Отвечает Управление «К» МВД Республики Беларусь
(10 рекомендаций)
1. Разработать политику информационной безопасности на предприятии, включающую в себя совокупность организационно-правовых и технических методов.
2. Утвердить регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования, и порядка взаимодействия с правоохранительными органами.
3. Ознакомить сотрудников организации с перечнем сведений, относящихся к коммерческой тайне, и правонарушений против информационной безопасности.
4. Организовать обучение сотрудников правилам «цифровой гигиены» на рабочем месте, в том числе пользования корпоративной электронной почтой и носителями информации.
5. Систематически осуществлять смену паролей доступа к электронной почте предприятия и используемым базам данных.
6. Ввести в штат организации специализированное подразделение или должности специалиста по информационной безопасности, в ином случае обратиться к компетентным компаниям и индивидуальным предпринимателям.
7. На системной основе осуществлять повышение квалификации сотрудников подразделения информационной безопасности.
8. Разграничить права сетевого и физического доступа к служебной информации и документам.
9. Использовать специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации и циркулирующей внутри компьютерной системы предприятия.
10. Регулярно осуществлять резервное копирование данных (хранить важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользоваться услугой удаленного хранения информации в «облаке» дата-центров.
Перепечатка материалов допускается с письменного разрешения «учреждение «Редакция газеты «Зара над Нёманам».
Назад