Органам государственного и хозяйственного управления, государственной власти на местах, а также государственным организациям и предприятиям
Данным постановлением, руководителям всех организаций, независимо от уровня подчинения и организационно-правовой формы, дано указание без ущерба для основной деятельности организации направить сотрудников в трудовой отпуск, а для оставшейся части продолжающих работать сотрудников, организовать условия для дистанционной работы или в режиме «онлайн».
В связи с вышеизложенным, Центр кибербезопасности разработал рекомендации информационной безопасности для предприятий и организаций, переведших своих сотрудников на удаленную работу, обязательные напоминания сотрудникам организаций и предприятий, планирующих перевести своих сотрудников на дистанционную работу, рекомендации для IT-специалистов организаций и предприятий, а также рекомендации для сотрудников организаций и предприятий, находящихся на удаленной работе. Данные рекомендации требуют самого строгого соблюдения во всех организациях, которые ввели для сотрудников режим удалённой работы, для предотвращения дальнейшего распространение вируса, и направлены на предотвращение рисков кражи конфиденциальных данных и угроз информационной безопасности, которые увеличиваются при работе вне офиса, а также обеспечение непрерывного рабочего процесса на все время действия карантина. Просим принять необходимые меры по строгому и неукоснительному соблюдению требований информационной безопасности при дистанционной работе и в режиме «онлайн», а также напомнить всем ответственным лицам о персональной ответственности за сохранение конфиденциальности информации, обрабатываемой ими в рамках своих должностных полномочий.
Рекомендации информационной безопасности для предприятий и организаций, переведших своих сотрудников на удаленную работу
Обязательные напоминания сотрудникам организаций и предприятий, планирующих перевести своих сотрудников на дистанционную работу!
1. Необходимо заранее определить перечень информационных систем и ресурсов, к которым предусматривается удаленное подключение сотрудников, работающих из дома, а также строго соблюдать требования IT-специалистов при осуществлении удаленного подключения к информационным системам, ресурсам и рабочим местам.
2. Снабдите сотрудников на удаленной работе, ответственных за работу с важной и чувствительной к утечке информацией, корпоративными компьютерами или ноутбуками. Данной категории сотрудников запрещается загружать и открывать служебные письма и другие файлы на личном устройстве. Также, следует уведомить всех сотрудников о запрете использования личной почты для служебной переписки и обмена служебной информацией. Рекомендуется использовать корпоративную почту.
3. Проинформируйте сотрудников, какие программы мгновенного обмена сообщениями, онлайн-трансляций, удаленного доступа к ресурсам корпоративной сети и т.п. разрешены Политикой информационной безопасности вашего предприятия или организации. Напомните, что карантин и удаленная работа не отменяют запрета на использование современных популярных мессенджеров и социальных сетей на рабочем месте.
4. Ввиду использования домашних сетей ваших сотрудников для выхода в сеть Интернет, в том числе в служебных целях, подготовьте для сотрудников набор программного обеспечения, необходимый для проведения совместной работы в режиме онлайн или видеоконференций (ПО для подключения к удаленному рабочему столу и VPN). Требуйте от сотрудников, находящихся на удалённой работе, использования доступных и надежных антивирусных программ.
5. При работе с корпоративной почтой, VPN-подключении к удаленному рабочему столу и, в случае необходимости, при использовании мессенджеров, требуйте обязательного использования двухфакторной аутентификации (подтверждения аутентификации посредством отправки кодового сообщения на адрес служебной электронной почты или телефонный номер сотрудника).
6. Убедитесь, что у сотрудников есть возможность оперативной связи и получения оперативной помощи от IT-специалистов организации (предприятия).
7. Проинформируйте сотрудников о требовании сменить пароли доступа и число одновременных подключений к домашним роутерам, чтобы закрыть злоумышленникам доступ к данным, которыми обмениваются сотрудники, находящиеся на удаленной работе.
8. Потребуйте оградить компьютеры и другие устройства ваших сотрудников, находящихся на удаленной работе, от использования посторонними лицами.
Запретите передавать доступ к корпоративному компьютеру 3-им лицам, во избежание риска заражения вредоносными программами, вирусами или утечки данных.
Рекомендации для IT-специалистов организаций и предприятий.
1. Перед началом работы сотрудников, находящихся на удаленной работе, убедитесь в исправности программных средств идентификации устройств, которые подключаются к корпоративной сети удаленно.
2. Включите журналирование (сохранение лог-файлов) событий, связанных с удаленным подключением устройств к корпоративной сети, настройте соответствующие параметры выявления и блокирования подозрительной сетевой активности в корпоративной сети.
3. Создайте перечень приложений, веб-сервисов или облачных решений, которые использует ваша организация и требуйте от сотрудников на удаленной работе строго следовать вашим рекомендациям и указаниям по указанному перечню.
4. Ограничьте число пользователей с правами администратора до минимально возможного значения. Не позволяйте обычным пользователям работать в системе с правами администратора.
5. Используйте надежные и проверенные программные средства для проведения видеоконференций, видеоселекторных совещаний и совместной работы в онлайн-режиме. Применяйте протоколы IPsec, VPN и MPLS для осуществления передачи данных во время онлайн-совещаний, указывайте статические IP-адреса для подключения сотрудников к видеоконференц-связи и онлайн-совещаний, а также ограничьте число одновременных подключений и типы расширений передаваемых данных.
6. Разработайте инструкцию для сотрудников по составлению сложных паролей, а также проведите для них инструктаж по следующим темам и вопросам информационной безопасности:
- общее описание угроз и рисков информационной безопасности, связанных с удаленной работой;
- примеры внешнего проявления действий злоумышленников и методы их выявления;
- общие принципы работы средств защиты удаленных компьютеров (персональный межсетевой экран, антивирусное ПО, клиент VPN и пр.);
- обзор требований информационной безопасности, применимых к удаленной работе;
- распространенные ошибки при обеспечении информационной безопасности при удаленной работе;
- понятие инцидента информационной безопасности и действия в случае обнаружения инцидента;
- ответственность пользователей в части обеспечения информационной безопасности при удаленной работе;
- контактные данные служб ИТ и информационной безопасности.
7. Используйте в работе вашей организации средства защиты информации от несанкционированного перехвата и утечки – системы предупреждения утечек данных (DLP), системы предупреждения и выявления вторжений (IPS/IDS), межсетевые экраны и прокси-сервисы, антивирусные программы и утилиты по выявлению подозрительной/вредоносной сетевой активности.
8. Настройте и используйте на регулярной основе резервное копирование и удаленное хранение наиболее важных массивов данных в компьютерной системе.
Рекомендации для сотрудников организаций и предприятий, находящихся на удаленной работе.
1. При работе на личном компьютере или других личных устройствах при удаленном подключении к корпоративной сети используйте только учетную запись обычного пользователя (не администратора), не используйте в этих случаях права администратора, а при отсутствии учетной записи на компьютере, создайте ее средствами управления (для ОС «MS WINDOWS»):
- зайдите в Панель управления, и среди параметров настройки найдите раздел «Учетные записи», где необходимо выбрать «Добавление и удаление учетных записей пользователей»;
- далее, в появившемся окне с действующими учетными записями выберите функцию «Создание учетной записи»;
- в новом окне «Создание учетной записи» необходимо ввести имя нового пользователя, которое будет отображаться в меню «Пуск», а также выбрать тип учетной записи с обычным доступом;
- после перезапуска операционной системы и входа в систему как обычного пользователя, необходимо снова зайти в раздел «Учетные записи» в панели управления и выбрать функцию «Изменение пароля «Windows», далее «Создание пароля своей учетной записи», где можно ввести свою парольную комбинацию.
2. Необходимо использовать надежные индивидуальные пароли. Важно использовать разные сложные пароли для разных учетных записей, например таких, как электронная почта или рабочие приложения.
Измените пароли по умолчанию для всех приложений, операционных систем, маршрутизаторов, межсетевых экранов, точек беспроводного доступа и других устройств, используемых при удаленной работе и подключении к корпоративной сети
3. Используйте надежные антивирусные программные решения на компьютерах, с которых вы осуществляете удаленное подключение к корпоративной сети вашей организации.
4. Не открываете файлы и не переходите по ссылкам, которые содержатся в электронных сообщениях, поступивших от неизвестных отправителей. Помните, что ваша почта является наиболее уязвимым местом для фишинговых атак и распространения вредоносного контента.
5. Ограничьте использование съемных носителей информации (USB, CD, DVD) на компьютерах, которые вы используете для удаленной работы и подключения к корпоративной сети. При их использовании обязательно запускайте средства антивирусной проверки.
6. Не храните и не обрабатывайте на своих компьютерах и других устройствах, которые вы используете для удаленной работы, данных, составляющих государственную тайну, коммерческую, банковскую или иную тайну вашей организации или предприятия.
7. Используйте для удалённой работы VPN-подключение и надежное шифрование, запомните и храните в секрете настройки, пароли и ключи, которые вам выдаст IT-специалист вашей организации.
8. В целях защиты процесса передачи данных используйте архивирование файлов, дополненное парольной защитой. Информацию о парольной защите необходимо передавать отдельно от архивированных и защищённых паролем файлов, например, по телефону или лично.
9. Резервируйте все исходные данные и файлы, создавайте резервные копии информации, с которой вы работаете, и храните их в отдельном месте для сохранения возможности ее оперативного использования (восстановление утерянных данных и т.п.).