Правила для госслужащих о цифровой гигиене

Кибербезопасность для госслужащих

Минцифры выпустило рекомендации по цифровой гигиене для госслужащих. Там написано, что нельзя открывать подозрительные ссылки, нужно использовать пароли не меньше 12 символов и менять их раз в полгода.

При регистрации где бы то ни было госслужащим рекомендуют использовать сложные пароли длиной не менее 12 символов с разными комбинациями букв, цифры и специальных знаков, а также не создавать один и тот же пароль для разных учеток.

Ещё нельзя сообщать логины и коды из СМС.

Если не соблюдать эти правила, то можно нажить себе проблем. Поэтому лучше их придерживаться.

Документ вышел 17 сентября.

<Письмо> Минцифры России от 17.09.2024 N П25-305029 <О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности> (вместе с «Как защититься от мошенников: простыми правилами», «Мерами по обеспечению безопасности информации», «Рекомендациями по защите учетных записей»)

Сами правила разбиты на три блока — «Защита от мошенников», «Меры по обеспечению безопасности информации» и «Рекомендации по защите учетных записей» — и представляют собой стандартный свод советов и наставлений по цифровой гигиене. Так, например, государственным служащим рекомендуют не подключать к компьютерам неизвестные носители информации, не открывать вложения с подозрительными расширениями, не читать письма и чаты с неизвестными отправителями и «осторожно относиться к письмам с призывами к действиям или темами о финансах и угрозах».

«При получении подозрительных писем обратите внимание: знаком ли вам отправитель? Присутствуют ли URL-ссылки? Есть ли вложение с расширениями.zip, .js, .exe? Просит ли файл включить поддержку макросов? — говорится в документе. — Если есть сомнения и хоть что-то в письме вызывает у вас подозрение, то велика вероятность, что это фишинг».

Рекомендации нужны для защиты личной информации сотрудников и информационной безопасности на рабочих местах.

Ведомство привело ряд простых правил, которые помогут избежать мошенничества. Например, советуют:

быть бдительными: если разговор кажется подозрительным, завершить его и перезвонить в организацию по официальному номеру;
не сообщать логины и пароли, читать назначение смс-кодов и не делиться ответами на контрольные вопросы;
следить за актуальностью номера, к которому привязан аккаунт;
использовать сложные пароли, регулярно менять их и подключить двухфакторную аутентификацию;
проверять адрес открываемых страниц. Стоит убедиться, что сайт – это официальный ресурс;
не открывать письма и чаты, если отправитель незнаком;
не подключать неизвестные внешние носители информации к компьютерам.

КАК ЗАЩИТИТЬСЯ ОТ МОШЕННИКОВ: ПРОСТЫЕ ПРАВИЛА

С дополнительной информацией по теме личной информационной безопасности, в том числе по эффективному распознаванию звонков мошенников, можно ознакомиться на Госуслугах:
Раздел «КибербезопасностьОпределение Кибербезопасность – это процесс, который обеспечивает конфиденциальность, целостность, доступность и приватность данных. Она включает в себя меры по предотвращению и реагированию на инциденты, связанные с цифровыми атаками и сбоями в работе компьютерных систем, сетей, программ и данных. Это может включать в себя защиту личных активов, важных файлов и промышленной и правительственной информации. Кибербезопасность становится все более важной, так как компании, правительства и частные лица все больше полагаются на ИТ-системы, которые могут быть уязвимы для вредоносных действий. Эта цифровая трансформация сделала безопасность приоритетом для организаций любого размера. Структура Структура рынка кибербезопасности Рынок кибербезопасности включает в себя доходы от двух ключевых продуктов компании: киберрешений и услуг безопасности.
• Киберрешения — это набор продуктов или услуг, разработанный для конкретных требований организаций в области кибербезопасности и эффективно согласующийся с их ландшафтом рисков и стратегиями обеспечения безопасности.
• Службы безопасности — это комплексная обработка данных или широкий спектр услуг, которые улучшают стратегию защиты организации от распространенных киберпреступлений, таких, как фишинг, вредоносное ПО или программы-вымогатели.
Рынок кибербезопасности включает в себя доходы, изменение выручки, средние расходы на одного сотрудника, количество зарегистрированных кибератак, предполагаемую стоимость киберпреступности, а также список ключевых игроков на рынке и их консолидированные доходы. Ключевыми игроками на рынке являются компании Microsoft, Accenture и Palo Alto Networks. подробнее — это просто!» на Едином портале государственных услуг — https://www.gosuslugi.ru/cybersecurity