Рекомендации по защите объектов информационной инфраструктуры кредитно-финансовой сферы в период проведения в Российской Федерации чемпионата мира по футболу – 2018

  1. Проведите обновление общесистемного и специализированного программного обеспечения, используемого в информационных системах.
  2. Убедитесь в наличии установленных антивирусных средств с актуальными обновлениями баз данных компьютерных вирусов и настроенным механизмом регулярного автоматического обновления.
  3. Настройте средства антивирусной защиты на блокировку вредоносных модулей с последующей пересылкой в карантин.
  4. По возможности проведите сегментирование телекоммуникационных сетей (VLAN), например по географическому и функциональному принципам. Особое внимание обратите на межсетевое взаимодействие с подразделениями и партнерами, находящимися за рубежом.
  5. Проверьте на межсетевых экранах наличие правил, фильтрующих сетевые соединения с нерегламентированных сетевых адресов или обращения к сетевым службам вне политики информационной безопасности для данной системы.
  6. Проинструктируйте пользователей и операторов информационных систем, чтобы они обращали внимание на не оговоренные ранее и иные подозрительные электронные письма, а также не посещали интернет-сайты сомнительного содержания.
  7. Проверьте наличие актуальных резервных копий критичных информационных систем, баз данных и другой необходимой компьютерной информации.
  8. Актуализируйте планы реагирования на компьютерные инциденты и инструкции по ликвидации последствий таких инцидентов.
  9. Обеспечьте сбор и хранение в соответствующих электронных журналах событий информационной безопасности от средств защиты информации, а также событий от специализированного и общесистемного программного обеспечения.
  10. Организуйте хранение электронных писем и вложений к ним, направляемых пользователям и операторам информационных систем, таким образом, чтобы при необходимости в максимально краткие сроки обеспечить расследование инцидента безопасности, связанного с электронной почтой.
  11. Обеспечьте запись сетевого трафика ключевых элементов информационных систем.
  12. Проведите дополнительный инструктаж по информационной безопасности (особенно в части работы с электронной почтой) пользователей информационных систем, уделяя особое внимание работе с пересылаемыми файлами.
× Закрыть