Кибербезопасность для госслужащих
Минцифры выпустило рекомендации по цифровой гигиене для госслужащих. Там написано, что нельзя открывать подозрительные ссылки, нужно использовать пароли не меньше 12 символов и менять их раз в полгода.
При регистрации где бы то ни было госслужащим рекомендуют использовать сложные пароли длиной не менее 12 символов с разными комбинациями букв, цифры и специальных знаков, а также не создавать один и тот же пароль для разных учеток.
Ещё нельзя сообщать логины и коды из СМС.
Если не соблюдать эти правила, то можно нажить себе проблем. Поэтому лучше их придерживаться.
Документ вышел 17 сентября.
<Письмо> Минцифры России от 17.09.2024 N П25-305029 <О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности> (вместе с «Как защититься от мошенников: простыми правилами», «Мерами по обеспечению безопасности информации», «Рекомендациями по защите учетных записей»)
Сами правила разбиты на три блока — «Защита от мошенников», «Меры по обеспечению безопасности информации» и «Рекомендации по защите учетных записей» — и представляют собой стандартный свод советов и наставлений по цифровой гигиене. Так, например, государственным служащим рекомендуют не подключать к компьютерам неизвестные носители информации, не открывать вложения с подозрительными расширениями, не читать письма и чаты с неизвестными отправителями и «осторожно относиться к письмам с призывами к действиям или темами о финансах и угрозах».
«При получении подозрительных писем обратите внимание: знаком ли вам отправитель? Присутствуют ли URL-ссылки? Есть ли вложение с расширениями.zip, .js, .exe? Просит ли файл включить поддержку макросов? — говорится в документе. — Если есть сомнения и хоть что-то в письме вызывает у вас подозрение, то велика вероятность, что это фишинг».
Рекомендации нужны для защиты личной информации сотрудников и информационной безопасности на рабочих местах.
Ведомство привело ряд простых правил, которые помогут избежать мошенничества. Например, советуют:
- быть бдительными: если разговор кажется подозрительным, завершить его и перезвонить в организацию по официальному номеру;
- не сообщать логины и пароли, читать назначение смс-кодов и не делиться ответами на контрольные вопросы;
- следить за актуальностью номера, к которому привязан аккаунт;
- использовать сложные пароли, регулярно менять их и подключить двухфакторную аутентификацию;
- проверять адрес открываемых страниц. Стоит убедиться, что сайт – это официальный ресурс;
- не открывать письма и чаты, если отправитель незнаком;
- не подключать неизвестные внешние носители информации к компьютерам.
С дополнительной информацией по теме личной информационной безопасности, в том числе по эффективному распознаванию звонков мошенников, можно ознакомиться на Госуслугах:
Раздел «КибербезопасностьОпределение Кибербезопасность – это процесс, который обеспечивает конфиденциальность, целостность, доступность и приватность данных. Она включает в себя меры по предотвращению и реагированию на инциденты, связанные... — это просто!» на Едином портале государственных услуг — https://www.gosuslugi.ru/cybersecurity
