Здесь вы можете ознакомиться и скачать рекомендации по защите информации:
Вопросы защиты информации
1. Парольная политика. К паролю, установленному на компьютере, предъявляются следующие требования: - по сложности: пароль должен состоять из букв и цифр, - по длине: пароль должен иметь не менее 6 знаков, - по изменению: пароль должен быть изменен не менее 1 раза в полгода, - пароль при отсутствии специалиста передается только руководителю подразделения.
2. Антивирусная защита Допускается установка и использование только антивирусного программного обеспечения, сертифицированного ФСТЭК России. Если компьютер имеет выход в Интернет, необходимо проводить полную проверку на поиск вирусов ежемесячно.
3. Электронная почта При использовании электронных ящиков необходимо обращать внимание на следующее: - если приходит реклама, необходимо игнорировать такие письма; - если при открытии письма просит дополнительно подгрузить еще информацию, необходимо отказаться от таких действий; - если предлагают перейти по ссылке и письмо от неизвестного отправителя, то необходимо игнорировать такое письмо и тут же его удалить. Прошу при подозрительных письмах обязательно сообщать в управление по безопасности по тел. 4-94-59
4. Сохранение копий информации Одним из способов защиты информации является ее сохранение. Периодичность сохранения информации в подразделении должен определять руководитель.
5. Несанкционированный доступ Каждый специалист, работающий с информацией (конфиденциальной или служебной), несет персональную ответственность не только за неразглашение информации, но и за ее сохранность. Поэтому допускать посторонних лиц к своему компьютеру, вносить изменения в операционную систему или ремонтировать самому компьютер не разрешается.
6. Ведение журналов В подразделении должны вестись журналы: - учета машинных носителей; - учета средств криптографической защиты (при использовании электронных подписей).
7. Удаленный доступ Исключить удаленное управление компьютерами с помощью программного обеспечения, не внесенного в Единый реестр российских программ для электронных вычислительных машин и баз данных. В этом реестре имеется бесплатная программа «RMS Удаленный доступ».