнительных аргументов. Это эквивалент Python тэгуurl, которые мы использовали в наших шаблонах.datetime: Библиотека Python для работы с датами и временим.
В отображении аргумент pk мы используем в функцииget_object_or_404() для получения текущего объекта типа BookInstance (если его не существует, то функция, а следом и наше отображение прервут своё выполнение, а на странице пользователя отобразится сообщение об ошибке: «объект не найден»). Если запрос вызова отображения не является POST-запросом, то мы переходим к условному блоку else, в котором мы создаём форму по умолчанию и передаём ей начальное значенияinitial для поля renewal_date (выделено жирным ниже, — 3 недели, начиная с текущей даты).
book_inst = get_object_or_404(BookInstance, pk=pk)
else:
proposed_renewal_date = datetime.date.today() + datetime.timedelta(weeks=3)
form = RenewBookForm(initial={'renewal_date': proposed_renewal_date,})
return render(request, 'catalog/book_renew_librarian.html', {'form': form, 'bookinst':book_inst})После создания формы мы вызываем функцию render(), чтобы создать HTML страницу; передаём ей в качестве параметров шаблон и контекст, который содержит объект формы. Кроме того, контекст содержит объект типа BookInstance, который мы будем использовать в шаблоне, для получения информации об обновляемой книге.
Если все таки у нас POST-запрос, тогда мы создаём объект с именем form и заполняем его данными, полученными из запроса. Данный процесс называется связыванием (или, биндингом, от англ. «binding») и позволяет нам провести валидацию данных. Далее осуществляется валидация формы, при этом проверяются все поля формы — для этого используются как код обобщённого класса, так и пользовательских функций, в частности нашей функции проверки введённых дат clean_renewal_date().
book_inst = get_object_or_404(BookInstance, pk=pk)
if request.method == 'POST':
form = RenewBookForm(request.POST)
if form.is_valid():
book_inst.due_back = form.cleaned_data['renewal_date']
book_inst.save()
return HttpResponseRedirect(reverse('all-borrowed') )
return render(request, 'catalog/book_renew_librarian.html', {'form': form, 'bookinst':book_inst})Если формы не прошла валидацию, то мы снова вызываем функцию render(), но на этот раз форма будет содержать сообщения об ошибках.
Если форма прошла валидацию, тогда мы можем начать использовать данные, получая их из атрибута формы form.cleaned_data (то есть, data = form.cleaned_data['renewal_date']). Здесь мы просто сохраняем данные в поле due_back , соответствующего объекта BookInstance.
Важно: Хотя вы также можете получить доступ к данным формы непосредственно через запрос (например request. или 
POST['renewal_date'],request.GET['renewal_date'] (в случае GET-запроса), это НЕ рекомендуется. Очищенные данные проверены на вредоносность и преобразованы в типы, совместимые с Python.
Последним шагом в части обработки формы представления является перенаправление на другую страницу, обычно страницу «Успех». В нашем случае мы используем объект класса HttpResponseRedirect и функцию reverse() для перехода к отображению с именем 'all-borrowed' (это было домашним заданием в Руководство часть 8: Аутентификация и разграничение доступа). Если вы не создали данную страницу, то просто укажите переход на домашнюю страницу сайта по адресу ‘/’).
Все это необходимо для управления формой как таковой, но нам нужно как-то ограничить доступ к отображению (открыть доступ только библиотекарям). Мы могли бы создать новое разрешение (permission) в классе BookInstance («can_renew«), но мы пойдём простым путём и воспользуемся функцией-декоратором @permission_required вместе с нашим существующим разрешениемcan_mark_returned.
Окончательный вид отображения показан ниже. Пожалуйста, скопируйте данный текст в нижнюю часть файла locallibrary/catalog/views.py.
from django.contrib.auth.decorators import permission_required
from django.shortcuts import get_object_or_404
from django.http import HttpResponseRedirect
from django.urls import reverse
import datetime
from .forms import RenewBookForm
@permission_required('catalog.can_mark_returned')
def renew_book_librarian(request, pk):
"""
View function for renewing a specific BookInstance by librarian
"""
book_inst = get_object_or_404(BookInstance, pk=pk)
# If this is a POST request then process the Form data
if request.method == 'POST':
# Create a form instance and populate it with data from the request (binding):
form = RenewBookForm(request.POST)
# Check if the form is valid:
if form.is_valid():
# process the data in form. cleaned_data as required (here we just write it to the model due_back field)
book_inst.due_back = form.cleaned_data['renewal_date']
book_inst.save()
# redirect to a new URL:
return HttpResponseRedirect(reverse('all-borrowed') )
# If this is a GET (or any other method) create the default form.
else:
proposed_renewal_date = datetime.date.today() + datetime.timedelta(weeks=3)
form = RenewBookForm(initial={'renewal_date': proposed_renewal_date,})
return render(request, 'catalog/book_renew_librarian.html', {'form': form, 'bookinst':book_inst})
cleaned_data as required (here we just write it to the model due_back field)
book_inst.due_back = form.cleaned_data['renewal_date']
book_inst.save()
# redirect to a new URL:
return HttpResponseRedirect(reverse('all-borrowed') )
# If this is a GET (or any other method) create the default form.
else:
proposed_renewal_date = datetime.date.today() + datetime.timedelta(weeks=3)
form = RenewBookForm(initial={'renewal_date': proposed_renewal_date,})
return render(request, 'catalog/book_renew_librarian.html', {'form': form, 'bookinst':book_inst})
Шаблон
Создайте шаблон, на который ссылается наше отображение (/catalog/templates/catalog/book_renew_librarian.html) и скопируйте в него код, указанный ниже:
{% extends "base_generic.html" %}
{% block content %}
<h2>Renew: {{bookinst.book.title}}</h2>
<p>Borrower: {{bookinst.borrower}}</p>
<p{% if bookinst. is_overdue %}{% endif %}>Due date: {{bookinst.due_back}}</p>
<form action="" method="post">
{% csrf_token %}
<table>
{{ form }}
</table>
<input type="submit" value="Submit" />
</form>
{% endblock %}
is_overdue %}{% endif %}>Due date: {{bookinst.due_back}}</p>
<form action="" method="post">
{% csrf_token %}
<table>
{{ form }}
</table>
<input type="submit" value="Submit" />
</form>
{% endblock %}Большая его часть вам знакома из предыдущих частей руководства. Мы расширяем базовый шаблон, а затем замещаем блок содержимого content. У нас имеется возможность ссылаться на переменную {{bookinst}} (и её поля) поскольку мы передали её в объект контекста при вызове функции render(). Здесь мы используем данный объект для вывода заголовка книги, дат её получения и возврата.
Код формы относительно прост. В первую очередь мы объявляем тэгform, затем определяем куда будут отправлены данные (action) и каким способом (method, в данном случае «HTTP POST») — если обратитесь к обзору раздела Формы HTML в верхней части данной страницы, то найдёте там замещение, что пустое значение атрибута action, означает, что данные из формы будут переданы обратно по текущему URL-адресу данной страницы (чего мы и хотим!).
Внутри тэга формы мы объявляем кнопку submit при помощи которой мы можем отправить наши данные. Блок {% csrf_token %}, добавленный первой строкой внутри блока формы, является частью фреймворка Django и служит для борьбы с CSRF.
Примечание: Добавляйте {% csrf_token %} в каждый шаблон Django, в котором вы создаёте форму для отправки данных методом POST. Это поможет уменьшить вероятность взлома вашего сайта злоумышленниками.
Все что осталось, это указать переменную {{form}}, которую мы передали в шаблон в словаре контекста. Возможно это вас не удивит, но таким образом мы предоставим возможность форме отрендерить свои поля с их метками, виджетами и дополнительными текстами, и в результате мы получим следующее:
<tr>
<th><label for="id_renewal_date">Renewal date:</label></th>
<td>
<input name="renewal_date" type="text" value="2016-11-08" required />
<br />
<span>Enter date between now and 4 weeks (default 3 weeks). </span>
</td>
</tr>
</span>
</td>
</tr>
Примечание: Возможно это не очевидно, поскольку наша форма содержит только одно поле, но по умолчанию каждое поле формы помещается в её собственную строку таблицы (поэтому переменная {{form}} находится внутри тэга table . Тот же результат можно получить, если воспользоваться следующим вызовом {{ form.as_table }}.
Если вы ввели неправильную дату, то на странице вы должны получить список сообщений об ошибках (показано жирным ниже).
<tr>
<th><label for="id_renewal_date">Renewal date:</label></th>
<td>
<ul>
<li>Invalid date - renewal in past</li>
</ul>
<input name="renewal_date" type="text" value="2015-11-08" required />
<br />
<span>Enter date between now and 4 weeks (default 3 weeks).</span>
</td>
</tr>Другие варианты применения переменной шаблона form
В простом случае применения {{form}} как показано выше, каждое поле рендерится в виде отдельной строки таблицы.
Кроме того, вы можете отрендерить каждое поле как список элементов ({{form.as_ul}} ), или как параграф ({{form.as_p}}).
Что ещё больше вдохновляет, так это то, что вы можете полностью контролировать процесс рендеринга любой части формы, используя для этого дот-нотацию (точку). Например, мы можем получить доступ к следующим полям поля формы renewal_date:
{{form.renewal_date}}:само поле.{{form.renewal_date.errors}}: Список ошибок.{{form.renewal_date.id_for_label}}: Идентификатор текстовой метки.{{form.renewal_date.help_text}}: Дополнительный текст.- и так далее!
Примеры того как вручную отрендерить формы в шаблонах, а также пробежать циклом по шаблонным полям, смотрите Работы с формами > Ручная работа с формами (Django docs).
Тестирование страницы
Если вы выполнили задание в Django руководство часть 8: Аутентификация и разрешение доступа, то у вас должна быть страница со списком всех книг в наличии библиотеки и данный список (страница) должен быть доступен только её сотрудникам.
На данной странице в каждом пункте (для каждой книги) мы можем добавить ссылку на нашу новую страницу обновления книги.
{% if perms.catalog.can_mark_returned %}- <a href="{% url 'renew-book-librarian' bookinst.id %}">Renew</a> {% endif %}Примечание: Помните что, для того чтобы перейти на страницу обновления книги, ваш тестовый логин должен иметь разрешение доступа типа «catalog.can_mark_returned«(возможно надо воспользоваться вашим аккаунтом для суперпользователя).
Вы можете попробовать вручную создать URL-адрес для тестирования, например — http://127.0.0.1:8000/catalog/book/<bookinstance_id>/renew/ (правильный идентификатор записи id для bookinstance можно получить, если перейти на страницу детальной информации книги и скопировать поле id).
Как теперь все это выглядит?
Если все получилось как надо, то форма по умолчанию должна выглядеть следующим образом:
А такой наша форма будет в случае ввода неправильной даты:
Список всех книг с ссылками на страницу обновления данных:
Создание класса формы Form при помощи примера, описанного выше, является довольно гибким способом, позволяющим вам создавать формы любой структуры которую вы пожелаете, в связке с любой моделью, или моделями.
Тем не менее, если вам просто нужна форма для отображения полей одиночной модели, тогда эта самая модель уже содержит большую часть информации, которая вам нужна для построения формы: сами поля, текстовые метки, дополнительный текст и так далее. И чтобы не воспроизводить информацию из модели для вашей формы, проще воспользоваться классом ModelForm, который помогает создавать формы непосредственно из модели. Класс ModelForm может применяться в ваших отображениях точно таким же образом как и «классический» класс формы Form.
Базовая реализация ModelForm содержит тоже поле как и ваш предыдущий класс формы RenewBookForm, что и показано ниже. Все что вам необходимо сделать, — внутри вашего нового класса добавить класс Meta и связать его с моделью model (BookInstance), а затем перечислить поля модели в поле fields которые должны быть включены в форму (вы можете включить все поля при помощи fields = '__all__', или можно воспользоваться полем exclude (вместо fields), чтобы определить поля модели, которые не нужно включать).
from django.forms import ModelForm
from .models import BookInstance
class RenewBookModelForm(ModelForm):
class Meta:
model = BookInstance
fields = ['due_back',]
Примечание: Это не выглядит сильно проще, чем просто использовать класс Form (и это действительно так, поскольку мы используем только одно поле). Тем не менее, если вы хотите иметь много полей, то такой способ построения формы может значительно уменьшить количество кода и ускорить разработку!
Оставшаяся часть информации касается объявления полей модели (то есть, текстовых меток, виджетов, текстов, сообщений об ошибках). Если они недостаточно «правильные», то тогда мы можем переопределить их в нашем классе Meta при помощи словаря, содержащего поле, которое надо изменить и его новое значение. Например, в нашей форме мы могли бы поменять текст метки для поля «Renewal date» (вместо того, чтобы оставить текст по умолчанию: Due date), а кроме того мы хотим написать другой вспомогательный текст.
Класс Meta, представленный ниже, показывает вам, как переопределить данные поля. Кроме того, при необходимости, вы можете установить значения для виджетов widgets и сообщений об ошибках error_messages.
class Meta:
model = BookInstance
fields = ['due_back',]
labels = { 'due_back': _('Renewal date'), }
help_texts = { 'due_back': _('Enter a date between now and 4 weeks (default 3).'), }
Чтобы добавить валидацию, вы можете использовать тот же способ как и для класса Form — вы определяете функцию с именем clean_field_name() из которой выбрасываете исключение ValidationError, если это необходимо. Единственным отличием от нашей оригинальной формы будет являться то, что поле модели имеет имя due_back, а не «renewal_date«.
from django.forms import ModelForm
from .models import BookInstance
class RenewBookModelForm(ModelForm):
def clean_due_back(self):
data = self. cleaned_data['due_back']
if data < datetime.date.today():
raise ValidationError(_('Invalid date - renewal in past'))
if data > datetime.date.today() + datetime.timedelta(weeks=4):
raise ValidationError(_('Invalid date - renewal more than 4 weeks ahead'))
return data
class Meta:
model = BookInstance
fields = ['due_back',]
labels = { 'due_back': _('Renewal date'), }
help_texts = { 'due_back': _('Enter a date between now and 4 weeks (default 3).'), }
cleaned_data['due_back']
if data < datetime.date.today():
raise ValidationError(_('Invalid date - renewal in past'))
if data > datetime.date.today() + datetime.timedelta(weeks=4):
raise ValidationError(_('Invalid date - renewal more than 4 weeks ahead'))
return data
class Meta:
model = BookInstance
fields = ['due_back',]
labels = { 'due_back': _('Renewal date'), }
help_texts = { 'due_back': _('Enter a date between now and 4 weeks (default 3).'), }
Теперь класс RenewBookModelForm является функциональным эквивалентом нашему предыдущему классу RenewBookForm. Вы можете импортировать и использовать его в тех же местах, где и RenewBookForm.
Алгоритм управления формой, который мы использовали в нашей функции отображения, является примером достаточно общего подхода к работе с формой. Django старается абстрагировать и упростить большую часть данной работы, путём широкого применения обобщённых классов отображений, которые служат для создания, редактирования и удаления отображений на основе моделей.
Они не только управляют поведением отображения, но, кроме того, они из вашей модели автоматически создают класс формы (ModelForm).
Примечание: В дополнение к отображениям для редактирования, описываемых здесь, существует также класс FormView, который по своему предназначению находится где-то между «простой» функцией отображения и другими обобщёнными отображениями, то есть в каком-то смысле, в диапазоне: «гибкость» против «усилия при программировании». Применяя FormView, вы все ещё нуждаетесь в создании класса Form, но вам не нужно реализовывать всю «стандартную» функциональность работы с формой. Вместо этого, вы должны просто реализовать функцию, которая будет вызвана в тот момент, когда станет понятно, что получаемые из формы данные, «правильные» (валидны).
В данном разделе мы собираемся использовать обобщённые классы для редактирования, для того, чтобы создать страницы, который добавляют функциональность создания, редактирования и удаления записей типа Author из нашей библиотеки — предоставляя базовую функциональность некоторых частей административной части сайта (это может быть полезно для случаев, когда вам нужно создать административную часть сайта, которая, в отличие от стандартной, была бы более гибкой).
Отображения
Откройте файл отображений (locallibrary/catalog/views.py) и добавьте следующий код в его нижнюю часть:
from django.views.generic.edit import CreateView, UpdateView, DeleteView
from django.urls import reverse_lazy
from .models import Author
class AuthorCreate(CreateView):
model = Author
fields = '__all__'
initial={'date_of_death':'12/10/2016',}
class AuthorUpdate(UpdateView):
model = Author
fields = ['first_name','last_name','date_of_birth','date_of_death']
class AuthorDelete(DeleteView):
model = Author
success_url = reverse_lazy('authors')Как вы видите, для создания отображений вам надо наследоваться от следующих классовCreateView, UpdateView и DeleteView (соответственно), а затем связать их с соответствующей моделью.
Для случаев «создать» и «обновить» вам также понадобится определить поля для показа на форме (применяя тот же синтаксис, что и для ModelForm).
В этом случае мы демонстрируем синтаксис и для показа «всех» полей, и перечисление их по отдельности. Также вы можете указать начальные значения для каждого поля, применяя словарь пар имя_поля/значение (в целях демонстрации, в нашем примере мы явно указываем дату смерти — если хотите, то вы можете удалить это поле). По умолчанию отображения перенаправляют пользователя на страницу «успеха», показывая только что созданные/отредактированные данные (записи в модели). В нашем случае это, созданная в предыдущей части руководства, подробная информация об авторе. Вы можете указать альтернативное перенаправление при помощи параметра success_url (как в примере с классом AuthorDelete).
Классу AuthorDelete не нужно показывать каких либо полей, таким образом их не нужно и декларировать. Тем не менее, вам нужно указать success_url, потому что, в данном случае, для Django не очевидно что делать после успешного выполнения операции удаления записи.
Мы используем функцию reverse_lazy() для перехода на страницу списка авторов после удаления одного из них — reverse_lazy() это более «ленивая» версия reverse().
Шаблоны
Отображения «создать» и «обновить» используют шаблоны с именем model_name_form.html, по умолчанию: (вы можете поменять суффикс на что-нибудь другое, при помощи поля template_name_suffix в вашем отображении, например, template_name_suffix = '_other_suffix')
Создайте файл шаблона locallibrary/catalog/templates/catalog/author_form.html и скопируйте в него следующий текст.
{% extends "base_generic.html" %}
{% block content %}
<form action="" method="post">
{% csrf_token %}
<table>
{{ form.as_table }}
</table>
<input type="submit" value="Submit" />
</form>
{% endblock %}Это напоминает наши предыдущие формы и рендер полей при помощи таблицы.
Заметьте, что мы снова используем{% csrf_token %}.
Отображения «удалить» ожидает «найти» шаблон с именем формата model_name_confirm_delete.html (и снова, вы можете изменить суффикс при помощи поля отображенияtemplate_name_suffix). Создайте файл шаблона locallibrary/catalog/templates/catalog/author_confirm_delete.html и скопируйте в него текст, указанный ниже.
{% extends "base_generic.html" %}
{% block content %}
<h2>Delete Author</h2>
<p>Are you sure you want to delete the author: {{ author }}?</p>
<form action="" method="POST">
{% csrf_token %}
<input type="submit" value="Yes, delete." />
</form>
{% endblock %}
Настройки URL-адресов
Откройте файл конфигураций URL-адресов (locallibrary/catalog/urls.py) и добавьте в его нижнюю часть следующие настройки:
urlpatterns += [
url(r'^author/create/$', views. author/(?P<pk>\d+)/delete/$', views.AuthorDelete.as_view(), name='author_delete'),
]
author/(?P<pk>\d+)/delete/$', views.AuthorDelete.as_view(), name='author_delete'),
]Здесь нет ничего нового! Как вы видите отображения являются классами и следовательно должны вызываться через метод .as_view(). Паттерны URL-адресов для каждого случая должны быть вам понятны. Мы обязаны использовать pk как имя для «захваченного» значения первичного ключа, так как параметр именно с таким именем ожидается классами отображения.
Страницы создания, обновления и удаления автора теперь готовы к тестированию (мы не будем создавать на них ссылки в отдельном меню, но вы, если хотите, можете их сделать).
Примечание: Наблюдательные пользователи могли заметить, что мы ничего не делаем, чтобы предотвратить несанкционированный доступ к страницам! Мы оставили это в качестве упражнения для вас (подсказка: вы можете использовать PermissionRequiredMixin и, либо создать новое разрешение, или воспользоваться нашим прежним can_mark_returned).
Тестирование страницы
Залогиньтесь на сайте с аккаунтом, который позволит вам получить доступ к страницам редактирования данных (и записей) автора.
Затем перейдите на страницу создания новой записи автора: http://127.0.0.1:8000/catalog/author/create/, которая должна быть похожей на следующий скриншот.
Введите в поля значения и нажмите на кнопку Submit, чтобы сохранить новую запись об авторе. После этого, вы должны были перейти на страницу редактирования только что созданного автора, имеющий адрес, похожий на следующий http://127.0.0.1:8000/catalog/author/10.
У вас есть возможность редактирования записей при помощи добавления /update/ в конец адреса подробной информации (то есть, http://127.0.0.1:8000/catalog/author/10/update/) — мы не показываем скриншот, потому что он выглядит в точности также как страница «создать»!
И последнее, мы можем удалить страницу, добавляя строку /delete/ в конец адреса подробной информации автора (то есть, http://127.
0.0.1:8000/catalog/author/10/delete/). Django должен показать страницу, которая похожа на представленную ниже. Нажмите Yes, delete., чтобы удалить запись и перейти на страницу со списком авторов.
Создайте несколько форм создания, редактирования и удаления записей в модели Book. При желании, вы можете использовать тоже структуры как и в случае с моделью Authors. Если ваш шаблон book_form.html является просто копией шаблона author_form.html, тогда новая страница «create book» будет выглядеть как на следующем скриншоте:
Создание и управление формами может быть достаточно сложным! Django делает этот процесс намного проще, предоставляя прикладные механизмы объявления, рендеринга и проверки форм. Более того, Django предоставляет обобщённые классы редактирования форм, которые могут выполнять практически любую работу по созданию, редактированию и удалению записей, связанных с одиночной моделью.
Существует много чего ещё, что можно делать с формами (ознакомьтесь со списком ниже), но теперь вы должны понимать как добавлять базовые формы и создавать код управления формой на вашем сайте.
Управление учетными записями пользователей в Windows Server Essentials
- Статья
- Чтение занимает 24 мин
Оцените свои впечатления
Да Нет
Хотите оставить дополнительный отзыв?
Отзывы будут отправляться в корпорацию Майкрософт.
Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.
Отправить
Спасибо!
В этой статье
применимо к: Windows Server 2016 essentials, Windows Server 2012 R2 essentials, Windows Server 2012 Essentials
Страница пользователей панели мониторинга Windows Server Essentials содержит централизованные сведения и задачи, которые позволяют управлять учетными записями пользователей в сети малого бизнеса. Общие сведения о панели мониторинга «Пользователи» см. в разделе Общие сведения о панели мониторинга.
Управление учетными записями пользователей
Следующие темы содержат сведения об использовании панели мониторинга Windows Server Essentials для управления учетными записями пользователей на сервере:
Добавление учетной записи пользователя
При добавлении учетной записи пользователя назначенный пользователь может входить в сеть, а вы можете предоставлять ему разрешение на доступ к сетевым ресурсам, например к общим папкам и сайту удаленного веб-доступа.
Windows Server Essentials содержит мастер добавления учетных записей пользователей, который позволяет:
указывать имя и пароль для учетной записи пользователя;
определять учетную запись с правами администратора или обычного пользователя;
выбирать общие папки, к которым учетная запись пользователя может получать доступ;
указывать, имеет ли учетная запись пользователя удаленный доступ к сети;
выбирать параметры электронной почты, если это применимо;
назначьте учетную запись Microsoft Online Services (которая называется учетной записью Microsoft 365 в Windows Server Essentials), если это применимо.
назначение групп пользователей (только Windows Server Essentials).
Примечание
- В Microsoft Azure Active Directory (Azure AD) не поддерживаются символы, отличные от ASCII. Не используйте в пароле какие-либо символы, кроме ASCII, если сервер интегрирован с Azure AD.
- Параметры электронной почты доступны только в том случае, если установлена надстройка, предоставляющая службу электронной почты.
Добавление учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В области Задачи пользователей нажмите кнопку Добавить учетную запись пользователя. Откроется мастер создания учетной записи пользователя.
Для завершения работы мастера следуйте инструкциям на экране.
Удаление учетной записи пользователя
Если вы решили удалить учетную запись пользователя с сервера, мастер удалит выбранную учетную запись. Таким образом, использовать учетную запись для входа в сеть или для доступ к сетевым ресурсам будет уже невозможно. В качестве альтернативы одновременно с удалением учетной записи пользователя также можно удалить файлы для этой записи.
Если вы не хотите окончательно удалять учетную запись пользователя, ее можно отключить для приостановки доступа к сетевым ресурсам.
Важно!
Если учетной записи пользователя назначена учетная запись Microsoft Online, при удалении учетной записи пользователя Сетевая учетная запись также удаляется из служб Microsoft Online Services, а данные пользователя, включая электронную почту, подчиняются политикам хранения данных в службах Microsoft Online Services. Если вы хотите сохранить данные пользователя для учетной записи интернет-служб, то не удаляйте эту учетную запись, а отключите ее. Дополнительные сведения см. в разделе Управление учетными записями в сети для пользователей.
Удаление учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В списке учетных записей пользователей выберите учетную запись, которую необходимо удалить.
В области > задачи учетной записи пользователя щелкните >.
Появляется мастер удаления учетных записей пользователей.На странице мастера сохранения файлов? можно удалить файлы пользователя, включая резервные копии журнала файлов и перенаправленную папку для учетной записи пользователя. Чтобы сохранить файлы пользователя, оставьте флажок пустым. После выбора нажмите кнопку Далее.
Щелкните Удалить учетную запись.
Появляется мастер удаления учетных записей пользователей.Примечание
После удаления эта учетная запись пользователя в списке учетных записей пользователей больше не отображается. Если вы решили удалить файлы, сервер окончательно удалит папку пользователя из папки « Пользователи » и из папки «сервер архивных копий журнала ».
При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет удалена.
Просмотр учетных записей пользователей
В области Пользователи панели мониторинга Windows Server Essentials отображается список учетных записей пользователей в сети.
Данный список также содержит дополнительные сведения о каждой учетной записи.
Просмотр списка учетных записей пользователей
Откройте панель мониторинга Windows Server Essentials.
На главной панели навигации щелкните Пользователи.
На панели мониторинга отображается текущий список учетных записей пользователей.
Просмотр или изменение свойств учетной записи пользователя
В списке учетных записей пользователей выберите учетную запись, свойства которой требуется просмотреть или изменить.
В области > задачи учетной записи пользователя щелкните >. Отобразится страница Свойства учетной записи пользователя.
Откройте вкладку для отображения свойств этого компонента учетной записи.
Для сохранения изменений, внесенных в свойства учетной записи пользователя, нажмите кнопку Применить.
Изменение отображаемого имени для учетной записи пользователя
Отображаемое имя — это имя, которое отображается в столбце Имя на странице Пользователи панели мониторинга. Изменение отображаемого имени не изменяет имя входа в систему или учетное имя для учетной записи пользователя.
Изменение отображаемого имени для учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В списке учетных записей пользователей выберите учетную запись пользователя, которую требуется изменить.
В области > задачи учетной записи пользователя щелкните >. Отобразится страница Свойства учетной записи пользователя.
На вкладке Общие введите новые Имя и Фамилия для учетной записи пользователя, а затем нажмите ОК.
Новое отображаемое имя появляется в списке учетных записей пользователей.
Активация учетной записи пользователя
При активации учетной записи пользователя, назначенный пользователь может войти в сеть и получать доступ к тем сетевым ресурсам, на которые данная учетная запись имеет разрешения, например к общим папкам и сайту удаленного веб-доступа.
Примечание
Можно активировать только ту учетную запись пользователя, которая отключена. После удаления с сервера учетную запись пользователя активировать будет нельзя.
Активация учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
Выберите в списке учетную запись пользователя, которую необходимо активировать.
В области > задачи учетной записи пользователя щелкните >.
В окне подтверждения нажмите кнопку Да для подтверждения этого действия.
Примечание
После активации для этой учетной записи пользователя отображается состояние Активный. Учетная запись пользователя получает те же права доступа, которые были назначены до ее отключения.
При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет активирована.
Отключение учетной записи пользователя
При отключении учетной записи пользователя доступ этой учетной записи к серверу временно приостанавливается. Таким образом, назначенный пользователь не сможет использовать учетную запись для доступа к сетевым ресурсам, например к общим папкам или сайту удаленного веб-доступа, пока эта учетная запись не будет активирована.
Если учетной записи пользователя назначена учетная запись интернет-служб Майкрософт, то эта учетная запись также будет отключена. пользователь не может использовать ресурсы в Microsoft 365 и других веб-службы, на которые вы подписаны, но данные пользователя, включая электронную почту, будут храниться в службах Microsoft online services.
Примечание
Отключить можно только ту учетную запись пользователя, которая в настоящее время является активной.
Отключение учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
Выберите в списке учетную запись пользователя, которую необходимо отключить.
В области > задачи учетной записи пользователя щелкните >.
В окне подтверждения нажмите кнопку Да для подтверждения этого действия.
Примечание
После отключения для этой учетной записи пользователя отображается состояние Неактивно.
При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет отключена.
Обзор учетных записей пользователей
Учетная запись пользователя предоставляет важные сведения для Windows Server Essentials, которые позволяют пользователям получать доступ к информации, хранящейся на сервере, и дает возможность отдельным пользователям создавать и управлять своими файлами и параметрами.
Пользователи могут входить в любой компьютер в сети, если у них есть учетная запись пользователя Windows Server Essentials, а также разрешение на доступ к компьютеру. Для доступа к своим учетным записям пользователи используют свое имя пользователя и пароль.
Существуют учетные записи пользователей двух основных типов. Каждый тип предоставляет пользователю разные возможности по управлению компьютером:
Стандартные учетные записи предназначены для выполнения повседневных действий. Стандартная учетная запись позволяет защищать сеть, предотвращая внесение пользователями изменений, влияющих на других пользователей, например удаление файлов или изменение параметров сети.
Учетные записи администратора позволяют полностью управлять компьютерной сетью. Учетные записи с правами администратора следует назначать только при необходимости.
Управление учетными записями пользователей с помощью панели мониторинга
Windows Server Essentials позволяет выполнять стандартные административные задачи, используя панель мониторинга Windows Server Essentials.
По умолчанию на странице Пользователи панели мониторинга имеются две вкладки: Пользователи и группы пользователей.
Примечание
- при интеграции сервера, на котором выполняется Windows server Essentials с Microsoft 365, на странице « пользователи » панели мониторинга также добавляется новая вкладка « группы рассылки ».
- в Windows Server Essentials страница » пользователи » на панели мониторинга содержит только одну вкладку — пользователи.
Вкладка Пользователи содержит следующие сведения:
Список учетных записей пользователей, в котором отображаются:
Имя пользователя.
Имя входа для учетной записи пользователя.
Имеет ли учетная запись пользователя разрешение на повсеместный доступ. Разрешение повсеместного доступа для учетной записи пользователя имеет значение Разрешено или Не разрешено.
Управляет ли историей файлов для данной учетной записи пользователя сервер, на котором выполняется Windows Server Essentials. История файлов для учетной записи пользователя имеет состояние Управляемый или Неуправляемый.
Уровень доступа, назначаемый учетной записи пользователя. Для учетной записи пользователя можно назначить доступ с правами обычного пользователя или администратора.
Состояние учетной записи пользователя. Учетная запись пользователя может иметь состояние Активное, Неактивное или Неполный.
в Windows server Essentials, если сервер интегрирован с Microsoft 365 или Windows Intune, отображается учетная запись Microsoft online.
в Windows server essentials, если сервер интегрирован с Microsoft 365, отображается состояние учетной записи (в Windows Server Essentials в качестве учетной записи Microsoft online) для учетной записи пользователя.
Область сведений с дополнительной информацией о выбранной учетной записи пользователя.
Область задач, которая включает в себя:
Набор задач администрирования учетной записи пользователя, например просмотр и удаление учетных записей пользователей, изменение паролей.
Задачи, которые позволяют глобально задавать или изменять параметры для всех учетных записей пользователей в сети.
В следующей таблице описаны различные задачи учетной записи пользователя, доступные на вкладке Пользователи . Некоторые задачи относятся к конкретной учетной записи пользователя и отображаются только при выборе учетной записи пользователя в списке.
Задачи учетной записи пользователя на панели мониторинга
| Имя задачи | Описание |
|---|---|
| Просмотреть свойства учетной записи | Позволяет просматривать и изменять свойства выбранной учетной записи, а также задавать права доступа к папкам для учетной записи. |
| Отключить учетную запись пользователя | Отключенная учетная запись пользователя не может войти в сеть или получить доступ к сетевым ресурсам, например к общим папкам или принтерам. |
| Активировать учетную запись пользователя | Активированная учетная запись пользователя может войти в сеть и получить доступ к сетевым ресурсам в соответствии с заданными разрешениями. |
| Удалить учетную запись пользователя | Позволяет удалить выбранную учетную запись пользователя. |
| Изменение пароля учетной записи пользователя | Позволяет сбросить сетевой пароль для выбранной учетной записи. |
| Добавление учетной записи пользователя | Запускает мастер добавления учетных записей пользователей, позволяющий создать учетную запись пользователя с правами обычного пользователя или администратора. |
| Назначение учетной записи интернет-служб Майкрософт | Добавляет учетную запись интернет-служб Майкрософт к выбранной учетной записи пользователя локальной сети. Эта задача отображается, если сервер интегрирован с Microsoft веб-службы, например Microsoft 365. |
| Добавление учетных записей интернет-служб Майкрософт | Добавляет интернет-службы Майкрософт и связывает их с учетными записями пользователей локальной сети. Эта задача отображается, если сервер интегрирован с Microsoft веб-службы, например Microsoft 365. |
| Настройка политики паролей | Позволяет изменять значения политик паролей для сети. |
| Импорт учетных записей интернет-служб Майкрософт | Выполняет массовый импорт записей из интернет-служб Майкрософт в локальной сети. Эта задача отображается, если сервер интегрирован с Microsoft веб-службы, например Microsoft 365. |
| Обновить | Обновляет вкладку «Пользователи». эта задача применима к Windows Server Essentials. |
| Изменение параметров истории файлов | Позволяет изменять параметры истории файлов, например частоту или длительность резервного копирования. эта задача применима к Windows Server Essentials. |
| Экспорт всех удаленных подключений | Создает файл формата CSV всех удаленных подключений к серверу, произошедших за последние 30 дней. |
Управление паролями и доступом
Следующие темы содержат сведения об использовании панели мониторинга Windows Server Essentials для управления паролями учетных записей пользователей и доступом пользователей к общим папкам на сервере:
Изменение или сброс пароля для учетной записи пользователя
Для изменения или сброса пароля учетной записи пользователя выполните следующие действия.
Сброс пароля для учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В списке учетных записей пользователей выберите учетную запись, пароль для которой необходимо сбросить.
В области > задачи учетной записи пользователя щелкните >.
Появляется мастер изменения пароля учетной записи пользователя.Введите новый пароль для учетной записи пользователя, а затем введите его снова для подтверждения.
Щелкните Изменение пароля.
Предоставьте новый пароль пользователю.
Важно!
- Если для политики паролей для вашей учетной записи установлено значение Срок действия пароля не ограничен, то изменить пароль будет нельзя.
- В Azure AD не поддерживаются символы, отличные от ASCII. Поэтому, если сервер интегрирован с Azure AD, не используйте в пароле какие-либо символы, отличные от ASCII.
- если пользователю назначена учетная запись Microsoft online (известная Windows Server Essentials в качестве учетной записи Microsoft 365), то пароль синхронизируется с паролем учетной записи в сети. Пользователь будет использовать новый пароль для входа на сервер или входа в Microsoft 365. Дополнительные сведения см. в разделе Управление учетными записями в сети для пользователей.
- Если для политики паролей для вашей учетной записи установлено значение Срок действия пароля не ограничен, то изменить пароль будет нельзя.
Появляется мастер изменения пароля учетной записи пользователя.
Что следует знать о политиках паролей
Политика паролей — это набор правил, которые определяют, каким образом создаются и используются пароли. Политика позволяет предотвращать несанкционированный доступ к данным пользователя и другим сведениям, хранящимся на сервере. Политика паролей применяется ко всем учетным записям пользователей, которые обращаются к сети.
Политика паролей Windows Server Essentials содержит следующие три основных элемента:
Длина пароля. Чем длиннее пароль, тем он надежнее. Пустые пароли не являются надежными.
Сложность пароля. Сложные пароли содержат строчные и прописные буквы (a–z, A–Z), цифры (0–9) и неалфавитные символы (например, !, @, #, _,-). Сложные пароли гораздо меньше уязвимы при несанкционированном доступе. Пароли, которые содержат имена пользователей, даты рождения или прочие персональные данные, не обеспечивают необходимый уровень безопасности.
Срок действия пароля. В Windows Server Essentials требуется, чтобы пользователи меняли свои пароли, по крайней мере, один раз в 180 дней. В качестве альтернативы срок действия паролей можно не ограничивать.
Для упрощения реализации политики паролей в сети в системе Windows Server Essentials имеется простой инструмент, позволяющий устанавливать или изменять политику паролей для всех следующих предварительно определенных профилей политики:
Слабый. Можно указать любой непустой пароль.
Средний. Эти пароли должны содержать, по крайней мере, 5 символов. Сложный пароль не требуется.
Средний или Высокий. Эти пароли должны содержать, по крайней мере, 5 символов и включать в себя буквы, цифры и символы.
Высокий. Эти пароли должны содержать по крайней мере 7 символов и включать в себя буквы, цифры и символы. Эти пароли являются более надежными, но могут оказаться более сложными для запоминания.
Примечание
Пароли не должны содержать имя или адрес электронной почты пользователя.
при интеграции с Microsoft 365, интеграция применяет политику надежных паролей и обновляет политику для включения следующих требований:
- Пароли должны содержать 8 16 символов.
- пароли не могут содержать пробелы или имена Microsoft 365 электронной почты.
По умолчанию при установке сервера задается политика паролей по умолчанию со значением Сильная.
- Пароли должны содержать 8 16 символов.
Изменение политики паролей
Для установки или изменения политики паролей на любой из предварительно определенных профилей политики используйте следующую процедуру.
Изменение политики паролей
Откройте панель мониторинга Windows Server Essentials и нажмите кнопку Пользователи.
В области Задачи пользователей нажмите кнопку Задать политику паролей.
На экране Изменить политику паролей установите уровень надежности паролей с помощью ползунка.
Корпорация Майкрософт рекомендует для надежности пароля установить значение Сильное.
Примечание
В качестве альтернативы можно выбрать Срок действия пароля не ограничен. Этот уровень является менее надежным, поэтому устанавливать его не рекомендуется.
Щелкните Изменить политику.
Уровень доступа к общим папкам
Рекомендуется назначать наиболее строгие доступные разрешения, позволяющие пользователям выполнять необходимые задачи.
Для общих папок на сервере существуют три уровня доступа:
Чтение и запись. Выберите это значение, если вы хотите разрешить учетной записи пользователя создавать, изменять и удалять любые файлы в общей папке.
Только для чтения. Выберите это значение, если вы хотите предоставить учетной записи пользователя разрешение только на чтение файлов в общей папке. Учетные записи пользователей с доступом «только для чтения» не могут создавать, изменять и удалить любые файлы в общей папке.
Нет доступа. Выберите это значение, если вы не хотите разрешать учетной записи пользователя получать доступ к файлам в общей папке.
Сохранение и управление доступом к файлам для удаленных учетных записей
Сетевой администратор может удалить учетную запись пользователя и выбрать вариант сохранения файлов пользователя для последующего использования. В этом сценарии удаленная учетная запись пользователя больше не может использоваться для входа в сеть. Тем не менее, файлы для этого пользователя будут сохранены в общей папке, которая может использоваться совместно с другим пользователем.
Важно!
Следует отметить, что в случае удаления учетной записи пользователя, которой назначена учетная запись интернет-служб Майкрософт, последняя также будет удалена, а данные пользователя, включая сообщения электронной почты, будут подчиняться политикам хранения данных в Microsoft Online Services. Для сохранения данных пользователя для учетной записи интернет-служб не удаляйте эту учетную запись, а отключите ее.
Дополнительные сведения см. в разделе Управление учетными записями в сети для пользователей.
Удаление учетной записи пользователя с тем, чтобы она сохраняла доступ к файлам пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В списке учетных записей пользователей выберите учетную запись, которую необходимо удалить.
В области > задачи учетной записи пользователя щелкните >. Появляется мастер удаления учетных записей пользователей.
На странице Сохранить файлы? убедитесь, что снят флажок Удалить файлы, включая резервные копии истории файлов и перенаправленную папку для данной учетной записи пользователя и нажмите кнопку Далее.
Появляется страница подтверждения, предупреждающая об удалении учетной записи, но сохранении файлов.
Щелкните Удалить учетную запись для удаления учетной записи пользователя.
После удаления учетной записи пользователя администратор может предоставить доступ к общей папке другой учетной записи пользователя.
Предоставление учетной записи пользователя разрешения на доступ к общей папке
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Хранилище, а затем перейдите на вкладку Папки сервера.
В списке папок выберите папку Пользователи.
В области Задачи пользователей нажмите кнопку Открыть папку. Проводник Windows открывает и отображает содержимое папки Пользователи.
Щелкните правой кнопкой мыши папку, которую требуется сделать общей, для учетной записи пользователя и нажмите кнопку Свойства.
В окне > Свойства учетной записи пользователяперейдите на вкладку > и нажмите кнопку общий доступ.
В окне Общий доступ к файлам введите или выберите имя учетной записи пользователя, для которой необходимо установить общий доступ к папке, и нажмите кнопку Добавить.
Выберите Уровень разрешений, который необходимо установить для учетной записи пользователя, а затем щелкните Разрешить общий доступ.
Синхронизация пароля DSRM с паролем администратора сети
Режим восстановления служб каталогов (DSRM) — это специальный режим загрузки для восстановления Active Directory. Операционная система использует DSRM для входа на компьютер, если Active Directory работает со сбоями или ее необходимо восстановить. Если пароль администратора сети и пароль DSRM не совпадают друг с другом, то DSRM не будет загружен.
Во время первой установки Windows Server Essentials программа задает в качестве пароля DSRM пароль учетной записи администратора сети, который вводится во время настройки или указан в файле ответов миграции.
При изменении пароля администратора сети (обычно для обеспечения требуемой безопасности сервера пароль рекомендуется менять раз в 60 дней) сведения о замене пароля в DSRM не пересылаются. В результате происходит несоответствие паролей. В этом случае можно использовать следующие решения для ручной или автоматической синхронизации пароля сетевого администратора с паролем DSRM.
Синхронизация вручную пароля DSRM с учетной записью администратора сети
В командной строке запустите
ntdsutil.exe, чтобы открыть инструмент ntdsutil.Для сброса пароля DSRM введите set dsrm password.
Чтобы синхронизировать пароль DSRM на контроллере домена с учетной записью текущего администратора сети, введите:
выполните синхронизацию из current_network_administrator_account учетной записи домена, а затем нажмите клавишу ВВОД.
Так как вы будете периодически изменять пароль для учетной записи администратора сети, чтобы пароль DSRM всегда совпадал с текущим паролем администратора сети, рекомендуется создать запланированную задачу для автоматической ежедневной синхронизации пароля DSRM и пароля администратора сети.
Автоматическая синхронизация пароля DSRM с учетной записью администратора сети
На сервере откройте Администрирование, а затем дважды щелкните Планировщик заданий.
В планировщике заданий в области Действия нажмите кнопку Создать задачу.
В текстовом поле Имя введите имя для задачи, например Автоматическая синхронизация с паролем DSRM, и выберите Выполнить с наивысшими правами.
Определите время выполнения задачи:
В диалоговом окне Создать задачу нажмите кнопку Триггеры, а затем Новый.
В диалоговом окне Новый триггер выберите режим повторения, укажите интервал повторения и установите время начала.
Примечание
Задачу рекомендуется выполнять ежедневно в нерабочее время.
Щелкните ОК для сохранения изменений и возврата к диалоговому окну Создать задачу.
Определите действия задач:
Перейдите на вкладку Действия, а затем щелкните Новое. Появляется диалоговое окно Новое действие.
В списке Действие выберите Запустить программу и перейдите к C:\WINDOWS\SYSTEM32\ntdsutil.exe.
В текстовом поле Добавить аргументы(необязательно) введите следующее (необходимо включить кавычки): Настройка синхронизации паролей DSRM из учетной записи домена SBS_network_administrator_account q q , где SBS_network_administrator_account является именем текущей учетной записи администратора сети.
Щелкните ОК два раза, чтобы сохранить задачу и закрыть диалоговое окно Создать задачу. Новая задача появляется в разделе Активные задачи в расписании задач.
Предоставление учетным записям пользователей разрешения для удаленного рабочего стола
В рамках установки по умолчанию системы Windows Server Essentials пользователи сети не имеют разрешения на удаленное подключение к компьютерам и другим ресурсам в сети.
До того, как пользователи сети смогут установить удаленное подключение к сетевым ресурсам, необходимо сначала разрешить повсеместный доступ. После настройки повсеместного доступа пользователи могут обращаться к файлам, приложениям и компьютерам в сети с устройства, расположенного в любом месте, с подключением к Интернету.
Мастер настройки повсеместного доступа позволяет включить два метода удаленного доступа:
Виртуальная частная сеть (VPN)
Удаленный веб-доступ
При запуске мастера также можно разрешить повсеместный доступ для всех текущих и добавленных учетных записей пользователей.
Чтобы настроить повсеместный доступ, откройте на панели мониторинга страницу Начальная, щелкните Настройка, а затем Настройка повсеместного доступа.
дополнительные сведения о повсеместный доступ см. в разделе Manage повсеместный доступ.
Предоставление пользователям разрешения на доступ к ресурсам на сервере
этот раздел относится к серверу, на котором выполняется Windows server essentials или Windows server essentials либо на сервер, на котором работает Windows Server 2012 R2 Standard или Windows Server 2012 r2 datacenter с установленной ролью Windows server Essentials Experience.
Если требуется, чтобы пользователи использовали удаленный доступ и (или) имели отдельные учетные записи после завершения подключения компьютера к серверу, с помощью панели мониторинга на сервере можно создать новые учетные записи для пользователей компьютера, подключенного к сети. Дополнительные сведения о создании учетной записи пользователя см. в разделе Добавление учетной записи пользователя. После создания учетных записей пользователей сведения о имени и пароле пользователя сети необходимо предоставить пользователям клиентских компьютеров, чтобы они могли обращаться к ресурсам на сервере с помощью панели запуска.
Для каждой создаваемой учетной записи пользователя можно настроить доступ к следующим ресурсам с помощью следующих свойств учетной записи пользователя:
Общие папки. По умолчанию администраторы сети имеют разрешение Чтение и запись на все общие папки, а учетные записи обычных пользователей имеют разрешения Только для чтения на папку компании.
Если включена функция потоковой передачи мультимедиа, разрешения на доступ к папкам можно назначить отдельным учетным записям обычных пользователей применительно к следующим общим папкам: Музыка, Рисунки, ТВ-записии Видео. Разрешения для учетных записей пользователей на доступ к общим папкам можно установить на вкладке Общие папки свойств учетных записей пользователей.Повсеместный доступ. По умолчанию для доступа к ресурсам сервера администраторы сети могут использовать VPN или удаленный веб-доступ. Для учетных записей обычных пользователей необходимо настроить разрешения на вкладке Повсеместный доступ.
Доступ к компьютеру. По умолчанию администраторы сети могут получать доступ ко всем компьютерам в сети. Однако для учетных записей обычных пользователей на вкладке Доступ к компьютеру свойств учетной записи пользователя можно установить индивидуальные разрешения на доступ к компьютерам в сети.
Если включена функция потоковой передачи мультимедиа, разрешения на доступ к папкам можно назначить отдельным учетным записям обычных пользователей применительно к следующим общим папкам: Музыка, Рисунки, ТВ-записии Видео. Разрешения для учетных записей пользователей на доступ к общим папкам можно установить на вкладке Общие папки свойств учетных записей пользователей.
Изменение свойств учетной записи пользователя в Windows Server Essentials 2012 R2
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.
В списке учетных записей пользователей выберите учетную запись, которую необходимо изменить.
В области > задачи учетной записи пользователя щелкните >.
В > свойствах учетной записи пользователявыполните следующие действия.
На вкладке Общие папки установите требуемые разрешения для каждой общей папки.
На вкладке Повсеместный доступ:
Чтобы предоставить пользователю возможность подключаться к серверу через VPN, установите флажок Разрешить виртуальную частную сеть (VPN).
Чтобы предоставить пользователю возможность подключаться к серверу через удаленный веб-доступ, установите флажок Разрешить удаленный веб-доступ и доступ к приложениям веб-служб.
На вкладке Доступ к компьютеру выберите сетевые компьютеры, доступ к которым должен иметь пользователь.
Изменение свойств учетной записи пользователя в Windows Server Essentials 2012
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.
В списке учетных записей пользователей выберите учетную запись, которую необходимо изменить.
В области > задачи учетной записи пользователя нажмите кнопку >.
В > свойствах учетной записи пользователявыполните следующие действия.
На вкладке Общие установите флажок Пользователь может просматривать оповещения о работоспособности сети, если учетной записи пользователя будет нужен доступ к отчетам о работоспособности сети.
На вкладке Общие папки установите требуемые разрешения для каждой общей папки.
На вкладке Повсеместный доступ:
Чтобы предоставить пользователю возможность подключаться к серверу через VPN, установите флажок Разрешить виртуальную частную сеть (VPN).
Чтобы предоставить пользователю возможность подключаться к серверу через удаленный веб-доступ, установите флажок Разрешить удаленный веб-доступ и доступ к приложениям веб-служб.
На вкладке Доступ к компьютеру выберите сетевые компьютеры, доступ к которым должен иметь пользователь.
Измените разрешения удаленного доступа для учетной записи пользователя.
Пользователь может обращаться к ресурсам, расположенным на сервере, из удаленного расположения с помощью виртуальной частной сети (VPN), удаленного веб-доступа или других приложений веб-служб. По умолчанию при настройке повсеместного доступа в Windows Server Essentials с помощью панели мониторинга разрешения на удаленный доступ для пользователей сети включены.
Изменение разрешений на удаленный доступ для учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните Пользователи.
В списке учетных записей пользователей выберите учетную запись пользователя, которую требуется изменить.
В области > задачи учетной записи пользователя щелкните >. Отобразится страница Свойства учетной записи пользователя.
На вкладке Повсеместный доступ выполните следующие действия.
Установите флажок Разрешить виртуальную частную сеть (VPN), чтобы разрешить пользователю подключаться к серверу с помощью VPN.
Установите флажок Разрешить удаленный веб-доступ и доступ к веб-приложениям служб, чтобы разрешить пользователю подключаться к серверу с помощью удаленного веб-доступа.
Щелкните Применить и нажмите кнопку ОК.
Изменение разрешений на виртуальную частную сеть для учетной записи пользователя
Виртуальную частную сеть (VPN) можно использовать для подключения к Windows Server Essentials и доступа к ресурсам, которые хранятся на сервере. Это особенно полезно, если имеется клиентский компьютер, на котором настроены сетевые учетные записи, которые можно использовать для подключения к размещенному серверу Windows Server Essentials через VPN-подключение. Все только что созданные учетные записи пользователей на размещенном сервере Windows Server Essentials, должны осуществлять первичный вход на клиентский компьютер через VPN.
Изменение разрешений VPN для пользователей сети
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.
В списке учетных записей пользователей выберите учетную запись, которой необходимо предоставить разрешения на удаленный доступ к рабочему столу.
В области > задачи учетной записи пользователя нажмите кнопку >.
в > свойствах учетной записи пользователяперейдите на вкладку > .
На вкладке Повсеместный доступ, чтобы разрешить пользователю подключаться к серверу с помощью VPN, установите флажок Разрешить виртуальную частную сеть (VPN).
Щелкните Применить и нажмите кнопку ОК.
Изменение доступа к внутренним общим папкам для учетной записи пользователя
Для управления доступом к общим папкам на сервере можно использовать задачи на вкладке Папки сервера панели мониторинга. По умолчанию при установке Windows Server Essentials создаются следующие папки сервера:
Архивные копии клиентских компьютеров Используются для хранения резервных копий клиентских компьютеров, созданных системой архивации данных Windows Server.
Эта папка сервера не является общей.Компания Используется для хранения и доступа пользователей сети к документам, относящихся к вашей организации.
Архивы истории файлов По умолчанию в Windows Server Essentials хранятся резервные копии файлов, созданные с помощью истории файлов. Эта папка сервера не является общей.
Перенаправление папок Используется для хранения и доступа пользователей сети к папкам, которые были настроены для перенаправления папок. Эта папка сервера не является общей.
Музыка Используется для хранения и доступа пользователей сети к музыкальным файлам. Эта папка создается при включении общего доступа к файлам мультимедиа.
Рисунки Используется для хранения и доступа пользователей сети к рисункам. Эта папка создается при включении общего доступа к файлам мультимедиа.
ТВ-записи Используется для хранения и доступа пользователей сети к ТВ-записям.
Эта папка создается при включении общего доступа к файлам мультимедиа.Видео Используется для хранения и доступа пользователей сети к видеофайлам. Эта папка создается при включении общего доступа к файлам мультимедиа.
Пользователи Используется для хранения и доступа пользователей сети к файлам. Пользовательская папка создается автоматически в папке сервера Пользователи для каждой создаваемой учетной записи пользователя сети.
Эта папка сервера не является общей.
Эта папка создается при включении общего доступа к файлам мультимедиа.Изменение доступа к общей папке для учетной записи пользователя
Откройте панель мониторинга Windows Server Essentials.
Нажмите кнопку ХРАНЕНИЕ, а затем Папки сервера.
Найдите и выберите папку сервера, для которой нужно изменить разрешения.
В области задач щелкните Просмотреть свойства папки.
В > свойствах имя_папкищелкните >и выберите соответствующий уровень доступа пользователя для перечисленных учетных записей пользователей, а затем нажмите кнопку Применить.
Примечание
Разрешения на общий доступ для папок сервера Архивы истории файлов, Перенаправления папок и Пользователи изменить нельзя. Следовательно, в окнах свойств этих папок сервера вкладка Общий доступ отсутствует.
Предоставление разрешения учетным записям пользователей на установление сеанса удаленного рабочего стола со своими компьютерами
этот раздел относится к серверу, на котором выполняется Windows server essentials или Windows server essentials либо на сервер, на котором работает Windows Server 2012 R2 Standard или Windows Server 2012 r2 datacenter с установленной ролью Windows server Essentials Experience.
Администратор сети может предоставить разрешения пользователям сети, которые позволяют им получать доступ к своим сетевым компьютерам из удаленного расположения.
Предоставление разрешения пользователям на доступ к своим сетевым компьютерам из удаленного расположения
Откройте панель мониторинга Windows Server Essentials.
На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.
В списке учетных записей пользователей выберите учетную запись, которой необходимо предоставить разрешения на удаленный доступ к рабочему столу.
В области > задачи учетной записи пользователя нажмите кнопку >.
В > свойствах учетной записи пользователяперейдите на вкладку > .
Выберите компьютеры, к которым для данной учетной записи пользователя необходимо разрешить удаленный доступ, и нажмите кнопку ОК.
Дополнительные ссылки
Статья 10.1. Обязанности организатора распространения информации в сети «Интернет» / КонсультантПлюс
Статья 10.1. Обязанности организатора распространения информации в сети «Интернет»
(введена Федеральным законом от 05.05.2014 N 97-ФЗ)
1. Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
2. Организатор распространения информации в сети «Интернет» обязан в установленном Правительством Российской Федерации порядке уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности, указанной в части 1 настоящей статьи.
3. Организатор распространения информации в сети «Интернет» обязан хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;
2) текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки.
Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.
(п. 3 в ред. Федерального закона от 06.07.2016 N 374-ФЗ)
3.1. Организатор распространения информации в сети «Интернет» обязан предоставлять указанную в части 3 настоящей статьи информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами.
(п. 3.1 введен Федеральным законом от 06.07.2016 N 374-ФЗ; в ред. Федерального закона от 29.07.2017 N 241-ФЗ)
4. Организатор распространения информации в сети «Интернет» обязан обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий.
Порядок взаимодействия организаторов распространения информации в сети «Интернет» с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, устанавливается Правительством Российской Федерации.
4.1. Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
(п. 4.1 введен Федеральным законом от 06.07.2016 N 374-ФЗ)
4.2. Организатор распространения информации в сети «Интернет» в случае осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения, не предусматриваются размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет» и передача электронных сообщений неопределенному кругу лиц (далее — организатор сервиса обмена мгновенными сообщениями), также обязан:
1) осуществлять идентификацию пользователей сети «Интернет», передачу электронных сообщений которых осуществляет организатор сервиса обмена мгновенными сообщениями (далее — пользователи сервиса обмена мгновенными сообщениями), по абонентскому номеру оператора подвижной радиотелефонной связи в порядке, установленном Правительством Российской Федерации, на основании договора об идентификации, заключенного организатором сервиса обмена мгновенными сообщениями с оператором подвижной радиотелефонной связи, за исключением случаев, предусмотренных настоящим Федеральным законом;
2) в течение суток с момента получения соответствующего требования уполномоченного федерального органа исполнительной власти ограничить возможность осуществления пользователем сервиса обмена мгновенными сообщениями, указанным в этом требовании, передачи электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено, а также информацию, распространяемую с нарушением требований законодательства Российской Федерации, в порядке, определенном Правительством Российской Федерации;
3) обеспечивать техническую возможность отказа пользователей сервиса обмена мгновенными сообщениями от получения электронных сообщений от других пользователей;
4) обеспечивать конфиденциальность передаваемых электронных сообщений;
5) обеспечивать возможность передачи электронных сообщений по инициативе государственных органов в соответствии с законодательством Российской Федерации;
6) не допускать передачу электронных сообщений пользователям сервиса обмена мгновенными сообщениями в случаях и в порядке, которые определены Правительством Российской Федерации.
(часть 4.2 введена Федеральным законом от 29.07.2017 N 241-ФЗ)
4.3. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, вправе осуществлять идентификацию пользователей сервиса обмена мгновенными сообщениями самостоятельно путем определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями. Правительством Российской Федерации могут устанавливаться требования к порядку определения абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями организатором сервиса обмена мгновенными сообщениями, являющимся российским юридическим лицом или гражданином Российской Федерации.
(часть 4.3 введена Федеральным законом от 29.07.2017 N 241-ФЗ)
4.4. Организатор сервиса обмена мгновенными сообщениями, являющийся российским юридическим лицом или гражданином Российской Федерации, обязан хранить сведения об идентификации абонентского номера подвижной радиотелефонной связи пользователя сервиса обмена мгновенными сообщениями (далее — идентификационные сведения об абонентском номере) только на территории Российской Федерации.
Предоставление третьим лицам идентификационных сведений об абонентском номере может осуществляться только с согласия пользователя сервиса обмена мгновенными сообщениями, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами. Обязанность предоставить доказательство получения согласия пользователя сервиса обмена мгновенными сообщениями на предоставление третьим лицам идентификационных сведений об абонентском номере данного пользователя сервиса обмена мгновенными сообщениями возлагается на организатора сервиса обмена мгновенными сообщениями.
(часть 4.4 введена Федеральным законом от 29.07.2017 N 241-ФЗ)
5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд.
Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.
6. Состав информации, подлежащей хранению в соответствии с частью 3 настоящей статьи, место и правила ее хранения, порядок ее предоставления уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, а также порядок осуществления контроля за деятельностью организаторов распространения информации в сети «Интернет», связанной с хранением такой информации, и федеральный орган исполнительной власти, уполномоченный на осуществление этого контроля, определяются Правительством Российской Федерации.
7. Организатор распространения информации в сети «Интернет», имеющий уникальный идентификатор совокупности средств связи и иных технических средств в сети «Интернет» (далее — номер автономной системы), обязан выполнять требования и обязанности, предусмотренные пунктом 3 статьи 56.
1, пунктом 8 статьи 56.2 и пунктом 4 статьи 65.1 Федерального закона от 7 июля 2003 года N 126-ФЗ «О связи» и предъявляемые к лицам, имеющим номер автономной системы.
(часть 7 введена Федеральным законом от 01.05.2019 N 90-ФЗ)
Как соцсети влияют на наше настроение, сон, психическое здоровье и отношения
- Джессика Браун
- BBC Future
Автор фото, Getty Images
В обзоре BBC Future — последние и самые масштабные исследования того, как социальные медиа, прежде всего, Facebook, Twitter и Instagram, влияют на наше психическое самочувствие.
Три миллиарда человек во всем мире, то есть около 40% населения, пользуются социальными сетями в интернете. Мы тратим на них в среднем два часа ежедневно: публикуем заметки, обмениваемся фото, реагируем на посты друзей.
Каждую минуту пользователи соцсетей отправляют почти полмиллиона твитов и фотографий в Snapchat.
Если социальные медиа играют в нашей жизни такую большую роль, то очень важно понимать, как они влияют на нас.
Не жертвуем ли мы ради онлайн-общения нашим психическим здоровьем и хорошим самочувствием и не тратим ли понапрасну свое драгоценное время? Что говорят об этом научные исследования?
Поскольку социальные медиа — явление относительно новое, окончательных выводов, конечно, пока не хватает.
Имеющиеся исследования, в основном, базируются на сообщениях самих пользователей, представляющих информацию недостаточно объективно.
Однако и данные проведенных исследований уже позволяют сделать определенные выводы. Обозреватель BBC Future ознакомилась с результатами важнейших из них.
СТРЕСС
Социальные сети — это место, где мы нередко выражаем свое возмущение по поводу чего-либо, от некачественных услуг до политических проблемм. Это позволяет нам выпустить пар, но превращает нашу ленту новостей в бесконечный поток негатива.
В 2015 году исследователи Центра Pew Research в Вашингтоне попытались выяснить, на самом ли деле соцсети освобождают нас от негативных эмоций или, наоборот, вызывают больше стресса.
Автор фото, Getty Images
Підпис до фото,Исследования показывают, что мобильный плохо влияет на качество живого общения
Опрос, в котором приняли участие 1800 человек, показал, что женщины гораздо больше, чем мужчины, подвержены стрессу от соцсетей. Самым большим источником негатива они назвали Twitter, поскольку он постоянно напоминает о неприятных ситуациях в жизни других людей.
Twitter, однако, также выступал эффективным средством снизить последствия стресса: чем больше женщины им пользовались, то менее напряженно себя чувствовали.
Интересно, что у мужчин такой эффект не наблюдался. По мнению исследователей, они не принимают социальные сети так близко к сердцу, как женщины. В целом исследователи пришли к выводу, что пользование соцсетями связано со «сравнительно низким уровнем стресса».
НАСТРОЕНИЕ
В 2014 году австрийские исследователи выяснили, что 20 минут, проведенные в Facebook, оставляли пользователей в худшем настроении, чем после просмотра других страниц в интернете. Очевидно, это было связано с тем, что пользование соцсетями казалось им пустой тратой времени, считают ученые.
По мнению исследователей из Калифорнийского университета, хорошее или плохое настроение способно быстро распространяться между пользователями социальных сетей.
В период с 2009 по 2012 год ученые проанализировали эмоциональную составляющую более миллиарда статусов около 100 млн пользователей Facebook.
Анализ показал, например, что плохая погода увеличивала количество негативных сообщений на 1%. Один негативный пост, написанный кем-то во время дождя, влиял на 1,3 сообщения друзей в других городах, где погода на тот момент была солнечной.
Хорошо, что веселые сообщения имели сильное влияние.
Как выяснили ученые, каждый приятный пост вдохновлял 1,75 сообщения, написанного на позитивной ноте.
Хотя повышали ли такие статусы настоящее настроение пользователей, остается неизвестным.
Исследователи также попытались выяснить, как соцсети влияют на общий уровень тревожности, сон и концентрацию внимания.
Исследование, опубликованное в журнале «Компьютеры и поведение человека» (Computers and Human Behaviour), установило, что люди, которые пользуются семью и больше сетями, имеют втрое выше общий уровень тревожности, чем пользователи 0-2 платформ.
Автор фото, Getty Images
Підпис до фото,Привлекательность социальных сетей заключается прежде всего в том, что они прекрасно имитируют приятные ощущения игры
Впрочем, как и почему именно социальные медиа вызывают беспокойство, ученым не известно.
Исследование 2016 года, проведенное в Университете Бабеш-Боляй в Румынии, посвященное связи между социальной тревожностью и использованием соцсетей, дало смешанные результаты.
ДЕПРЕССИЯ
Хотя некоторые прошлые исследования обнаруживали связь между депрессией и пользованием сетями, новые разведки в этой области свидетельствуют об обратном эффекте.
Два исследования, в которых принимали участие более 700 студентов, показали, что симптомы депрессии, например, плохое настроение, чувство неполноценности и отчаяние, связаны с качеством онлайн-общения.
У тех, кому виртуальная коммуникация приносила преимущественно негативные эмоции, депрессивные симптомы были выше.
Похожее исследование, проведенное в 2016 году с участием 1700 человек, показало, что риск депрессии и тревожности был втрое выше у тех, кто пользовался несколькими социальными медиа-платформами.
Среди причин, названных исследователями, были, прежде всего, виртуальная травля и искаженное представление о жизни других людей.
Однако ученые также изучают, как социальные медиа могут выявлять симптомы депрессии, что поможет быстрее обратиться за профессиональной помощью.
По заказу компании Microsoft исследователи обследовали 476 пользователей Twitter и проанализировали их профили в соцсети, обращая внимание на стиль сообщений, эмоции, тип взаимодействия с другими пользователями и признаки депрессивного поведения.
С помощью этих данных они разработали анкету, которая позволяет в семи из десяти случаев спрогнозировать риск депрессии еще до появления первых симптомов.
В прошлом году ученые из Гарвардского университета и Университета Вермонта разработали аналогичный инструмент для анализа фотографий в Instagram, который имеет такую же эффективность. В исследовании принимали участие 166 пользователей сети.
СОН
Большую часть своей истории люди проводили вечера в темноте, и только в последние века в наших спальнях появилось искусственное освещение.
Исследования показывают, что оно подавляет выработку гормона мелатонина, который способствует сну. Хуже всего влияет на него голубой свет от экранов смартфонов и ноутбуков.
Итак, привычка проверять перед сном ленту новостей в Facebook или Twitter плохо влияет на качество сна.
В прошлом году исследователи из Питтсбургского университета опросили 1700 человек в возрасте от 18 до 30 лет о том, как они пользуются соцсетями.
Автор фото, Getty Images
Підпис до фото,Худшее время заходить в соцсети — перед сном
Ученые обнаружили, что голубой свет, который излучают наши гаджеты, играет существенную роль в нарушении сна.
Хуже всего влияло не общее время, проведенное в сети, а частота мероприятий в ней, что свидетельствовало о «навязчивой привычке» постоянно проверять обновления.
Исследователи, однако, не выяснили окончательно, именно ли социальные сети вызывают расстройства сна или это те, кто уже страдает бессонницей, проводят больше времени в сетях.
ЗАВИСИМОСТЬ
Несмотря на заявления нескольких исследователей о том, что Twitter вызывает большую зависимость, чем сигареты и алкоголь, навязчивое пользование сетями не было внесено в список расстройств психического здоровья.
Однако социальные медиа меняются быстрее, чем ученые успевают их изучать.
Некоторые исследователи обращают внимание на различные типы навязчивого поведения в соцсетях.
Так, голландские ученые недавно разработали собственную шкалу для выявления возможной зависимости.
Впрочем, если зависимость от соцсетей действительно существует, ее можно считать типом общей интернет-зависимости, которая является официально признанным расстройством.
В 2011 году ученые из Университета Ноттингема Дария Кусси и Марк Гриффитс проанализировали 43 предыдущих исследования в этой области и пришли к выводу, что зависимость от соцсетей действительно является психическим расстройством и требует профессиональной помощи.
Они обнаружили связь между чрезмерным пользованием сетями и проблемами в отношениях, худшими результатами в учебе и меньшим участием в реальном общении.
Более склонны к подобным зависимостям, как считают ученые, алкоголики, экстраверты и те, кто компенсирует сетями недостаток настоящих отношений.
САМООЦЕНКА
Женские журналы с фотографиями слишком худых моделей, к тому же обработанными в Photoshop, уже давно признаны источником низкой самооценки у молодых женщин. Но теперь беспокойство у некоторых групп активистов начали вызывать и социальные медиа.
Специальные фильтры в них, а также освещение и угол съемки позволяют создавать малореалистичные фотографии.
Автор фото, Getty Images
Підпис до фото,Просмотр чужих селфи может плохо влиять на самооценку
Согласно опросу 1500 пользователей, проведенному благотворительным фондом Scope, более половины молодых людей в возрасте 18-34 лет отметили, что соцсети заставляют их чувствовать себя непривлекательными.
Исследование 2016 года, проведенное в Университете штата Пенсильвания, показало, что просмотр чужих селфи занижает самооценку, поскольку пользователи сравнивают себя с фотографиями людей в самый счастливый момент их жизни.
А женщины обычно негативно сравнивают себя с селфи других женщин, обнаружили исследователи из Университета Стретклайда в штате Огайо и Университета штата Айова.
Впрочем, на самооценку плохо влияют не только селфи других пользователей. Опрос тысячи пользователей Facebook из Швеции показал, что в целом женщины, которые проводят много времени в этой соцсети, чувствуют себя менее счастливыми и уверенными.
Исследователи пришли к выводу: «Пользователи Facebook сравнивают свою жизнь с карьерными достижениями и счастливыми отношениями других людей, и такие сравнения часто бывают не в их пользу».
Однако одно небольшое исследование показало, что просмотр своего аккаунта вместо фотографий других людей способен повысить чувство собственного достоинства.
Исследователи Корнелльского университета в Нью-Йорке выяснили это в ходе эксперимента, во время которого одна группа студентов сидела перед зеркалом, тогда как другая — рассматривала свой аккаунт в Facebook.
Автор фото, Josh Rose / Unsplash
Підпис до фото,В некоторых случаях социальные сети хорошо влияют на настроение и эмоциональное самочувствие
Социальная сеть имела положительное влияние на самооценку участников. Исследователи объясняют это тем, что зеркала или фотографии заставляют нас сравнивать себя с социальными стандартами, тогда как просмотр собственного профиля в Facebook позволяет нам самим контролировать, как мы представляем себя миру.
САМОЧУВСТВИЕ
В исследовании, начатом в 2013 году, ученые выяснили, что чем больше времени люди проводили в Facebook, тем меньше они испытывали удовлетворение от жизни.
Впрочем, некоторые другие эксперименты обнаружили обратное. Люди с эмоциональной нестабильностью чаще пишут о своих чувствах. В результате поддержка, которую они получают онлайн, помогает им быстрее оправиться от негативного опыта.
Хотя в целом этот вопрос весьма неоднозначен, соцсети хуже влияют на самочувствие людей, страдающих от социальной изоляции.
ОТНОШЕНИЯ
Если когда-то во время разговора с другом, он или она вынимали свой смартфон и начинали прокручивать ленту Instagram, вы, наверное, задумывались о том, как соцсети влияют на отношения.
В неменьшей степени это касается и романтических отношений. Исследователи из Университета Гвельфа в Канаде опросили 300 пользователей Facebook в возрасте 17-24 лет, «ревнуют ли они, когда их партнер добавляет в друзья незнакомого человека противоположного пола».
Автор фото, Getty Images
Підпис до фото,Опрос, в котором приняли участие 1800 человек, показал, что женщины гораздо больше, чем мужчины, подвержены стрессу от соцсетей
Исследование показало, что женщины, которые проводят гораздо больше времени в Facebook, чем мужчины, чаще испытывают ревность.
Исследователи пришли к выводу, что «сама среда соцсети способствует этому чувству, а также усиливает беспокойство относительно качества их романтических отношений».
ЗАВИСТЬ
В исследовании, в котором приняли участие 600 взрослых, примерно треть сообщила, что соцсети вызывают у них негативные эмоции — преимущественно разочарование, причиной которого является зависть.
Вызывает ее нелестное сопоставлением своей жизни с жизнью других людей, и прежде всего это касается фотографий из путешествий.
Чувство зависти вызывает так называемую «спираль зависти», когда люди начинают публиковать больше именно таких фотографий, которые заставляют завидовать.
Однако зависть не обязательно является деструктивной эмоцией. Она часто заставляет нас работать упорнее, считают исследователи из Мичиганского университета и Университета Висконсин-Милуоки.
Во время эксперимента они показали 380 студентам фотографии и сообщения из Facebook и Twitter, которые обычно вызывают зависть — сообщение о покупке ценных товаров, путешествии и помолвке.
Но чувства, которые они вызвали у исследуемых, ученые охарактеризовали «доброкачественной завистью», то есть той, что вдохновляет на собственные достижения.
ОДИНОЧЕСТВО
Исследование, опубликованное в прошлом году в «Американском журнале превентивной медицины», в котором приняли участие 7000 человек в возрасте от 19 до 32 лет, показало, что те, кто проводит много времени в социальных сетях, вдвое чаще чувствуют себя социально изолированными. Им не хватает чувства принадлежности группе, а также взаимодействия с другими и полноценных отношений.
По мнению исследователей, у таких людей соцсети вытесняют личные отношения и заставляют их чувствовать себя одинокими.
Автор фото, Jacob Ufkes / Unsplash
Підпис до фото,Когда соцсети вытесняют живое общение, человек чувствует себя одиноким
«Идеализированное представление о жизни друзей и знакомых может вызвать чувство зависти и ложное убеждение в том, что они являются более счастливыми и успешными. Такие мысли все больше усиливают социальную изоляцию».
ВЫВОДЫ?
Понятно, что окончательные выводы по многим вопросам делать еще рано.
Однако можно сказать, что социальные сети оказывают на людей очень разное влияние, в зависимости от многих условий, и прежде всего — от черт их личности.
Как и в случае с едой, азартными играми и многими другими искушениями современности, чрезмерное пользование соцсетями может быть для некоторых людей нежелательным.
Но, с другой стороны, было бы ошибочно утверждать, что они — бесспорное зло, ведь сети дают немало преимуществ.
Что такое эквайринг и как он работает
Такой эквайринг используют в магазинах, предприятиях общепита и сферы услуг. Когда продавец заключает договор с банком, тот устанавливает в точках продавца POS-терминалы. В Сбербанке минимальная ставка торгового эквайринга — 1,6 %.
Банк должен обучить сотрудников компании работе
с устройством, обеспечить бесперебойное функционирование терминалов
и круглосуточную
техническую поддержку.
Обязанность продавца — уплачивать банку комиссию, размер которой
определяется договором.
На сумму выплат влияют оборот и сфера деятельности. Например, для продуктового магазина комиссия ниже, чем для гипермаркета бытовой техники: во втором случае вероятность возврата товара выше. Если это произойдёт, придётся проводить операцию обратного эквайринга — возвращать деньги на карту покупателя. Это дополнительные затраты для банка, которые покрывает продавец.
Так называют способ оплаты в интернете картой
или электронными деньгами с использованием специальных интерфейсов, которые помогают
сохранить конфиденциальность персональных и платёжных данных покупателя.
В качестве
дополнительной защиты клиента могут попросить ввести код подтверждения оплаты, высланный
в СМС или уведомлении банковского приложения.
Комиссия в интернет-эквайринге самая высокая. Она может составлять в среднем 2,3–3,5 % и взиматься не только с продавца, но и с покупателя. Это связано с тем, что при интернет-эквайринге процессинговый центр обеспечивает повышенную защиту операций: использует системы безопасности и протоколы шифрования, чтобы введенные пользователем данные нельзя было перехватить.
С помощью мобильного эквайринга покупатели
расплачиваются карточкой в любой торговой точке, даже мобильной.
Его подключают
таксисты,
курьеры, в автолавках, передвижных пунктах продажи и т. п.
Платежи принимаются через установленное на смартфон или планшет приложение, к которому по блютусу или кабелем подключается mPOS-терминал (от англ. mobile point of sale — мобильная точка продажи). Его можно использовать в любом месте, где есть стабильный мобильный интернет, в отличие от стационарных POS-систем в торговом эквайринге.
В это понятие входит возможность оплаты услуг (ЖКХ, мобильная связь, интернет или телевидение) через платёжные банкоматы, а также выдача наличных и пополнение банковской карты.
Главный
минус этой услуги с точки зрения пользователя — комиссия, которую ему приходится
платить сверх основной суммы за проведение платежей или при снятии наличных
с карты.
Чаще всего проценты берут кредитные организации, которые не являются партнёрами
банка-эмитента, выдавшего карту.
60 терминов, которые должен знать каждый профессиональный маркетолог
Аббревиатуры и сложные термины не раздражают только в одном случае — когда ты точно знаешь, что они означают. Старая добрая вики не все всегда объясняет специфические значения некоторых аббревиатур. Этот мини-словарь как раз на такой случай.
- AIDA: Attention/Awareness, Interest, Desire, Action (Внимание/Осведомленность, Интерес, Желание, Действие)
Этот термин обозначает 4 этапа, которые проходит покупатель от момента знакомства с товаром до момента покупки. Подробнее можно прочитать тут.
- ASP: Application Service Provider (Провайдер услуг доступа к приложениям)
Интернет хостинг, который предоставляет клиентам онлайн услуги через интернет (см.
SaaS).
- API: Application Programming Interface (Интерфейс для программирования приложений)
Термин в программировании, который обозначает некий набор правил. Посредством API одно приложение может получать и использовать информацию другого приложения, в том числе и для проведения анализа данных. API — это своеобразный телефон для приложений, который позволяет им «общаться»: программа фактически «звонит» приложению и получает информацию, которую можно использовать для создания собственного ПО.
Например, у сервиса HubSpot есть API, который позволяет разработчикам получать информацию из разных приложений и использовать ее в своих целях. Маркетологам важно понимать, каким образом можно использовать API для оптимизации маркетинговых стратегий. Подробнее об этом можно прочитать здесь.
- B2B: Business—to—Business (от компании к компании)
Это бизнес, в котором компании продают товары и услуги другим компаниям.
Примеры: Salesforce.com, Google.
- B2C: Business—to—Consumer (от компании к клиенту)
В В2С-бизнесе компании продают товары и услуги непосредственно частным клиентам. Примеры: Amazon, Apple, Nike.
- BANT: Budget, Authority, Need, Timeline (Бюджет, Мотивация, Потребность, Сроки)
BANT — критерии, по которым продавцы оценивают клиентов. Это инструмент, используемый менеджерами по продажам для того, чтобы определить наличие у клиента средств, мотивации, потребности и времени для покупки товаров, которые они продают.
Примечание. Формула BANT была предложена компанией IBM пару десятилетий назад. Сегодня она несколько устарела. О современных оценочных критериях читайте тут.
- BR: Bounce Rate (показатель отказов)
Показатель отказов для сайта: процент людей, которые покинули сайт сразу с посадочной страницы, не просмотрев при этом другие страницы сайта.
Высокий показатель отказов говорит о низком уровне конверсии. Проще говоря, мало кто задерживается на вашем сайте.
Показатель отказов для e—mail рассылок: количество e-mail-писем, которые не были доставлены получателям. Как правило, это сигнализирует о том, что ваши списки адресов для рассылки устарели либо в них куча недействительных e-mail-адресов. В e-mail-маркетинге показатель отказов не всегда указывает на негативные изменения. Поэтому прежде, чем удалить адрес из списка рассылки, нужно понять тип отказа — постоянный (hard) или временный (soft). Подробнее о постоянных и временных отказах можно прочитать тут.
- CAC: Customer Acquisition Cost (Стоимость привлечения клиента)
Отображает общее количество затрат на продажи и маркетинг. Для того чтобы подсчитать затраты на привлечение клиентов за определенный период времени (месяц, квартал, год), необходимо:
1.
Сложить стоимость затрат на рекламу + зарплаты + комиссионные + бонусы + сверхурочные.
2. Разделить полученную сумму на количество привлеченных клиентов за этот же период.
Например, если за месяц вы потратили $500 000 на зарплаты и маркетинг, и при этом привлекли 50 новых клиентов, то затраты на привлечение одного клиента составляют $10 000 в месяц. (Подробнее об этом здесь)
- CAN—SPAM: Controlling the Assault of Non—Solicited Pornography and Marketing (Закон о контроле за ущербом, наносимым материалами порнографического и рекламного характера)
Закон, приятый в США в 2003 году, который устанавливает правила для коммерческого e-mail-маркетинга. В частности, согласно этому закону получатель писем должен иметь возможность отказаться от рассылки, а также устанавливает меры наказания для компаний, которые его нарушают.
Оставляйте своим подисчикам пути к отступлению — кнопка «Отписаться от рассылки» должна быть.
- CASL: Canadian Anti—Spam Legislation (Канадский закон в сфере борьбы со спамом)
Канадский закон, принятый в 2013 году регулирует рассылку «коммерческих электронных сообщений», доступ к которым можно получить через компьютеры в Канаде. Данный закон устанавливает правила по использованию e-mail-рассылки, рассылки текстовых сообщений, а также автоматизированных телефонных звонков, которые отправляются на компьютеры и мобильные телефоны в Канаде. Узнайте больше тут.
- CLV: Customer Lifetime Value (Показатель ценности жизненного цикла клиента) (см. LTV)
- CLTV: Customer Lifetime Value (Показатель ценности жизненного цикла клиента) (см. LTV)
- CMO: Chief Marketing Officer (Директор по маркетингу)
LTV)Наивысшая должность в сфере маркетинга. Занимающий пост директора по маркетингу должен не только сам быть силен маркетинге, но и заботиться о развитии персонала. Директор по маркетингу также регулярно проводит количественный анализ, занимается стратегическим планированием.
- CMS: Content Management System (Система управления контентом)
Программа, призванная облегчить процесс создания, редактирования и управления сайтом для рядовых пользователей. CMS помогает пользователям редактировать контент, а также предоставляет ряд других возможностей, включая улучшенный доступ к контенту, автоматическое создание средств навигации по сайту, управление доступом пользователей и др. В HubSpot считают, что лучше использовать COS (Систему оптимизации контента) вместо CMS.
Узнайте почему.
- CoCA: Cost of Customer Acquisition (Стоимость привлечения клиента (см. CAC)
- COS: Content Optimization System (Система оптимизации контента)
COS — это оптимизированная CMS (Система управления контентом), которая позволяет максимально персонализировать контент сайта для каждого клиента.
- CPA: Cost—per—Action (Цена за действие)
Модель оплаты интернет-рекламы. Рекламодатель платит за каждое конкретное действие, совершаемое пользователем. Маркетологи используют CPA для расчета затрат на каждое действие, к которому они подводят клиентов.
- CPC: Cost-per-Click (Цена за клик) (см. PPC)
- CPL: Cost-per-Lead (Цена за лид)
Данный показатель отображает цену, которую компания платит за каждый полученный лид.
CPL связан с CAC/CoCA и является одним из важнейших показателей при проведении маркетингового анализа.
- CR: Conversion Rate (Уровень конверсии)
Количество пользователей, которые выполнили необходимое вам действие на одной из страниц сайта, например, зарегистрировались.
- CRM: Customer Relationship Management (Система управления взаимоотношениями с клиентом)
Ряд программ, позволяющих компаниям отслеживать весь процесс взаимодействия с настоящими и будущими клиентами.
Самой простой функцией CRM является упорядочивание и отслеживание контактной информации клиентов. Однако этим функционал систем не ограничивается. CRM также могут отслеживать переписку, телефонные разговоры, факсы и сделки; рассылать персонализированные электронные письма; вносить встречи в календарь и т.д. Некоторые системы также отображают ленты новостей из социальных сетей.
Главная задача CRM — помогать менеджеру по продажам максимально быстро получать информацию о нынешних или будущих клиентах.
- CRO: Conversion Rate Optimization (Оптимизация уровня конверсии)
Процесс увеличения конверсии сайта (читай выше) за счет использования инструментов разработки, ключевых принципов оптимизации и тестирования. Основной целью данного процесса является превращение посетителей вашего сайта в покупателей. CRO, как правило, применяется для оптимизации различных страниц сайта, включая посадочные, а также может использоваться для социальных сетей, CTA и других элементов маркетинга.Также читайте о CRO тут.
- CSS: Cascading Style Sheets (Каскадные таблицы стилей)
Язык разметки страницы, с помощью которого можно управлять ее внешним видом: цветом, общим дизайном, позиционированием элементов и т.д. Он используется наряду с HTML (см.
HTML), при помощи которого создается содержимое страниц. HTML — это тело вашей страницы, а CSS — это ее одежда.
При помощи CSS вы можете задавать параметры отображения информации на сайте, а также управлять элементами оформления страниц — шрифтами, цветом, и т.д. — при этом не изменяя сам контент, размещенный на сайте. Язык называется каскадными, поскольку вы можете создать несколько таблиц стиля, которые будут содержать элементы друг друга (т.е. иметь «каскадную структуру»). Узнайте больше тут.
- CTA: Call—to—Action (Призыв к действию)
Это ссылки в самом тексте, иконки, изображения и любые другие виды электронных ссылок, которые побуждают посетителей сайта к действию, например, зайти на посадочную страницу или загрузить бизнес-кейс.
Предполагаемое действие может быть любым: загрузка электронной публикации, запись на вебинар, получение купона, посещение ивента и т.д. Кнопку CTA можно разместить практически везде — на сайте, в электронной публикации, электронном сообщении или даже прямо в посте блога.
О том, как эффективно размещать CTA читайте тут.
- CTR: Clickthrough Rate (Показатель «кликабельности»)
Процент пользователей, которые продвигаются (кликают) от одного этапа вашей маркетинговой кампании к другому. Математически это выражается соотношением количества реальных кликов на вашей странице и количеству элементов, в принципе доступных для клика (просмотренные страницы, отправленные письма и т.д.).
- CX: Customer Experience (Опыт покупателя) (см. UX)
- DM: Direct Mail, or Direct Message (Twitter) (Прямая рассылка/ Личные сообщения (Twitter)).
Прямая рассылка: прямая рекламная e-mail-рассылка, которую получатели часто называют «спамом».
- DNS: Domain Name Server (Сервер доменных имен)
Сервер, который используется для получения IP-адреса по имени хоста.
(См. IP Address)
То, на что вы тратите кучу времени 🙂
- FF: Follow Friday (Хэштег Follow Friday)
Популярный недавно хэштег в Twitter (#FF or #FollowFriday), который используется для того, чтобы каждую пятницу при помощи твитов рекомендовать вашим подписчикам подписаться на обновления другого пользователя Twitter, который, по вашему мнению, может их заинтересовать. Правда, данный тренд в Twitter уже устарел.
Сервис от Google, позволяющий отслеживать траффик сайта и его источники, а также измерять конверсию и уровень продаж. Маркетологи используют Google Analytics для анализа аудитории сайта и поведения клиентов, а также визуализации процесса взаимодействия пользователей с сайтом.
- HTML: Hyper—Text Markup Language (Язык гипертекстовой разметки)
Язык программирования, который используется для создания архитектуры сайта, посадочных страниц и электронных писем.
HTML определяет структуру сайта, начиная от названия и первого заголовка, заканчивая списком подстрочных примечаний. Подробнее о языке HTML читайте тут.
- IP Address: Internet Protocol Address (Адрес межсетевого протокола)
Постоянный номер, назначаемый каждому устройству, которое задействовано в компьютерной сети и использует межсетевой протокол для взаимодействия.
- ISP: Internet Service Provider (Интернет провайдер)
Организация (коммерческая, общественная, неприбыльная или любой другой формы собственности), которая предоставляет услуги доступа к сети Интернет.
- KPI: Key Performance Indicator (Ключевой показатели эффективности)
Индикаторы эффективности сотрудников либо конкретных действий. Маркетологи используют KPI для оценки прогресса в достижении целей маркетинговой кампании, а также для постоянного мониторинга производительности компании согласно установленным для определенной сферы стандартам.
Примерами KPI являются CAC (стоимость привлечения клиента), источники, генерирующие трафик блога, а также количество просмотров главной страницы. Больше о KPI для блогов — тут.
- LTV: Lifetime Value (Показатель ценности жизненного цикла клиента)
Данный показатель отображает объем прогнозированной прибыли, которую компания получит от клиента за весь период взаимодействия с ним. Для расчета данного показателя за определённый период необходимо выполнить следующие шаги:
1. Подсчитать доход, который принес клиент за определенный период времени.
2. Вычесть из этой суммы валовую прибыль.
3. Разделить полученную цифру на коэффициент оттока клиентов данного типа.
Например, если в год клиент приносит вам $100 000 дохода, из которого 70% является валовой прибылью, а коэффициент оттока для данного типа клиентов составляет 16% в год, то LTV равен $437,500. (Узнайте больше тут)
- LTV : CAC: Ratio of Lifetime Value to Customer Acquisition Cost (Отношение показателя ценности жизненного цикла клиента к стоимости привлечения клиента)
Соотношение показателей LTV и CAC (см.
LTV и CAC).
- MoM: Month—over—Month (Из месяца в месяц)
Изменения определенных показателей относительно предыдущего месяца. Данный показатель обладает большей волатильностью, чем QoQ или YoY (см. ниже), и учитывает такие одноразовые события как праздники, неполадки с сайтом, падения фондового рынка и т.д.. Для расчета MoM необходимо сопоставить среднее значение любого показателя за месяц X и месяц Y. А чтобы увидеть динамику изменений показателя в процентах, нужно отнимите значение, полученное в месяце X, от значения, полученного в месяце Y, после чего полученную сумму разделить на значение месяца X и умножить на 100.
- MTD: Month—to—Date (с начала месяца до текущей даты)
Период времени с начала текущего месяца и до текущей даты.
- MRR: Monthly Recurring Revenue (Ежемесячная пассивная прибыль)
Объем прибыли, которую приносит бизнес, основанный на подписке.
Показатель включает ежемесячный доход, полученный от новых зарегистрировавшихся пользователей, доход от дополнительных продаж, потери от невыполнения плана по продажам, а также потери от оттока клиентов.
- NPS: Net Promoter Score (Показатель лояльности клиентов)
Показатель отображает, насколько клиенты удовлетворены вашей компанией (по шкале от 0 до 10) и с какой вероятностью они будут рекомендовать ее другим людям. NPS, как правило, получают в процессе проведения простого опроса, который позволяет определить уровень лояльности клиентов к вашей компании.
Для того чтобы вычислить NPS, отнимите процент клиентов, которые не будут рекомендовать вашу компанию другим (отвечали «от 0 до 6» по шкале), от процента тех, кто будет (отвечали «от 9 до 10» по шкале). Постоянный мониторинг позволит определить пути улучшения продуктов и услуг, что в свою очередь поможет увеличить лояльность покупателей. Узнайте больше о том, как использовать NPS-опросы в маркетинге.
- PPC: Pay-per-Click (Плата за клик)
Количество денег потраченных на то, чтобы онлайн-реклама стала «кликабельной». PPC — это также модель оплаты интернет-рекламы, в рамках которой рекламодатель платит владельцу рекламного пространства (поискового сервиса, социальной сети, сайта) определенную сумму денег за каждый клик. В поисковиках PPC-реклама отображается, когда пользователь ищет слово, которое присутствует в списке ключевых слов рекламодателя, заранее загруженного в систему поиска. PPC-реклама используется для привлечения трафика на сайт рекламодателя, в то время как сам показатель PPC применяется для оценки окупаемости и прибыльности платных рекламных кампаний.
Существует два способа оплаты PPC рекламы: 1) Flat rate (фиксированная оплата) – рекламодатель и владелец рекламного пространства договариваются об определенной фиксированной плате за каждый клик. Такой формат оплаты, как правило, применяется, когда у владельцев рекламного пространства установлена фиксированная плата за размещение рекламы в определенных местах на их сайте.
2) Bid—based (договорная оплата) – данная модель оплаты предполагает конкуренцию между рекламодателями. Каждый рекламодатель устанавливает максимальную цену, которую он готов заплатить за определенное рекламное место на сайте. Реклама перестанет отображаться, как только данная сумма денег закончится. Это означает, что чем больше людей кликают на вашу рекламу, тем меньше вы будите платить за каждый клик и наоборот. Узнайте больше о PPC тут.
- PV: Page View Количество просмотров страницы
Запрос на отображение одной страницы сайта. Маркетологи используют данный показатель при анализе работы сайта и определении влияния любых изменений страницы на количество ее просмотров.
- QoQ: Quarter—over—Quarter (Из квартала в квартал)
Изменения в определенных показателях, произошедшие в сравнении с предыдущим кварталом. Показатель QoQ менее стабилен, чем Year-over-Year, и менее волатилен чем Month-over-Month.
Для расчета динамики изменения показателя в процентах отнимите значение, полученное в квартале X, от значения, полученного в квартале Y, разделите на значение квартала X и умножьте на 100.
- QR Code: Quick Response Barcode (QR код)
Сканируемый штрих-код, который маркетологи используют для объединения онлайн- и офлайн-маркетинга. Пользователи сканируют QR-коды смартфонами, а специальные приложения расшифровывают этот код и раскрывают информацию о продукте (это может быть текст, URL или любые другие данные). О том, как создать QR код,читайте тут.
- QTD: Quarter—to—Date (С начала квартала до текущей даты)
Период времени с начала текущего квартала до текущей даты.
- ROI: Return On Investment Доход (Эффективность) от инвестиций
Показатель продуктивности, используемый для оценки эффективности и прибыльности инвестиций, или для сравнения нескольких инвестиций по вышеуказанным показателям.
Формула ROI:
(Прибыль от инвестиции — Объем самой инвестиции) : Объем инвестиции.
Результат выражается как процент либо же соотношение. Если показатель ROI негативный, то инвестиция оказалась неэффективной для компании. Результаты могут варьироваться в зависимости от того, что вы вкладываете в понятие прибыльности и объема инвестиций.
Сегодня маркетологи заинтересованы в измерении ROI каждого тактического решения. ROI достаточно легко измерить для большинства маркетинговых инструментов (например PPC), однако есть и более сложные элементы (например, контент-маркетинг).
- RSS: Rich Site Summаary (Обогащенная сводка сайта)
RSS — это лента новостей, в которой постоянно публикуется свежая информация, например, новые посты в блогах или новостные статьи. Когда вы подписываетесь на RSS-рассылку новостей сайта, вам больше не надо самому проверять его на наличие нового контента — ваш браузер будет автоматически отслеживать обновления и уведомлять вас.
- SaaS: Software—as—a—Service (Программное обеспечение как сервис)
Любое программное обеспечение, предоставленное другой компанией, которое сохраняет вашу информацию в «облаке». Примеры: HubSpot, Salesforce, IM clients, а также приложения для управления проектами.
- SEO: Search Engine Optimization (Поисковая оптимизация)
Инструменты, цель которых — вывести сайт в верхние строчки поиска. Задача SEO — сделать ссылку на ваш сайт заметной для пользователей. Существует масса инструментов SEO-оптимизации. Отображение в поисковых механизмах зависит от названия страниц, ключевых слов, тэгов на изображениях, структуры внутренних ссылок, внешних ссылок — и это лишь малая часть важных элементов. Поисковики, также, учитывают структуру и дизайн сайта, поведение пользователей и другие внешние, не зависящие от самого сайта, факторы, которые определяют его место в списке результатов поиска.
- SLA: Service Level Agreement (Соглашение о качестве предоставляемых услуг)
Для маркетологов SLA это соглашение между командой по продажам и командой по маркетингу, определяющее уровень результативности, который специалисты по продажам ожидают от маркетологов и наоборот. Данный договор призван согласовать маркетинговую стратегию и стратегию продаж. Должный уровень взаимодействия между данными департаментами обеспечивает обеспечивает компании хорошие условия для стабильности и развития. Поэтому компаниям, которые хотят стать лидерами в своей сфере, необходимо уделять серьезное внимание налаживанию сотрудничества между департаментами продаж и маркетинга.
- SMB: Small—to—Medium Business (Малый и средний бизнес)
Как правило, термин служит для обозначения компаний, в которых занято от 10 до 500 сотрудников.
- UI: User Interface (Пользовательский интерфейс)
Тип интерфейса, позволяющий пользователю использовать программное обеспечение или какое-либо цифровое устройство.
Хороший интерфейс позволяет пользователю быстро и эффективно взаимодействовать с программным обеспечением или устройством. Такой тип интерфейса также называют интуитивным.О том, как создать удобную для пользователя форму регистрации, читайте тут.
- URL: Uniform Resource Locator (Единый указатель ресурсов)
URL (также его называют «электронный адрес») представляет собой специфическую последовательность символов, которая содержит ссылку на ресурс. Он отображается в верхней части браузера — в строке «адрес» («address»). А тут читайте о том, как оптимизировать URL для поиска.
- UV: Unique Visitor (Уникальный пользователь)
Пользователь, который посетил сайт более одного раза за определенный период времени. Маркетологи используют данный термин для выделения подобных пользователей из общей массы посещений сайта, для того, чтобы следить за объемом трафика.
Если один пользователь посетил страницу 30 раз, это говорит о том, что сайт «получил» одного уникального пользователя и 30 посещений.
- UX: User Experience (Опыт покупателя)
Опыт, который получает клиент за весь период отношений с определенной компанией, начиная от знакомства с брендом и заканчивая взаимодействием с компанией, совершением покупки и, возможно, даже рекомендацией ее товаров и услуг другим людям. Для того чтобы этот опыт был как можно более приятным для покупателя, вам необходимо думать как покупатель. Узнайте больше тут.
- WOM: Word—of—Mouth (Сарафанное радио/Молва)
Передача информации от пользователя к пользователю. Теоретически этот термин относится к устному общению, но сегодня он также применяется для описания онлайн-взаимодействия. WOM-маркетинг относительно дешевый, однако предполагает использование множества инструментов вовлекающего и товарного маркетинга, контент — маркетинга и SMM.
- YoY: Year—over—Year (Из года в год)
YoY отображает изменения в показателях, произошедшие в этом году по сравнению с предыдущем. В показателе YoY содержится больше информации, чем в MoM или QoQ.
Для расчета динамики изменения показателя в процентах отнимите значение, полученное в году X, от значения, полученного в году Y; разделите полученную сумму на значение года X и умножьте все это на 100.
- YTD: Year—to—Date (С начала года до текущей даты)
Период времени с начала текущего года и до текущей даты.
Вредоносные программы (malware)
Название «вредоносные программы» соотносится с англоязычным термином «malware», образованным от двух слов: «malicious» («злонамеренный») и «software» («программное обеспечение»). Существуют и другие, более редкие варианты — «badware», «computer contaminant», «crimeware».
В лексиконе некоторых специалистов встречаются жаргонные названия «вредонос», «зловред», «малварь». В обиходе все вредоносные программы часто называют компьютерными вирусами, хотя это терминологически некорректно.
К вредоносным программам относят любое программное обеспечение, несанкционированно проникающее в компьютерную технику. Подобные приложения наносят прямой или косвенный ущерб — например, нарушают работу компьютера или похищают личные данные пользователя.
Вредители создаются для реализации двух основных групп целей. Одна из них сводится к получению выгоды от внедрения в компьютер жертвы. Например, злоумышленник добивается возможности управлять компьютером, крадет секретную информацию, осуществляет вымогательство. Вторая группа целей не связана с материальной выгодой. Написание вредоносного кода может быть проявлением желания автора, создавшего программу, утвердиться в своих умениях, обычным хулиганством или шуткой.
Согласно статье 273 Уголовного Кодекса РФ, вредоносными объектами следует считать компьютерные программы или иную информацию, которые заведомо предназначены для несанкционированного уничтожения, блокирования, модификации, копирования данных либо для нейтрализации средств их защиты.
Корпорация Microsoft считает, что вредоносная программа — это любое ПО, разработанное с целью нанесения урона отдельному компьютеру или целой сети, серверу. Совершенно не важно, является ли такое ПО вирусом, трояном или разновидностью программы-шпиона.
Классификация вредоносных программ
Ниже перечислены основные виды вредоносных программ.
- Агенты ботнетов. Ботнетом называется группа зараженных компьютеров, получающих команды от злоумышленника; за прием и исполнение этих команд отвечает соответствующая вредоносная программа. Такая сеть может насчитывать от нескольких единиц до миллионов компьютеров, она также называется зомби-сетью.
- Эксплойты — хакерские утилиты, предназначенные для эксплуатации уязвимостей в программном обеспечении.
- Бекдоры — программы для удаленного подключения к компьютеру и управления им.
- Компьютерные вирусы. Вирусом принято называть программу, которая внедряет свой код в другие приложения («заражает» их), так что при каждом запуске инфицированного объекта этот код исполняется.
- Руткиты — средства скрытия вредоносной деятельности (например, другие приложения не смогут обнаружить файлы, принадлежащие нежелательному ПО).
- Сетевые черви — вредоносные программы с самой разной функциональной нагрузкой, которые способны самостоятельно распространяться по компьютерным сетям.
- «Троянские кони» («трояны») — широкий класс вредоносных объектов разнообразного назначения, которые обычно не имеют собственного механизма распространения (т.е. не могут заражать файлы или размножать свои копии через сеть). Название произошло от ранней тактики их проникновения — под видом легитимной программы или в качестве скрытого дополнения к ней.
В особую группу можно выделить вымогатели и шифровальщики (ransomware). Сценарий работы таких вредоносных программ состоит в том, что они каким-либо способом блокируют доступ пользователя к его данным и требуют выкуп за разблокировку.
Объекты воздействия
Атаки вредоносных программ распространяются практически на всех пользователей интернета.
Цель воздействия зависит от типа злоумышленника: хулиган, мелкий вор или киберпреступник. Соответствующим образом различаются и последствия: одна инфекция просто мешает нормально работать с компьютером, другая — приводит к финансовым убыткам, третья — заканчивается утечкой сведений, составляющих коммерческую тайну.
В последние годы от вредоносных программ часто страдают различные компании и организации — в первую очередь из-за своей платежеспособности. Типовой атакой является шифрование, например, бухгалтерской базы данных и последующее требование заплатить за восстановление этой критически важной для бизнеса информации. Атакам эксплойтов, троянов и червей подвергаются серверы веб-сайтов, откуда злоумышленники воруют информацию о клиентах и пользователях, включая данные банковских карт, что грозит потерей финансов, баз данных, другой корпоративной информации.
Объектами внедрения вредоносных программ являются и обычные пользователи Сети. Интерес представляют личные данные, информация о банковских счетах, электронная почта, пароли доступа к социальным сетям.
Довольно часто целью инфекций становятся геймеры, имеющие большое количество игровой валюты и редкие артефакты.
Источник угрозы
Самые опасные и сложные вредоносные программы создаются на заказ государственными спецслужбами или связанными с ними группами киберпреступников. Такие объекты имеют ярко выраженную специфику и направлены на конкретную жертву или группу жертв. Целью их работы могут быть сбор и кража секретных данных либо прямое вредительство.
Однако большинство вредоносных программ создается рядовыми злоумышленниками, не связанными с организованной киберпреступностью или спецслужбами. Внедрив свои разработки на компьютер жертвы, они могут красть данные для доступа к счетам в банках, выполнять с зараженного устройства сетевые атаки, вымогать выкупы, размещать рекламу сомнительной продукции или рассылать спам. Источником распространения вредителей являются мелкие преступники, похищающие логины, пароли и другую личную информацию (например, аккаунты участников онлайн-игр) с целью несанкционированного использования или продажи.
Внедрять вредоносные программы могут исследователи, находящиеся в процессе изобретения иных способов заражения, противодействия антивирусным продуктам. Цель деятельности этих программистов состоит не в получении выгоды, а в изучении компьютерной среды и проверке своих идей.
Анализ риска
Пользователи персональных компьютеров порой не считают вредоносные программы серьезной угрозой, хотя часто становятся жертвами кражи учетных данных либо блокировки компьютера с требованием выкупа. Бизнес, наоборот, говорит об инфекциях как о существенной угрозе своей деятельности.
Распространение получают вредоносные программы, попадающие в устройства интернета вещей. Так, компания из Британии создала вирус-вымогатель для термостата, подключенного к Wi-Fi. Получив контроль над оборудованием, он способен опустить температуру до критической отметки и требовать денег. Подробнее о новой вредоносной программе можно прочитать в статье «Вирусы-вымогатели добрались до термостатов».
Нет абсолютной защиты от инфекций, но снизить риск реализации угрозы можно. Для этого необходимо устанавливать новые версии операционных систем, следить за обновлением всех программ, использовать антивирусные решения от надежных производителей, не допускать к ПК посторонних лиц, не открывать подозрительные ссылки, письма и файлы, выполнять ряд других предохранительных мер.
Глоссарий ИТ-терминологии | Термины и определения интернет-технологий
SAN: Сеть хранения данных (SAN) — это выделенная сеть хранения, обеспечивающая доступ к консолидированному хранилищу на уровне блоков. Сети SAN в основном используются для того, чтобы сделать устройства хранения (такие как дисковые массивы, ленточные библиотеки и оптические музыкальные автоматы) доступными для серверов, чтобы эти устройства выглядели локально подключенными к операционной системе. SAN обычно имеет свою собственную сеть устройств хранения, которые, как правило, недоступны через обычную сеть для обычных устройств.
SD-WAN: SD-WAN — это аббревиатура от программно определяемой сети в глобальной сети. SD-WAN упрощает управление и эксплуатацию глобальной сети, отделяя сетевое оборудование от его механизма управления.
Центр управления безопасностью (SOC): Централизованное подразделение, занимающееся вопросами безопасности на организационном и техническом уровне. SOC в здании или на объекте — это центральное место, откуда сотрудники контролируют объект, используя технологию обработки данных.Как правило, SOC оборудован для мониторинга доступа и управления освещением, сигнализацией и шлагбаумами.
Последовательный порт: Интерфейс компьютера, поддерживающий передачу одного бита за раз; можно использовать для подключения практически любого типа внешнего устройства, включая мышь, модем или принтер.
Сервер: Компьютер, отвечающий за ответы на запросы клиентской программы (например, веб-браузера или программы электронной почты) или компьютера.
Также называется «файловым сервером».
Соглашение об уровне обслуживания (SLA): Соглашение об уровне обслуживания (SLA) — это договор, устанавливающий набор результатов, которые одна сторона (поставщик услуг) согласилась предоставить другой (клиенту). SLA определяет уровень обслуживания, который вы можете ожидать от поставщика, излагая показатели, по которым измеряется обслуживание, а также средства правовой защиты или штрафы, если согласованные уровни обслуживания не будут достигнуты. Это важнейший компонент любого контракта с поставщиком технологий.
SID: Идентификатор набора услуг; имя, идентифицирующее беспроводную сеть.
SIEM: Управление информацией о безопасности и событиями (SIEM), программные продукты и услуги, объединяющие управление информацией о безопасности (SIM) и управление событиями безопасности (SEM). Они обеспечивают анализ предупреждений безопасности, генерируемых приложениями и сетевым оборудованием, в режиме реального времени.
SMB: Протокол блоков сообщений сервера (протокол SMB) предоставляет клиентским приложениям на компьютере метод чтения и записи файлов и запроса услуг от серверных программ в компьютерной сети.
SMPT: Простой протокол передачи почты — это интернет-стандарт для передачи электронной почты.
SMTP: Простой протокол передачи почты; метод обработки исходящей электронной почты.
SOC-как-услуга: Служба на основе подписки или программного обеспечения, которая управляет и контролирует ваши журналы, устройства, облака, сеть и активы для внутренних ИТ-команд. Сервис предоставляет компаниям знания и навыки, необходимые для борьбы с угрозами кибербезопасности.
Социальная инженерия: Социальная инженерия — это искусство манипулирования людьми с целью выдачи конфиденциальной информации, обычно с помощью технологий. Социальная инженерия направлена на то, чтобы воспользоваться естественными наклонностями и эмоциональными реакциями потенциальной жертвы.
Программное обеспечение: Любая программа, выполняющая определенную функцию. Примеры: обработка текстов, вычисления в электронных таблицах или электронная почта.
Программное обеспечение как услуга (SaaS): Программное обеспечение как услуга — это модель лицензирования и доставки программного обеспечения, при которой программное обеспечение лицензируется на основе подписки и размещается централизованно.Иногда его называют «программным обеспечением по требованию».
Программно-определяемый центр обработки данных: Программно-определяемый центр обработки данных — это маркетинговый термин, который распространяет концепции виртуализации, такие как абстракция, создание пула и автоматизация, на все ресурсы и услуги центра обработки данных для предоставления ИТ как услуги.
Программно-определяемая сеть: Технология программно-определяемой сети (SDN) – это подход к управлению сетью, который обеспечивает динамическую, программно эффективную настройку сети для повышения производительности и мониторинга сети, что делает ее больше похожей на облачные вычисления , чем на традиционное управление сетью.
Программно-определяемая безопасность: Программно-определяемая безопасность — это набор моделей безопасности, в которых информационная безопасность в вычислительной среде регулируется и управляется программным обеспечением безопасности. Большинство элементов управления безопасностью, таких как сегментация сети, обнаружение вторжений и контроль доступа, автоматизированы и контролируются с помощью программного обеспечения безопасности. Программно-определяемая безопасность используется в ИТ-средах, использующих облачные сервисы.
Спам: Электронный спам, также известный как нежелательная электронная почта или незапрошенная массовая электронная почта (UBE), представляет собой разновидность нежелательной почты, которая включает в себя почти идентичные сообщения, отправляемые множеству получателей по электронной почте.Определения спама обычно включают аспекты, согласно которым электронная почта является нежелательной и рассылается в большом количестве.
Спамеры собирают адреса электронной почты из чатов, веб-сайтов, списков клиентов, групп новостей и вирусов, которые собирают адресные книги пользователей и продают их другим спамерам.
Spear Фишинг : Попытки фишинга , направленные против конкретных лиц или компаний , известны как целевой фишинг . В отличие от массового фишинга злоумышленники, использующие целевой фишинг, часто собирают и используют личную информацию о своей цели, чтобы повысить вероятность успеха.
SSL: Небольшие файлы данных, которые в цифровой форме связывают криптографический ключ с данными организации. При установке на веб-сервере он активирует навесной замок и протокол https (через порт 443) и обеспечивает безопасное соединение веб-сервера с браузером. Как правило, SSL используется для защиты транзакций по кредитным картам, передачи данных и входа в систему, а в последнее время становится нормой для защиты просмотра сайтов социальных сетей.
SSL-сертификаты связываются вместе:
Имя домена, имя сервера или имя хоста.
Идентификатор организации (например, название компании) и местонахождение.
Организации необходимо установить SSL-сертификат на свой веб-сервер, чтобы инициировать безопасные сеансы с браузерами. В зависимости от типа SSL-сертификата, на который подается заявка, организация должна будет пройти различные уровни проверки. После установки можно подключиться к веб-сайту через https://www.domain.com, так как это указывает серверу установить безопасное соединение с браузером. После установки безопасного соединения весь веб-трафик между веб-сервером и веб-браузером будет защищен.Чтобы просмотреть сведения о SSL-сертификате, перейдите на безопасный сайт, нажмите на замок и выберите «Просмотреть сертификат». Все браузеры немного отличаются, но Сертификат всегда содержит одну и ту же информацию.
Коммутатор: Коммутатор служит контроллером, позволяя сетевым устройствам эффективно взаимодействовать друг с другом.
Благодаря совместному использованию информации и распределению ресурсов коммутаторы экономят деньги предприятий и повышают производительность сотрудников.
Что такое сетевой коммутатор: Неуправляемые коммутаторы: Неуправляемый коммутатор работает сразу после установки.Он не предназначен для настройки, поэтому вам не нужно беспокоиться о его правильной установке или настройке. Неуправляемые коммутаторы имеют меньшую пропускную способность сети, чем управляемые коммутаторы. Обычно вы найдете неуправляемые коммутаторы в домашнем сетевом оборудовании.
Что такое сетевой коммутатор: Управляемые коммутаторы: Управляемый сетевой коммутатор настраивается, предлагая большую гибкость и емкость, чем неуправляемый коммутатор. Вы можете контролировать и настраивать управляемый коммутатор локально или удаленно, чтобы обеспечить больший контроль над сетью.
Повышение безопасности системы: Процесс обеспечения безопасности системы путем уменьшения поверхности уязвимости, которая тем больше, чем больше функций выполняет система; в принципе, однофункциональная система более безопасна, чем многоцелевая.
Сокращение доступных способов атаки обычно включает изменение паролей по умолчанию, удаление ненужного программного обеспечения, ненужных имен пользователей или логинов, а также отключение или удаление ненужных служб.
Таксономия и номологическая модель в JSTOR
Абстрактный Хотя ожидается, что интернет-пользователи по-разному реагируют на угрозы конфиденциальности со стороны интернет-компаний, до сих пор мало внимания уделялось сложному характеру того, как пользователи реагируют на эти угрозы.Эта статья преследует две конкретные цели, пытаясь заполнить этот пробел в литературе. Во-первых, чтобы можно было систематически исследовать эти результаты, необходимо разработать таксономию мер защиты конфиденциальности информации (IPPR). Эта таксономия состоит из шести типов поведенческих реакций — отказ, введение в заблуждение, удаление, негативное сарафанное радио, жалобы непосредственно в интернет-компании и косвенные жалобы в сторонние организации — которые классифицируются по трем категориям: предоставление информации, частные действия.
и публичное действие.Наша вторая цель состоит в том, чтобы разработать номологическую модель с несколькими существенными предпосылками — опасениями по поводу конфиденциальности информации, предполагаемой справедливости и социальных выгод от подачи жалоб на IPPR, а также показать, как предшествующие факторы по-разному влияют на шесть типов IPPR. Номологическая модель протестирована на данных, полученных от 523 пользователей Интернета. Результаты показывают, что в отношениях между антецедентами и тремя группами IPPR появляются некоторые заметные закономерности. Эти шаблоны позволяют исследователям лучше понять, почему определенный тип IPPR похож на другие типы IPPR или отличается от них.Такое понимание могло бы позволить исследователям довольно систематически анализировать различные поведенческие реакции на угрозы конфиденциальности информации. В целом, эта статья способствует усилиям исследователей по построению теории в области конфиденциальности информации, открывая новые возможности для изучения реакции людей на угрозы конфиденциальности информации.
Редакционной целью MIS Quarterly является расширение и распространение знаний о разработке ИТ-услуг, управлении ИТ-ресурсами, а также использовании, влиянии и экономике ИТ с управленческими, организационными и социальными последствиями.Профессиональные вопросы, затрагивающие область ИС в целом, также находятся в поле зрения журнала.
Информация об издателеОснованный в 1968 году Университет Миннесотского университета информационных систем управления. Исследовательский центр продвигает исследования по темам MIS, преодолевая разрыв между корпоративный и академический мир MIS через события в MISRC Associates Программа.
Использование Интернета в Индии – статистика и факты
Цифровое население Индии
Однако доступность и использование Интернета в стране в значительной степени различались в зависимости от таких факторов, как пол и социально-экономический разрыв.
По оценкам, в 2020 году в сельских районах Индии насчитывалось более 300 миллионов пользователей Интернета по сравнению с 335 миллионами городских пользователей Интернета. Но стоит отметить, что большинство индийских интернет-пользователей были в возрасте от 20 до 29 лет, и чуть более высокая доля этих пользователей была из сельской местности. В то же время мужчин-пользователей Интернета в стране было гораздо больше, чем женщин-пользователей. И этот цифровой гендерный разрыв только увеличился в отдаленных сельских районах по сравнению с городскими метрополиями. Большинство цифрового населения Индии выходит в Интернет через свои мобильные телефоны. Ожидается, что к 2023 году проникновение пользователей мобильного интернета вырастет до более чем 35 процентов, или примерно 500 миллионов пользователей к 2023 году. Повышение доступности дешевых тарифных планов наряду с различными правительственными инициативами в рамках кампании «Цифровая Индия» вместе сделали мобильный интернет основным.
доступ в стране. Примечательно, что в 2019 году сети 4G наиболее широко использовались в городских и сельских районах Индии.
пользователей Интернета в Индии по сравнению с
мировыми пользователями Одним из аспектов, в которых Индия разделяет характеристики других пользователей Интернета во всем мире, является ее страсть к социальным сетям. Страна процветает благодаря использованию социальных сетей с точки зрения времени, проведенного на смартфонах. Кроме того, ожидается, что доля населения Индии, пользующегося социальными сетями, в 2023 году подскочит до 31 процента. Facebook был самой популярной социальной сетью в стране. Фактически, с примерно 340 миллионами пользователей Facebook в стране, Индия имела самую большую базу пользователей Facebook в мире по состоянию на 2021 год. Этот текст содержит общую информацию. Statista предполагает, что нет
ответственность за полноту или правильность предоставленной информации.
Из-за различных циклов обновления статистика может отображать более актуальную информацию.
данных, чем указано в тексте.
Государственные законы, касающиеся цифровой конфиденциальности
Содержание
Связаться с
Обзор
Интернет и новые технологии постоянно поднимают новые вопросы политики в отношении конфиденциальности, и законодатели штатов продолжают решать множество вопросов конфиденциальности, возникающих в результате деятельности в Интернете.
Эта веб-страница документирует законы штата в ограниченном числе областей : всеобъемлющая конфиденциальность данных потребителей, политика конфиденциальности веб-сайтов, конфиденциальность онлайн-загрузок книг и информации о просмотре читателей, личная информация, хранящаяся у интернет-провайдеров, онлайн-маркетинг определенных продуктов, направленных на несовершеннолетние и мониторинг электронной почты сотрудников. Другие типы законов штатов касаются конфиденциальности и могут также применяться к онлайн-действиям.
ОБРАТИТЕ ВНИМАНИЕ: NCSL обслуживает законодателей штата и их сотрудников.
Этот сайт предоставляет только общую сравнительную информацию и не следует полагаться или толковать его как юридическую консультацию. Кроме того, NCSL не защищает и не занимает позицию в отношении законодательства, законов или политики штата. Любые внешние ресурсы, представленные ниже, предназначены только для информационных целей.
Законодательство о конфиденциальности данных потребителей
Всеобъемлющие законы о конфиденциальности данных потребителей
Три штата — Калифорния, Колорадо и Вирджиния — приняли всеобъемлющие законы о конфиденциальности данных потребителей.Эти три закона имеют несколько общих положений, таких как право на доступ к личной информации и ее удаление, а также право на отказ от продажи личной информации и другие. Другие положения требуют от коммерческих веб-сайтов или онлайн-сервисов публикации политики конфиденциальности, в которой описываются типы собираемой личной информации, какая информация передается третьим лицам и как потребители могут запрашивать изменения определенной информации.
Кроме того, Единообразная правовая комиссия утвердила Единый закон о защите персональных данных — типовой законопроект, призванный служить образцом для единого государственного законодательства о конфиденциальности.
Кал. Гражданский Кодекс §§ 1798.100 и след. (Закон штата Калифорния о защите прав потребителей от 2018 г. (CCPA))
Предоставляет потребителям право запрашивать у компании раскрытие категорий и конкретных частей личной информации, которую компания собрала о потребителях, а также источника этой информации и бизнес-целей. для сбора информации. Предусматривает, что потребители могут потребовать, чтобы компания удалила личную информацию, которую компания получила от потребителей.Предусматривает, что потребители имеют право отказаться от продажи компанией их личной информации, и компания не может дискриминировать потребителей, которые отказываются. Распространяется на жителей Калифорнии. (A.B. 375, вступает в силу с 1 января 2020 г.
С изменениями, внесенными 2018 S.B. 1121.)
Связанная информация CCPA:
Закон штата Калифорния о правах потребителей на конфиденциальность (CPRA)
Предложение 24, утверждено в ноябре 2020 г., вступает в силу с 1 января 2023 г.
Дополняет законы о конфиденциальности данных потребителей.Разрешает потребителям: (1) запрещать предприятиям делиться личной информацией; (2) исправить неточную личную информацию; и (3) ограничить использование компаниями «конфиденциальной личной информации», включая точную геолокацию; гонка; этническая принадлежность; религия; генетические данные; частные сообщения; сексуальная ориентация; и конкретную информацию о здоровье. Создает Калифорнийское агентство по защите конфиденциальности для дополнительного обеспечения соблюдения и реализации законов о конфиденциальности потребителей и наложения штрафов. Изменены критерии, по которым предприятия должны соблюдать законы.Запрещает компаниям хранить личную информацию дольше, чем это необходимо.
Втрое увеличивает максимальное наказание за нарушения, касающиеся потребителей в возрасте до 16 лет. В соответствии с указаниями разрешает гражданско-правовые санкции за кражу информации для входа в систему. (с поправками от 2021 A.B. 1490)
Колорадо
Кол. Ред. Стат. § 6-1-1301 и след. (2021 SB 190)
Создает Закон штата Колорадо о конфиденциальности в рамках Закона штата Колорадо о защите прав потребителей. Учитывает права потребителей на неприкосновенность частной жизни, ответственность компаний за защиту персональных данных и уполномочивает Генерального прокурора и окружных прокуроров принимать принудительные меры в случае нарушений.Определяет различные термины, относящиеся к охватываемым предприятиям, потребителям и данным, включая определение термина «контролер» как лица или группы людей, которые определяют, как данные используются и обрабатываются. Дата вступления в силу – 1 июля 2023 года.
Вирджиния
2021 Х.
Б. 2307/2021 С.Б. 1392 (Закон о защите данных потребителей)
Устанавливает основу для контроля и обработки персональных данных в Содружестве. Закон применяется ко всем лицам, которые ведут бизнес в Содружестве и либо (i) контролируют или обрабатывают персональные данные не менее 100 000 потребителей, либо (ii) получают более 50 процентов валового дохода от продажи персональных данных и контролируют или обрабатывают персональные данные. не менее 25 000 потребителей.В законе излагаются обязанности и стандарты защиты конфиденциальности для контролеров и обработчиков данных. Законопроект не распространяется на государственные или местные органы власти и содержит исключения для определенных типов данных и информации, регулируемых федеральным законом. Закон предоставляет потребителям права на доступ, исправление, удаление, получение копии персональных данных и отказ от обработки персональных данных в целях целевой рекламы. Закон предусматривает, что генеральный прокурор обладает исключительными полномочиями по обеспечению соблюдения законов, и для поддержки этих усилий создается Фонд защиты прав потребителей.
Закон предписывает Совместной комиссии по технологиям и науке создать рабочую группу для рассмотрения положений этого закона и вопросов, связанных с его реализацией, и сообщить о своих выводах к 1 ноября 2021 года. Дата вступления в силу — 1 января 2023 года.
Другие ключевые законы о конфиденциальности данных потребителей
Калифорния
кал. Гражданский Кодекс §§ 1798.99.80 и след. (Регистрация брокера данных)
Требуется, чтобы брокеры данных зарегистрировались и предоставили определенную информацию Генеральному прокурору.Определяет брокера данных как бизнес, который сознательно собирает и продает третьим сторонам личную информацию потребителя, с которым бизнес не имеет прямых отношений, с учетом указанных исключений. Требует от Генерального прокурора сделать информацию, предоставленную брокерами данных, доступной на своем интернет-сайте. Брокеры данных, которые не могут зарегистрироваться, подлежат судебному запрету и ответственности за гражданско-правовые штрафы, сборы и расходы в иске, возбужденном Генеральным прокурором, с любым возмещением, которое должно быть депонировано в Фонд защиты конфиденциальности потребителей, как указано.
Законопроект будет содержать заявления о законодательных выводах и декларациях, а также о намерениях законодателей.
NRS § 603A.300 (Требуется, чтобы веб-сайты в Неваде позволяли пользователям отказаться от продажи своих личных данных третьим лицам.)
Требуется оператор (например, лицо, которое владеет или управляет интернет-сайтом или онлайн-службой для коммерческого целей или собирает и хранит указанную информацию от жителей Невады) для установления назначенного адреса запроса, через который потребитель может отправить проверенный запрос, предписывающий оператору не продавать какую-либо покрываемую информацию, собранную о потребителе.Термин «продажа» определяется как обмен обслуживаемой информацией за денежное вознаграждение оператором какому-либо лицу, чтобы это лицо могло лицензировать или продавать обслуживаемую информацию дополнительным лицам. Закон также запрещает оператору, получившему такой запрос, осуществлять продажу любой закрытой информации, собранной о потребителе.
Генеральный прокурор может потребовать судебного запрета или административного взыскания за нарушения.
Невада 2021 С.Б. 260
Относится к конфиденциальности в Интернете; освобождает определенных лиц и информацию, собранную о потребителе в этом штате, от требований, предъявляемых к операторам, брокерам данных и закрытой информации; запрещает брокеру данных продавать определенную информацию, собранную о потребителе в штате, если это указано потребителем; пересматривает положения, касающиеся продажи определенной информации, собранной о потребителе в штате.
9 VSA § 2446-2447 (Защита личной информации: брокеры данных)
Требуется, чтобы брокеры данных — компании, которые сознательно собирают и лицензируют личную информацию потребителей, с которыми такие компании не имеют прямых отношений, — должны ежегодно регистрироваться у секретаря. государства. Брокеры данных также должны предоставлять потребителям определенную информацию, включая имя, адрес электронной почты и интернет-адреса брокера данных; разрешает ли брокер данных потребителю отказаться от сбора личной информации или продажи данных; способ запроса отказа; действия или продажи, к которым применяется отказ; и позволяет ли брокер данных потребителю уполномочить третью сторону выполнить отказ от имени потребителя.
Заявление, определяющее сбор данных, базы данных или действия по продажам, от которых потребитель не может отказаться, и заявление о том, реализует ли брокер данных процесс проверки учетных данных покупателя, среди прочего раскрытия информации. Брокеры данных также должны внедрить и поддерживать письменную программу информационной безопасности, содержащую административные, технические и физические меры безопасности для защиты информации, позволяющей установить личность.
Конфиденциальность личной информации, хранящейся у интернет-провайдеров (ISP)
См. также 2017-2020 Законодательство о конфиденциальности, касающееся интернет-провайдеров
Невада и Миннесота требуют, чтобы поставщики интернет-услуг хранили в тайне определенную информацию о своих клиентах, если клиент не дает разрешения на раскрытие информации.Миннесота также требует, чтобы интернет-провайдеры получали разрешение от подписчиков, прежде чем раскрывать информацию о привычках подписчиков в Интернете и посещенных веб-сайтах.
Мэн запрещает использовать, раскрывать, продавать или разрешать доступ к личной информации клиента, если клиент не дает на это явного согласия. Мэн также запрещает провайдеру отказываться обслуживать клиента, взимать с клиента штраф или предлагать клиенту скидку.
Конфиденциальность детей в Интернете
Калифорния
КалифорнияАвтобус. & Prof. Code §§ 22580-22582
Закон штата Калифорния о правах на неприкосновенность частной жизни несовершеннолетних в цифровом мире штата Калифорния, также называемый законопроектом о «ластике», разрешает несовершеннолетним удалять или запрашивать и получать удаление контента или информации, размещенной в Интернете. Веб-сайт, онлайн-сервис, онлайн-приложение или мобильное приложение. Он также запрещает оператору веб-сайта или онлайн-сервиса, предназначенного для несовершеннолетних, продавать или рекламировать несовершеннолетним определенные продукты или услуги, покупать которые несовершеннолетним запрещено по закону.Закон также запрещает продавать или рекламировать определенные продукты на основе личной информации, относящейся к несовершеннолетнему, или сознательно использовать, раскрывать, компилировать или разрешать делать это третьей стороне.
Делавэр
Дел. Код § 1204C
Запрещает операторам веб-сайтов, онлайн-сервисов или служб облачных вычислений, онлайн-приложений или мобильных приложений, предназначенных для детей, заниматься маркетингом или рекламой определенных продуктов или услуг в Интернете, не предназначенных для просмотра детьми, таких как алкоголь, табак, огнестрельное оружие или порнография.Когда маркетинг или реклама в интернет-службе, предназначенной для детей, предоставляется рекламной службой, оператор интернет-службы обязан уведомить рекламную службу, после чего применяется запрет на маркетинг и рекламу указанных продуктов или услуг. напрямую в рекламную службу. Закон также запрещает оператору интернет-сервиса, который фактически знает, что ребенок использует интернет-сервис, использовать личную информацию ребенка для продажи или рекламы продуктов или услуг ребенку, а также запрещает раскрывать личную информацию ребенка. если известно, что личная информация ребенка будет использоваться в целях маркетинга или рекламы этих продуктов или услуг для ребенка.
Конфиденциальность электронной книги
Аризона
Аризона Рев. Стат. § 41-151.22
Предусматривает, что библиотека или библиотечная система, поддерживаемая за счет государственных средств, не должна допускать раскрытия каких-либо записей или другой информации, включая электронные книги, которая идентифицирует пользователя библиотечных услуг как запрашивающего или получающего определенные материалы или услуги или иным образом используя библиотеку.
Калифорния
Кал. правительство Код §§ 6254, 6267 и 6276.28
Защищает записи об использовании посетителем библиотеки, например, письменные записи или электронные транзакции, которые идентифицируют информацию о заимствовании посетителем или использовании информационных ресурсов библиотеки, включая, помимо прочего, записи поиска в базе данных, записи о заимствовании, записи занятий и любое другое идентифицирующее личность использование информационных запросов или запросов о библиотечных ресурсах.
кал. Гражданский кодекс § 1798.90
Закон штата Калифорния о конфиденциальности читателей защищает информацию о книгах, которые калифорнийцы просматривают, читают или покупают в электронных службах и у интернет-магазинов книг, которые могут иметь доступ к подробной информации о читателях, например, к конкретным просматриваемым страницам. Требуется ордер на обыск, постановление суда или положительное согласие пользователя, прежде чем такая компания сможет раскрыть личную информацию своих пользователей, связанную с использованием ими книги, за определенными исключениями, включая неминуемую опасность смерти или серьезной травмы.
Делавэр
Дел. Код тит. 6, § 1206C
Защищает личную информацию пользователей цифровых книжных услуг и технологий, запрещая коммерческой организации, которая предоставляет книжные услуги населению, раскрывать личную информацию о пользователях книжных услуг правоохранительным органам, государственным органам или другим лицам, за исключением определенных обстоятельств. Позволяет немедленно раскрывать информацию о книжных услугах пользователя правоохранительным органам, когда существует неминуемая опасность смерти или серьезных телесных повреждений, требующих раскрытия информации о книжных услугах, и требует от поставщика книжных услуг сохранять информацию о книжных услугах пользователя в течение определенного периода. времени по требованию правоохранительных органов.Требует, чтобы поставщик книжных услуг готовил и размещал в Интернете ежегодный отчет о раскрытии им личной информации, если только он не освобожден от этого. Отдел защиты прав потребителей Министерства юстиции имеет право расследовать и преследовать в судебном порядке нарушения законов.
Миссури
Mo. Rev. Stat. §§ 182.815, 182.817
Дает определение «электронной книге» и «цифровому ресурсу или материалу» и добавляет их к элементам, указанным в определении «библиотечного материала», который посетитель библиотеки может использовать, брать или запрашивать.Предусматривает, что любая третья сторона, нанятая библиотекой, которая получает, передает, поддерживает или хранит библиотечные записи, не может раскрывать или раскрывать все или часть библиотечных записей кому-либо, кроме лица, указанного в записи или по решению суда.
Политика и практика конфиденциальности для веб-сайтов или онлайн-сервисов
Калифорния
Калифорния Автобус. & Prof. Code § 22575
Требует, чтобы оператор коммерческого веб-сайта или онлайн-сервиса раскрывал в своей политике конфиденциальности, как он реагирует на сигнал веб-браузера «Не отслеживать» или аналогичные механизмы, предоставляющие потребителям возможность выбора в Интернете. отслеживание их личной информации на сайтах или в службах с течением времени.Он также требует, чтобы оператор раскрывал информацию о том, осуществляют ли третьи стороны такое отслеживание на сайте или в сервисе оператора.
Калифорнийский автобус. & Prof. Code § 22575-22578 (CalOPPA)
Калифорнийский закон о защите конфиденциальности в Интернете требует, чтобы оператор, определяемый как физическое или юридическое лицо, которое собирает личную информацию от жителей Калифорнии через веб-сайт в Интернете или онлайн-сервис в коммерческих целях, размещал заметную политику конфиденциальности на своем веб-сайте или онлайн-сервисе (который может включать мобильные приложения) и соблюдать эту политику.Закон, среди прочего, требует, чтобы политика конфиденциальности определяла категории личной информации, которую оператор собирает об отдельных потребителях, которые используют или посещают его веб-сайт или онлайн-сервис, а также о третьих лицах, которым оператор может делиться информацией.
кал. Гражданский Кодекс §§ 1798.130(5), 1798.135(a)(2)(A)
Требует от некоторых компаний раскрывать указанную информацию в политике или политиках конфиденциальности в Интернете, если у компании есть политика или политики конфиденциальности в Интернете, а также в любом описании для Калифорнии. о правах потребителей на неприкосновенность частной жизни или, если компания не придерживается этих политик, на своем веб-сайте в Интернете и обновляет эту информацию не реже одного раза в 12 месяцев.Требует, чтобы некоторые компании включали описание прав потребителя в соответствии с разделом 1798.120, а также отдельную ссылку на веб-страницу «Не продавать мою личную информацию» в политике конфиденциальности в Интернете.
кал. Эд. Кодекс § 99122
Требует, чтобы частные некоммерческие или коммерческие высшие учебные заведения разместили политику конфиденциальности в социальных сетях на веб-сайте учреждения в Интернете.
Коннектикут
Conn. Gen. Stat. § 42-471
Требует, чтобы любое лицо, собирающее номера социального страхования в ходе своей деятельности, разработало политику защиты конфиденциальности.Политика должна быть «общедоступна» путем публикации на веб-странице, и политика должна (1) защищать конфиденциальность номеров социального страхования, (2) запрещать незаконное раскрытие номеров социального страхования и (3) ограничивать доступ к номерам социального страхования. .
Делавэр
Дел. Код Тит. 6 § 205C
Требуется оператор коммерческого веб-сайта в Интернете, онлайн-сервиса или службы облачных вычислений, онлайн-приложения или мобильного приложения, которое собирает через Интернет личную информацию об отдельных пользователях, проживающих в Делавэре, которые используют или посещают коммерческий веб-сайт оператора в Интернете. или службу облачных вычислений, онлайн-приложение или мобильное приложение, чтобы сделать свою политику конфиденциальности заметно доступной на своем интернет-сайте, онлайн-службе или службе облачных вычислений, онлайн-приложении или мобильном приложении.Оператор считается нарушителем этого подраздела только в том случае, если оператор не делает свою политику конфиденциальности заметно доступной в течение 30 дней после получения уведомления о несоблюдении. Определяет требования к политике.
Невада
NRS § 603A.340
Требует от операторов интернет-сайтов или онлайн-сервисов, которые собирают личную информацию, идентифицировать категории информации, собираемой через его интернет-сайт или онлайн-сервис о потребителях, которые используют или посещают сайт или сервис, и категории третьих лиц, с которыми оператор может делиться такой информацией.Предоставляет описание процесса, если таковой существует, для отдельного потребителя, который использует или посещает веб-сайт или онлайн-службу в Интернете, чтобы просмотреть и запросить изменения любой из его или ее информации, которая собирается через веб-сайт или онлайн-службу.
Oregon
ORS § 646.607
Делает незаконной торговую практику, если лицо публикует на веб-сайте, связанном с бизнесом этого лица, или в потребительском соглашении, связанном с потребительской сделкой, заявление или представление факта, в котором лицо утверждает что лицо определенным образом или для определенных целей будет использовать, раскрывать, собирать, хранить, удалять или распоряжаться информацией, которую это лицо запрашивает, требует или получает от потребителя, и это лицо использует, раскрывает, собирает, хранит, удаляет или распоряжается информацией таким образом, который существенно не соответствует заявлению или представлению лица.
Кроме того, законы Калифорнии и Юты, хотя и не нацелены конкретно на онлайн-предприятия, требуют, чтобы все нефинансовые предприятия раскрывали клиентам в письменной форме или по электронной почте типы личной информации, которую предприятие передает или продает третьей стороне. в целях прямого маркетинга или за компенсацию. В соответствии с законодательством штата Калифорния компании могут публиковать заявление о конфиденциальности, которое дает клиентам возможность отказаться от бесплатного обмена информацией.
Ложные и вводящие в заблуждение заявления в политиках конфиденциальности
Охватывает законы, которые прямо ссылаются на ложные или вводящие в заблуждение заявления в политиках конфиденциальности в Интернете. Во всех 50 штатах также действуют законы о недобросовестных и вводящих в заблуждение действиях и действиях (UDAP), которые также могут применяться к информации, размещенной в Интернете.
Небраска
Небраска Стат. § 87-302(15)
штата Небраска запрещает заведомо ложное или вводящее в заблуждение заявление в политике конфиденциальности, опубликованной в Интернете или иным образом распространяемой или опубликованной, в отношении использования личной информации, предоставленной представителями общественности.
Oregon
ORS § 646.607
Закон штата Орегон квалифицирует как незаконную торговую практику следующие действия, если лицо в ходе своей деятельности, призвания или занятия:
«…(12) публикует на веб-сайте, имеющем отношение к бизнесу данного лица , или в потребительском соглашении, связанном с потребительской сделкой, заявление или представление факта, в котором лицо утверждает, что это лицо определенным образом или для определенных целей будет использовать, раскрывать, собирать, хранить, удалять или распоряжаться информацией что лицо запрашивает, требует или получает от потребителя, и это лицо использует, раскрывает, собирает, хранит, удаляет или распоряжается информацией таким образом, который существенно несовместим с заявлением или представлением лица.»
Пенсильвания
18 Па. C.S.A. § 4107(a)(10)
Pennsylvania включает ложные и вводящие в заблуждение заявления в политиках конфиденциальности, опубликованных на веб-сайтах или иным образом распространяемых в своем законе о вводящих в заблуждение или мошеннических методах ведения бизнеса.
Уведомление о мониторинге сообщений электронной почты сотрудников, доступа к Интернету или информации о местоположении
Коннектикут, Делавэр и Нью-Йорк требуют, чтобы работодатели уведомляли сотрудников, прежде чем отслеживать сообщения электронной почты или доступ в Интернет.Колорадо и Теннесси требуют, чтобы штаты и другие государственные организации приняли политику, связанную с мониторингом электронной почты государственных служащих. Гавайи запрещают работодателям требовать от сотрудников загружать мобильное приложение на личное устройство связи сотрудника, которое позволяет отслеживать местонахождение сотрудника или раскрывать личную информацию сотрудника.
Коннектикут Генерал Стат. § 31-48д
- Работодатели, участвующие в любом виде электронного мониторинга, должны заблаговременно уведомить всех сотрудников в письменной форме, информируя их о возможных видах мониторинга.
- Если у работодателя есть разумные основания полагать, что работники занимаются незаконным поведением, и электронный мониторинг может предоставить доказательства этого неправомерного поведения, работодатель может проводить мониторинг без предварительного письменного уведомления.
- Предусматривает гражданские штрафы в размере 500 долларов США за первое нарушение, 1000 долларов США за второе нарушение и 3000 долларов США за третье и каждое последующее нарушение.
- Запрещает работодателям контролировать или перехватывать электронную почту или доступ в Интернет или использование работника, если только работодатель предварительно не направил работнику однократное письменное или электронное уведомление.
- Предусмотрены исключения для процессов, которые выполняются исключительно с целью обслуживания и/или защиты компьютерной системы, а также для действий по решению суда.
- Предусматривает гражданский штраф в размере 100 долларов за каждое нарушение.
Гавайи 2021 H.B. 1253
Запрещает работодателю, за некоторыми исключениями,:
- (1) Требование к сотруднику или потенциальному сотруднику загрузить мобильное приложение на личное устройство связи сотрудника, которое позволяет отслеживать местонахождение сотрудника или раскрывать личную информацию сотрудника в качестве условия занятости или продолжения работы; или
- (2) Увольнение, увольнение или иная дискриминация сотрудника за: (A) отказ загрузить или отказ дать согласие на загрузку на личное устройство связи сотрудника мобильного приложения, позволяющего отслеживать местонахождение сотрудника, или личной информации сотрудника. информация, подлежащая раскрытию; или (B) Противодействие любой практике, запрещенной настоящим Законом, или подача жалобы, дача свидетельских показаний или помощь в любом судебном разбирательстве, касающемся незаконной практики, запрещенной настоящим Законом.
Нью-Йорк Гражданский. Кодекс RTS § 52-C*2 (действует с 7 мая 2022 г.)
Требует от работодателей частного сектора, которые отслеживают или перехватывают телефонные разговоры или передачи, электронную почту или передачи, доступ в Интернет или использование работником любого электронного устройства или системы, предварительно уведомлять при приеме на работу всех работников, на которых распространяются электронный мониторинг.
Обеспечивает исполнение генеральным прокурором.Работодатели, уличенные в нарушении, подлежат максимальному административному штрафу в размере 500 долларов США за первое нарушение, 1000 долларов США за второе нарушение и 3000 долларов США за третье и каждое последующее нарушение.
Колорадо Colo. Rev. Stat. § 24-72-204.5
- Требует от штата или любого агентства, учреждения или его политического подразделения, которое эксплуатирует или обслуживает систему электронной почты, принять письменную политику в отношении любого мониторинга сообщений электронной почты и обстоятельств, при которых он будет проводиться.
- Политика должна включать заявление о том, что корреспонденция сотрудника в форме электронной почты может быть общедоступной записью в соответствии с законом о государственных записях и может подлежать публичной проверке в соответствии с этой частью.
Теннесси Кодекс Теннесси § 10-7-512
- Требует от штата или любого агентства, учреждения или его политического подразделения, которое эксплуатирует или обслуживает систему электронной почты, принять письменную политику в отношении любого мониторинга сообщений электронной почты и обстоятельств, при которых он будет проводиться.
- Политика должна включать заявление о том, что корреспонденция сотрудника в форме электронной почты может быть общедоступной записью в соответствии с законом о государственных записях и может подлежать публичной проверке в соответствии с этой частью.
Политика конфиденциальности: правительственные веб-сайты
По меньшей мере в 16 штатах правительственные веб-сайты или государственные порталы должны устанавливать политики и процедуры конфиденциальности или включать машиночитаемые политики конфиденциальности в свои веб-сайты.
Дополнительные ресурсы
Защита себя при использовании Интернета
Личная информация .Подумайте, прежде чем публиковать что-либо в Интернете или делиться информацией по электронной почте. То, что вы публикуете в Интернете, может увидеть любой. Предоставление личной информации другим людям, которых вы не знаете лично, является одним из ваших самых больших рисков в Интернете. Передача конфиденциальной информации, такой как ваш адрес, номер телефона, имена членов семьи, информация об автомобиле, пароли, история работы, кредитный статус, номера социального страхования, дата рождения, названия школ, паспортные данные, номера водительских прав, номера страховых полисов, номера кредитов , номера кредитных/дебетовых карт, PIN-коды и информацию о банковских счетах сопряжены с риском, и их следует избегать.Рассмотрите возможность удаления вашего имени с веб-сайтов, которые передают вашу личную информацию, полученную из общедоступных записей (включая ваш номер телефона, адрес, аватары в социальных сетях и изображения), с кем-либо в Интернете.
Фотографии . Фотографии, сделанные со смартфонов, включают в себя GPS-координаты , которые позволят другим узнать место, где была сделана фотография, а могут быть использованы для поиска вас . Остерегайтесь этого при размещении фотографий в социальных сетях.Помните, что изображения, размещенные в Интернете, могут быть скопированы, изменены и переданы многим людям без вашего ведома или согласия, если только вы не используете настройки конфиденциальности для ограничения доступа к изображениям.
Письма, фишинговые и вредоносные программы. Будьте осторожны, открывая электронные письма от неизвестных людей или источников, особенно если они нежелательны. Нажатие на ссылки или загрузка вложений может заразить ваш компьютер вирусом или подвергнуть вас мошенничеству, вредоносным программам или мошенничеству.Некоторые вирусы наносят вред вашему компьютеру, в то время как другие могут украсть вашу личную информацию и, в конечном счете, вашу личность. Относитесь скептически к получению электронных писем, которые выглядят так, как будто они пришли из вашего банка или другого финансового учреждения, особенно если они просят вас подтвердить или ввести личную или финансовую информацию. Остерегайтесь мошенников, которые используют ссылки в электронных письмах, направляющие вас на веб-сайт или предоставляющие вам номер телефона для звонка. Некоторые ссылки в электронных письмах могут быть обманчивыми. Подумайте о том, чтобы ввести собственную ссылку на банки и компании или самостоятельно найти номер телефона.В общем, остерегайтесь мошенничества с электронной почтой и веб-сайтов, которые пытаются обманом заставить вас поделиться вашей личной информацией. Веб-сайт, который выглядит законным, можно быстро настроить. Помните, что законные представители службы поддержки клиентов никогда не будут запрашивать у вас личную информацию или пароли. Подумайте о том, чтобы не отвечать на нежелательные электронные письма, никогда не нажимайте на ссылки в этих электронных письмах и будьте осторожны, если вас просят ответить быстро. Подумайте о покупке или загрузке хорошего антивирусного пакета с защитой от шпионского ПО.
Обновления . Обновляйте операционную систему, браузеры, антивирусное и другое программное обеспечение вашего компьютера с помощью последних или ежедневных исправлений безопасности. Для получения дополнительной информации посетите https://www.us-cert.gov/ncas/tips.
Пароли . Выбирайте надежные пароли, используя 10 символов и комбинации букв верхнего и нижнего регистра, символов и цифр. Не указывайте личную информацию. Рассмотрите возможность смены пароля не реже одного раза в 90 дней, если информация является конфиденциальной.Никогда не оставляйте пароли рядом с компьютером или на виду. Используйте разные пароли для различных онлайн-действий, потому что если один пароль будет скомпрометирован, все будут скомпрометированы. Никогда не сообщайте свой пароль. Если у вас есть выбор установить «подсказку» к паролю для учетной записи, не выбирайте то, что другие могут легко угадать.
Социальное. Остерегайтесь личных встреч с людьми, с которыми вы познакомились в Интернете или по электронной почте. Не все честны в своей идентичности, возрасте, поле и намерениях.При необходимости проведите исследование, используя общедоступные записи, и рассмотрите возможность поиска авторитетных источников. Если вы решили встретиться с кем-то, никогда не ходите в одиночку, сообщите другим, куда вы идете, встречайтесь в очень общественном месте и держите свой мобильный телефон под рукой.
Обучение детей и подростков. Разговаривайте со своими детьми и рассказывайте им об интернет-рисках и опасностях интернет-хищников. Скажите им, чтобы они никогда не встречались с людьми, с которыми они познакомились в Интернете, и никогда не разговаривали с людьми, которых они действительно не знают.Обсудите важность запрета на размещение в Интернете идентифицирующей информации, конфиденциальной информации, изображений и подробностей о предстоящих мероприятиях. Убедитесь, что они понимают, что то, что кто-то изображает в Интернете, может быть неправдой. Научите их тому, что они публикуют в Интернете, это может увидеть любой, если они тщательно не контролируют настройки конфиденциальности. Проводите время со своим ребенком в Интернете, знайте его любимые места назначения в Интернете, знайте его пароли, ограничьте время, которое он проводит в Интернете, и подумайте о том, чтобы разместить компьютер в общественной комнате в доме.Периодически проверяйте компьютер и электронную почту вашего ребенка. Знайте, с кем ваши дети общаются в Интернете. Для получения дополнительной информации посетите http://www.projectsafechildhood.gov
Родительский контроль. Родителям следует рассмотреть возможность применения родительского контроля со стороны своего интернет-провайдера и/или блокировки программного обеспечения на семейных компьютерах и смартфонах, чтобы ограничить доступ в Интернет безопасными веб-сайтами. Если у вас есть вопросы, обратитесь к своему интернет-провайдеру. Обязательно изучите варианты родительского контроля продуктов.
Веб-камеры. Будьте осторожны при использовании веб-камер. Их можно взломать и включить удаленно. Это позволяет другим незаконно просматривать и слушать людей без их ведома. Рассмотрите возможность их отключения или отключения, когда они не используются. Ограничьте или не позволяйте своим детям использовать веб-камеры и говорите с ними о рисках.
Беспроводная связь. Будьте осторожны при подключении ноутбука или мобильного устройства к незащищенным сетям. Компьютерные хакеры в той же сети могут перехватить ваше использование Интернета и в некоторых случаях получить доступ к файлам на вашем компьютере.Рассмотрите возможность защиты домашней беспроводной сети паролем и использование персонального брандмауэра для дополнительной защиты. Для получения дополнительной информации посетите https://www.us-cert.gov/ncas/tips
Покупки. Избегайте покупки товаров и услуг на веб-сайтах, на которых нет безопасной проверки с использованием «HTTPS». Обратите внимание на адресную строку на странице оформления заказа, которая просит вас ввести данные вашей кредитной карты. Если на странице нет буквы «S» после «HTTP» в адресной строке, рассмотрите возможность покупки в другом месте.Имейте в виду, что некоторая информация, передаваемая на страницах HTTP, передается с использованием простого текста, который может быть перехвачен компьютерными хакерами.
Продажа . Остерегайтесь продавать и размещать товары в местных объявлениях или в других местах в Интернете. Никогда не встречайтесь с кем-то в одиночестве. При необходимости рассмотрите возможность встречи в общественном месте, например, на почте или в банке, а не на парковке. Остерегайтесь размещать фотографии, сделанные со смартфонов, для онлайн-объявлений. Вы можете поделиться своим домашним адресом с преступником.
Общедоступные компьютеры. Избегайте ввода конфиденциальной информации на общедоступных компьютерах, например, в публичной библиотеке или интернет-кафе. На этих компьютерах может быть установлено шпионское ПО, которое записывает каждое нажатие клавиши. Кроме того, вы никогда не знаете, кто может следить за вашей активностью. Никогда не выбирайте функцию, которая автоматически подписывает вас на электронную почту, и не устанавливайте флажки «Запомнить мой пароль» на веб-сайтах.
Какая информация обо мне собирается в Интернете?
Пересмотрено: январь 2020 г.
Когда вы в сети, ничто не является по-настоящему личным.Все, что вам нужно сделать, это посетить веб-сайт или использовать свой смартфон, и информация о вас будет собрана, например:
.- загруженных песен или плагинов
- технические характеристики вашего компьютера или телефона
- адресов предыдущих сайтов, которые вы посещали
- ваш адрес электронной почты
- ваше местоположение на вашем телефоне
На этой странице
Как собирается моя информация?
Играете ли вы в игры в Интернете или используете приложения на своем смартфоне, легко забыть, что другие собирают вашу личную информацию.Помните об этом каждый раз, когда вы:
- создать новую учетную запись в социальной сети, чтобы общаться с другими
- интернет-магазин
- пройти онлайн-тест личности или I.Q. викторина
- заполнить маркетинговый онлайн-опрос, который обещает баллы за участие
- зарегистрироваться для загрузки программ, игр или плагинов
- посетите торговый центр, включив в телефоне Bluetooth или настройки местоположения
- используйте приложение на телефоне
Смартфоны, планшеты и персональные компьютеры
Веб-сайтысобирают личную информацию, записывая идентификатор вашего компьютера и ваш адрес интернет-протокола (IP).Они уникальны для вашего компьютера и могут быть отслежены до вас. Веб-сайты также собирают информацию, размещая файлы cookie — небольшие текстовые файлы, которые могут собирать и хранить информацию — на жестком диске используемого вами компьютера. Файлы cookie собирают и хранят такую информацию, как:
.- сколько раз вы посещаете сайт и какие страницы посещаете
- ваши предпочтения, такие как предпочитаемый язык, размер шрифта и услуги специальных возможностей
- ваше имя пользователя и пароль
- товаров в вашей корзине
- ваше местоположение
Эта информация может использоваться для отправки вам целевой рекламы и отслеживания ваших действий в Интернете.Ознакомьтесь с нашими рекомендациями по файлам cookie для получения дополнительной информации.
Смартфоны и планшеты имеют множество встроенных идентификаторов, которые позволяют производителю, вашему поставщику услуг мобильной связи и поставщикам услуг Wi-Fi собирать информацию о вас.
Кроме того, устанавливаемые вами приложения могут идентифицировать вас для разработчиков приложений, рекламодателей и брокеров данных. Если вы разрешите своим приложениям использовать параметры GPS, Wi-Fi и Bluetooth, можно будет собрать много информации о вашем местоположении и ваших действиях.
Например, если вы загружаете приложение для своего любимого магазина и у вас включены Wi-Fi или Bluetooth, магазин может отслеживать ваше точное местоположение в магазине, и вы можете получать объявления о продаже товаров поблизости от вас.Ознакомьтесь с нашими советами по защите личной информации на мобильных устройствах для получения дополнительной информации.
Спам
Спам включает электронную почту, мгновенные сообщения и сообщения, которые вы получаете через социальные сети. Законодательство Канады о борьбе со спамом защищает канадцев от неправомерного использования цифровых технологий, включая спам и другие электронные угрозы.
Спам часто рассылается в коммерческих целях. Однако некоторый спам может быть вредоносным и может скрывать компьютерные вирусы и другое вредоносное программное обеспечение (вредоносное ПО).Смотрите наш совет, будьте внимательны при работе со спамом для получения дополнительной информации.
Как используется моя информация?
После того, как информация о вас собрана, ее можно использовать, передавать и, возможно, злоупотреблять бесчисленным количеством способов. Вот лишь некоторые из них:
- Его можно использовать для адаптации электронной рекламы к вашим привычкам и интересам. Для получения дополнительной информации ознакомьтесь с нашим советом по поведенческой рекламе .
- В зависимости от ваших настроек конфиденциальности друзья друзей ваших друзей могут иметь доступ к вашим онлайн-профилям и могут узнавать, что вы делаете каждый день.
- Когда вы устанавливаете для своих настроек значение «общедоступный», вы позволяете всем видеть личную информацию, которую вы публикуете
- Они могут использовать это не так, как вам удобно, поэтому рекомендуется ограничить круг лиц, с которыми вы делитесь контентом .
- Хакер или другой злоумышленник может получить доступ к вашей личной информации, включая ваш банковский счет или другую финансовую информацию.См. наш совет по краже личных данных
- Компания может отслеживать вас, когда вы делаете покупки в магазине, и использовать вашу информацию способами, которые могут вам не понравиться
Что я могу с этим поделать?
К счастью, с этим можно многое сделать! Вот несколько советов о том, как вы можете защитить свою личную информацию:
- Используйте разные пароли для каждого веб-сайта, учетной записи и устройства, которые вы используете. Всегда выбирайте надежные пароли. Ознакомьтесь с нашими советами по созданию паролей и управлению ими для получения дополнительной информации
- Прежде чем зарегистрироваться в онлайн-службе или загрузить приложение, узнайте, какие личные данные собираются, и какие средства управления конфиденциальностью предлагаются.Если вас не устраивает, как сервис обрабатывает личную информацию, не подписывайтесь на него.
- Эту информацию часто можно найти в политике конфиденциальности. Это может быть сложно, поэтому вы можете попросить родителей или опекунов помочь с этим .
- Если вы не полностью понимаете часть политики, попросите разъяснений. См. наш совет, Что следует учитывать при чтении политики конфиденциальности
- Убедитесь, что вы имеете дело с реальной компанией, прежде чем предоставлять свой адрес электронной почты или другую личную информацию
- Ищите параметры приватного просмотра и рассмотрите возможность добавления блокировщиков контента, которые предотвращают обмен информацией о просмотре.
- Создайте отдельную учетную запись электронной почты для использования в Интернете, например, при регистрации в социальных сетях, покупках в Интернете и подобных действиях.Таким образом, вы сможете изменить этот адрес электронной почты, если начнете получать много спама .
- Отвечайте только на сообщения от доверенных отправителей, поскольку ответы на спам только способствуют его распространению
- Не нажимайте на ссылки на веб-сайты, содержащиеся в спам-сообщениях. Отвечая, вы подтверждаете, что ваш адрес электронной почты действителен и используется.
- Вы также можете подвергать себя воздействию вредоносных программ
- Всегда настаивайте на безопасных, зашифрованных веб-соединениях для проведения любых конфиденциальных транзакций, таких как онлайн-покупки или банковские операции.
- Хотя значок блокировки, протокол HTTPS или зеленая подсветка в адресной строке не являются надежными, это признаки того, что сайт, вероятно, защищен
- Устанавливайте и используйте средства защиты от спама, брандмауэры, антивирусы и другое программное обеспечение, повышающее конфиденциальность и безопасность, и регулярно обновляйте его.
- Опять же, если вы не знаете, как это сделать, обратитесь за помощью к родителям или опекунам!
Предполагайте, что все, что вы публикуете в Интернете, является общедоступным, и ограничьте объем информации, которой вы делитесь.
Вирус изменил то, как мы пользуемся Интернетом
Застряв дома во время пандемии коронавируса, когда кинотеатры закрыты и нет ресторанов, где можно пообедать, американцы проводят большую часть своей жизни в Интернете.
Но проведенный New York Times анализ использования Интернета в Соединенных Штатах, проведенный двумя онлайн-провайдерами данных SimilarWeb и Apptopia, показывает, что наше поведение менялось, иногда резко, по мере распространения вируса и подталкивало нас к нашим устройствам для работы, игр и общения.
Мы хотим общаться и развлекаться, но отворачиваемся от наших телефонов
29 февраля
Первая смерть от Covid-19 в США
29 февраля
Первая смерть от Covid-19 в США
февраля.29
Первая смерть от Covid-19 в США
Примечание. Средние значения рассчитываются с использованием данных о трафике за каждую дату и за шесть предшествующих дней, чтобы сгладить недельные колебания (например, использование Интернета для развлечения часто резко возрастает по выходным). Процентное изменение — от среднего значения на 21 января до среднего значения на 24 марта. Ежедневный трафик приложения измеряется сеансами — количеством открытий приложения — и один пользователь может иметь несколько сеансов в день. · Источники: SimilarWeb, ApptopiaПоскольку почти все публичные собрания отменены, американцы ищут развлечения в потоковых сервисах, таких как Netflix и YouTube, и хотят общаться друг с другом в социальных сетях, таких как Facebook.
В последние несколько лет пользователи этих сервисов все чаще переходят на свои смартфоны, что приводит к тому, что в отрасли все больше внимания уделяется мобильным устройствам. Теперь, когда мы проводим дни дома, с компьютерами под рукой, американцы, похоже, вспоминают, как неприятно щуриться на эти маленькие экраны телефонов.
Facebook, Netflix и YouTube видели, как число пользователей в их приложениях для телефонов не менялось или падало по мере роста их веб-сайтов, свидетельствуют данные SimilarWeb и Apptopia. SimilarWeb и Apptopia получают данные о трафике из нескольких независимых источников для создания данных, которые можно сравнивать в Интернете.
С усилением социального дистанцирования мы ищем новые способы общения, в основном через видеочат.
февраля.29
Первая смерть от Covid-19 в США
29 февраля
Первая смерть от Covid-19 в США
29 февраля
Первая смерть от Covid-19 в США
Процентное изменение от среднего на 21 января до среднего на 24 марта. Ежедневный трафик приложения измеряется в «ежедневных сеансах». · Источники: SimilarWeb, Apptopia
В то время как традиционные сайты социальных сетей растут, кажется, что мы хотим делать больше, чем просто общаться с помощью сообщений и текстовых сообщений — мы хотим видеть друг друга.Это дало большой импульс приложениям, которые раньше оставались в относительной безвестности, таким как приложение Google для видеочата, Duo и Houseparty, которое позволяет группам друзей присоединяться к одному видеочату и вместе играть в игры.
Мы также стали намного больше интересоваться нашим ближайшим окружением и тем, как оно меняется и реагирует на вирус и карантинные меры. Это привело к возрождению интереса к Nextdoor, социальной сети, ориентированной на объединение местных районов.
Мы внезапно стали полагаться на услуги, которые позволяют нам работать и учиться дома.
Ежедневные сеансы приложений для популярных приложений для удаленной работы
29 февраля
Первая смерть от Covid-19 в США
VPN Супер
Неограниченный прокси
29 февраля
Первая смерть от Covid-19 в США
VPN супер безлимитный прокси
Популярность приложения согласно рейтингу iOS App Store за 16-18 марта. · Источник: Apptopia
Офисы и школы Америки все переехали в наши подвалы и жилые комнаты. Ничто не оказывает более глубокого влияния на онлайн-активность, чем это изменение. Школьные задания раздаются в Google Classroom. Встречи проходят в Zoom, Google Hangouts и Microsoft Teams. Однако спешка с этими услугами привела к новому анализу практики конфиденциальности.
Поиск обновлений о вирусе увеличил число читателей местных и авторитетных газет, но не пристрастных сайтов.
Процентное изменение среднемесячного U.С. трафика
Крупные медиа-организации
Крупные медиа-организации
В среднем за март до 24 числа. · Источник: SimilarWeb
На фоне неуверенности в том, насколько серьезной может стать вспышка — сейчас в Соединенных Штатах сотни тысяч случаев заболевания, а число погибших увеличивается с каждым днем — американцы, похоже, мало что хотят больше, чем последние новости о коронавирусе.
Среди крупнейших бенефициаров — местные новостные сайты, трафик которых резко возрастает, поскольку люди пытаются узнать, как пандемия влияет на их родные города.
Американцы также ищут информацию о кризисе в области общественного здравоохранения и его экономических последствиях в более авторитетных медиа-брендах. CNBC, сайт деловых новостей, стал свидетелем стремительного роста читательской аудитории. Согласно данным SimilarWeb, за последний месяц трафик веб-сайтов The New York Times и The Washington Post увеличился более чем на 50 процентов.
Стремление к последним фактам о вирусе, по-видимому, сдерживает интерес к более самоуверенным выводам с пристрастных сайтов, которые в последние годы определяли медиаландшафт. Такие публикации, как The Daily Caller (справа) и Truthdig (слева), зафиксировали застойные или падающие цифры. Даже у Fox News были неутешительные цифры по сравнению с другими крупными СМИ.
Превзойдя все новостные сайты, с точки зрения возросшей популярности, домашняя страница Центров по контролю и профилактике заболеваний, которая привлекает миллионы читателей, хотя раньше их почти не было.Со временем читатели также обратили внимание на более амбициозные усилия по количественной оценке распространения вируса, подобные тому, что был подготовлен Ресурсным центром Джона Хопкинса по коронавирусу.
Среднесуточный трафик
29 февраля
Первая смерть от Covid-19 в США
29 февраля
Первая смерть от Covid-19 в США
Средние значения за предыдущие семь дней. · Источник: SimilarWeb
Целенаправленное внимание к вирусу вытеснило широкое любопытство, которое привлекает людей к таким сайтам, как Википедия, число которых снижалось до недавнего всплеска, как показывают данные SimilarWeb.
Видеоигры набирают обороты, а спорт проигрывает
29 февраля
Первая смерть от Covid-19 в США
29 февраля
Первый У.С. Ковид-19 смерть
29 февраля
Первая смерть от Covid-19 в США
Процентное изменение от среднего 21 января до среднего 24 марта. Один пользователь может иметь несколько сеансов в день. · Источники: SimilarWeb, Apptopia
Поскольку все игры высшей лиги были отменены, не осталось ничего интересного в спорте, кроме гонок на мраморе и случайных белорусских футбольных матчей.По данным SimilarWeb, использование веб-сайта ESPN резко сократилось с конца января.
В то же время на нескольких сайтах с видеоиграми наблюдался всплеск трафика, как и на сайтах, позволяющих смотреть, как играют другие люди. Twitch, ведущий сайт для потоковой передачи игр, увеличил трафик на 20 процентов.
TikTok, мобильное приложение, наполненное короткими клипами с розыгрышами и синхронизацией губ, набирало популярность еще до вспышки коронавируса и с тех пор продолжает неуклонно расти.Приятно видеть, что хотя бы некоторые вещи остались неизменными в результате кризиса.
.