8 800 100 25 40
+7 (495) 785 05 45
Обращение в техподдержку

Об информационной безопасности

26 Декабря 2013 18:04

Информационная безопасность является важной составляющей процессов взаимодействия с использованием информационных систем. Необходимый уровень информационной безопасности позволит обеспечить конфиденциальность персональных данных, а также позволит защитить вашу работу от вмешательства злоумышленников и сделать ее максимально производительной. В связи с этим АО "ЭТС" рекомендует принять ряд мер по обеспечению информационной безопасности:

  1. Физический и удаленный доступ к компьютеру, с которого осуществляется взаимодействие с Национальной электронной площадкой, должны иметь только уполномоченные лица.
  2. Включите периодические обновления безопасности (security updates) операционных систем и программного обеспечения. Это позволит автоматически исправлять найденные в них ошибки и уязвимости по мере выхода обновлений.
  3. Используйте лицензионное программное обеспечение. Не устанавливайте и не используйте программное обеспечение из непроверенных источников. Используя лицензионное ПО, можно с большой степенью вероятности предполагать отсутствие в нем вредоносного наполнения. Злоумышленники под видом полезного программного обеспечения обычно распространяют вредоносное.
  4. Используйте антивирусное программное обеспечение с обязательным обновлением антивирусных баз и средства защиты от сетевого воздействия (межсетевые экраны).
  5. При использовании средств электронной подписи ключи должны быть доступны только уполномоченным лицам. Помните, что вашей электронной подписью может воспользоваться злоумышленник и подписать документ от вашего же имени. Не оставляйте цифровые носители с ключами без присмотра, используйте их только по прямому назначению.
  6. При увольнении ответственных за взаимодействие с Национальной электронной площадкой работников блокируйте доступ этих сотрудников в личный кабинет организации на ЭТП. Дополнительно обратитесь в Удостоверяющий центр для прекращения действия электронной подписи работника.
  7. Ограничьте посещение сомнительных ресурсов сети Интернет, не открывайте вложенные файлы, полученные по электронной почте, без предварительной проверки антивирусными программами. Не переходите по ссылкам в почтовых сообщениях от непроверенных источников/отправителей. Такие файлы могут содержать вредоносное программное обеспечение, а ссылки могут привести на атакующие программное обеспечение ресурсы.
  8. Периодически меняйте свои пароли. Не используйте одинаковые пароли в разных системах, на работе и дома. Скомпрометированный пароль в одной системе откроет злоумышленнику доступ к другой.
  9. Не вводите персональную информацию и пароли, если внешний вид страницы или окно ввода отличаются от стандартного вида.
  10. Обращайте внимание на подозрительную активность компьютера, используемого для работы с Национальной электронной площадкой, такую как: моргание экрана, самопроизвольное перемещение курсора и набор символов, открытие/закрытие окон и т.п. Это может быть признаками вмешательства злоумышленников.