Рекомендации по защите информации

Рекомендации по защите информации, рисках несанкционированного доступа к защищаемой информации и о мерах по предотвращению несанкционированного доступа к защищаемой информации.

Вредоносный код – это компьютерная программа, приводящая к нарушению штатного функционирования средств вычислительной техники (далее – Устройства), в результате которого возможно осуществление незаконных финансовых операций, хищение денежных средств или иные действия, приводящие к негативным последствиям. Способы защиты от воздействия вредоносного кода:
  • Установка, использование лицензионных программ, в том числе операционной системы, приложений, браузера, а также регулярное обновление указанных программ;
  • Установка, использование и своевременное обновление антивирусных программ;
  • Игнорирование подозрительных ссылок при работе в сети Интернет, а также ссылок и вложений в электронные письма; игнорирование подозрительных звонков с просьбами либо требованиями о передаче личной информации, персональных данных под какими бы то ни было предлогами;
  • Регулярное создание резервных копии системы и файлов;
  • Регулярное повышение осведомлённости в области информационной безопасности.
Несанкционированный доступ. При осуществлении финансовых операций следует иметь ввиду, что существуют риски получения несанкционированного доступа к защищаемой информации с целью осуществления финансовых операций лицами, не обладающими правом их осуществления. Несанкционированный доступ может быть осуществлен в результате:
  • Кражи пароля и идентификатора доступа или иных конфиденциальных данных;
  • Воздействия вредоносного кода;
  • Кража или несанкционированный доступ к Устройствам;
  • Получение конфиденциальных данных, в том числе персональных данных путем обмана и/или злоупотребления доверием.
Возможные последствия несанкционированного доступа:
  • Списание денежных средств;
  • Незаконное использование персональных данных;
  • Незаконное использование данных, составляющих личную, коммерческую или иную тайну;
  • Безвозвратная утрата информации, в том числе конфиденциальной;
  • Иные противоправные действия со стороны злоумышленников.
Меры по предотвращению несанкционированного доступа к защищаемой информации:
  • Использование способов защиты от вредоносного кода;
  • Хранение, использование Устройств с целью избежать рисков кражи и/или утери;
  • Активация парольной или иной защиты для доступа к средствам вычислительной техники;
  • Отказ от использования общедоступных сетей при передаче личной информации.