О рекомендациях по повышению защищенности информационной инфраструктуры (новость обновляется)

Уважаемые коллеги!

В настоящее время наблюдается кратное увеличение числа компьютерных атак в отношении информационных ресурсов и сайтов органов государственной власти и государственных учреждений. В целях повышения защищенности информационных ресурсов учреждений здравоохранения специалистам, отвечающим за функционирование информационной инфраструктуры в учреждениях, необходимо ознакомиться с прилагаемыми информационными материалами, обеспечить применение указанных рекомендаций, в первую очередь:

1. Провести инвентаризацию правил межсетевого экранирования на границе локальной сети. Необходимо максимально ограничить использование правил трансляции сетевых портов и адресов из внешней сети Интернет. В случае использования в качестве межсетевого экрана программно-аппаратного комплекса ViPNet Coordinator, для централизованного ограничения правил трансляции необходимо подать заявку в системе ИСКИЗ категория «Информационная безопасность - ЗСПД МЗКК - Модификация защищенного взаимодействия».

2. Провести внеплановую смену паролей доступа к ключевым элементам информационной инфраструктуры. Используйте сложные и уникальные пароли.

3. Обеспечить максимальный охват серверов и рабочих станций средствами антивирусной защиты. Необходимо убедиться в правильности функционирования, корректности настройки и обновления баз данных средств антивирусной защиты.

4. Проверить наличие актуальных резервных копий значимой информации, содержащейся в базах данных и на файловых серверах учреждения.

5. Прекратить использование средств удаленного администрирования, функционирование которых осуществляется посредством иностранных информационных ресурсов (TeamViewer, Ammyy Admin, AnyDesk и т.п.).

6. Убедиться, что сервисы и приложения в локальной сети учреждения не зависят от работы зарубежных сервисов DNS, таких как Google (8.8.8.8, 8.8.4.4, dns.google), Cloudflare (1.1.1.1, 1.0.0.1). Для корректной работы ресурсов необходимо подключится к DNS-сервисам Национальной системы доменных имен (НСДИ) по следующим IP-адресам: 195.208.4.1, 195.208.5.1.

7. Рассмотреть информационные материалы о мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак ниже и при наличии технической возможности выполнить меры, приведенные в указанных материалах.

8. Незамедлительно информировать Национальный координационный центр по компьютерным инцидентам (далее - НКЦКИ) о компьютерных инцидентах. Информирование осуществляется путем направления информации в НКЦКИ в соответствии с определенными НКЦКИ форматами посредством почтовой, факсимильной или электронной связи на адреса (телефонные номера) НКЦКИ, указанные на официальном сайте НКЦКИ.

Информация о компьютерном инциденте, связанном с функционированием объектов КИИ без категории значимости направляется в срок не позднее 24 часов с момента его обнаружения, а в случае компьютерного инцидента, связанного с функционированием значимых объектов КИИ не позднее 3 часов.

9. В случае подозрения или выявления фактов компьютерных атак на информационную инфраструктуру учреждения необходимо незамедлительно сообщать в отдел информационной безопасности КГБУЗ ККМИАЦ посредством заявки в системе ИСКИЗ категория «Информационная безопасность - ЗСПД МЗКК – Инциденты ИБ» или по тел. (391) 220-82-31.

Перечень информационных материалов:

1. Бюллетень НКЦКИ «О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак»
Скачать

2. Информационный материал ФСТЭК России о мерах по повышению защищенности информационной инфраструктуры от 02.03.2022
Скачать

3. Информационный материал ФСТЭК России о мерах по повышению защищенности информационной инфраструктуры от 03.03.2022
Скачать

4. НКЦКИ: Рекомендации по обеспечению безопасности телекоммуникационного оборудования (добавлено 06.03.2022)
Скачать

5. Информационный материал ФСТЭК России по повышению защищенности веб-ресурсов (добавлено 09.03.2022)
Скачать

6. НКЦКИ: Рекомендации по повышению уровня защищенности российских web-приложений (добавлено 11.03.2022)
Скачать

7. Информационный материал ФСТЭК России о мерах по повышению защищенности информационной инфраструктуры (добавлено 14.03.2022)
Скачать

8. Информационный материал ФСТЭК России о мерах по повышению защищенности информационной инфраструктуры (добавлено 17.03.2022)
Скачать