21 февраля 2023
3918

Как начать менять культуру информационной безопасности? 

Или первый шаг пользователя к "цифровой гигиене”

Очень часто от коллег мы слышим, что пользователи клеят пароли на мониторы, сохраняют их на рабочем столе, отключают антивирус и делают множество других вещей направленных на снижение уровня защищенности. Мы же рекомендуем подготовить короткую памятку и регулярно давать её читать работникам. Так как многие работники, даже не понимают, что своими действиями могут создавать угрозы информационной безопасности.

Памятка по обеспечению информационной безопасности

Содержание:

  1. Парольная защита
  2. Антивирусная защита
  3. Интернет и электронная почта
  4. Прочее

В целях обеспечения безопасности информации, обрабатываемой в информационных системах Организации, пользователи получающие доступ к ресурсам Организации обязаны соблюдать следующие требования:

Парольная защита

  • Никогда не сохраняйте Ваши пароли в программах, в текстовых файлах на компьютере либо на других электронных носителях информации (flash-носителях, внешних жестких дисках и т.п.) в открытом виде. Большинство программ хранят их в открытом виде и тот, кто получит доступ к вашему автоматизированному рабочему месту (персональному служебному компьютеру, ноутбуку, планшету), «автоматически» получит доступ и к ним.
  • Не записывайте пароли на листах бумаги, не храните их на листках, приклеенных к монитору и/или расположенных на рабочем столе в свободном доступе.
  • Сохраняйте в тайне личный пароль. Никогда не сообщайте пароль другим лицам.
  • На основании производственной необходимости (командировка, болезнь, отпуск, другое), при проведении проверочных мероприятий, выполняемых Управлением информационной безопасности (УИБ), требующих знания. пароля пользователя, допускается раскрытие значений своего пароля руководителям этих подразделений, начальнику своего структурного подразделения. По окончанию производственных и/или проверочных работ работник/пользователь обязан незамедлительно произвести смену значений «раскрытых» паролей на своем автоматизированном рабочем месте (персональном служебном компьютере, ноутбуке, планшете).
  • Соблюдайте требования по созданию и использованию персональных паролей.
  • В случаях обнаружения факта несанкционированного использование Вашего персонального пароля немедленно доложите об этом руководителю начальнику своего структурного подразделения.

Антивирусная защита

  • Никогда не отключайте установленное на Вашем автоматизированном рабочем месте (персональном служебном компьютере, ноутбуке, планшете) антивирусное программное обеспечение (средства защиты).
  • Обязательно проверяйте на наличие вирусов все внешние носители информации (дискеты, диски, flash-носители и т.п.), поступающие со стороны и подключаемые к защищаемому рабочему (из внешних организаций, других подразделений и т.п.).
  • Во всех случаях возможного проявления действия вирусов или подозрении на наличие вируса не пытайтесь удалить вирус самостоятельно, прекратите все действия на Вашем автоматизированном рабочем месте (персональном служебном компьютере, ноутбуке, планшете) и незамедлительно сообщите об этом в ОИБ Для оценки возможных путей заражения и угрозы распространения данного вируса.

Интернет и электронная почта

  • Содержание Интернет-ресурсов, а также файлы, загружаемые из Интернета, обязательно проверяйте на отсутствие вредоносных программ и вирусов с использованием антивирусного программного обеспечения.
    1. Не переходите по ссылкам, не запускайте программы и не открывайте файлы, полученные по электронной почте от неизвестного Вам отправителя или содержащиеся в подозрительных сообщениях.
    2. Не передавайте по корпоративной электронной почте пароли, персональные идентификаторы, а также информацию ограниченного доступа, включая персональные данные.
    3. Не принимайте никаких соглашений при посещении сайтов, смысла которых Вы не понимаете, не знаете, не уполномочены.
    4. Для ведения деловой переписки, обмена электронными сообщениями с целью обработки общедоступной информации Вы обязаны использовать корпоративную электронную почту Организации.
    5. Для ведения деловой (служебной) переписки, обмена электронными сообщениями (информацией) в целях обработки информации ограниченного доступа, в том числе и персональных данных, Вы обязаны использовать средства защищенного почтового обмена.
    6. Не размещайте и не обсуждайте в сети Интернет информацию о деятельности Организации, Если это не входит в Ваши служебные обязанности (должностные инструкции, положение об отделе/Управлении).
    7. Запрещается использовать облачные сервисы (Яндекс Диск, Dropbox, Google Drive, «Облако Mail.ru/Gmail», SpiderOak и им подобные), для хранения информации ограниченного доступа (служебной информации/информации для внутреннего пользования, персональных данных).

    Прочее

    • Соблюдайте «политику чистого стола». Не оставляйте документы, распечатанные материалы, личные дела на своем рабочем месте в момент отсутствия.

    • Даже при кратковременном оставлении своего автоматизированного рабочего места в обязательным порядке блокируйте компьютер нажатием комбинации клавиш «Win» + «L» (в режиме Англ.яз.).

    • Не используйте в работе личные носители информации, а также внешние носители, полученные из не доверенных источников (не прошедшие проверку антивирусом).

    • Запрещается самостоятельно устанавливать программное обеспечение, если это не входит в Ваши должностные обязанности.

    • Запрещается запускать программное обеспечение, не относящееся к выполнению Ваших должностных обязанностей.

    • Запрещается вносить изменения в конфигурацию автоматизированного рабочего места (персонального служебного компьютера, ноутбука, планшета).

    • Запрещается подключать к автоматизированному рабочему месту (персональному служебному компьютеру, ноутбуку, планшету) не согласованное к установке оборудование и технические средства.

    • Запрещается отключать, вносить изменения в работу средств защиты информации, препятствовать или ограничивать их работоспособность.

    • Располагайте мониторы и печатающие устройства таким образом, чтобы исключить несанкционированный доступ к отображаемой и печатаемой информации (возможность ее просмотра третьими лицами).

    • Соблюдайте установленные правила и требования по обеспечению информационной безопасности и безопасности информации при её обработке.

    • По всем вопросам, связанным с обеспечением безопасности информации в Организации обращайтесь в подразделение информационной безопасности.

    Аудит информационной безопасности

    Интересное
    Вагон здоровья. Проведение пилота в вагоне с медицинским обслуживанием.
    8 мая 2024
    Кибербезопасность для здравоохранения: защита данных, репутации и здоровья пациентов
    22 ноября 2023
    Подготовка сервера с виртуализацией на базе ОС Astra Linux (QEMU/KVM) для развертывания платформы ViPNet Prime
    28 февраля 2024
    Позвоните нам!
    Ваш заказ готов к оформлению
    Личный кабинет
    Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
    Ваш логин
    Ваш пароль
    Работаем для вас пн-пт с 9:00 до 18:00
    г. Москва, ул. Барклая, д. 13, стр. 1
    Интернет-магазин Комрунет
    г. Москва, ул. Барклая, д.13, стр.1
    +74951059152sale@komrunet.ru