В письме Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации разъясняется, что в условиях стремительного развития технологий и увеличения объемов, обрабатываемых данных, защитить личную и служебную информацию становится важной задачей для государственных служащих. Неправильное обращение с информацией может привести к серьезным последствиям, как для отдельных работников, так и для всей государственной службы.

В связи с этим Министерство подготовило ряд рекомендаций для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, а также по теме личной информационной безопасности.

КАК ЗАЩИТИТЬСЯ ОТ МОШЕННИКОВ: ПРОСТЫЕ ПРАВИЛА

- Будьте бдительны: если разговор кажется подозрительным, завершите его и перезвоните в организацию по официальным номерам.

- Проверяйте способ связи: мошенники часто используют мессенджеры, тогда как настоящие представители не звонят через WhatsApp или Telegram.

- Не сообщайте логины и пароли: читайте назначение смс-кодов и не делитесь ответами на контрольные вопросы.

- Следите за актуальностью номера: убедитесь, что номер, к которому привязан аккаунт, актуален.

- Используйте сложные пароли: меняйте их регулярно и подключайте двухфакторную аутентификацию.

- Проверяйте адрес страницы: убедитесь, что сайт - это официальный ресурс (например, gosuslugi.ru).

Госуслуги обеспечивают защиту, но злоумышленник может получить доступ только при передаче вами необходимых данных. Будьте внимательны и защищайте свои данные.

МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

1. Проверяйте адреса электронной почты отправителя, даже если имя совпадает с известным контактом.

2. Не открывайте письма и чаты от неизвестных отправителей.

3. Осторожно относитесь к письмам с призывами к действиям или темами о финансах и угрозах.

4. Не переходите по ссылкам в письмах, особенно если они короткие или используют сокращатели.

5. Не открывайте вложения с подозрительными расширениями (.zip, .js, .exe и т.д.) и документами с макросами.

6. Не подключайте неизвестные внешние носители информации к компьютерам.

7. Используйте надежные пароли, создавая их с нестандартными комбинациями символов.

При получении подозрительных писем обратите внимание:

- Знаком ли вам отправитель?

- Присутствуют ли URL-ссылки?

- Есть ли вложение с расширениями .zip, .js, .exe?

- Просит ли файл включить поддержку макросов?

Если есть сомнения и хоть что-то в письме вызывает у вас подозрение, то велика вероятность, что это фишинг.

РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ УЧЕТНЫХ ЗАПИСЕЙ

Для того чтобы защитить свой аккаунт, соблюдайте следующие рекомендации:

1 Создавайте сложные пароли длиной не менее 12 символов с комбинацией букв, цифр и специальных символов. Избегайте простых и легко угадываемых паролей.

2 Не используйте один и тот же пароль для разных учетных записей. Создавайте уникальные пароли для каждой важной учетной записи.

3 Регулярно меняйте пароли каждые 3 - 6 месяцев и обновляйте их при подозрении на утечку.

4 Используйте надежные менеджеры паролей для их хранения и управления.

5 Активируйте двухфакторную аутентификацию (2FA) на всех доступных платформах.

6 Обновляйте пароли при смене сотрудников или их ролей и следите за управлением доступом.

7 При хранении пароля на физическом носителе, убедитесь, что место его хранения абсолютно безопасно.

Документ: Письмо Минцифры России от 17.09.2024 №П25-305029
«О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности»