Рус Бел Eng

Отвечает Управление «К» МВД

10 рекомендаций:

  1. Разработать политику информационной безопасности на предприятии, включающую в себя совокупность организационно-правовых и технических методов.
  2. Утвердить регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования, и порядка взаимодействия с правоохранительными органами.
  3. Ознакомить сотрудников организации с перечнем сведений, относящихся к коммерческой тайне, и правонарушений против информационной безопасности.
  4. Организовать обучение сотрудников правилам «цифровой гигиены» на рабочем месте, в том числе пользования корпоративной электронной почтой и носителями информации.
  5. Систематически осуществляйте смену паролей доступа к электронной почте предприятия и используемым базам данных.
  6. Ввести в штат организации специализированное подразделение или должности специалиста по информационной безопасности, в ином случае обратиться к компетентным компаниям и индивидуальным предпринимателям.
  7. На системной основе осуществлять повышение квалификации сотрудников подразделения информационной безопасности.
  8. Разграничить права сетевого и физического доступа к служебной информации и документам.
  9. Использовать специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации и циркулирующей внутри компьютерной системы предприятия.
  10. Регулярно осуществлять резервное копирование данных (хранить важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользоваться услугой удаленного хранения информации в «облаке» дата-центров.