Меню

Страницы

Статья

Методические рекомендации для госслужащих по вопросам кибербезопасности

Инструкции по кибербезопасности

Каким образом вредоносные программы проникают на компьютер пользователя?

Вредоносные программы, чаще всего, проникают на компьютер через Интернет или по электронной почте. Если Вы сделаете ошибку в URL- адресе или случайно нажмете на известную ссылку, то можете попасть на опасные сайты с «агрессивным» содержания или вредоносными программами. P2P (peer-to-peer) сети, в которых пользователи могут передавать файлы непосредственно с одного компьютера на другой, представляют существенный риск для заражения компьютера вредоносным и рекламным ПО.

Как вредоносные программы влияют на работу компьютера?

Симптомами заражения вредоносной программой являются всплывающие окна, снижение работоспособности системы или перенаправление запросов в браузере на нежелательные сайты. Вредоносные программы влияют на нормальное функционирование системы, что может привести к отказу в обслуживании, замене данных и понижению пропускной способности сети. Кроме того, компьютер будет невозможно выключить или перезагрузить.

Как защитить компьютер от вредоносных программ?

Вредоносные программы зачастую распространяются в приложении с другими файлами, так что не открывайте вложения электронной почты, отправленные с неизвестных Вам ресурсов. Никогда не принимайте файлы от незнакомых Вам пользователей, а также проявляйте осторожность, когда открываете файлы с расширением AVI,EXE или JPG.

Если вы подозреваете, что ваш компьютер заражен вредоносной программой:

  1. Приостановите любую деятельность, которая связана с использованием логинов, паролей и другой конфиденциальной информации.
  2. Используйте антивирусное ПО для защиты Вашей системы от возможных онлайн-угроз. Установите антивирусные и антишпионские программы из надежных источников.
  3. Убедитесь, что Ваша антивирусная программа обновлена, сканирует компьютер и удаляет все программы, которые определяются как вредоносные. Зачастую, в спешке можно невнимательно прочитать всплывающее сообщение, которое содержит неверную информацию об окончании проверки компьютера и обнаружении проверки компьютера и обнаружении вредоносных программ. В подобном сообщении предлагается загрузить фальшивое программное обеспечение, которое широко используется для распространения вредоносных программ.
  4. РЕГУЛЯРНО ОБНОВЛЯЙТЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Киберпреступники крайне изобретательны в своих попытках использовать уязвимости в программном обеспечении. Поэтому необходимо:
  • Регулярно устанавливать обновления для всего вашего программного обеспечения - антивирусных и антишпионских программ, операционных систем, программ обработки текстов и прочих программ.
  • Включать функции автоматического обновления программного обеспечения, когда таковое доступно.
  • Удалить программное обеспечение, которое вы не используете.

Рекомендации по кибербезопасности

Парольная политика

  1. Не сохранять пароли в электронном виде на рабочем столе, не хранить записанные пароли в общедоступных местах, не сообщать пароли третьим лицам.
  2. Допускается раскрытие значений пароля в случае производственной необходимости, после чего необходимо ОБЯЗАТЕЛЬНО сменить пароль.
  3. Пароли должны быть не меньше 8 символов и должны обновляться ежеквартально.

Электронная цифровая подпись

  • ЭЦП не следует хранить на компьютере.

Почта

  1. Не открывать от незнакомых лиц электронные письма и подозрительные вложения, особенно если это архивы или исполняемые файлы (.exe). Если Вы считаете, что письмо важное, то необходимо связаться с отправителем по телефону и уточнить тему письма и причину отправки.
  2. На любой подозрительный запрос по электронной почте необходимо использовать альтернативный канал связи (к примеру, телефон), чтобы подтвердить запрос у адресата.
  3. Необходимо всегда проверять правильность написания адреса отправителя и получателя (даже тех, с кем вы переписываетесь ежедневно).
  4. Служащие ГО, МИО при осуществления служебной переписки в электронной форме при исполнении ими служебных обязанностей используют только ведомственную электронную почту.

Антивирусное программное обеспечение

  1. Необходимо использовать ЛИЦЕНЗИОННОЕ антивирусное программное обеспечение. Обновление антивирусных баз должна производиться не реже 1 раза в сутки
  2. Обязательно проверять на вирусы любой носитель при подключении к Вашему компьютеру.
  3. Проверять все файлы из входящей электронной почты на вирусы путем настройки автоматической проверки.

Интернет и социальные сети

  1. Подключение к сети Интернет необходимо проводить только через Единый шлюз доступа к Интернету.
  2. Запрещается подключать компьютер в ЕТС ГО (Единая транспортная среда государственных органов (ЕТС ГО) - сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету) к cети Интернет. Необходимо использовать отдельные компьютеры для каждой сети.
  3. Запрещается подключение к ЕТС ГО, локальной сети ГО посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств.
  4. Не допускается переходить по ссылкам и запускать программы, полученные по электронной почте от неизвестного отправителя.
  5. Запрещается посещать вебсайты, содержащие материалы террористической, экстремисткой, антиконституционной и иной деструктивной направленности.
  6. Запрещается посещать сомнительные и вредоносные сайты, а также сайты, информация на которых не связана с исполнением функциональных обязанностей.
  7. Запрещается принимать соглашения при посещении сайтов, смысла которых Вы не понимаете.
  8. Запрещается использовать пароли доступа в локальную сеть в других программах и на сайтах, где требуется регистрация.
  9. При работе с ресурсами сети Интернет и электронной почтой запрещается разглашение государственной, служебной и коммерческой информации, ставшей известной сотруднику по служебной необходимости либо иным путем.
  10. Во избежание угроз, связанных с использованием cookies рекомендуется периодически проводить анализ сохраненных cookies, с целью выявления наличия в них ценной конфиденциальной информации.

Социальная инженерия

  1. Запрещается оставлять включенными без присмотра компьютеры, подключенные к ЕТС ГО и Интернет-сети в открытом виде. В случае оставления рабочего места в обязательном порядке необходимо блокировать компьютер (быстрый способ блокирования компьютера – комбинация клавиш Windows+L).
  2. Запрещается сообщать третьим лицам IP-адреса и сочетание логина и пароля.
  3. Запрещается устанавливать самостоятельно программное обеспечение и запускать нелицензионное или не относящееся к выполнению Ваших должностных обязанностей программное обеспечение.

Методические рекомендации для госслужащих по вопросам кибербезопасности

Рекомендации специалистов МЦРИАП РК по обеспечению безопасности рабочего места

Дата публикации
27 августа 2019
Дата обновления
27 августа 2019
Тип
Правила и методики

Сейчас читают

11 января 2024
Краткая инструкция для заявителя по подаче обращения на «Прием граждан» (запись)
Правила и методики
10 января 2024
Вопросы обеспечения кибербезопасности. Рекомендации
Полезная информация
13 октября 2023
Социальный эталон образцового госслужащего

Социальные медиа

Меню подвал

Экранный диктор
Служба центральных коммуникаций при Президенте РК
Послания Президента РК
Государственные символы РК
Сайт Премьер-Министра РК
Сайт Президента РК
Термины и обозначения
Цели устойчивого развития
Концепция цифровой трансформации