С учетом значительно возросших объемов и интенсивности
компьютерных атак, выявления новых видов угроз деструктивного
воздействия на информационную инфраструктуру.
Повышенное внимание необходимо уделить
соблюдению следующих основных требований:
--- при осуществлении информационного взаимодействия на всех
уровнях обеспечить защиту служебной информации, в том числе
составляющей коммерческую тайну, и персональных данных, а также
выполнение нормативных требований по безопасности при работе в
системах компании;
--- не использовать для пересылки указанных сведений
общедоступные электронно-почтовые сервисы, файловые и облачные
хранилища, мессенджеры (WhatsApp, Telegram и др.);
--- при работе в сети Интернет не переходить по незнакомым
ссылкам и не открывать вложения с незнакомых внешних адресов сети, так как
это может привести к загрузке вредоносных программ;
--- не публиковать в социальных сетях и не указывать в качестве обратной
связи корпоративные адреса электронной почты ОАО «РЖД» и служебные
телефоны;
--- не передавать персонифицированные учетные записи и
соответствующие им пароли (пин-коды) третьим лицам, в том числе
работникам ОАО «РЖД»;
--- не хранить пароли на бумажных носителях информации
в общедоступных местах (например, на столе или под клавиатурой и
т.п.);
--- при удаленной работе исключить возможность
ознакомления с информацией третьих лиц (например, визуально с
экрана монитора или путем его фотографирования).
При выявлении на автоматизированных рабочих местах любых
признаков подозрительной активности, фишинговой рассылки или
неработоспособности оборудования, или программных средств
необходимо незамедлительно обращаться в службу поддержки
пользователей
