Информационная безопасность¶
Кибрарий: библиотека знаний о кибербезопасности
Госуслуги. Кибербезопасность
Чек-лист по обеспечению безопасности¶
- ознакомиться с основами информационной безопасности
- закрыть уязвимости в программном и аппаратном обеспечении
- подготовить необходимые документы по информационной безопасности в организации
- обеспечить ввод в домен всех рабочих станций для централизованного управления и обновления ПО
- обеспечить антивирусную защиту (возможно, потребуется расширенная версия Kaspersky Endpoint Security)
- выдать под роспись рабочие флэшки (зарегистрированные в журнале), запретить использование рабочих флэшек дома и домашних на работе
- разграничить доступ к сетевым папкам на уровне отделов либо даже отдельных пользователей
- запретить доступ подрядчикам по RDP, запретить ПО для удалённого управления, в особенности зарубежное
- проверить и настроить серверное оборудование, в частности файрволл
- проверить учётные записи, закрыть неактуальные, по возможности ограничить права в юзерских учётках
- не использовать почты на сторонних сервисах, в особенности зарубежные, продумать переход СП на почту в домене
- делать резервные копии информации, по возможности настроить автоматическое резервное копирование
Советы по безопасности в повседневной работе¶
Поставьте сложный пароль. Сделайте резервную копию и проверьте её целостность, повторяйте это регулярно. Обновите операционную систему. Поставьте фильтры рекламы и антивирусное ПО. Не открывайте ссылки в письмах от неизвестных отправителей. Поздравляю, вы уже обезопасили себя больше, чем 99% пользователей. Но это лишь начало.
Безопасность при работе с электронной почтой
Чек-лист для защиты от мошенников
Документальное обеспечение безопасности:¶
Политики обеспечения ИБ в ИОГВ ТО
Политика в области обработки и обеспечения безопасности ПДн в ГКУ ТО «ЦИТТО»
Комплект типовых документов по обеспечению безопасности ПДн от ДИ ТО
Руководство по внутренней документации по информационной безопасности [Статья]
Базовая карта законодательства РФ по защите информации [Статья]
Справочник законодательства РФ в области ИБ [Статья]
Комплект по ИБ для специалистов Тюменской области [законы, шаблоны, политики] [33 Мб] [Обновлён 30.11.2023]
Обеспечение безопасности персональных данных¶
«Персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация». [ФЗ РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», статья 3]
С 24 сентября работодатель обязан получить от сотрудника согласие на обработку таких персональных данных, как номер мобильного телефона и адрес электронной почты. Согласно Постановлению Правительства от 13.09.2019 № 1197, теперь номер телефона и E-mail отнесли к сведениям, которые являются персональными данным сотрудника.
«Почему все порталы с ПДн вне закона с 2008 года и как получилось, что всем плевать...» [Статья]
Уведомление Роскомнадзора об обработке ПДн в 2020 году [Статья]
Руководство по заполнению уведомления оператора персональных данных [Статья]
Как подготовиться к проверке РКН по персональным данным: полное руководство [Статья]
Российское и международное законодательство в области защиты ПДн [Статья]
Кому нужна политика конфиденциальности на сайте и как ее разработать [Статья]
Как не нужно составлять согласие на обработку персональных данных [Статья]
Обзор изменений в 17-м приказе ФСТЭК [Статья]
Моделирование угроз¶
Пишем модель угроз [Статья]
Руководство по моделированию угроз для разработчиков [Статья]
Закрытие уязвимостей¶
Информация о закрытии уязвимостей
Разные материалы — статьи, FAQ, и т.п.¶
Большой FAQ по кибербезопасности медицинских информационных систем
Основы риск- и бизнес-ориентированной ИБ: основные понятия и парадигма
Провинциальная ИБ – стагнация или развитие?