Mapendekezo ya usalama wa habari. Mwongozo wa Mtumiaji kwa Usalama wa Kompyuta

Leo, mara nyingi zaidi na zaidi, makampuni yanakabiliwa na matukio ya usalama wa kompyuta. Walakini, usimamizi wa kampuni nyingi, licha ya hii, bado unaamini kuwa mashambulio haya hayafai kwao. Kwa nini hii hutokea ni vigumu kusema, lakini ni ukweli. Kwa maoni yangu, hii hutokea kutokana na ukweli kwamba wasimamizi hawaelewi jinsi wanaweza kuiba kitu ambacho hakiwezi kuguswa. Wakati huo huo, kuna idadi ya makampuni ambayo wasimamizi wao wanafahamu vyema haja ya kuchukua hatua za kulinda taarifa zao. Ni kwa ajili yao kwamba makala hii iliandikwa.

1. Tumia nywila kali na ubadilishe mara kwa mara;

2. Jihadharini na viambatisho vya barua pepe na moduli zilizopakuliwa kutoka kwenye mtandao;

3. Sakinisha, kudumisha na kutumia programu za antivirus;

4. Weka na utumie firewall;

5. Ondoa programu zisizotumiwa na akaunti za mtumiaji, futa salama data zote kwenye vifaa vilivyotolewa;

6. Tumia vidhibiti vya ufikiaji wa kimwili kwa vifaa vyote vya kompyuta;

7. Unda nakala za chelezo faili muhimu, folda na programu;

8. Weka sasisho za programu;

9. Tekeleza mfumo wa usalama wa mtandao na udhibiti wa ufikiaji;

10. Punguza ufikiaji wa data muhimu na ya siri;

11. Kuanzisha na kudumisha mpango wa usimamizi wa hatari kwa usalama;

12. Ikiwa ni lazima, wasiliana msaada wa kiufundi kwa watu wa tatu.

Pendekezo 1: Tumia manenosiri thabiti na uyabadilishe mara kwa mara

Gharama: ndogo (hakuna uwekezaji wa ziada unaohitajika)

Kiwango cha Ustadi wa Kiufundi: chini/kati

Washiriki: Watumiaji wote mtandao wa kompyuta

Ni ya nini?

Nenosiri ni njia rahisi zaidi ya uthibitishaji (njia ya kutofautisha haki za ufikiaji kwenye mtandao wa kompyuta, barua pepe, nk). Ulinzi wa nenosiri ni njia rahisi ya udhibiti wa ufikiaji. Hata hivyo, ni lazima ikumbukwe kwamba nywila kali (nenosiri ambazo ni vigumu kupasuka) zinaweza kufanya kuwa vigumu kwa crackers nyingi. Kwa makampuni mengi, mauzo ya wafanyakazi ni tatizo kubwa, lakini pia huongeza haja ya kubadilisha mara kwa mara nywila. Kwa kuwa huna uhakika wa nguvu ya nenosiri lako, libadilishe kila mwezi, na ukumbuke kwamba manenosiri lazima yatimize mahitaji ya utata na hayapaswi kurudiwa ndani ya miezi 24. Utoaji huu unatekelezwa kwa urahisi kabisa katika shirika ambalo mtandao wa kompyuta unategemea matumizi ya vikoa kulingana na Windows OS.

Wakati huo huo, ni lazima kukumbuka kwamba kwa kila kazi iliyotumiwa, nywila lazima iwe tofauti, i.e. Nenosiri la kuingia kwenye mtandao wa kompyuta na kufanya kazi na hifadhidata lazima iwe tofauti. Vinginevyo, kuvinjari nenosiri moja kutakuwezesha kupata ufikiaji usiozuiliwa kwa rasilimali zote.

Usiandike kamwe nywila na usiwahi kushiriki na wengine!

Ikiwa unaogopa kusahau nenosiri lako, lihifadhi kwenye salama.

Wakati huo huo, kumbuka kwamba watumiaji wa mtandao wako watasahau nywila na, kama mahitaji ya utata wao na urefu unavyoongezeka, wataanza tu kuandika kwenye vipande vya karatasi na hivi karibuni nywila zinaweza kupatikana popote! Wale. kwenye wachunguzi, karatasi chini ya kibodi, kwenye droo za dawati, nk.

Jinsi ya kuepuka hili? Ni kwa kuanzisha tu uthibitishaji wa maunzi wa vipengele vingi. Hii pia itatuwezesha kutatua matatizo kadhaa, ambayo yatajadiliwa baadaye.

Wakati huo huo, ni lazima ikumbukwe kwamba kila mtumiaji kwenye mtandao lazima awe na kitambulisho chake, ambacho kitamruhusu kuthibitishwa kipekee na hivyo kuepuka matatizo na depersonalization ya wafanyakazi.

Nenosiri dhaifu hutoa hisia ya uwongo ya usalama

Kumbuka kuegemea huko ulinzi wa nenosiri jamaa sana. Nenosiri huchambuliwa na washambuliaji kwa kutumia kamusi au mbinu ya nguvu ya kinyama. Inamchukua mshambulizi sekunde kudukua kwa kutumia kamusi. Ikiwa mshambuliaji anajua habari ya kibinafsi kuhusu mtumiaji ambaye nenosiri lake anajaribu kukisia, kwa mfano, majina ya mwenzi wake, watoto, vitu vya kupendeza, basi safu ya utaftaji imepunguzwa sana, na maneno haya yanakaguliwa kwanza. Mbinu zinazotumiwa mara kwa mara na watumiaji, kama vile kubadilisha herufi "o" na nambari "0" au herufi "a" na alama "@" au herufi "S" na nambari "5" hazilinde nenosiri kutoka. udukuzi. Wakati mwingine nambari huongezwa kwa neno la siri mwanzoni au mwishoni, lakini hii pia ina athari kidogo kwa usalama. Kwa hivyo, tunawasilisha hapa mapendekezo mafupi kwa kuchagua nenosiri.

Kwanza kabisa

Ili kuifanya iwe ngumu kuhack nywila yako, kwanza kabisa, lazima iwe ngumu na iwe na herufi kubwa na ndogo, nambari na. Alama maalum. Maneno ya kamusi, majina na mabadiliko yao madogo hayawezi kutumika. Nenosiri lazima iwe angalau wahusika 8 kwa muda mrefu, na kwa mitandao yenye upatikanaji wa mtandao - angalau 12. Katika kesi hii, nenosiri la msimamizi lazima iwe angalau wahusika 15 kwa muda mrefu. Wakati wa kuunda nenosiri, tumia violezo vilivyoundwa awali. Hii itawawezesha kukumbuka nenosiri lako ikiwa ni lazima, bila kuandika kwenye karatasi.

Unda sera ya ulinzi wa nenosiri inayofafanua mahitaji yako na kuwafahamisha wafanyakazi wako na mahitaji yao dhidi ya sahihi. Hii itawafundisha wafanyikazi wako utaratibu.

Katika hali mbaya sana, tumia uthibitishaji wa vipengele vingi kulingana na eToken au kadi mahiri ili kupanga ulinzi wa nenosiri. Hii itafanya utapeli kuwa mgumu zaidi.

Ili kufikia rasilimali zako za mtandao kutoka kwenye mtandao, kwa mfano, kwa wafanyakazi wanaofanya kazi kutoka nyumbani, tumia nywila za wakati mmoja.

Vitendo vya ziada

Sanidi urefu wa chini unaohitajika na kiwango cha utata katika mahitaji ya sera. Hata hivyo, hakikisha umeweka kikomo tarehe ya mwisho wa matumizi ya manenosiri ili kuwalazimisha watumiaji kuzingatia mara kwa mara mabadiliko ya nenosiri. Weka sharti la manenosiri yasiweze kurudiwa (kwa mfano, kwa miezi 24). Hii itaruhusu manenosiri ya mtumiaji yuleyule kuwa ya kipekee kwa miaka 2.

Pendekezo la 2: Jihadhari na viambatisho vya barua pepe na moduli zilizopakuliwa kutoka kwa Mtandao

Gharama: ndogo (hakuna uwekezaji wa ziada unaohitajika)

Kiwango cha Ustadi wa Kiufundi: Chini / Kati

Washiriki: kila mtu anayetumia mtandao

Kwa nini hii ni muhimu?

Leo, mojawapo ya njia zinazotumiwa sana za kueneza virusi vya kompyuta ni matumizi ya barua pepe na mtandao. KATIKA Hivi majuzi virusi wamejifunza kutumia anwani zilizopatikana kutoka vitabu vya anwani. Kwa hivyo, hata kupokea barua kutoka kwa anwani unazojua sio hakikisho tena kwamba barua hizi zilitumwa na watu hawa. Kampuni zinahitaji kutekeleza barua pepe na sera dhabiti za usalama wa Mtandao ambazo zinaonyesha wazi kile kinachoweza na kisichoweza kupakuliwa na kufunguliwa kwenye mifumo ya ushirika.

Mwandishi yeyote wa programu anaweza kuisambaza kupitia Mtandao au kama viambatisho kwa barua pepe. Walakini, inafaa kukumbuka kuwa wakati wa kuzindua programu isiyojulikana kwenye kompyuta yako, unakuwa mateka kwa mwandishi wa programu hii. Hatua yoyote unayochukua inapatikana kwa mpango huu. Wale. inaweza kusoma, kufuta, kurekebisha na kunakili taarifa zako zozote. Hii inaweza kuruhusu mshambulizi kupata ufikiaji wa kompyuta yako.

Ni nini kinaweza kutokea kama matokeo ya kutojali kwako?

Inafaa kukumbuka kuwa maandishi ya barua pepe, viambatisho na moduli zinazoweza kupakuliwa ni magari bora ya kusambaza nambari mbaya. Ufunguzi kiambatisho cha barua au kwa kukubali kusakinisha msimbo unaoweza kutekelezeka, unakili baadhi msimbo wa programu kwa mazingira yako (wakati mwingine kwenye folda faili za muda) Hii inaweza kusababisha mfumo wako kushambuliwa kupitia udhaifu uliopo.

Tafadhali kumbuka kuwa ikiwa kompyuta yako imeambukizwa, kuna uwezekano mkubwa kwamba washirika wako wa barua pepe watapokea barua pepe kutoka kwako yenye kiambatisho ambacho kitashambulia mifumo yao. Hii inaweza kusababisha kuacha kabisa mtandao.

Ikiwa hutachukua hatua za tahadhari, unaweza kupakua programu ya Trojan horse kwenye kompyuta yako ( Farasi wa Trojan), ambayo inaweza kufuatilia manenosiri unayotumia, itume kupitia anwani maalum wako habari za siri na kadhalika. Nini cha kufanya?

Kwanza kabisa

Eleza mahitaji ya usalama kwa matumizi ya barua pepe na Intaneti katika sera zinazofaa.

Wafundishe watumiaji kwamba shughuli zifuatazo haziruhusiwi:

1. Tumia kitendakazi hakikisho ujumbe wa barua.

2. Fungua viambatisho ambavyo programu ya antivirus inazingatia madhara.

3. Fungua ujumbe wa barua pepe kutoka wageni(unapaswa kuzifuta tu), haswa ikiwa uga wa "Somo":

a. tupu au ina seti isiyo na maana ya herufi na nambari;

b. Ina ujumbe kuhusu kushinda shindano ambalo hukushiriki au kuhusu pesa unazodaiwa;

c. Ina maelezo ya bidhaa ambayo unaweza kupenda;

d. Ina arifa kuhusu tatizo na maagizo ya kusakinisha programu kwenye kompyuta yako;

e. Ina arifa kuhusu hitilafu katika ankara au ankara, lakini hutumii huduma hii.

4. Ikiwa unamjua mtumaji au ukiamua kufungua barua pepe, hakikisha kuwa maudhui, kichwa cha kiambatisho na mstari wa mada vinaeleweka.

Vitendo vya ziada

1. Weka kivinjari chako cha wavuti kukuarifu wakati moduli zinapakuliwa kutoka kwa Mtandao (hii inafanywa kwa chaguo-msingi katika Internet Explorer 7.0).

2. Futa na usiwahi kusambaza barua za mfululizo.

3. Kamwe usitumie kitendakazi cha kujiondoa kwa huduma ambazo hukuomba (hii itaweka wazi kwa mshambulizi kuwa barua pepe hai na itakuruhusu kushambuliwa kwa bidii zaidi).

4. Zima Hati na Vipengele vya Java Vidhibiti vya ActiveX katika mipangilio ya kivinjari chako na uwashe kwa muda kwa kurasa fulani zinazoaminika.

5. Wakati wa kuamua kununua programu, hakikisha kuwa kuna maelezo ya wazi ya programu na kazi zake, na pia uangalie uaminifu wa chanzo cha habari.

Pendekezo la 3: Sakinisha, tunza na utumie programu za kingavirusi

Gharama: chini/kati (kulingana na idadi na aina za leseni zinazohitajika)

Kiwango cha Ustadi wa Kiufundi: chini / kati, kulingana na mbinu iliyochaguliwa

Washiriki: kila mtu anayetumia vifaa vya kielektroniki

Kwa nini hii ni muhimu?

Siku hizi, ni vigumu kushangaza mtu yeyote na haja ya kufunga programu ya antivirus. Idadi ya udhaifu unaotumiwa na programu hasidi, kulingana na Microsoft, inaongezeka maradufu kila mwaka.

Virusi vinaweza kuingia kwenye mfumo wako kwa njia mbalimbali: kupitia diski za floppy, viendeshi vya flash, CD, kama kiambatisho cha barua pepe, kama upakuaji kutoka kwa tovuti, au kama faili ya upakuaji iliyoambukizwa. Kwa hiyo, kwa kuingiza vyombo vya habari vinavyoweza kutolewa Unapopokea barua pepe au kupakua faili, lazima uangalie virusi.

Programu za antivirus hufanyaje kazi?

Ya mbinu zote ulinzi wa antivirus Vikundi viwili kuu vinaweza kutofautishwa:

1. Mbinu za saini- njia sahihi za kugundua virusi kulingana na kulinganisha faili na sampuli za virusi zinazojulikana.

2. Mbinu za Heuristic— mbinu za ugunduzi takriban ambazo huturuhusu kudhani kwa uwezekano fulani kwamba faili imeambukizwa.

Uchambuzi wa saini

Sahihi ya neno ndani kwa kesi hii ni karatasi ya kufuatilia sahihi ya Kiingereza, inayomaanisha “saini” au, katika maana ya kitamathali, “tabia ya sifa, kitu kinachotambulisha.” Kwa kweli, hiyo inasema yote. Uchanganuzi wa saini unajumuisha kutambua sifa za kutambua tabia za kila virusi na kutafuta virusi kwa kulinganisha faili na vipengele vilivyotambuliwa.

Saini ya virusi itazingatiwa kuwa seti ya vipengele vinavyowezesha kutambua kwa usahihi uwepo wa virusi kwenye faili (ikiwa ni pamoja na kesi wakati faili nzima ni virusi). Saini zote kwa pamoja virusi vinavyojulikana tengeneza hifadhidata ya kuzuia virusi.

Mali muhimu ya ziada ya saini ni kwamba ni sahihi na ufafanuzi wa uhakika aina ya virusi. Mali hii hukuruhusu kuingia kwenye hifadhidata sio tu saini wenyewe, lakini pia njia za kutibu virusi. Ikiwa uchambuzi wa saini tu ulitoa jibu kwa swali la ikiwa kuna virusi au la, lakini haukujibu ni aina gani ya virusi, ni wazi, matibabu haiwezekani - hatari ya kuchukua hatua zisizo sahihi na, badala ya matibabu, kupokea upotezaji wa ziada wa habari itakuwa kubwa sana.

Jambo lingine muhimu, lakini tayari mali hasi- ili kupata saini, lazima uwe na sampuli ya virusi. Kwa hiyo, njia ya saini haifai kwa ulinzi dhidi ya virusi vipya, kwa sababu mpaka virusi vimechambuliwa na wataalam, haiwezekani kuunda saini yake. Ndiyo maana magonjwa yote makubwa yanasababishwa na virusi vipya.

Uchambuzi wa Heuristic

Neno heuristic linatokana na kitenzi cha Kigiriki "kupata." Kiini cha njia za heuristic ni kwamba suluhisho la tatizo linategemea mawazo fulani yanayokubalika, na si kwa hitimisho kali kutoka kwa ukweli na majengo yaliyopo.

Ikiwa njia ya saini inategemea uteuzi sifa za tabia virusi na kutafuta ishara hizi kwenye faili zinazochanganuliwa, basi uchambuzi wa heuristic unategemea dhana (inayowezekana sana) kwamba virusi vipya mara nyingi hugeuka kuwa sawa na yoyote ya wale ambao tayari wanajulikana.

Athari nzuri ya kutumia njia hii ni uwezo wa kuchunguza virusi vipya hata kabla ya saini kutengwa kwa ajili yao.

Pande hasi:

· Uwezekano wa kutambua kimakosa uwepo wa virusi kwenye faili wakati kwa kweli faili ni safi - matukio kama hayo huitwa chanya za uwongo.

· Kutowezekana kwa matibabu - kwa sababu ya uwezekano wa uwongo na kwa sababu ya uwezekano wa uamuzi usio sahihi wa aina ya virusi, jaribio la matibabu linaweza kusababisha upotezaji mkubwa wa habari kuliko virusi yenyewe, na hii haikubaliki.

· Ufanisi mdogo - dhidi ya virusi vya ubunifu wa kweli vinavyosababisha magonjwa makubwa zaidi ya milipuko, aina hii ya uchanganuzi wa kiheuristic haifai sana.

Tafuta virusi vinavyofanya vitendo vya kutiliwa shaka

Njia nyingine, kulingana na heuristics, inadhani kwamba programu hasidi kwa namna fulani inajaribu kudhuru kompyuta. Njia hiyo inategemea kutambua kuu vitendo viovu, kama vile kwa mfano:

· Kufuta faili.

· Andika kwa faili.

· Andika kwa maeneo maalum ya sajili ya mfumo.

· Kufungua mlango wa kusikiliza.

· Kukatizwa kwa data iliyoingizwa kutoka kwa kibodi.

Faida ya njia iliyoelezewa ni uwezo wa kugundua programu hasidi isiyojulikana hapo awali, hata ikiwa sio sawa na ile inayojulikana tayari.

Vipengele hasi ni sawa na hapo awali:

· Chanya za uwongo

· Kutowezekana kwa matibabu

Ufanisi mdogo

Fedha za ziada

Karibu antivirus yoyote leo hutumia kila kitu mbinu zinazojulikana kugundua virusi. Lakini zana za utambuzi pekee hazitoshi kazi yenye mafanikio antivirus. Ili kusafisha mawakala wa antivirus walikuwa na ufanisi, moduli za ziada zinahitajika kufanya kazi za msaidizi, kwa mfano, sasisho za mara kwa mara hifadhidata za antivirus sahihi

Nini cha kufanya?

Kwanza kabisa

1. Sakinisha programu za kuzuia virusi kwenye nodi zote za mtandao wako (lango la mtandao, seva za barua, seva za hifadhidata, seva za faili, vituo vya kazi).

3. Rudisha leseni yako kila mwaka imewekwa antivirus(ili kuweza kusasisha faili za sahihi).

4. Unda sera ya kupambana na programu hasidi.

5. Unda maagizo kwa watumiaji na wasimamizi wa mfumo.

Vitendo vya ziada

1. Weka ulinzi wa kupambana na virusi kwenye kompyuta zote.

2. Unda mfumo wa usimamizi antivirus ya kampuni kutoka kwa hatua moja ya udhibiti.

3. Endesha mara kwa mara (mara moja kwa wiki inatosha) skana ya antivirus kuangalia faili zote.

Gharama: wastani

Kiwango cha Ustadi wa Kiufundi: wastani/juu, kulingana na mbinu iliyochaguliwa

Washiriki:

Kwa nini hii ni muhimu?

Firewall kivitendo ina jukumu mfumo wa usalama akiingia ndani ya jengo hilo. Huchunguza taarifa zinazotoka na kwenda kwenye Mtandao na huamua iwapo taarifa hiyo itawasilishwa kwa mpokeaji au itasimamishwa. Inaweza kupunguza kwa kiasi kikubwa kiasi cha jumbe zisizotakikana na hasidi zinazoingia kwenye mfumo. Lakini wakati huo huo, inafaa kuelewa kwamba kuiweka na kuitunza kunahitaji wakati na bidii. Zaidi ya hayo, inasimamisha aina mbalimbali za ufikiaji usiohitajika kwa mtandao wako.

Kitu ngumu zaidi wakati wa kuanzisha firewall ni kuamua sheria za usanidi wake, i.e. onyesha kile kinachoweza kuingia kwenye mtandao (acha mtandao). Baada ya yote, ikiwa unakataza kabisa kupokea na kutuma data (mkakati kupiga marufuku kila kitu), basi hii itamaanisha kukomesha mawasiliano na mtandao. Mkakati huu hauwezekani kukubalika katika kampuni nyingi, kwa hivyo idadi ya hatua za ziada lazima zichukuliwe ili kusanidi ngome.

Ni nini hufanyika wakati hakuna firewall?

Ikiwa huna firewall ambayo hukagua data inayoingia na kutoka, kulinda mtandao wako wote inategemea tu nia na uwezo wa kila mtumiaji kufuata sheria za kufanya kazi na. kwa barua pepe na kupakua faili. Katika kesi ya kutumia uunganisho wa kasi ya juu Mbali na kutumia mtandao, utategemea pia watumiaji wengine wa mtandao. Kwa kukosekana kwa firewall, hakuna kitu kitakachomzuia mshambulizi kusoma udhaifu wa OS kwenye kila kompyuta na kuwashambulia wakati wowote.

Nini cha kufanya?

Kwanza kabisa

Sakinisha ngome kwenye eneo lako la kufikia Mtandao. Eleza kwa wafanyikazi hitaji la matumizi yake. Hakika, katika mchakato wa kuendeleza sheria zake, kuzuia kupita kiasi kunawezekana, ambayo itakuwa ngumu matumizi.

Vitendo vya ziada

1. Tumia sera ya usalama kulingana na sheria za ngome.

2. Toa uwezekano wa kukagua na kurekebisha sera ikiwa ni lazima.

3. Unda utaratibu wa kufuatilia na kurekebisha sheria kulingana na mahitaji ya kampuni.

Pendekezo 5. Ondoa programu zisizotumiwa na akaunti za watumiaji, haribu data yote kwenye kifaa kinachoondolewa.

Gharama: chini/kati

Kiwango cha Ustadi wa Kiufundi: chini/kati

Washiriki: wataalam wa msaada wa kiufundi

Kwa nini hii ni muhimu?

Tafadhali kumbuka kuwa mifumo ya kompyuta iliyotolewa inasaidia idadi kubwa ya vipengele, vingi ambavyo hutawahi kutumia. Zaidi ya hayo, kwa kuwa mchakato wa usakinishaji umeboreshwa kwa urahisi badala ya usalama, vipengele mara nyingi huwashwa ambavyo matumizi yake huleta hatari kubwa kwa mfumo, k.m. udhibiti wa kijijini au kushiriki faili kwa mbali.

Kuzingatia kunapaswa kuzingatiwa kuzima na kuondoa programu isiyotumiwa ili mshambuliaji asiweze kuzindua shambulio kupitia hiyo.

Wale. wafanyikazi wa idara ya usaidizi wa kiufundi wanahitaji kusanidi nakala ya usakinishaji wa mfumo wa uendeshaji uliowekwa kwenye vituo vya kazi kwa njia ya kuondoa kazi zisizotumika OS bado iko kwenye hatua ya usakinishaji. Mchakato wa kuunda nakala muhimu ya OS lazima iwe maalum katika hati iliyokubaliwa.

Wakati huo huo, hatupaswi kusahau kwamba kwa kuwa kila mtumiaji ana akaunti yake ya kipekee, ambayo inazuia upatikanaji wa data na mipango muhimu kufanya kazi zilizopewa, ikiwa mfanyakazi amefukuzwa kazi au kuhamishiwa kwenye nafasi nyingine, haki zake lazima zifutwe (kufutwa). akaunti inayolingana) au mabadiliko kwa mujibu wa majukumu mapya ya kazi.

Ili kufanya hivyo, inahitajika kulazimisha huduma ya usimamizi wa wafanyikazi kuwasilisha orodha za wafanyikazi waliofukuzwa (waliohamishwa) kwa huduma ya IT na huduma. usalama wa habari(IB) ndani ya siku moja ya kazi baada ya amri husika. Na katika kesi ya kufukuzwa (kuhamishwa) msimamizi wa mfumo au msimamizi wa usalama wa habari - kabla ya saa 1 baada ya amri husika. Hii itapunguza kwa kiasi kikubwa uwezekano wa madhara kwa kampuni.

Ikumbukwe pia kwamba kwa sasa anatoa ngumu vituo vya kazi, na hata zaidi seva, huhifadhi kiasi kikubwa cha habari. Mtu yeyote anaweza kutoa data hii kwa kufikia diski kuu kupitia kompyuta nyingine, na hivyo kusababisha madhara yasiyoweza kurekebishwa kwa kampuni yako. Katika kesi ya uhamishaji, uuzaji, utupaji, ukarabati wa vifaa katika hali ya mtu wa tatu (kwa mfano, ukarabati wa udhamini) unahitaji kuhakikisha kuwa kila kitu kimefutwa kabisa nafasi ya diski, ili kuzuia uvujaji wa taarifa za siri. Katika kesi hii, kuna njia mbili zinazowezekana - kutumia programu ufutaji usiorekebishwa au maunzi.

Kwa nini huwezi kuacha programu isiyotumiwa?

Programu na akaunti ambazo hazijatumika zinaweza kutumiwa na mvamizi kushambulia mfumo wako au kutumia mfumo wako kuzindua mashambulizi yanayofuata. Inafaa kukumbuka kuwa ufikiaji wa kompyuta yako lazima usimamiwe kwa uangalifu sana. Baada ya yote, kupoteza data za siri kwa kampuni inaweza kusababisha hasara kubwa za kifedha na hata kufilisika. Ikiwa data ambayo haijatumiwa ni ya wafanyikazi wa zamani wa kampuni yako, basi mara tu watakapopata ufikiaji wa mfumo, wanaweza kufahamu mambo yako yote na kusababisha uharibifu kwa kampuni yako kwa kufichua au kurekebisha data muhimu. Aidha, katika mazoezi ya mwandishi, kulikuwa na matukio wakati mashambulizi chini ya kivuli cha mfanyakazi aliyefukuzwa yalifanywa na wafanyakazi wa sasa wa kampuni.

Katika kesi ya ukarabati (kusasisha) wa vifaa, inafaa kukumbuka kuwa data iliyohifadhiwa juu yake haitumiki njia maalum ufutaji usioweza kutenduliwa haupotei popote. Kuna darasa zima la programu ambayo inakuwezesha kurejesha data iliyofutwa kutoka kwa anatoa ngumu.

Nini cha kufanya?

Kwanza kabisa

1. Futa akaunti za wafanyakazi walioachishwa kazi. Kabla ya kumwambia mtu kwamba atafukuzwa kazi, zuia ufikiaji wa kompyuta yake na uwafuatilie wanapokuwa kwenye mali ya kampuni.

2. Weka sheria inayokataza usakinishaji wa programu zisizohitajika kwenye kompyuta za kazi.

3. Toa sera ya kufuta data kutoka kwa diski kuu za kompyuta ambazo zimeundwa upya, kutupwa, kuhamishwa, kuuzwa au kurekebishwa.

Vitendo vya ziada

1. Ondoa programu na programu zisizotumiwa.

2. Unda fomu za kompyuta (vituo vya kazi na seva), ambamo unarekodi programu inayosakinishwa, madhumuni ya usakinishaji, na ni nani aliyefanya usakinishaji.

Pendekezo la 6: Tumia vidhibiti vya kimwili vya ufikiaji kwenye vifaa vyote vya kompyuta

Gharama: kiwango cha chini

Kiwango cha Ustadi wa Kiufundi: chini/kati

Washiriki: kila mtu anayetumia vifaa vya kielektroniki

Kwa nini hii ni muhimu?

Haijalishi mfumo wako wa usalama una nguvu kiasi gani, iwe unatumia manenosiri rahisi au yale changamano, ikiwa mtu ana ufikiaji wa kimwili kwa kompyuta yako, basi anaweza kusoma, kufuta au kurekebisha maelezo yaliyomo. Kompyuta hazipaswi kuachwa bila tahadhari.

Wasafishaji, wafanyikazi wa matengenezo, na wanafamilia wa mfanyakazi wanaweza kupakia bila kukusudia (au kwa kukusudia). kanuni hasidi au kurekebisha data au mipangilio ya kompyuta.

Ikiwa kuna viunganisho vya mtandao vinavyotumika lakini visivyotumiwa katika ofisi, chumba cha mkutano au chumba kingine chochote, basi mtu yeyote anaweza kuunganisha kwenye mtandao na kufanya vitendo visivyoidhinishwa juu yake.

Ikiwa unatumia teknolojia zisizo na waya, kisha utunze usimbuaji dhabiti wa mtandao ili mgeni haikuweza kuunganisha kwenye mtandao wako, kwa sababu katika kesi hii haipaswi hata kuingia ofisi yako kimwili.

Ikiwa shirika lako linatumia kompyuta za mkononi (laptops, PDAs, smartphones), utunzaji wa usimbuaji wa media ya rununu, kwa sababu leo ​​zaidi ya 10% ya vifaa kama hivyo huibiwa tu, na karibu 20% hupotea tu na watumiaji.

Kupoteza udhibiti wa kimwili kama kupoteza usalama

Tafadhali kumbuka kuwa mtu yeyote aliye na ufikiaji wa kimwili kwa kompyuta yako anaweza kukwepa hatua za usalama zilizosakinishwa juu yake na kusababisha uharibifu usioweza kurekebishwa kwa shirika lako. Kwa hivyo, umakini mkubwa inahitaji kupewa usalama wa kimwili vifaa vyako.

Nini cha kufanya?

Kwanza kabisa

Tekeleza sera inayokubalika ya matumizi ya kompyuta inayojumuisha yafuatayo:

1. Unapoacha kompyuta yako bila kutunzwa, hata kwa muda mfupi, toka nje au funga skrini.

2. Anzisha watumiaji wanaowajibika kupata kompyuta na kuondoa vifaa nje ya kampuni.

3. Weka kikomo matumizi ya kompyuta za kazi kwa madhumuni ya biashara pekee.

4. Kataza matumizi kompyuta za kibinafsi(laptops, PDAs, smartphones) kwenye mtandao wa ushirika.

5. Kuanzisha wajibu wa watumiaji katika kesi ya ukiukaji wa sheria za kutumia kompyuta.

6. Kila kitu kutumika vifaa vya kompyuta lazima kulindwa kwa uhakika kutokana na kukatika kwa umeme.

7. Weka vifaa visivyotumiwa vilivyofungwa na kuanzisha utaratibu wa kutoa tu kwa saini ya mfanyakazi anayehusika.

8. Wajulishe wafanyakazi kuhusu sera iliyopitishwa na uangalie utekelezaji wake mara kwa mara.

Vitendo vya ziada

1. Funga ofisi tupu na vyumba vya mikutano ambavyo vina miunganisho inayotumika ya mtandao.

Pendekezo la 7: Unda nakala za chelezo za faili muhimu, folda na programu

Gharama: wastani/juu (kulingana na kiwango cha otomatiki na ugumu wa zana zilizochaguliwa)

Kiwango cha Ustadi wa Kiufundi: kati/juu

Washiriki: wataalam wa usaidizi wa kiufundi na watumiaji (ikiwa watumiaji wanahitajika kuweka data zao wenyewe kwenye kumbukumbu)

Kwa nini hii ni muhimu?

Je, unaweza kuendelea kufanya kazi kwa ufanisi ikiwa mshambuliaji ataweza kuharibu mifumo yako? Au kuharibu habari iliyohifadhiwa? Nini ikiwa kushindwa kwa mfumo usiotarajiwa hutokea?

Katika kesi hii, wengi njia ya ufanisi data itarejeshwa kutoka kwa nakala iliyohifadhiwa.

Ili kuunda nakala kama hiyo, utahitaji kuunda chanzo cha urejesho unaowezekana mifumo ikiwa ni lazima. Ni bora kuunda nakala kama hiyo kwa kutumia programu maalum.

Tafadhali kumbuka kwamba chelezo lazima ziundwe wakati wowote data asili inapobadilika. Chagua chaguo ambalo linafaa kwako, kwa kuzingatia gharama (wakati, vifaa, ununuzi wa programu muhimu), upatikanaji wa muda wa kufanya nakala, na wakati unaohitajika wa kutekeleza mchakato wa kurejesha nakala asili kutoka kwa nakala.

Hifadhi inapaswa kutolewa nakala za chelezo mahali salama, ikiwezekana nje ya ofisi, katika jengo jingine, ili kuepuka uwezekano wa uharibifu wao pamoja na wa awali. Wakati huo huo, hatupaswi kusahau kuhusu usalama wa kimwili wa nakala za chelezo wakati wa uwasilishaji wao kwenye eneo la kuhifadhi, na usalama wa kimwili wa eneo la hifadhi yenyewe.

Kama nakala za kumbukumbu Hapana

Kwa kuwa hakuna ulinzi kamili, kuna uwezekano mkubwa kwamba shambulio kwenye shirika lako linaweza kufanikiwa na mshambulizi (virusi) ataweza kudhuru mtandao wa kompyuta yako au baadhi ya sehemu ya kifaa chako inaweza kuharibiwa kwa sababu ya janga la asili. Bila zana za kurejesha (au ikiwa zimeundwa vibaya), utahitaji muda mwingi na pesa ili kurejesha mfumo (hata hivyo, bila shaka, hii ni kudhani kuwa unasimamia kurejesha, ambayo sio dhahiri kabisa).

Kwanza kabisa

1. Unda ratiba ya chelezo. Wakati wa kuunda, kumbuka kuwa itabidi urejeshe mabadiliko yote yaliyotokea kutoka wakati nakala rudufu iliundwa hadi wakati wa kurejesha kwa mikono.

2. Weka nakala kwa muda mrefu wa kutosha ili matatizo ambayo yanagunduliwa kuchelewa yanaweza kusahihishwa.

3. Jaribu mchakato wa chelezo na uangalie mchakato wa kurejesha mara kwa mara.

4. Tengeneza mpango wa kesi dharura.

5. Mara kwa mara, pitia utendakazi wa wafanyakazi katika kesi ya dharura na ujuzi wao wa majukumu yao.

Vitendo vya ziada

1. Weka otomatiki mchakato wa kuhifadhi kumbukumbu iwezekanavyo.

2. Hakikisha kuwa saa na tarehe zimerekodiwa wakati wa mchakato wa kuhifadhi nakala.

3. Tengeneza nakala kwenye vyombo vya habari mbalimbali.

4. Angalia mchakato wa chelezo, kurejesha na kufuatilia usahihi wa data zilizopatikana.

.
Pendekezo la 8: Sakinisha masasisho ya programu

Gharama: ada ya wastani ya matengenezo ya programu pamoja na muda wa wafanyakazi wa usakinishaji na majaribio

Kiwango cha Ustadi wa Kiufundi: kati/juu

Washiriki: wataalam wa msaada wa kiufundi

Kwa nini hii ni muhimu?

Ili kuboresha programu au kurekebisha hitilafu, wachuuzi hutoa mara kwa mara masasisho (patches). Mengi ya masasisho haya yameundwa kushughulikia kile kinachoitwa udhaifu wa programu ambao unaweza kutumiwa na wavamizi. Kwa kusakinisha masasisho haya mara kwa mara, unaweza kupunguza uwezekano wa udhaifu kutumiwa kusababisha madhara kwa shirika lako.

Mara nyingi, sasisho za bure inapatikana kutoka kwa wavuti ya muuzaji wa programu husika. Ili kuarifiwa masasisho yanapopatikana, inashauriwa ujiandikishe kwa jarida lisilolipishwa kutoka kwa mchuuzi husika.

Kwa kuongeza, unapaswa kufahamu kwamba kuna uwezekano mkubwa kwamba sasisho, wakati wa kufunga udhaifu mmoja, huunda mwingine.

Wakati wa kusakinisha sasisho, unapaswa kukumbuka kuwajaribu kabla ya ufungaji.

Ikiwa hutasakinisha sasisho

Kumbuka kwamba programu zote zimeandikwa na watu, na watu hufanya makosa! Kwa hiyo, programu yoyote ina makosa. Kwa kutosakinisha masasisho, una hatari ya kutorekebisha udhaifu ambao tayari umetambuliwa na watu wengine na kutumiwa vibaya na wavamizi na programu hasidi wanazoandika. Kadiri unavyozidi kutosakinisha masasisho, ndivyo uwezekano wa kuwa washambuliaji watatumia udhaifu ambao haujarekebisha kushambulia mfumo wako.

Nini cha kufanya?

Kwanza kabisa

Wakati wa kununua programu, makini na jinsi masasisho yanatolewa. Jua ikiwa usaidizi wa kiufundi unapatikana. Ikiwa sasisho hazijatolewa, tafuta jinsi ya kuboresha toleo jipya na wakati wa kutarajia.

Sasisha mifumo ya uendeshaji na programu za mawasiliano haraka iwezekanavyo. Jiandikishe kwa huduma ya arifa.

Vitendo vya ziada

Wasanidi wengine wa programu hutoa programu ambayo hujisasisha na sasisho. Programu hiyo ina kazi ya kuangalia, kupakua na kufunga sasisho. Wakati huo huo, hatupaswi kusahau kwamba kwanza unahitaji kupima sasisho lililowasilishwa, na kisha tu kuiweka.

Pendekezo la 9: Tekeleza usalama wa mtandao na udhibiti wa ufikiaji

Gharama:

Kiwango cha Ustadi wa Kiufundi: wastani/juu

Washiriki: wataalam wa usaidizi na watumiaji wote wa mtandao

Kwa nini hii ni muhimu?

Mfumo mzuri wa usalama wa habari unajumuisha kulinda ufikiaji kwa wote vipengele vya mtandao, ikiwa ni pamoja na firewalls, vipanga njia, swichi na vituo vya kazi vilivyounganishwa.

Kulingana na ukweli kwamba yote haya pia yametawanyika kijiografia, hakikisha udhibiti wa vifaa hivi vyote na programu- kazi ngumu.

Taarifa za ziada

Ni muhimu sana kuwa na udhibiti thabiti wa ufikiaji unapotumia mitandao isiyo na waya. Ni rahisi kupata ufikiaji wa mtandao usio na waya usiolindwa na kuweka shirika lako lote hatarini.

Matumizi ufikiaji wa mbali upatikanaji wa mtandao wa shirika lazima ufuatiliwe kwa uangalifu, kwa kuwa matumizi yasiyo ya udhibiti wa pointi hizo za kufikia itasababisha hacking ya mtandao wa shirika zima.

nini kinatokea wakati ulinzi wa kuaminika mtandao haujatolewa?

Ikiwa ulinzi wa kuaminika haujatolewa, ni rahisi kuelewa kwamba mtandao kama huo utadukuliwa ndani ya saa chache au dakika, hasa ikiwa upatikanaji wa mtandao hutolewa kwa kutumia. uunganisho wa kasi ya juu. Kwa upande mwingine, kifaa kilichoathiriwa kitaleta tishio kwa mtandao wote, kwani kitatumika baadaye kushambulia mtandao mzima.

Inafaa kukumbuka hilo hatari kubwa zaidi haziwakilishwa na wadukuzi wa ndani, i.e. washambuliaji kutoka miongoni mwa wafanyakazi. Ikiwa usalama ni duni sana na hakuna mtu anayeitunza kwa umakini, basi wafanyikazi wanaweza kuvinjari kompyuta za wenzao, kwa sababu kuna rasilimali za kutosha kwa hii kwenye Mtandao.

Nini cha kufanya?

Kwanza kabisa

1. Kuzuia upatikanaji wa vipengele ili kuwalinda kutokana na upatikanaji na uharibifu usioidhinishwa;

2. Tekeleza utaratibu wa uthibitishaji kwa kuzingatia ulinzi wa nenosiri unaotegemewa;

3. Zima vipengele kwenye kila kompyuta kugawana faili na printa;

4. Kutoa maelekezo kwa wafanyakazi kuhusu kuzima kompyuta wakati haitumiki;

5. Kutoa upatikanaji wa vifaa vya usalama wa mtandao tu kwa wale wafanyakazi ambao wanajibika kwa matengenezo na usaidizi wao;

6. Inahitaji uthibitishaji kwa miunganisho ya wireless na ya mbali.

Vitendo vya ziada

1. Kuchambua uwezekano wa kutekeleza zana dhabiti za uthibitishaji (kadi mahiri, nywila za vifaa vya wakati mmoja, eToken, n.k.) ili kuandaa ufikiaji wa mbali kwa vipengele muhimu mitandao.

2. Wafunze wafanyakazi kutumia vifaa hivi.

3. Anzisha ufuatiliaji wa kuingilia ili kuhakikisha matumizi sahihi ya mtandao.

Pendekezo la 10: Dhibiti ufikiaji wa data muhimu na ya siri

Gharama: wastani/juu, kulingana na chaguo lililochaguliwa

Kiwango cha Ustadi wa Kiufundi: wastani/juu

Washiriki: wataalam wa msaada wa kiufundi

Kwa nini hii ni muhimu?

Kwa kuwa hatuwezi kutegemea wafanyakazi kuzingatia yote kanuni zilizowekwa, basi tunalazimika kufuatilia tabia zao na si kutoa sababu nyingine ya kukiuka maagizo.

Hii ina maana gani katika kesi yetu?

1. Barua pepe hutazamwa tu na wale ambao imetumwa kwao;

2. Upatikanaji wa faili na hifadhidata ni mdogo kwa wale walio na mamlaka inayofaa, na si zaidi ya kile wanachohitaji kufanya kazi.

Na ikiwa ni hivyo, basi, kwa hiyo, lazima tudhibiti kutazama na kutumia habari kwa kutumia orodha zinazofaa za kufikia.

Ikiwa huwezi kudhibiti ufikiaji wa data kwa nguvu, basi data kama hiyo lazima isimbwa kwa njia fiche. Katika kesi hii, utaratibu wa usimbaji fiche lazima uwe mgumu vya kutosha ili kufanya kuvunja msimbo kuwa vigumu iwezekanavyo.

Nini cha kufanya?

Kwanza kabisa

1. Eleza kwa wafanyakazi haja ya kuwa makini wakati wa kutuma taarifa za siri kupitia njia za kielektroniki;

2. Wakati wa kupima, usitumie data halisi;

3. Usitumie PC za umma kupata habari za siri;

4. Usifichue habari za kibinafsi na za kifedha kwenye tovuti zisizojulikana sana.

Pendekezo la 11: Anzisha na ufuate mpango wa usimamizi wa hatari za usalama

Gharama: wastani, mbinu ya usimamizi wa hatari inapatikana bila malipo

Kiwango cha Ustadi wa Kiufundi: chini/wastani

Washiriki: wawakilishi wa ngazi zote za kampuni na wataalamu wa usaidizi

Ni ya nini?

Ili ulinzi wa maelezo yako uwe na ufanisi kweli, usalama lazima utekelezwe mara kwa mara katika shirika lote. Ni muhimu kuelewa kwamba utekelezaji wa masharti magumu zaidi hatua za kiufundi udhibiti sio tiba. Ni muhimu kutekeleza kikamilifu hatua za ulinzi wa shirika na kiufundi. A suluhisho bora ni kutekeleza mpango wa usimamizi wa hatari za usalama.

Mchakato wa kupanga unapaswa kujumuisha yafuatayo:

1. Kutoa mafunzo na kuwafahamisha watumiaji kuhusu masuala ya usalama;

2. Sera na sheria za usalama;

3. Shughuli za pamoja za usalama (washirika, makandarasi, makampuni ya tatu);

4. Sera ya mwendelezo wa biashara;

5. Usalama wa kimwili;

6. Usalama wa mtandao;

7. Usalama wa data.

Katika shughuli za kila siku, si vigumu kupuuza shughuli kama vile mafunzo ya usalama wa wafanyakazi na upangaji wa mwendelezo wa biashara. Walakini, lazima uelewe kuwa kampuni yako inategemea teknolojia ya habari kwa kiwango kikubwa zaidi kuliko unavyofikiria.

Nini kinatokea kwa kukosekana kwa mpango wa usimamizi wa hatari za usalama?

Ikiwa huna mpango wazi wa usimamizi wa hatari, basi unalazimika kujibu matukio yote ya usalama baada ya ukweli. Hatua zako zote zitapungua hadi kufikia mashimo ya kubandika.

Nini cha kufanya?

Kwanza kabisa

Unda na ukague mpango wa dharura:

1. Tambua matishio makuu kwa shirika lako.

2. Chunguza athari vitisho vya asili(mafuriko, kimbunga, kukatika kwa umeme kwa muda mrefu).

Vitendo vya ziada

1. Tambua mali yako ya teknolojia;

2. Tambua vitisho kwa mali hizi;

3. Tengeneza mpango wa usalama.

Pendekezo la 12: Tafuta usaidizi wa kiufundi na usaidizi wa watu wengine inapohitajika

Gharama: chini/juu, kulingana na huduma zinazohitajika

Kiwango cha Ustadi wa Kiufundi: kati/juu

Washiriki: usimamizi wa kampuni na wataalamu wa msaada wa kiufundi

Pata usaidizi unaohitaji

Usalama wa habari hauwezi kupatikana kwa majaribio na makosa. Usalama ni mchakato wenye nguvu ambao hausamehe makosa. Kwa kuongezea, inafaa kuelewa kuwa kuunda mfumo wa usalama wa habari ni mchakato unaoendelea, ambao ujenzi wake hauwezi kuaminiwa kwa amateurs.

Wagombea wa nafasi zinazohusiana na usalama wa habari lazima wazingatiwe kwa uangalifu. Wanaohusika na masuala ya usalama hawapaswi kuibua shaka hata kidogo. Waombe waweze kukuonyesha jinsi hatua ambazo wamechukua zinaweza kulinda kampuni yako dhidi ya mashambulizi.

Nini cha kufanya?

Kwanza kabisa

Ikiwa unafikiria kutafuta usaidizi kutoka nje, tafadhali kumbuka yafuatayo:

1. Uzoefu wa kazi.

4. Kampuni imekuwa katika biashara hii kwa muda gani.

5. Ni mtaalamu gani hasa atafanya kazi nawe.

6. Sifa zao, upatikanaji wa vyeti.

7. Jinsi msaada unavyotolewa.

8. Jinsi ufikiaji wa nje unadhibitiwa.

Vitendo vya ziada

Fanya ukaguzi wa huduma yako ya usalama (ya nje au ya ndani) angalau mara moja kwa mwaka.

Hitimisho

Ningependa kuamini kwamba vidokezo hivi vinaweza kukusaidia katika kazi ngumu ya kulinda habari. Inafaa kuelewa kuwa hakuna mtu mmoja anayeweza kukupa mapendekezo ya kina. Ulinzi wa habari ni mchakato unaoendelea na uundaji wake lazima ukabidhiwe kwa wataalamu.

Maagizo ya mtumiaji ili kuhakikisha usalama wa habari.

1. Masharti ya jumla

1.1. Maagizo haya yanafafanua kazi kuu na majukumu ya mtumiaji aliyeidhinishwa kuchakata habari za siri.

1.2. Mtumiaji, wakati wa kufanya kazi ndani ya wigo wa majukumu yake ya kazi, anahakikisha usalama wa habari za siri na hubeba jukumu la kibinafsi la kufuata mahitaji ya hati zinazosimamia ulinzi wa habari.

2. Majukumu ya kimsingi ya mtumiaji:

2.1. Kuzingatia mahitaji ya jumla ya kuhakikisha usiri wa kazi iliyofanywa, iliyoanzishwa na sheria ya Shirikisho la Urusi, nyaraka za ndani za shirika na Maagizo haya.

2.2. Unapofanya kazi na taarifa za siri, weka skrini ya kufuatilia video wakati wa operesheni ili watu wasioidhinishwa wasiweze kutazama taarifa iliyoonyeshwa juu yake.

2.3. Kuzingatia sheria za kufanya kazi na zana za usalama wa habari na kuweka mode kuzuia ufikiaji wa njia za kiufundi, programu, hifadhidata, faili na media zingine zilizo na habari za siri wakati wa usindikaji wake.

2.4. Baada ya kukamilisha usindikaji wa habari za siri ndani ya mfumo wa kazi moja, na pia mwisho wa siku ya kazi, futa maelezo ya mabaki kutoka gari ngumu kompyuta binafsi.

2.5. Katika kesi ya matukio ya usalama wa habari ( ukweli au majaribio ya ufikiaji usioidhinishwa wa habari iliyochakatwa kwenye kompyuta ya kibinafsi au bila kutumia zana za otomatiki.) ripoti hii mara moja kwa Idara ya Usalama wa Uchumi, kwa ombi la mkuu wa kitengo, andika memo iliyoelekezwa kwa mkuu wa kitengo na ushiriki katika ukaguzi wa ndani kuhusu tukio hili.

2.6. Usisakinishe peke yako Kompyuta binafsi maunzi au programu yoyote.

2.7. Jua modes za kawaida uendeshaji wa programu, njia kuu za kupenya na kuenea kwa virusi vya kompyuta.

2.9. Kumbuka nywila za kibinafsi na vitambulisho vya kibinafsi, viweke siri, usiache vyombo vya habari vilivyo navyo bila kutunzwa, na uvihifadhi kwenye droo ya dawati iliyofungwa au salama. Badilisha nenosiri lako mara kwa mara ( nywila).

2.10. Unapotumia vyombo vya habari vya hifadhi ya nje, kabla ya kuanza kazi, angalia uwepo wa virusi vya kompyuta kwa kutumia kompyuta binafsi.

2.11. Jua na ufuate madhubuti sheria za kufanya kazi na zana za usalama wa habari zilizowekwa kwenye kompyuta yake ya kibinafsi ( antivirus, zana za kudhibiti ufikiaji, zana za ulinzi wa kriptografia, n.k.) kulingana na nyaraka za kiufundi na fedha hizi.

2.12. Uhamisho kwa hifadhi kwa mujibu wa utaratibu uliowekwa kifaa chako cha kitambulisho cha kibinafsi ( Kumbukumbu ya Kugusa, Kadi Mahiri, Ukaribu, n.k.), maelezo mengine ya udhibiti wa ufikiaji na media habari muhimu tu kwa mkuu wa idara au mtu anayehusika na usalama wa habari.

2.13. Hifadhi muhuri wako wa kibinafsi kwa usalama na usiihamishe kwa mtu yeyote.

2.14. Iarifu Idara ya Usalama wa Kiuchumi na mkuu wa kitengo mara moja ukigundua:

  • ukiukaji wa uadilifu wa mihuri ( stika, ukiukaji au kutolingana kwa nambari za muhuri) juu ya vifaa au ukweli mwingine wa majaribio ya ufikiaji usioidhinishwa kwa kutokuwepo kwa kompyuta ya kibinafsi iliyolindwa aliyopewa;
  • utendaji usio sahihi wa imewekwa kwenye kompyuta binafsi njia za kiufundi ulinzi;
  • kupotoka katika uendeshaji wa kawaida wa mfumo na programu ya maombi ambayo inazuia uendeshaji wa kompyuta binafsi, kushindwa au utendaji usio na utulivu wa vipengele vya kompyuta binafsi, au vifaa vya pembeni (anatoa disk, printer, nk.), pamoja na usumbufu katika mfumo wa usambazaji wa umeme.

2.15. Baada ya kukamilika kwa kazi ya kubadilisha vifaa na usanidi wa programu ya kompyuta ya kibinafsi iliyopewa, angalia utendaji wake.

3. Kuhakikisha usalama wa kupambana na virusi

3.1.Njia kuu ambazo virusi hupenya taarifa ya shirika na mtandao wa kompyuta ni: vyombo vya habari vya kuhifadhi vinavyoweza kutolewa, barua pepe, faili zilizopokelewa kutoka kwenye mtandao, na kompyuta za kibinafsi zilizoambukizwa hapo awali.

3.2. Ikiwa unashuku virusi vya kompyuta ( ujumbe programu ya antivirus, uendeshaji wa atypical wa mipango, kuonekana kwa graphical na athari za sauti, uharibifu wa data, faili zinazokosekana, kuonekana mara kwa mara kwa ujumbe kuhusu makosa ya mfumo Nakadhalika.) mtumiaji lazima afanye uchunguzi wa ajabu wa kupambana na virusi kwenye kompyuta yake binafsi.

3.3. Ikiwa kompyuta zilizoambukizwa hugunduliwa wakati wa uchunguzi wa kupambana na virusi virusi vya kompyuta mtumiaji wa faili LAZIMA:

  • simama ( kusimamisha) kazi;
  • mara moja mjulishe msimamizi wako wa karibu anayehusika na usalama wa habari, pamoja na idara zinazohusiana zinazotumia faili hizi katika kazi zao, kuhusu ugunduzi wa faili zilizoambukizwa na virusi;
  • kutathmini hitaji la matumizi zaidi ya faili zilizoambukizwa na virusi;
  • kuua au kuharibu faili zilizoambukizwa ( ikiwa ni lazima, ili kutimiza mahitaji ya aya hii, unapaswa kuhusisha msimamizi wa mfumo).

3.4. Kwa mtumiaji IMEPIGWA MARUFUKU:

  • kuzima zana za ulinzi wa habari za kupambana na virusi;
  • bila ruhusa, nakili faili zozote, sakinisha na utumie programu yoyote isiyokusudiwa kufanya kazi rasmi.

4. Kuhakikisha usalama wa data binafsi

4.1. Msingi wa kuruhusu mfanyakazi wa shirika kusindika data ya kibinafsi ndani ya mfumo wa majukumu yao ya kazi ni Orodha ya nafasi zilizoidhinishwa na mkurugenzi wa shirika na maelezo ya kazi ya mfanyakazi. Msingi wa kukomesha ufikiaji wa data ya kibinafsi ni kutengwa kutoka kwa Orodha ya nafasi zilizoidhinishwa na mkurugenzi wa shirika na ( au) mabadiliko katika maelezo ya kazi ya mfanyakazi.

4.2. Kila mfanyakazi wa shirika ambaye anashiriki katika usindikaji wa data ya kibinafsi na ana upatikanaji wa vifaa, programu na hifadhidata ya mfumo wa shirika ni mtumiaji na anajibika kwa vitendo vyao.

4.3. Mtumiaji LAZIMA:

  • kujua mahitaji ya hati zinazosimamia juu ya ulinzi wa data ya kibinafsi;
  • mchakato wa habari iliyolindwa kwa kufuata madhubuti na maagizo ya kiteknolojia yaliyoidhinishwa;
  • kuzingatia madhubuti sheria zilizowekwa za kuhakikisha usalama wa data ya kibinafsi wakati wa kufanya kazi na programu na vifaa.

4.5. Kwa mtumiaji IMEPIGWA MARUFUKU:

  • tumia vipengele vya programu na vifaa sio kwa makusudi ( kwa madhumuni yasiyo rasmi);
  • tumia zana za kawaida za ukuzaji wa programu na utatuzi madhumuni ya jumla (Ofisi ya MS nk.);
  • bila ruhusa kufanya mabadiliko yoyote kwa usanidi wa vifaa na programu ya kompyuta binafsi au kufunga programu yoyote ya ziada au vifaa;
  • kuchakata data ya kibinafsi mbele ya wageni ( hairuhusiwi kwa habari hii) watu;
  • rekodi na uhifadhi data ya kibinafsi kwenye ambayo haijasajiliwa vyombo vya habari vinavyoweza kutolewa habari ( kunyumbulika disks magnetic, anatoa flash, nk.), kufanya uchapishaji usioidhinishwa wa data ya kibinafsi;
  • acha kompyuta yako ya kibinafsi ikiwa imewashwa bila kutunzwa bila kuamsha ulinzi dhidi ya ufikiaji usioidhinishwa ( skrini ya muda na kufunga kibodi);
  • acha kifaa chako cha kitambulisho cha kibinafsi, midia na machapisho yaliyo na data ya kibinafsi bila usimamizi wa kibinafsi mahali pa kazi au popote pengine;
  • kutumia kimakusudi vipengele na hitilafu zisizo na kumbukumbu katika programu au katika mipangilio ya usalama ambayo inaweza kusababisha ukiukaji wa usalama wa data ya kibinafsi. Ikiwa makosa hayo yamegunduliwa, mjulishe mtu anayehusika na usalama wa habari na mkuu wa idara.

4.6. Vipengele vya usindikaji wa data ya kibinafsi bila kutumia zana za otomatiki.

4.6.1. Usindikaji wa data ya kibinafsi inachukuliwa kuwa sio otomatiki ikiwa inafanywa bila matumizi ya teknolojia ya kompyuta.

4.6.2. Kukubalika sio usindikaji otomatiki data ya kibinafsi inafanywa kwa mujibu wa Orodha ya nafasi za wafanyakazi wa shirika ambao wanapata data ya kibinafsi, ambao wanajibika kwa kutekeleza mahitaji ya kuhakikisha usalama wa data binafsi.

4.6.3. Data ya kibinafsi, wakati wa usindikaji na uhifadhi usio wa kiotomatiki, lazima itenganishwe na taarifa nyingine kwa kuzirekodi kwenye midia tofauti inayoshikika katika sehemu maalum au katika nyanja za fomu ( fomu).

4.6.4. Wakati wa kurekodi data ya kibinafsi kwenye vyombo vya habari vinavyoonekana, hairuhusiwi kurekodi data ya kibinafsi kwenye nyenzo moja ya nyenzo, madhumuni ambayo ni dhahiri kuwa hayaendani kwa usindikaji.

4.6.6. Uhifadhi wa media inayoonekana ya data ya kibinafsi hufanywa katika makabati maalum ( masanduku, salama, nk.), kuhakikisha usalama wa vyombo vya habari vya nyenzo na ukiondoa ufikiaji usioidhinishwa kwao.

5. Kuhakikisha usalama wa taarifa unapotumia rasilimali za mtandao

5.1. Rasilimali za mtandao zinaweza kutumika kutimiza mahitaji ya kisheria Shirikisho la Urusi, matengenezo ya mbali, kupokea na usambazaji wa habari zinazohusiana na shughuli za shirika ( ikiwa ni pamoja na kuunda tovuti ya habari), habari na kazi ya uchambuzi kwa maslahi ya shirika, kubadilishana ujumbe wa posta, pamoja na kufanya shughuli zao za biashara. Matumizi mengine ya rasilimali za mtandao, uamuzi ambao haujafanywa na usimamizi wa shirika katika kwa utaratibu uliowekwa, inachukuliwa kuwa ukiukaji wa usalama wa habari.

5.2. Ili kupunguza matumizi ya Mtandao kwa madhumuni ambayo hayajabainishwa, idadi ndogo vifurushi vyenye orodha ya huduma za mtandao na rasilimali zinazopatikana kwa watumiaji. Kuwapa wafanyakazi wa shirika haki ya kutumia mfuko maalum unafanywa kwa mujibu wa majukumu yao ya kazi.

5.3.Sifa za kutumia Mtandao:

  • Mtandao hauna chombo kimoja cha utawala ( bila kujumuisha nafasi ya majina na huduma ya usimamizi wa anwani) na sio chombo cha kisheria, ambaye ingewezekana kufanya naye makubaliano ( makubaliano) Watoa huduma ( waamuzi) Mitandao ya mtandao inaweza kutoa huduma hizo tu ambazo zinauzwa moja kwa moja nao;
  • Dhamana za kuhakikisha usalama wa habari unapotumia Mtandao hazijatolewa na mamlaka yoyote.

5.4. Wakati wa kutekeleza usimamizi wa hati za elektroniki, kwa sababu ya kuongezeka kwa hatari za usalama wa habari wakati wa kuingiliana na Mtandao, shirika hutumia hatua zinazofaa za usalama wa habari ( ngome, zana za kuzuia virusi, zana za ulinzi wa habari za siri n.k.), kuhakikisha mapokezi na usambazaji wa habari tu ndani muundo uliowekwa na kwa teknolojia maalum tu.

5.5. Kubadilishana kwa posta habari za siri kupitia mtandao unafanywa kwa kutumia hatua za ulinzi.

5.6. Barua pepe ya shirika inategemea uhifadhi wa mara kwa mara. Ufikiaji wa kumbukumbu unaruhusiwa tu kwa idara ( uso) katika shirika linalohusika na kuhakikisha usalama wa habari. Mabadiliko kwenye kumbukumbu hayaruhusiwi.

5.7. Wakati wa kuingiliana na Mtandao, Idara ya Teknolojia ya Habari hutoa programu na maunzi ili kukabiliana na mashambulizi ya wadukuzi na kuenea kwa barua taka. .

5.8. Wakati wa kutumia rasilimali za mtandao IMEPIGWA MARUFUKU:

  • tumia njia zingine za ufikiaji wa kompyuta ya kibinafsi kwenye mtandao mahali pa kazi, isipokuwa ile iliyoanzishwa;
  • badilisha kwa uhuru usanidi wa vifaa na programu ya kompyuta ya kibinafsi iliyounganishwa kwenye mtandao;
  • kutuma barua pepe za kielektroniki zilizo na habari za siri kupitia njia wazi;
  • matumizi mengine isipokuwa rasmi masanduku ya barua kwa mawasiliano ya elektroniki;
  • fungua faili zilizokuja nazo kwa barua, ikiwa chanzo cha ujumbe huu hakijulikani;
  • kuhamisha habari iliyopokelewa kupitia mtandao habari iliyoandikwa V katika muundo wa kielektroniki kwa kompyuta zingine bila skanning na programu za kuzuia virusi;
  • kupakua kutoka kwa Mtandao, ikiwa ni pamoja na kupitia barua pepe, habari iliyo na moduli zinazoweza kutekelezwa, programu, viendeshaji, nk, bila idhini ya awali kutoka Idara ya Teknolojia ya Habari;
  • tumia Intaneti nje ya kazi rasmi, tembelea tovuti zisizohusiana na utendaji wa kazi rasmi.

6. Utaratibu wa kufanya kazi na watoa habari muhimu

6.1. Katika baadhi ya mifumo ndogo ya shirika ili kuhakikisha udhibiti wa uadilifu wa data inayopitishwa kupitia njia za kiteknolojia hati za elektroniki (Zaidi - ED ), na zana za saini za kielektroniki zinaweza kutumika kuthibitisha uhalisi na uandishi wao ( Zaidi - EP ).

6.2. Mfanyikazi wa shirika ( kwa mmiliki wa ufunguo wa ES), ambaye, kwa mujibu wa majukumu yake rasmi, amepewa haki ya kuweka saini yake kwenye ED, ametolewa kibinafsi. mtoa huduma muhimu habari ambayo habari muhimu ya kipekee imerekodiwa ( Ufunguo wa ES), inayohusiana na kategoria ya habari usambazaji mdogo.

6.3. Vyombo vya habari muhimu vimetiwa alama zinazofaa, zinazoonyesha: nambari ya usajili vyombo vya habari na, ikiwezekana, tarehe ya utengenezaji na saini ya mfanyakazi aliyeidhinishwa ambaye alitengeneza vyombo vya habari, aina ya habari muhimu - nakala ya kawaida au ya kazi. , jina la mwisho, jina la kwanza, patronymic na saini ya mmiliki wa ufunguo wa saini ya elektroniki.

6.4. Midia muhimu ya kibinafsi ( bwana na nakala ya kazi) mmiliki wa ufunguo lazima ahifadhi saini ya elektroniki mahali maalum ambayo inahakikisha usalama wake.

6.5. Vifunguo vya uthibitishaji wa saini ya kielektroniki vimesajiliwa kwenye saraka " wazi»funguo zinazotumiwa kuthibitisha uhalisi wa hati kwa kutumia sahihi za kielektroniki zilizowekwa juu yao.

6.6. Mmiliki muhimu LAZIMA:

  • chini ya saini " logi muhimu ya midia »pata vyombo vya habari muhimu, hakikisha kwamba vimeandikwa kwa usahihi na ulinzi wa kuandika umesakinishwa;
  • tumia tu nakala ya kazi ya midia yako muhimu kwa kazi;
  • kabidhi vyombo vya habari vyako vya kibinafsi kwa hifadhi ya muda kwa mkuu wa idara au mtu anayehusika na usalama wa habari wakati wa kutokuwepo mahali pa kazi ( kwa mfano, wakati wa likizo au safari ya biashara);
  • katika kesi ya uharibifu wa nakala ya kazi ya vyombo vya habari muhimu ( kwa mfano, ikiwa kuna hitilafu ya kusoma) mmiliki wa saini ya elektroniki analazimika kuihamisha kwa mfanyakazi aliyeidhinishwa, ambaye lazima, mbele ya mkandarasi, afanye nakala mpya ya kazi ya vyombo vya habari muhimu kutoka kwa kiwango kilichopo na kutoa mahali pa kuharibiwa. Nakala ya kazi iliyoharibiwa ya vyombo vya habari muhimu lazima iharibiwe.

6.7. Kwa mmiliki wa ufunguo wa ES IMEPIGWA MARUFUKU:

  • kuacha vyombo vya habari muhimu bila usimamizi wa kibinafsi;
  • kuhamisha midia yako muhimu ( bwana au nakala ya kazi) kwa watu wengine ( isipokuwa kwa kuhifadhi na mkuu wa idara au mtu anayehusika na usalama wa habari);
  • tengeneza nakala ambazo hazijahesabiwa za media muhimu, chapisha au unakili faili kutoka kwayo hadi kwa media nyingine ya uhifadhi ( Kwa mfano, HDD kompyuta binafsi), ondoa ulinzi wa kuandika, fanya mabadiliko kwa faili ziko kwenye vyombo vya habari muhimu;
  • tumia vyombo vya habari muhimu kwenye gari la disk kwa makusudi na / au kompyuta binafsi;
  • saini saini yoyote ya kielektroniki na ufunguo wako wa kibinafsi barua pepe na nyaraka, isipokuwa kwa aina hizo za nyaraka ambazo zinasimamiwa na mchakato wa teknolojia;
  • kuwapa washirika wengine taarifa kuhusu umiliki wa ufunguo wa sahihi wa kielektroniki kwa mchakato fulani wa kiteknolojia.

6.8. Hatua za kuchukua ikiwa funguo zimeathiriwa

6.8.1. Ikiwa mmiliki wa saini ya elektroniki ana shaka kuwa mtoaji wake wa ufunguo ameanguka au anaweza kuanguka kwa mikono isiyofaa ( iliathirika), analazimika kuacha mara moja ( usifanye upya) kufanya kazi na vyombo vya habari muhimu, ripoti hii kwa Idara ya Teknolojia ya Habari na Idara ya Usalama wa Kiuchumi, kukabidhi vyombo vya habari muhimu vilivyoathirika na maelezo katika kitabu muhimu cha habari kuhusu sababu ya maelewano, kuandika memo kuhusu ukweli wa maelewano. ya vyombo vya habari muhimu vya kibinafsi vilivyoelekezwa kwa mkuu wa idara.

6.8.2. Katika tukio la upotezaji wa kati muhimu, mmiliki wa ufunguo wa saini ya dijiti analazimika kuarifu mara moja Idara ya Teknolojia ya Habari na Idara ya Usalama wa Uchumi, kuandika maelezo ya kuelezea juu ya upotezaji wa njia kuu iliyoelekezwa kwa kichwa. wa idara na kushiriki katika ukaguzi wa ndani kuhusu upotevu wa chombo muhimu.

6.8.3. Mtu anayehusika na usalama wa habari analazimika kujulisha usimamizi wa shirika mara moja juu ya ukweli wa upotezaji au maelewano ya vyombo vya habari muhimu ili kuchukua hatua ya kuzuia funguo za saini ya elektroniki ya mkandarasi aliyetajwa.

6.8.4. Kwa uamuzi wa usimamizi wa shirika, kwa mujibu wa utaratibu uliowekwa, mmiliki wa ufunguo wa saini ya digital anaweza kupokea seti mpya ya vyombo vya habari vya kibinafsi ili kuchukua nafasi ya wale walioathirika.

6.8.5. Ikiwa mmiliki wa ufunguo wa ES atahamishiwa kazi nyingine, kufukuzwa kazi au kusimamishwa vinginevyo, anahitajika kuwasilisha ( mara baada ya kumalizika kwa kikao cha mwisho cha kazi) media yako kuu kwa mtu anayehusika na usalama wa habari dhidi ya sahihi katika jarida la uhasibu.

7. Shirika la ulinzi wa nenosiri

7.1. Nenosiri kwa ajili yako akaunti mtumiaji anaisakinisha mwenyewe.

7.2. Ni marufuku kutumia nenosiri la kikoa la ndani mtandao wa kompyuta (aliingia wakati wa kupakia kompyuta binafsi) kuingiza mifumo mingine otomatiki.

7.2. Nenosiri lazima liwe na urefu wa angalau vibambo 7. Tunapendekeza kutumia herufi kubwa na ndogo, nambari na herufi maalum ( @, #, $, &, *, %, nk.).

7.3. Nenosiri lisijumuishe michanganyiko ya vibambo vilivyokokotwa kwa urahisi ( kuingia, majina ya kwanza, majina ya mwisho, nk.), pamoja na vifupisho vinavyokubalika kwa ujumla ( kompyuta binafsi, LAN, USER, nk.).

7.4. Wakati wa kubadilisha nenosiri, thamani mpya lazima itofautiane na ile ya awali katika angalau nafasi 5.

7.5. Mtumiaji analazimika kuweka siri yake ya siri ya kibinafsi.

7.6. Mahitaji ya nenosiri na mara kwa mara ya kuyabadilisha yamewekwa katika sera za kikoa cha kikundi.

8. Wajibu wa Mtumiaji

8.1. Wafanyikazi wa shirika wanawajibika, kwa mujibu wa sheria ya sasa, kufichua habari zinazojumuisha siri rasmi, za kibiashara na zingine zinazolindwa na sheria ( pamoja na data ya kibinafsi) na taarifa za usambazaji mdogo ambazo zilijulikana kwao kutokana na aina ya kazi zao.

8.2. Ukiukaji wa sheria zilizowekwa na mahitaji ya kuhakikisha usalama wa habari ni sababu za maombi kwa mfanyakazi ( mtumiaji) adhabu zinazotolewa na sheria ya kazi.

Pakua faili ya ZIP (26892)

Ikiwa hati zilikuwa muhimu, tafadhali zipe "kama":

Maagizo ya mtumiaji kwa usalama wa kompyuta wa taasisi ya elimu ya bajeti ya Serikali ya shule ya sekondari ya mkoa wa Samara. Stone Ford wilaya ya manispaa Mkoa wa Chelno-Vershinsky Samara

Ili kuhakikisha usalama wa kompyuta, mtumiaji analazimika:
1. Sakinisha Sasisho za hivi punde chumba cha upasuaji Mifumo ya Windows(http://windowsupdate.microsoft.com)
2. Wezesha hali upakuaji otomatiki sasisho. (Anza-> Mipangilio -> Paneli Dhibiti -> Pakua kiotomatiki na usakinishe masasisho yanayopendekezwa kwenye kompyuta yako).
3. Pakua programu kutoka kwa www.microsoft.com Windows Defender na usakinishe kwenye kompyuta zote. Washa hali ya uthibitishaji kiotomatiki. Washa hali ya kuchanganua iliyoratibiwa kila siku.
4. Amilisha kujengwa ndani Windows firewall(Anza -> Mipangilio -> Jopo la Kudhibiti -> Windows Firewall -> Wezesha).
5. Sakinisha programu ya antivirus kwenye kila kompyuta. Washa hali ya kuchanganua kiotomatiki mfumo wa faili. Washa utambazaji kiotomatiki wa kila siku wa mfumo mzima wa faili unapowasha kompyuta. Amilisha utendaji wa kila siku sasisho otomatiki hifadhidata za antivirus.
6. Angalia hali ya programu ya kuzuia virusi kila siku, ambayo ni:
6.1. hakikisha kuwa hali ya ulinzi otomatiki imewashwa kila wakati;
6.2. tarehe ya sasisho ya hifadhidata ya kupambana na virusi haipaswi kutofautiana kwa zaidi ya siku chache kutoka tarehe ya sasa;
6.3. tazama magogo ya scans ya kila siku ya kupambana na virusi;
6.4. kudhibiti kuondolewa kwa virusi wakati zinaonekana.
7. Angalau mara moja kwa mwezi, tembelea http://windowsupdate.microsoft.com na uangalie ikiwa masasisho ya hivi punde ya mfumo wa uendeshaji yamesakinishwa.
8. Kuwa mwangalifu sana unapofanya kazi na barua pepe. Ni marufuku kabisa kufungua faili zilizounganishwa na barua zilizopokelewa kutoka kwa wageni.
9. Fuatilia ziara za watumiaji kwenye tovuti za Mtandao. Usiruhusu kutembelea kinachojulikana. "udukuzi", ponografia na tovuti zingine zenye maudhui yanayoweza kudhuru.
10. Hakikisha kuangalia yoyote vyombo vya habari vya nje habari kabla ya kuanza kufanya kazi nao.
11. Ikiwa ishara za uendeshaji usio wa kawaida wa kompyuta zinaonekana ("inapunguza kasi", madirisha, ujumbe, picha zinaonekana na kutoweka kwenye skrini, programu zinaanza peke yao, nk), mara moja futa kompyuta kutoka mtandao wa ndani, fungua kompyuta kutoka nje diski ya boot(CD, DVD) na fanya uchunguzi kamili wa kupambana na virusi wa diski zote za kompyuta. Ikiwa dalili zinazofanana zinaonekana baada ya utaratibu, weka tena mfumo wa uendeshaji na umbizo kizigeu cha mfumo diski.



MAKALA INAYOHUSIANA