Об информационной безопасности
26 Декабря 2013 18:04
Информационная безопасность является важной составляющей процессов взаимодействия с использованием информационных систем. Необходимый уровень информационной безопасности позволит обеспечить конфиденциальность персональных данных, а также позволит защитить вашу работу от вмешательства злоумышленников и сделать ее максимально производительной. В связи с этим АО "ЭТС" рекомендует принять ряд мер по обеспечению информационной безопасности:
- Физический и удаленный доступ к компьютеру, с которого осуществляется взаимодействие с Национальной электронной площадкой, должны иметь только уполномоченные лица.
- Включите периодические обновления безопасности (security updates) операционных систем и программного обеспечения. Это позволит автоматически исправлять найденные в них ошибки и уязвимости по мере выхода обновлений.
- Используйте лицензионное программное обеспечение. Не устанавливайте и не используйте программное обеспечение из непроверенных источников. Используя лицензионное ПО, можно с большой степенью вероятности предполагать отсутствие в нем вредоносного наполнения. Злоумышленники под видом полезного программного обеспечения обычно распространяют вредоносное.
- Используйте антивирусное программное обеспечение с обязательным обновлением антивирусных баз и средства защиты от сетевого воздействия (межсетевые экраны).
- При использовании средств электронной подписи ключи должны быть доступны только уполномоченным лицам. Помните, что вашей электронной подписью может воспользоваться злоумышленник и подписать документ от вашего же имени. Не оставляйте цифровые носители с ключами без присмотра, используйте их только по прямому назначению.
- При увольнении ответственных за взаимодействие с Национальной электронной площадкой работников блокируйте доступ этих сотрудников в личный кабинет организации на ЭТП. Дополнительно обратитесь в Удостоверяющий центр для прекращения действия электронной подписи работника.
- Ограничьте посещение сомнительных ресурсов сети Интернет, не открывайте вложенные файлы, полученные по электронной почте, без предварительной проверки антивирусными программами. Не переходите по ссылкам в почтовых сообщениях от непроверенных источников/отправителей. Такие файлы могут содержать вредоносное программное обеспечение, а ссылки могут привести на атакующие программное обеспечение ресурсы.
- Периодически меняйте свои пароли. Не используйте одинаковые пароли в разных системах, на работе и дома. Скомпрометированный пароль в одной системе откроет злоумышленнику доступ к другой.
- Не вводите персональную информацию и пароли, если внешний вид страницы или окно ввода отличаются от стандартного вида.
- Обращайте внимание на подозрительную активность компьютера, используемого для работы с Национальной электронной площадкой, такую как: моргание экрана, самопроизвольное перемещение курсора и набор символов, открытие/закрытие окон и т.п. Это может быть признаками вмешательства злоумышленников.