Kибербезопасность

Каждый, кто использует э-услуги Эстонии, может создать для себя три способа идентификации: ID-карта, Mobiil-ID и Smart-ID.

Человеку

1. Скептически относитесь к подозрительным электронным письмам.
2. Регулярно обновляйте программы и проверяйте, пользуетесь ли вы последней имеющейся версией.
3. Пользуйтесь антивирусными программами.
4. Устанавливайте надежные пароли.
5. Не доверяйте письмам от незнакомых отправителей, содержащие угрозы или призывы к немедленным действиям.
6. Никогда не передавайте незнакомцам информацию о своих учетных записях при переадресации или в других ситуациях.
7. Пользуйтесь многофакторной аутентификацией.
8. Регулярно сохраняйте резервные копии файлов с компьютера и телефона.
9. Не публикуйте персональные и личные данные.

Где найти информацию о самых распространенных кибератаках?

• Новости и оценка рисков Департамента Государственной инфосистемы (RIA)
• Регулярные обзоры важных событий прошлого месяца, а также ситуации в киберпространстве Эстонии и в международном пространстве (см. также Ежегодник RIA)
• Страница RIA в Facebook и аккаунт CERT-EE в Twitter.

Проще всего защищаться от тех рисков, которые вы знаете и умеете распознавать.

Просим вас внимательно ознакомиться с рекомендациями Департамента государственных инфосистем в области кибербезопасности и с инструкциями по принятию необходимых мер. В настоящее время особенно важно заботиться о кибергигиене вашей организации и быть готовыми применить альтернативные решения, если работа информационных систем и систем связи окажется нарушенной.

С техническими рекомендациями Департамента государственной информационной системы (RIA) для руководителей по информационной безопасности можно ознакомиться на сайте www.ria.ee.

1. Убедитесь, что решения информационных систем вашей организации для резервного копирования запущены и работают. Как в случае уничтожения данных, так и при возможной атаке с целью получения выкупа помогут отделенные от общей сети резервные копии.
2. Убедитесь, что учреждение обладает эффективным планом действий на случай возможного кибер-инцидента. Продумайте, что произойдет, если электронный сервис (например электронная почта, складское программное обеспечение и т. п.) на какое-то время отключится, повиснет веб-сайт и т. д., и как смягчить последствия таких неполадок.
3. Предоставьте отделу информационной безопасности достаточно ресурсов для быстрого развертывания мер в отношении известных и новых уязвимых мест в сфере информационной безопасности. Программное обеспечение и приложения, используемые учреждением, должнo обновляться до последней официальной версии.
4. Напомните персоналу о необходимости соблюдения правил кибергигиены.
5. Изучите уровень кибербезопасности внешних поставщиков ИТ-услуг и согласуйте (если это не прописано в договоре) каналы оповещения клиентов в случае кибер-инцидентов.
6. Ознакомьтесь с опытом предыдущих кибер-инцидентов: удалось ли скомпрометировать информационную систему учреждения в прошлом и в достаточной ли степени снижены выявленные тогда риски.