Инструкция информационной безопасности рабочего места

Краткая инструкция по информационной безопасности пользователю автоматизированного рабочего места

Создано 23.03.2022 17:34

Использование паролей

1. Не используйте простые пароли, например: «12345, 123qwe321, 10121980» и т.п. Пароли должны состоять не менее чем из 8 символов, содержать прописные и строчные буквы (a-z, A-Z), цифры и спецсимволы (&*!%).

2. Сохраняйте в тайне личный пароль. Никогда не сообщайте пароль другим лицам и не храните записанный пароль в общедоступных местах, в том числе на мониторе, клавиатуре.
3. Если для производственных нужд пароль на время передавался другому сотруднику, то по завершению такой необходимости, при первой возможности самостоятельно смените этот пароль.
4. Не используйте личные пароли (от соцсетей, личной почты и т.п.) для служебных программ (1С, сервер) и наоборот, не используйте служебные пароли для личных целей.
5. Никогда не сохраняйте ваши пароли в программах или браузере для интернет — банков, личных кабинетов платежных систем и других сервисов с вашей или чужой персональной, коммерческой и конфиденциальной информацией. Большинство программ хранят пароли в открытом виде и тот, кто получит доступ к вашему компьютеру, тот легко получит доступ и к вашим паролям!
6. При временном оставлении рабочего места в течение рабочего дня в обязательном порядке блокируйте компьютер нажатием комбинации клавиш «Win + L».

Антивирусная защита

1. На компьютере, подключенном к локальной сети или сети Интернет должен быть установлен антивирус, если его нет, то нужно установить немедленно.
2. Если антивирус перестал обновляться или вовсе работать (на иконке антивируса появились восклицательные знаки, крестики или выдаются об этом сообщения на экране), то обязательно об этом сообщите ИТ — специалисту. Не отключайте антивирус!
3. Обязательно проверяйте на наличие вирусов все внешние носители информации (диски, флешки, карты памяти, приложения к письмам). Сделать это просто: правой кнопкой мыши на диске, папке или файле и выберите пункт «Проверить на вирусы» (называется по-разному в зависимости от установленного антивируса).

Использование сети Интернет и электронной почты

1. Не открывайте вложенные к письму файлы и документы от неизвестных отправителей. В 90% случаев вирусы-шифровальщики отправляются жертвам в виде спама по электронной почте. Поэтому не открывайте письма от незнакомых адресатов и с подозрительным содержанием, не переходите по ссылкам, не запускайте программы и не открывайте файлы, полученные по электронной почте от неизвестного Вам отправителя.
2. Всегда проверяйте с какого адреса отправлено письмо, куда ведут ссылки в письме (достаточно навести мышью на ссылку, не нажимая на неё).
3. Перешлите подозрительное письмо ИТ — специалисту для антивирусной проверки, не открывайте вложения самостоятельно.

Работа с документами и программами

1. Запрещается устанавливать и запускать нелицензионное или не относящееся к выполнению Ваших должностных обязанностей программное обеспечение.
2. Делайте резервные копии важных документов на разные носители (другой диск или внешний носитель, сетевой диск) или обратитесь к ИТ — специалистам для настройки регулярного резервного копирования вашей ценной информации.

На один уровень выше

Источник

Парольная защита

  • Никогда не сохраняйте ваши пароли в программах. Большинство программ хранят их в открытом виде и тот, кто получит доступ к вашему компьютеру, получит доступ и к ним.
  • Сохраняйте в тайне личный пароль. Никогда не сообщайте пароль другим лицам, и не храните записанный пароль в общедоступных местах.
  • В случае производственной необходимости (командировка, отпуск и т.п.), при проведении проверочных мероприятий, выполняемых отделом по защите информации, работ, проводимых отделом информационных технологий и требующих знания пароля пользователя, допускается раскрытие значений своего пароля начальникам этих подразделений. По окончанию производственных, или проверочных работ работники самостоятельно производят немедленную смену значений «раскрытых» паролей.
  • Не используйте пароль доступа в локальную сеть в других программах и на сайтах, где требуется регистрация;

Антивирусная защита

  • Никогда не отключайте установленное на АРМ антивирусное программное обеспечение.
  • Обязательно проверяйте на наличие вирусов все внешние носители информации (дискеты, диски, флешки и т.п.), поступающие со стороны (из внешних организаций, других подразделений Организации и т.п.)
  • Во всех случаях возможного проявления действия вирусов или подозрении на наличие вируса не пытайтесь удалить вирус самостоятельно, незамедлительно сообщите об этом сотруднику техподдержки.

Интернет и электронная почта

  • Содержание Интернет-ресурсов, а также файлы, загружаемые из Интернета, обязательно проверяйте на отсутствие вредоносных программ и вирусов.
  • Не переходите по ссылкам, не запускайте программы и не открывайте файлы, полученные по электронной почте от неизвестного Вам отправителя.
  • Не передавать по электронной почте Ваши пароли.
  • Не принимайте никаких соглашений при посещении сайтов, смысла которых Вы не понимаете.

Прочее

  • Не устанавливайте самостоятельно программное обеспечение, если это не входит в Ваши обязанности. Запрещается устанавливать и запускать нелицензионное или не относящееся к выполнению Ваших должностных обязанностей программное обеспечение;
  • Располагайте мониторы и печатающие устройства таким образом, чтобы исключить несанкционированный доступ к отображаемой и печатаемой информации.
  • При временном оставлении рабочего места в течение рабочего дня в обязательном порядке блокируйте компьютер нажатием комбинации клавиш «Win + L».

Источник

  • Профиль
  • Блог
    20
  • Подписчики
    23,742

Инструкция по информационной безопасности для сотрудников

Как научить сотрудников серьезно относиться к кибербезопасности — инструкция по информационной безопасности (ИБ) для работников от Лаборатории Касперского.

Инструкция по информационной безопасности для сотрудников

Картинка с сайта: www.klerk.ru

Иллюстрация: Вера Ревина/Клерк.ру

Что такое информационная безопасность организации

Сегодня перед компаниями остро встает вопрос грамотного обеспечения информационной безопасности, поскольку от эффективной защиты данных зависит развитие бизнеса и риски, связанные с распространением сведений. 

Информационная безопасность, по сути, это защита и сохранение данных. Задача любой компании — выстроить систему такой защиты с проработкой предполагаемых угроз и рисков. Система будет различаться для каждого отдельного предприятия, но общим является то, что именно информационные технологии применяются для причинения ущерба. 

Итак, информационная безопасность на предприятии — это многоуровневый комплекс мер, направленный на обеспечение защиты информации от постороннего вмешательства, которое может повлечь утечку, уничтожение, изменение или сокрытие корпоративных данных, в результате чего организации будет причинен материальный или репутационный ущерб. 

Другими словами, это методы, технологии и модели управления для защиты информации, как одного из самых ценных активов фирмы. Следовательно, информационная безопасность это также все техническое оборудование, которое защищает данные при использовании, хранении и передаче между подразделениями. 

Зачастую причиной инцидентов ИБ становятся банально неаккуратные действия рядовых сотрудников. Ошиблись, не уделили внимание, не знали — а в итоге корпоративные сервисы оказались под угрозой. Чтобы такого не случалось, руководитель должен донести до персонала, насколько кибербезопасность важна для компании.

Информационная безопасность предприятий подчиняется трем главным принципам:

  1. Конфиденциальность: доступ к данным разрешен авторизованным пользователям, которые без необходимого согласия не могут раскрывать их третьим лицам. Степень ограничения зависит от конкретного вида деятельности. Например, в пресс-службе госучреждения право публиковать новости должно быть только у редакторов и журналистов, доступ к написанию комментариев — у зарегистрированных пользователей. Если мошенники взломают систему, они смогут публиковать все, что угодно.

  2. Целостность. Корпоративная информация должна быть неприкосновенна. То есть: нельзя исказить или изменить данные без разрешения владельца. Например, любая клиника должна обеспечивать целостность сведений из медкарт пациентов: корректировать данные могут только администраторы и врачи. Если нарушить целостность, изменять карты сможет кто угодно, в итоге пациентам поставят неверный диагноз или назначат неправильное лечение.

  3.  Доступность: информационная безопасность на предприятии должна предусматривать надежный и эффективный доступ к информации уполномоченных лиц. Он строго ограничен и зависит от обязанностей конкретного сотрудника. Все процессы в сетевой среде должны быть предсказуемы, но каждый сотрудник должен иметь возможность оперативного доступа к тем данным, которые были вверены именно ему. Также согласно этому принципу в случае сбоя любые сведения будут восстановлены — быстро и в полном объеме.

Угрозы информационной безопасности предприятия

Угрозы безопасности информационных систем постоянно прогрессируют в своем развитии. Разделим их на следующие группы:

  • естественные — носят форс-мажорный характер и не зависят от человека (стихийные бедствия);

  • искусственные — созданные человеком (умышленно или нет). Хакерские проникновения, DDoS-атаки и вирусы, диверсия недовольных сотрудников. К неумышленным угрозам относятся действия сотрудников по причине халатности, невнимательности или недостаточного обучения;

  • внутренние — проблемы внутри организации (повреждение информации, утечка данных);

  • внешние — возникают извне (вирусы и попытки взлома).

Глобальная проблема для современного предприятия — влияние человека с конкретными целями.

Хорошо подготовленный человек, желающий получить несанкционированный доступ к данным — серьезная угроза и гипотетически такая угроза может породить целую цепочку проблем.

Преступники совершенствуют разработки в области преодоления защиты информационной безопасности. То есть, действия мошенников могут нанести колоссальный вред: от финансовых потерь до раскрытия персональных данных клиентов.

Рассмотрим примеры массовых угроз информационной безопасности, с которыми сталкиваются современные компании:

  • Кража методом взлома информационной системы или подключения к ненадежным каналам связи. 

  • Кража коммерческой тайны инсайдерами по заданию конкурентов (например, воровство базы данных клиентов компании).

  • Спам — блокирует входящие каналы связи, мешает отслеживать важную информацию.

  • DoS (Distributed Denial of Service) атака, целью которой является  временная недоступность системы. Перезагрузить сеть или определенный сервер большим количеством запросов — главная задача такой угрозы. Сайт компании становится недоступным, что критически влияет на фирму, которая, скажем, продает товары онлайн или оказывает услуги в интернете.

  • Фишинг — интернет-мошенничество, при котором преступники выдают себя за легитимные источники (госорганы, банки, налоговую) с целью получения конфиденциальных данных (логинов, паролей, номеров банковских карт). Такая атака строится на манипуляции: фишинговое письмо — это психологическая ловушка, адресовано оно, как правило, конкретному сотруднику или руководителю. В письме содержится ссылка, при переходе на которую пользователь попадает на поддельный сайт, где нужно ввести персональные данные. 

  • Трояны, черви и вирусы — вредоносные ПО, которые проникают в корпоративный компьютер и наносят различный вред. Трояны и вирусы позволяют красть, портить и уничтожать данные компании. Значительный ущерб причиняют вирусы, способные шифровать информацию на рабочем компьютере: мошенники требуют денег за расшифровку. Яркий пример — вредоносные утилиты Petya, WannaCry.

  • Пиратское программное обеспечение. В целях экономии многие фирмы используют нелицензионные программы, позволяя сотрудникам работать с пиратскими версиями приложений и баз данных. Помните, отсутствие лицензии это угроза внедрения в систему всевозможных вирусов.

  • Кража учетных данных методом перехвата паролей.

  • Эксплойты — атаки, базирующиеся на уязвимости ПО и аппаратной части системы безопасности, которую киберпреступники используют для взлома. По сути, эксплойт это внедрение вредоносного ПО для получения доступа к рабочему серверу.

  • Дефейс сайта — преступники заменяют главную страницу сайта организации другим контентом.

  • Advanced Persistent Threat (APT) — хорошо подготовленная целенаправленная кибератака на организацию. APT, в отличие от DDoS, — системная киберугроза, состоящая из нескольких различных атак на корпоративную инфраструктуру фирмы. Противостоять APT непросто, потому следует грамотно подойти к обеспечению информационной безопасности корпоративной сети и отдельных технических механизмов, но самое главное — проследить за тем, чтобы сотрудники владели основами информационной безопасности на предприятии.

Отдельно выделим внутренние угрозы, связанные с работниками компании. 

Иногда в коллективе есть те, кто считает, что им не доплачивают, не уважают лично или не уважают мнения, а может, завидуют успеху работодателя. Такие работники несут следующие угрозы:

1. Кража информации через собственные средства аутентификации и реализация данных на черном рынке посредникам. Это характерно для банков и предприятий сферы услуг, которые работают с большим объемом клиентской информации.

Пример умышленного вредительства: сотрудник скопировал и загрузил ​​в облачное хранилище конфиденциальные сведения, скинул ссылку на хранилище руководителю и начал шантажировать. В результате данного инцидента компания немедленно приобрела ПО, направленное на обеспечение информационной безопасности.

2. Халатное отношение сотрудников к защите секретных сведений. Работники хранят данные на сменных носителях, переходят по фишинговым ссылкам, пересылают информацию через ненадежный источник (например, с помощью обычного почтового ящика). 

3. Бывает, кто-то непроизвольно сливает информацию в общий доступ. 

Пример: ввиду халатного отношения к своим обязанностям невнимательный сотрудник направил список стройматериалов, приобретаемых компанией в рамках конкурса, партнерам с уже прописанной бюджетной стоимостью, в результате чего нарушил условия конкурса — компания вылетела из числа участников. Виновного удалось найти благодаря программе, которая контролировала корпоративную переписку и использовалась системой информационной безопасности фирмы.

Каким компаниям нужна информационная безопасность

Только с грамотно организованной защитой система ИБ выдержит атаки киберпреступников и сотрудников, которые могут красть и использовать данные в личных целях.

Закон регулирует правила работы с информацией: ужесточаются наказания за утечку данных, увеличивается размер штрафов.

Сегодня особенно важна информационная безопасность для следующих организаций:

  • Финансовые учреждения. Банки, фонды, биржи, микрофинансовые организации, страховые компании — в случае кибератаки могут пострадать средства клиентов. Финансовым учреждениям нужен высокий уровень ИБ с защитой от взломщиков, DDoS-атак и вредоносного ПО. Защиту необходима не только в пользовательских сервисах (сайтах, приложениях, банковских терминалах), но и в офисах, коммерческих помещениях.

  • Первостепенный сектор экономики. Промышленная, энергетическая, сырьевая, нефтегазовая отрасль, учреждения здравоохранения. Данные таких организаций являются коммерческой тайной, а также обеспечивают население стратегически важными товарами и услугами.

  • Интернет-магазины. Онлайн-площадка работает с платежами и персональными данными, потому надо обеспечить надежную защиту от утечек, ведь в случае угрозы клиенты могут потерять деньги. Основная защита интернет-магазина — виртуальная.

  • Дата-центры (помещения с серверным и сетевым оборудованием для подключения абонентов к сети интернет). Защита информационной безопасности дата-центров, осуществляющих услуги хранения конфиденциальной информации, должна быть на высшем уровне, так как угроза затрагивает данные ни одной тысячи клиентов. При настройке безопасности информационных систем дата-центров создают меры по защите оборудования от физического воздействия (уничтожения) и сетевых угроз, таких, как DDoS-атаки.

  • Операторы персональных данных — организации по сбору, обработке и хранению личной информации. Такие компании ведут учет клиентов в CRM, запрашивают и хранят паспортные данные работников, просят оставить контактную информацию для заказа в интернет-магазине.

Почему сотрудники не думают об ИБ

Чаще всего сотрудники мало внимания уделяют ИБ, потому что этот вопрос для них кажется не столь важным. Все заняты своими рабочими задачами и процессами, а на другие дела у них просто может не хватать времени. Поэтому руководителю нужно понимать:

  • ИБ для большинства сотрудников — не приоритетная задача, а значит, если специалист отдела безопасности отправит рассылку о том, что пароли нужно регулярно менять, вряд ли все сразу станут это делать.

  • В ИБ есть понятия, которые сложно воспринимать сотрудникам, не знакомым с этой темой. Например, таргетированная атака или фишинг. Поэтому если бухгалтер, специалист по продажам или логист обращают мало внимания на киберугрозы, возможно, они просто не понимают профессиональные термины и не знают, что с ними делать.

Специалисты по ИБ могут и сами потерять мотивацию многократно объяснять сотрудникам, почему нужно использовать надежные пароли и нельзя открывать вложения из неизвестных источников.

В результате они ограничиваются только мерами, которые касаются «железа» и софта. Такой подход нередко приводит к проблемам.

Как руководителю объяснить сотрудникам, что кибербезопасность важна

Хорошая новость: чтобы организовать работу с сотрудниками, не придется начинать с нуля. Скорее всего, в вашей организации уже есть специалисты по ИБ, которые помогут разобраться в терминах. И есть отдел внутренних коммуникаций или хотя бы эйчар, который наладит общение между отделом ИБ и остальными подразделениями компании. 

После того как определились со специалистом, который будет проводить работу с сотрудниками по вопросам ИБ, нужно научить его смотреть на процессы через призму информационной безопасности.

Интерактивная платформа Kaspersky Automated Security Awareness Platform — это простой онлайн-инструмент, который поможет сотрудникам овладеть навыками кибербезопасного поведения и применять их в работе. Платформу разработали ведущие специалисты по кибербезопасности. Рекомендуем начать с бесплатного тренинга.

Как разработать оперативный план действий

Специалист по внутренним коммуникациям или эйчар обычно хорошо знают структуру компании и чем живут ее сотрудники. Поэтому если отдел ИБ расскажет, какие угрозы чаще всего встречаются и как от них защититься, то специалист сможет самостоятельно разработать стратегию коммуникации. В ней он опишет, какие риски грозят представителям того или иного отдела и о чем говорить с конкретными людьми. 

Важный совет руководителю — доверяйте специалисту по коммуникациям. Он поможет найти подход к разным сотрудникам.

Кроме устной коммуникации понадобится и письменная. Речь идет об инструкции по информационной безопасности. В ней нужно отразить:

  • информацию по доступам к корпоративным ресурсам;

  • порядок работы с персональными данными;

  • сведения о наиболее важных киберугрозах;

  • контакты сотрудника, к которому можно обратиться при инцидентах.

Скорее всего, придется приготовиться к тому, что обучение сотрудников будет длительным, а непонимания все равно возникнут. 

И приведем несколько рекомендаций для руководителя и специалиста по коммуникациям, которые помогут облегчить процесс:

  • Упрощайте. В тренингах лучше сделать упор на простоту и конкретику, а в каждую презентацию включать не больше 20 слайдов. Нужно четко формулировать задачи и объяснять слушателям важность материала.

  • Донесите до сотрудников, что им делать. Люди должны понимать, к кому обращаться в той или иной ситуации. Возможно, им стоит напомнить об этом не один раз. В итоге шансы, что сотрудник перешлет в отдел безопасности подозрительное письмо, будут гораздо выше.

  • Делитесь успехами. Чтобы донести до коллег, что совместные действия играют важную роль, иногда нужно публично и на примерах показывать, как компании удалось предотвратить киберугрозу и как этому помогли сотрудники из какого-либо подразделения.

Чтобы сотрудники осознали, что кибербезопасность важна, и начали следовать советам отдела ИБ, организуйте для них корпоративные тренинги. В этом поможет образовательная платформа Kaspersky Automated Security Awareness Platform. С помощью обучающих занятий можно в понятной форме донести информацию об угрозах и методах защиты до всех сотрудников компании. До конца 2023 года лицензии на продукт можно приобрести со ссылкой 35%.

Получите бесплатный чек-лист по киберзащите бизнеса на удаленке

Поможем избежать атак программ-вымогателей

Узнайте, как безопасно организовать работу в условиях удаленной работы

Заполните форму ниже и мы пришлем чек-лист на ваш e-mail:

Реклама: АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», ИНН 7713140469, erid: LjN8Juc2i

Информации об авторе

  • Профиль
  • Блог
    20
  • Подписчики
    23,742

Источник

  1. Главная
  2. Деятельность
  3. Направления деятельности
  4. Информационная безопасность
  5. Правила безопасной работы на компьютере

Правила безопасной работы на компьютере

Данная памятка разработана в соответствии с Федеральным законом «Об информации, информационных технологиях и защите информации» и другими нормативными правовыми актами Российской Федерации, регулирующими правовые отношения в области защиты информации.

Настоящая памятка разработана в целях обеспечения соблюдения основных правил и требований по обеспечению информационной безопасности при обработке с использованием автоматизированного рабочего места (далее – АРМ) информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее – защищаемая информация).

Сотрудник, осуществляющий обработку информации и имеющий доступ к обрабатываемой защищаемой информации, содержащейся в информационных системах, является пользователем автоматизированного рабочего места (далее – Пользователь).

Обязанности Пользователя

Пользователь обязан соблюдать требования законодательства Российской Федерации, Федеральных законов «Об информации, информационных технологиях и о защите информации», «О персональных данных», принимаемыми в соответствии с ними нормативными правовыми актами, а также требования локальных организационно-распорядительных документов в области защиты информации, принятых в организации.

Пользователь обязан:

  • выполнять только те процедуры обработки информации, которые регламентированы его должностными обязанностями и правилами обработки информации;
  • перед началом обработки информации, хранящейся на съемных носителях информации, необходимо осуществлять проверку данного носителя информации и файлов, размещенных на нем, на наличие компьютерных вирусов с использованием антивирусного программного обеспечения;
  • соблюдать установленный режим разграничения доступа к информационным ресурсам;
  • обеспечивать конфиденциальность идентификационной и парольной информации, используемой для доступа к информационным ресурсам.

Пользователю запрещается:

  • записывать и хранить защищаемую информацию на неучтенных машинных носителях информации;
  • оставлять носители информации без присмотра, несанкционированно передавать носители информации третьим лицам и выносить их за пределы помещений, в которых производится обработка защищаемой информации;
  • отключать и изменять настройки средств антивирусной защиты;
  • отключать (блокировать) и изменять настройки средств защиты информации;
  • производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств;
  • самостоятельно тиражировать или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;
  • открывать файлы, поступившие из неизвестных внешних источников, в том числе вложенные файлы во входящие сообщения электронной почты, файлы, размещенные на съемных машинных носителях информации, файлы, загруженные из информационно-телекоммуникационной сети «Интернет», без их предварительной проверки антивирусными средствами защиты информации;
  • отправлять по открытым каналам связи защищаемую информацию, которая не зашифрована сертифицированными средствами криптографической защиты информации;
  • использовать для обработки или передачи защищаемой информации зарубежные почтовые и облачные сервисы (Google, Yahoo и т.п.), сервисы обмена мгновенными сообщениями, в том числе сервисы передачи голосовой и видеоинформации (ICQ, QIP, Jabber, Viber, Whatsap, Skype и т.д.), социальные сети (Twitter, Facebook, Livejournal и т.д.);
  • использовать для разработки (создания) служебных документов (официальных писем, служебных записок и другой документации) с использованием чат-ботов с искусственным интеллектом (например, ChatGPT и его аналогов);
  • подключать к АРМ, используемому для обработки защищаемой информации, посторонние технические средства, в том числе мобильные устройства (планшеты, смартфоны и т.п.) и неучтенные съемные машинные носители информации (флеш-накопители, usb-диски и т.п.).

Парольная защита

При организации парольной защиты Пользователю запрещается:

  • записывать и хранить свои пароли в общедоступных местах, а также в визуально легко просматриваемых (поверхность рабочего стола и его внутренние ящики, поверхность монитора ПЭВМ, на обратной стороне клавиатуры и т.д.);
  • разглашать используемые идентификационные данные (относящиеся к информационным системам, средствам защиты информации, антивирусным средствам и т.п.), в том числе различные учетные данные и пароли, направлять их по открытым каналам связи, по электронной почте или сообщать посредством телефонной и иной связи;
  • использовать в качестве пароля простые пароли. Например, комбинацию символов, следующих в закономерном порядке (например, 1234567, qwerty123 и т.п.), один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов, а также общеизвестные сведения о пользователе: дата рождения, имя, фамилия и т.п.;

Правила и рекомендации по обеспечению парольной защиты:

  • рекомендуется осуществлять смену паролей в соответствии политикой парольной защиты в регламентированные сроки, но не реже одного раза в год;
  • при смене пароля новый пароль должен отличаться от предыдущего не менее чем в 4 символах;
  • не используйте простые пароли (12345, 123qwe321, 10121980 и т.п.) Пароли должны быть не менее 12 символов, содержать прописные и строчные буквы (a-z, A-Z), цифры и спецсимволы (&*!%).
  • сохраняйте в тайне личный пароль;
  • не используйте личные пароли (от соцсетей, личной почты и т.п.) для служебных программ и наоборот, не используйте служебные пароли для личных целей;
  • никогда не сохраняйте пароли в программах или браузере;
  • при временном оставлении рабочего места необходимо в обязательном порядке заблокировать компьютер (с использованием комбинации клавиш «Win+L» или «Ctrl+Alt+Del»), либо выключить компьютер.

При обнаружении фактов нарушения конфиденциальности парольной информации (компрометация парольной информации) или при возникновении подозрения, что идентификационная и парольная информация стала известна посторонним лицам, Пользователь обязан незамедлительно сообщить об этом системному администратору и (или) администратору информационной безопасности, а также произвести процедуру внеплановой смены пароля.

Внеплановая смена пароля Пользователя должна производиться в обязательном порядке в следующих случаях:

  • в случае прекращения полномочий (увольнение, переход на другую работу) Пользователя;
  • компрометации (подозрении на компрометацию) идентификационной и парольной информации.

Антивирусная защита

Требования при осуществлении антивирусного контроля:

  • обязательному антивирусному контролю подлежит любая информация, получаемая по каналам связи, а также данные на съемных машинных носителях информации. Контроль входящей и исходящей информации на АРМ должен осуществляться постоянно с использованием антивирусного программного обеспечения;
  • всё программное обеспечение, устанавливаемое на АРМ, должно предварительно проверяться на наличие вредоносных программ;
  • внеочередной антивирусный контроль всех дисков и файлов АРМ должен выполняться при обнаружении вредоносной программы или возникновения подозрения на её наличие в системе.

Обязанности пользователей при осуществлении антивирусного контроля:

  • обязательная проверка на наличие вирусов используемых внешних носителей информации (диски, флеш-накопители, карты памяти и т.п.), и поступающей информации на АРМ (электронная почта и приложения к ней, скачиваемые файлы и программы из интернет, локальной вычислительной сети, и т.п.);
  • немедленное обращение к системному администратору и (или) администратору информационной безопасности в случае появления подозрений на наличие вирусов;
  • немедленное обращение к системному администратору и (или) администратору безопасности в случае выявления фактов, связанных со сбоями в работе средств защиты информации.

Электронная почта

Пользователю АРМ при обработке информации с использованием электронной рабочей почты:

  • не рекомендуется открывать вложенные в сообщения электронной почты файлы и документы, которые получены от неизвестных отправителей. При получении таких сообщений необходимо обратиться к системному администратору и (или) администратору информационной безопасности;
  • рекомендуется всегда проверять, с какого адреса электронной почты было отправлено сообщение;
  • рекомендуется при исполнении своих должностных обязанностей использовать только корпоративные сервисы электронной почты;

При организации обработки информации с использованием электронной почты Пользователю запрещается:

  • использовать корпоративную электронную почту в личных целях;
  • сообщать иным лицам идентификационную и парольную информацию, используемую для доступа к сервисам электронной почты и иным корпоративным информационным ресурсам;
  • передавать по электронной почте, информацию ограниченного доступа (конфиденциальную информацию, персональные данные) без применения сертифицированных средств криптографической защиты информации, используемых для шифрования информации.

Ответственность пользователя

Пользователь несет персональную ответственность за соблюдение правил и требований информационной безопасности.

Нарушение требований информационной безопасности при обработке информации на АРМ могут повлечь за собой ограничение доступа Пользователя к защищаемой информации и прекращение обработки информации на АРМ.

Прикрепленные файлы


Памятка_Правила_безопасной_работы_на_компьютере

Мы используем файлы cookie для персонализации контента, предоставления функций авторизации и анализа
трафика.
Пользуясь данным сайтом, пользователь даёт согласие на обработку своих персональных данных, передачу (в т.ч.
в сторонние сервисы анализа посетителей Спутник.Аналитика, Яндекс.Метрика) и обработку данных о посетителе
(а именно IP-адрес, предполагаемое географическое положение, версия браузера, разрешение дисплея, версия
операционной системы и вспомогательного программного обеспечения, модель устройства, ресурсы, поисковые
системы, фразы, баннеры, с которых был переход на сайт, список посещённых страниц и проведённое время на
сайте), а именно — совершение действий, предусмотренных 152-ФЗ «О персональных данных». Файлы cookie не
содержат сведений, на основании которых можно идентифицировать пользователя. Если посетитель не согласен на
использование файлов cookie, он может соответствующим образом установить настройки своего браузера, что
может отразиться на корректности отображения содержимого сайта, или покинуть сайт.

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Физиогель крем инструкция по применению
  • Брадвардин инструкция по применению
  • Эхинацея витаиммунит инструкция по применению таблетки
  • Турбо дрожжи алкотек 48 инструкция по применению для самогона
  • Knitting loom инструкция на русском носки