Минцифры подготовило правила цифровой гигиены для чиновников

Ведомство советует не открывать подозрительные ссылки и не вестись на приемы социальной инженерии

21.10.2024 00:00

Минцифры подготовило правила цифровой гигиены для чиновников

Не открывать подозрительны ссылки, использовать пароли длиной не менее 12 символов и обновлять их не реже раза в полгода, никому не сообщать логины и коды из СМС. Минцифры подготовило для госслужащих рекомендации о цифровой гигиене. Как отмечают в ведомстве, сегодня неправильное обращение с информацией может привести к серьезным последствиям, причем как для самого работника, так и для всей государственной службы целиком. С документом, опубликованным 17 октября, ознакомилась «Парламентская газета».

Не переписывайся с незнакомцами

Как отмечается в письме за подписью временно исполняющего обязанности директора департамента обеспечения кибербезопасности Минцифры Евгения Хасина, «в условиях стремительного развития технологий и увеличения объемов обрабатываемых данных защита личной и служебной информации становится важной задачей для госслужащих».

В 2024 году министерство, согласно Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации, утвержденной распоряжением Правительства от 22.12.2022 № 4088-р, полагает целесообразным продвижение обучающих материалов по теме информационной безопасности, а также материалов, направленных на непосредственное привлечение внимания к указанной теме, говорится в документе. В связи с этим министерство подготовило ряд рекомендаций для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, а также по теме личной информационной безопасности.

Сами правила разбиты на три блока — «Защита от мошенников», «Меры по обеспечению безопасности информации» и «Рекомендации по защите учетных записей» — и представляют собой стандартный свод советов и наставлений по цифровой гигиене. Так, например, государственным служащим рекомендуют не подключать к компьютерам неизвестные носители информации, не открывать вложения с подозрительными расширениями, не читать письма и чаты с неизвестными отправителями и «осторожно относиться к письмам с призывами к действиям или темами о финансах и угрозах».

«При получении подозрительных писем обратите внимание: знаком ли вам отправитель? Присутствуют ли URL-ссылки? Есть ли вложение с расширениями.zip, .js, .exe? Просит ли файл включить поддержку макросов? — говорится в документе. — Если есть сомнения и хоть что-то в письме вызывает у вас подозрение, то велика вероятность, что это фишинг».

Общая база

При регистрации где бы то ни было госслужащим рекомендуют использовать сложные пароли длиной не менее 12 символов с разными комбинациями букв, цифры и специальных знаков, а также не создавать один и тот же пароль для разных учеток. Также, отмечается в письме, не лишним будет хотя бы раз в полгода пароли обновлять — в том числе если это пароли от рабочих учетных записей сотрудников, уволившихся или ушедших на другие должности.

Кроме того, сотрудникам министерств и ведомств советуют проявлять известный скептицизм и не забывать, что мошенники для достижения своих целей часто пользуются навыками социальной инженерии.

«Распространенный способ действий мошенников: они обманным путем получают данные для доступа к личным кабинетам и приложениям, — объясняют составители рекомендаций. — Используя нейротехнологии, способны подделывать аккаунты и голоса, создавая видеосообщения, сгенерированные искусственным интеллектом, от имени ваших знакомых и руководителей. Зачастую мошенники представляются сотрудниками различных служб или предлагают финансовые выигрыши. Данный подход известен как социальная инженерия».

Оценили положительно

«Для нынешней нашей ситуации памятка вполне логичная и полезная, — сказал «Парламентской газете» первый заместитель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Ющенко. — И ее публикация вовсе не говорит о том, что всем нашим госслужащим не хватает цифровой грамотности. Безусловно, значимость защиты информации понимает каждый. Тем не менее методы мошенников постоянно совершенствуются, и, как мы видим из сообщений в СМИ, их жертвой может стать даже очень образованный и статусный человек. Поэтому какая-то четкая, общая для всех база быть безусловно должна».