В условиях массового потока фейковой информации и кибератак архиважно защитить профсоюзные ресурсы и сотрудников организации от действий злоумышленников. Для этого предлагаем вам взять на вооружение правила, разработанные Общероссийским профсоюзом образования.

Представленные правила обеспечения безопасности направлены на защи­ту компьютерных систем профсоюзных организаций, сетевой инфраструктуры, а также личных устройств сотрудников.

ПЕРСОНАЛЬНО СОТРУДНИКАМ ОРГАНИЗАЦИЙ

Установите антивирусные решения на все компьютеры и личные устройства и держите их обновленными.

Отключите автоматическое обновление операционной системы на стационарных и мобильных устройствах.

Смените почту, которая указана в онлайн-банке, госуслугах и т.д., если она находится на каком-либо из иностранных сервисов (Gmail, Yahoo и др.), сделайте основной для ав­торизации почтовый адрес российского провайдера почтовых услуг (Yandex, Mail и т.д.)

Сделайте резервные копии всей важной для вас информации из иностранных облач­ных сервисов (OneDrive, Google и т.п.) на российские платформы (Yandex, Mail и др.)

Сделайте оффлайн копии номеров телефона важных для вас контактов.

Заведите банковскую карту МИР, носите с собой на случай отключения систем бес­контактной оплаты на вашем телефоне.

В случае получения звонков или сообщений от неизвестных лиц, которые выдают себя за сотрудников госорганов или специалистов банковской службы поддержки, не сообщайте им никаких личных данных или данных, связанных с вашей работой, включая персональные данные ваших коллег.

Добавьте двухфакторную авторизацию для своих аккаунтов в социальных сетях и сервисах везде, где это возможно. В случае взлома вашего пароля такая мера поможет защитить ваши данные.

ОТВЕТСТВЕННЫМ ЗА ИНФРАСТРУКТУРУ ОРГАНИЗАЦИИ

Установите на все компьютеры и личные устройства антивирусные решения и дер­жите их обновленными.

В организации смените пароли от беспроводных сетей. Открытых сетей быть не должно.

Сделайте офлайн копии всех важных документов. Максимально ограничьте удален­ный доступ посредством сети «Интернет» к информационным системам для адми­нистраторов и пользователей.

Отключите аккаунты в веб-сервисах, если вы ими больше не пользуетесь.

Используйте в работе компьютерной сети программы фильтрации трафика (Firewall).

Блокируйте трафик из теневого сегмента интернета. Актуальный список ресурсов можно найти по адресу https://www.dan.me.uk/tornodes

ОТДЕЛЬНОЕ ВНИМАНИЕ ОБРАЩАЕМ на возможность использования через социальные сети и мессенджеры информации о призывах к раскрытию сведений об особенностях функционирования информационных систем организации, предостав­лении информации для авторизации и наличии уязвимостей с целью проникновения в информационные системы и размещения противоправной информации. Необходимо довести информацию до всех сотрудников о недопустимости раскрытия любой информации, которая касается инфраструктуры вашего организации.

ДЛЯ ВЕБ-РЕСУРСОВ ОРГАНИЗАЦИИ

Не храните персональные данные на веб-ресурсах, в том числе в социальных сетях.

Удалите системы подсчета и сбора данных о посетителях, сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными ор­ганизациями (например, сервисов onthe.io, ReCAPTCHA, YouTube, Google Analytics, Google Maps, Google Translate, Google Analytics и др.).

Не используйте формы сбора информации с использованием сервисов, принадлежащих иностранным организациям.

Не используйте встроенные видео- и аудио-файлы, или другие сервисы, которые используют интерфейс взаимодействия API, «виджеты» и другие ресурсы, загружаемые со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы.

ОБЩИЕ ПРАВИЛА РАБОТЫ С ИНФОРМАЦИЕЙ

У каждой новости должен быть источник информации. Не стоит доверять анонимным авторам в социальных сетях.

Посмотрите другие статьи автора новости. Как давно выходят посты от авто­ра и на какую тематику.

Проверьте дату поста. Для этого укажите в поисковике ключевые слова. Новость может оказаться перепостом старой записи или даже опубликована до самого события.

Не судите новость или пост по его заголовку. Чтобы сделать оценку матери­ала, прочитайте весь пост целиком.

Старайтесь оценивать информацию непредвзято, ваши взгляды и убежде­ния могут повлиять на восприятие информации.

Не считайте зазорным спросить мнение экспертов или человека, который, на ваш взгляд, в этом разбирается.

 Обратно к списку