Вниманию владельцев информационных ресурсов - Администрация Ипатовского муниципального района Ставропольского края

В условиях действующих из-за пандемии COVID-19 ограничительных мер, в том числе связанных с применением технологий дистанционной работы, наблюдается значительное увеличение компьютерных атак на информационные ресурсы.

С целью недопущения выхода из строя информационных ресурсов считаем необходимым рекомендовать дополнительные меры по их защите:

- обеспечить использование и регулярное обновление средств антивирусной защиты;

обеспечить регулярное обновление используемого программного обеспечения;
в целях предотвращения возможных атак, направленных на эксплуатацию уязвимостей, определить и заблокировать порты, протоколы и сервисы, не используемые для функционирования процессов в организации;
использовать двухфакторную авторизацию при удаленном доступе в сеть организации; запретить доступ с помощью сторонних сервисов, которые подключаются через промежуточные серверы и самостоятельно проводят авторизацию и аутентификацию;

- разрешить доступ в сеть "Интернет" только тем устройствам и учетным записям пользователей, которым это необходимо; использовать прокси-сервер для всех соединений;

- включить политики, которые ограничивают доступ к ресурсам из черных списков; заблокировать доступ на потенциально вредоносные домены, добавить возможность фильтрации веб-контента;

- обеспечить ведение журналирования действий пользователей с максимально возможным периодом хранения журналов;

настроить тайм-ауты неактивных удаленных подключений пользователей с требованием повторной аутентификации;

- удалить неиспользуемые учетные записи и группы пользователей на средствах вычислительной техники внутри организации;

- организовать и осуществлять в постоянном режиме антивирусную проверку сообщений электронной почты;

ограничить или прекратить использование устаревших небезопасных протоколов ftp, telnet и других, передающих авторизационные и аутентификационные данные пользователей в открытом виде;

- организовать контроль за подключением внешних устройств, в том числе usb-носителей информации;

обновить пароли всех пользователей в соответствии с парольной политикой;

- настроить и осуществлять автоматическое резервное копирование систем;

осуществлять хранение входящего/исходящего сетевого трафика на всех сетевых сегментах (с максимально возможным периодом хранения, но не менее, чем за последние 24 часа);
привести в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютерные инциденты.
с осторожностью относиться к использованию платформ видеоконференций типа «ZOOM» и ее аналогов для передачи не предназначенной для третьих лиц «чувствительной» информации.

Обратная связь

Бюджет для граждан

Предпринимательство

Городская среда

Инициативное бюджетирование

Помним, гордимся!

Движение вверх

ШПГ

Госуслуги

Вакансии

Правовая экспретиза

Прокурор разъясняет

Градостроительство

ТИК

Безопасность

Мониторинги

Опросы и голосования

Новости региона

Контакты администрации

Руководитель

Статистика

Пресс-Центр / Новости / Вниманию владельцев информационных ресурсов Разместил: EL-Admino Дата: 2020-10-30 16:03 В условиях действующих из-за пандемии COVID-19 ограничительных мер, в том числе связанных с применением технологий дистанционной работы, наблюдается значительное увеличение компьютерных атак на информационные ресурсы. С целью недопущения выхода из строя информационных ресурсов считаем необходимым рекомендовать дополнительные меры по их защите: - обеспечить использование и регулярное обновление средств антивирусной защиты; обеспечить регулярное обновление используемого программного обеспечения; в целях предотвращения возможных атак, направленных на эксплуатацию уязвимостей, определить и заблокировать порты, протоколы и сервисы, не используемые для функционирования процессов в организации; использовать двухфакторную авторизацию при удаленном доступе в сеть организации; запретить доступ с помощью сторонних сервисов, которые подключаются через промежуточные серверы и самостоятельно проводят авторизацию и аутентификацию; - разрешить доступ в сеть "Интернет" только тем устройствам и учетным записям пользователей, которым это необходимо; использовать прокси-сервер для всех соединений; - включить политики, которые ограничивают доступ к ресурсам из черных списков; заблокировать доступ на потенциально вредоносные домены, добавить возможность фильтрации веб-контента; - обеспечить ведение журналирования действий пользователей с максимально возможным периодом хранения журналов; настроить тайм-ауты неактивных удаленных подключений пользователей с требованием повторной аутентификации; - удалить неиспользуемые учетные записи и группы пользователей на средствах вычислительной техники внутри организации; - организовать и осуществлять в постоянном режиме антивирусную проверку сообщений электронной почты; ограничить или прекратить использование устаревших небезопасных протоколов ftp, telnet и других, передающих авторизационные и аутентификационные данные пользователей в открытом виде; - организовать контроль за подключением внешних устройств, в том числе usb-носителей информации; обновить пароли всех пользователей в соответствии с парольной политикой; - настроить и осуществлять автоматическое резервное копирование систем; осуществлять хранение входящего/исходящего сетевого трафика на всех сетевых сегментах (с максимально возможным периодом хранения, но не менее, чем за последние 24 часа); привести в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютерные инциденты. с осторожностью относиться к использованию платформ видеоконференций типа «ZOOM» и ее аналогов для передачи не предназначенной для третьих лиц «чувствительной» информации.	Обратная связь Бюджет для граждан Открытый бюджет для граждан Примите участие в формировании бюджета на 2024 год и плановый период 2025-2026 годов Предпринимательство Информационный блок, посвященный поддержке предпринимательской деятельности Городская среда Блок о формировании комфортной городской среды Инициативное бюджетирование Местные инициативы Инициативные проекты Помним, гордимся! Годовщина Великой Победы Движение вверх Навигатор ДОД Социальный проект Фонд поддержки детей Инновационный социальный проект "Движение вверх!" ШПГ Школа грамотного потребителя Госуслуги Информация об оказании государственных и муниципльных услуг Вакансии Вакансии Правовая экспретиза Экспертиза нормативных правовых актов Прокурор разъясняет Прокурор разъясняет Градостроительство Генеральный план Правила землепользования и застройки Нормативы градостроительного проектирования ТИК Территориальная избирательная комиссия Ипатовского района Безопасность Безопасность Мониторинги Мониторинг цен на социально значимые продовольственные товары Опросы и голосования Оценить деятельность руководителей органов местного самоуправления и руководителей организаций жизнеобеспечения Удовлетворены ли вы информационной открытостью органов местного самоуправления (информация в газете/на стендах/интернет)? В общем, да Скорее нет Затрудняюсь ответить [ Результаты опроса ] [ Все опросы ] Новости региона Портал органов власти СК Калькулятор расчета доходов для признания семьи малоимущей Как пользоваться калькулятором расчета доходов