Просим ознакомится! Рекомендуемые меры по повышению информационной защищенности
Согласно инструктивным письмам Федеральной службы по техническому и экспортному контролю (ФСТЭК России) о подготовке к проведению компьютерных атак на информационную инфраструктуру Российской Федерации, направленных на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраструктуры, в том числе через компрометацию и нарушения функционирования информационных систем, сообщаем следующее.
Предполагается, что проведение компьютерных атак планируется осуществлять через внедрение в обновления иностранного программного обеспечения вредоносного программного обеспечения. При этом распространение обновлений с вредоносными вложениями может осуществляться через центры обновлений (официальные сайты) разработчиков иностранного программного обеспечения, размещаемые в сети «Интернет».
Для повышения уровня защищенности информационной инфраструктуры рекомендуется приостановить работы по обновлению применяемого в информационных системах иностранного программного обеспечения и программно-аппаратных средств, страной происхождения которых является США и страны Европейского союза, а также исключить их автоматическое централизованное обновление посредством сети «Интернет».
Также в целях повышения защищенности информационных систем рекомендуется:
- провести инвентаризацию служб и веб-сервисов, используемых для функционирования ИСР (информационных систем и ресурсов) и размещенных на периметре информационной инфраструктуры;
- отключить неиспользуемые службы и веб-сервисы;
- усилить требования к парольной защите ИСР, исключив при этом использование паролей, заданных по умолчанию, отключить сервисные и неиспользуемые учетные записи;
- обеспечить сетевое взаимодействие с применением защищенных актуальных версий протоколов сетевого взаимодействия (HTTPS, SSH и других протоколов);
- исключить применение сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными организациями (например, сервисов onthe.io, ReCAPTCHA, YouTube, Google Analytics, Google Maps, Google Translate);
- исключить возможность использования встроенных видео- и аудио-файлов, «виджетов» и других ресурсов, загружаемых со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы.
Анализ угроз безопасности информации, проводимый специалистами ФСТЭК России в условиях сложившейся политической обстановки, показывает, что в социальных сетях и мессенджерах размещается информация о призывах к раскрытию сведений об особенностях функционирования информационных систем, предоставлении аутентификационной информации и наличии уязвимостей с целью проникновения в информационные системы и размещения противоправной информации.
Злоумышленники всегда эксплуатируют повестку дня. Кибербезопасность перестала быть исключительной проблемой. Задача ее обеспечения ложится на плечи практически каждого сотрудника организации, жертвой может стать каждый, имеются десятки историй про утечки данных из-за халатности или невнимательности рядовых сотрудников.
С целью предотвращения получения информации зарубежными хакерскими группировками об особенностях функционирования информационных систем настоятельно просим:
- помнить о недопущении распространения информации о функционировании информационной системы, передаче сторонним лицам своей аутентификационной информации;
- помнить об ответственности за нарушение требований в области информационной безопасности;
- усилить контроль над действиями пользователей в информационной системе;
- провести внеплановую смену паролей, используемых для доступа в информационные системы;
- исключить (при возможности) удаленный доступ посредством сети «Интернет» к информационным системам;
- обеспечить (при возможности) двухфакторную аутентификацию доступа к информационным системам.
