Прокурор разъясняет - Прокуратура Республики Дагестан
- 8 ноября 2024, 20:34
Правила безопасной эксплуатации компьютера составлены в соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации, регулирующие правовые отношения в области защиты информации.
Для защиты персональных данных и своей личной информации от злоумышленников необходимо соблюдать основные правила и требования по обеспечению информационной безопасности при эксплуатации компьютера:
Парольная защита.
При организации парольной защиты Пользователю не рекомендуется: · записывать и хранить свои пароли в общедоступных местах, а также в местах визуально легко просматриваемых (поверхность рабочего стола, поверхность монитора, на обратной стороне клавиатуры и т.д.);
· разглашать используемые идентификационные данные, в том числе различные учетные данные и пароли, направлять их по открытым каналам связи, по электронной почте или сообщать посредством телефонной и иной связи с использованием сервисов обмена мгновенными сообщениями, в том числе сервисы передачи голосовой и видеоинформации (ICQ, QIP, Jabber, Viber, Whatsap, Skype и т.д.), социальные сети (Twitter, Facebook, Livejournal и т.д.);
· использовать в качестве пароля простые пароли. Например, комбинацию символов, следующих в закономерном порядке (например, 1234567, qwerty123 и т.п.), один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов, а также общеизвестные сведения о пользователе: дата рождения, имя, фамилия и т.п.;
Правила и рекомендации по обеспечению парольной защиты:
· рекомендуется осуществлять смену паролей в соответствии политикой парольной защиты не реже одного раза в месяц;
· при смене пароля новый пароль должен отличаться от предыдущего не менее чем в 4 символах; · не используйте простые пароли (12345, 123qwe321, 10121980 и т.п.) Пароли должны быть не менее 8 а лучше 12 символов, содержать прописные и строчные буквы (a-z, A-Z), цифры и спецсимволы (&*!%).
· сохраняйте в тайне личный пароль;
· не используйте личные пароли (от соцсетей, личной почты и т.п.) для служебных программ и наоборот, не используйте служебные пароли для личных целей; · никогда не сохраняйте пароли в программах или браузере;
2 · при эксплуатации компьютера на работе или общественных местах, таких как интернет-кафе, игровые клубы, при временном оставлении компьютера необходимо в обязательном порядке заблокировать компьютер (с использованием комбинации клавиш «Win+L» или «Ctrl+Alt+Del»), либо выключить компьютер.
При обнаружении фактов нарушения конфиденциальности парольной информации (компрометация парольной информации) или при возникновении подозрения, что идентификационная и парольная информация стала известна посторонним лицам, необходимо незамедлительно произвести процедуру внеплановой смены пароля. Антивирусная защита.
Для безопасной эксплуатации компьютера необходимо соблюдать правила антивирусного контроля:
· использовать программное обеспечение антивирусного контроля с действующей лицензией и обновляемыми антивирусными базами;
· рекомендуется проводить полную проверку программой антивирусного контроля раз в месяц;
· обязательная проверка на наличие вирусов используемых внешних носителей информации (переносные диски, флеш-накопители, карты памяти и т.п.), и поступающей информации на компьютер (электронная почта и приложения к ней, скачиваемые файлы и программы из интернета, локальной вычислительной сети, и т.п.);
· контроль входящей и исходящей информации на компьютере должен осуществляться постоянно с использованием антивирусного программного обеспечения; · всё программное обеспечение, устанавливаемое на компьютер, должно предварительно проверяться на наличие вредоносных программ с помощью программы антивирусного контроля;
· полный внеочередной антивирусный контроль всех дисков и файлов на компьютере должен выполняться при обнаружении вредоносной программы или возникновения подозрения на её наличие в системе.
Для безопасной работы в сети «Интернет» не рекомендуется: ·отправлять по открытым каналам связи свои персональные данные и личную информацию, использовать для обработки или передачи информации зарубежные почтовые и облачные сервисы (Google, Yahoo и т.п.), сервисы обмена мгновенными сообщениями, в том числе сервисы передачи голосовой и видеоинформации (ICQ, QIP, Jabber, Viber, Whatsap, Skype и т.д.), социальные сети (Twitter, Facebook, Livejournal и т.д.); ·использовать для разработки (создания) документов (официальных писем, записок и других документов) чат-боты с искусственным интеллектом (например, ChatGPT и его аналоги);
3 ·открывать файлы, поступившие из неизвестных внешних источников, в том числе вложенные файлы во входящие сообщения электронной почты, файлы, размещенные на съемных машинных носителях информации, файлы, загруженные из информационнотелекоммуникационной сети «Интернет», без их предварительной проверки антивирусными средствами защиты информации; ·подключать к компьютеру, где хранятся ваши персональные данные и личная информация, посторонние технические средства, в том числе мобильные устройства (планшеты, смартфоны и т.п. с выходом в сеть «Интернет»). Электронная почта. Пользователю компьютера при обработке информации с использованием электронной почты:
· не рекомендуется открывать вложенные в сообщения электронной почты файлы и документы, которые получены от неизвестных отправителей;
· рекомендуется всегда проверять, с какого адреса электронной почты было отправлено сообщение;
При организации обработки информации с использованием электронной почты Пользователю не рекомендуется: · сообщать иным лицам идентификационную и парольную информацию, используемую для доступа к личной электронной почте;
· передавать по электронной почте, информацию о персональных данных без применения средств шифрования информации.
Ответственность пользователя.
Каждый пользователь эксплуатирующий компьютер несет персональную ответственность за сохранность своих персональных данных, личной информации и соблюдение правил и требований информационной безопасности.
Прокуратура
Республики Дагестан
Прокуратура Республики Дагестан
8 ноября 2024, 20:34
Правила безопасной эксплуатации компьютера
Правила безопасной эксплуатации компьютера составлены в соответствии с Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами Российской Федерации, регулирующие правовые отношения в области защиты информации.
Для защиты персональных данных и своей личной информации от злоумышленников необходимо соблюдать основные правила и требования по обеспечению информационной безопасности при эксплуатации компьютера:
Парольная защита.
При организации парольной защиты Пользователю не рекомендуется: · записывать и хранить свои пароли в общедоступных местах, а также в местах визуально легко просматриваемых (поверхность рабочего стола, поверхность монитора, на обратной стороне клавиатуры и т.д.);
· разглашать используемые идентификационные данные, в том числе различные учетные данные и пароли, направлять их по открытым каналам связи, по электронной почте или сообщать посредством телефонной и иной связи с использованием сервисов обмена мгновенными сообщениями, в том числе сервисы передачи голосовой и видеоинформации (ICQ, QIP, Jabber, Viber, Whatsap, Skype и т.д.), социальные сети (Twitter, Facebook, Livejournal и т.д.);
· использовать в качестве пароля простые пароли. Например, комбинацию символов, следующих в закономерном порядке (например, 1234567, qwerty123 и т.п.), один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов, а также общеизвестные сведения о пользователе: дата рождения, имя, фамилия и т.п.;
Правила и рекомендации по обеспечению парольной защиты:
· рекомендуется осуществлять смену паролей в соответствии политикой парольной защиты не реже одного раза в месяц;
· при смене пароля новый пароль должен отличаться от предыдущего не менее чем в 4 символах; · не используйте простые пароли (12345, 123qwe321, 10121980 и т.п.) Пароли должны быть не менее 8 а лучше 12 символов, содержать прописные и строчные буквы (a-z, A-Z), цифры и спецсимволы (&*!%).
· сохраняйте в тайне личный пароль;
· не используйте личные пароли (от соцсетей, личной почты и т.п.) для служебных программ и наоборот, не используйте служебные пароли для личных целей; · никогда не сохраняйте пароли в программах или браузере;
2 · при эксплуатации компьютера на работе или общественных местах, таких как интернет-кафе, игровые клубы, при временном оставлении компьютера необходимо в обязательном порядке заблокировать компьютер (с использованием комбинации клавиш «Win+L» или «Ctrl+Alt+Del»), либо выключить компьютер.
При обнаружении фактов нарушения конфиденциальности парольной информации (компрометация парольной информации) или при возникновении подозрения, что идентификационная и парольная информация стала известна посторонним лицам, необходимо незамедлительно произвести процедуру внеплановой смены пароля. Антивирусная защита.
Для безопасной эксплуатации компьютера необходимо соблюдать правила антивирусного контроля:
· использовать программное обеспечение антивирусного контроля с действующей лицензией и обновляемыми антивирусными базами;
· рекомендуется проводить полную проверку программой антивирусного контроля раз в месяц;
· обязательная проверка на наличие вирусов используемых внешних носителей информации (переносные диски, флеш-накопители, карты памяти и т.п.), и поступающей информации на компьютер (электронная почта и приложения к ней, скачиваемые файлы и программы из интернета, локальной вычислительной сети, и т.п.);
· контроль входящей и исходящей информации на компьютере должен осуществляться постоянно с использованием антивирусного программного обеспечения; · всё программное обеспечение, устанавливаемое на компьютер, должно предварительно проверяться на наличие вредоносных программ с помощью программы антивирусного контроля;
· полный внеочередной антивирусный контроль всех дисков и файлов на компьютере должен выполняться при обнаружении вредоносной программы или возникновения подозрения на её наличие в системе.
Для безопасной работы в сети «Интернет» не рекомендуется: ·отправлять по открытым каналам связи свои персональные данные и личную информацию, использовать для обработки или передачи информации зарубежные почтовые и облачные сервисы (Google, Yahoo и т.п.), сервисы обмена мгновенными сообщениями, в том числе сервисы передачи голосовой и видеоинформации (ICQ, QIP, Jabber, Viber, Whatsap, Skype и т.д.), социальные сети (Twitter, Facebook, Livejournal и т.д.); ·использовать для разработки (создания) документов (официальных писем, записок и других документов) чат-боты с искусственным интеллектом (например, ChatGPT и его аналоги);
3 ·открывать файлы, поступившие из неизвестных внешних источников, в том числе вложенные файлы во входящие сообщения электронной почты, файлы, размещенные на съемных машинных носителях информации, файлы, загруженные из информационнотелекоммуникационной сети «Интернет», без их предварительной проверки антивирусными средствами защиты информации; ·подключать к компьютеру, где хранятся ваши персональные данные и личная информация, посторонние технические средства, в том числе мобильные устройства (планшеты, смартфоны и т.п. с выходом в сеть «Интернет»). Электронная почта. Пользователю компьютера при обработке информации с использованием электронной почты:
· не рекомендуется открывать вложенные в сообщения электронной почты файлы и документы, которые получены от неизвестных отправителей;
· рекомендуется всегда проверять, с какого адреса электронной почты было отправлено сообщение;
При организации обработки информации с использованием электронной почты Пользователю не рекомендуется: · сообщать иным лицам идентификационную и парольную информацию, используемую для доступа к личной электронной почте;
· передавать по электронной почте, информацию о персональных данных без применения средств шифрования информации.
Ответственность пользователя.
Каждый пользователь эксплуатирующий компьютер несет персональную ответственность за сохранность своих персональных данных, личной информации и соблюдение правил и требований информационной безопасности.