Уголок информационной безопасности

29 октября 2020

Новости ЦМиРАД

Специалисты отдела информационных технологий и документационного обеспечения управления подготовили небольшую памятку по защите в сети Интернет.

Начальник отдела информационных технологий и документационного обеспечения управления Александр Бурундуков: «В современном мире большинство устройств оснащено выходом в глобальную сеть Интернет. Чаще всего это происходит посредством подключения к общей локальной сети (сеть организации, домашняя сеть), что в свою очередь приводит к уязвимостям всей сети. Суть заключается в том, что, получив доступ к одному устройству, есть возможность контролировать всю сеть».

Ведущий специалист по защите информации Егор Маркелов: «Чаще всего в утере контроля над своими устройствами виноваты сами пользователи – люди не читают предупреждения на экранах, а также пренебрегают минимальными требованиями безопасности, тем самым добровольно отдавая свое устройство в руки злоумышленника.»

Далее наши коллеги вывели основные правила и поделились ими с нами:

 

ПАРОЛЬНАЯ ЗАЩИТА

Для минимизации угроз по подбору паролей, используемых для аутентификации пользователей, необходимо придерживаться следующих требований:

1. Пароль не должен содержать имя учетной записи пользователя или его фрагменты пользователя длиной больше двух символов;

2. Пароль должен состоять не менее чем из восьми символов;

3. Для формирования паролей использовать алфавит, состоящий как минимум из строчных и прописных символов латинского алфавита и цифр, а также специальных символов (например, !@#$%^&*);

4. Пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, дни рождения и другие памятные даты, номера телефонов, автомобилей, адреса места жительства, клички домашних животных, наименования учетной записи, общепринятые сокращения), а также другие данные, которые могут быть подобраны злоумышленником путем анализа информации о пользователе;

5. Не использовать в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов;

6. Не использовать в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например, 1234567, qwerty и т.п.);

7. При смене пароля новое значение должно отличаться от предыдущего не менее, чем в 4-х позициях;

8. Генерацию новых паролей рекомендуется осуществлять на основе псевдослучайных функций.

 

АНТИВИРУСНАЯ ЗАЩИТА

1. Во избежание заражения вирусами никогда не отключайте установленное на компьютере антивирусное программное обеспечение;

2. Обязательно проверяйте на наличие вирусов все внешние носители информации (диски, флешки и т.п.), поступающие со стороны (из внешних организаций, других подразделений и т.п.);

3. Во всех случаях возможного проявления действия вирусов или подозрении на наличие вируса не пытайтесь удалить вирус самостоятельно, незамедлительно сообщите об этом ответственному за техническую защиту информации и оцените с ним возможные пути заражения и распространения данного вируса.

 

 

ИНТЕРНЕТ И ЭЛЕКТРОННАЯ ПОЧТА

1. Не переходите по ссылкам, не запускайте программы и не открывайте файлы, полученные по электронной почте от неизвестного Вам отправителя;

2. Не передавайте по электронной почте Ваши пароли;

3. Не принимайте никаких соглашений при посещении сайтов, смысла которых Вы не понимаете;

4. Скачивайте файлы только из проверенных источников.

 

 

 

 

 

 

 

Таким образом, соблюдение вышеуказанных правил позволяет минимизировать возможность утраты доступа к устройствам, потерю важных данных. При этом, также происходит повышение стабильности работы сетевой инфраструктуры и исключение простоев в работе учреждения.