В соответствии с пунктом 16 статьи 10 Закона Республики Казахстан "О государственной службе", а также Постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" государственные служащие: обеспечивают информационную безопасность в процессе работы с информационными ресурсами государственного органа в соответствии с законодательством Республики Казахстан.
Информационная безопасность - это защита информационной системы от случайного или преднамеренного вмешательства в ущерб владельцам или пользователям информации.
В целях повышения уровня информационной безопасности в Казахстане были приняты меры, как на правительственном, так и на корпоративном уровнях. Работа в этой области должна проводиться в системном режиме, посредством комплексного сообщества органов государственного управления, частных компаний, академических учреждений и общественных организаций.
Как можно защитить информацию?
- 1. Установить надежную антивирусную программу;
- 2. Многие вирусы распространяются по электронной почте, поэтому если вы не ждете письма или не знаете адресата, который вам отправляет вложенные файлы по электронной почте, не открывайте эти вложения;
- 3. Регулярно обновлять операционную систему;
- 4. Не заходите на сайты с плохой репутацией (бесплатные сервисы и т.д.)
- 5. Всем сотрудникам осуществить регистрацию съемных носителей (USB-HDD, USB-FLASH).
- 6. При подключении съемных носителей (USB-флешки) сканировать их на наличие вредоносных программ с помощью антивируса.
- 7. Осуществить смену паролей на более сложные (не менее 8 символов, включая специальные символы, такие как "*", "!" и заглавные буквы). Запрещено использовать легкодоступные пароли такие как: qwerty. Qwerty123!Q, zxc123+-.
- 8. НЕ ОСТАВЛЯТЬ пароли от учетных записей а также электорнно-цифровые подписи (ЭЦП ключи) на рабочих местах.
- 9. Удалить лишние файлы и папки, не хранить ЭЦП ключи в доступных местах.
Для недопущения нарушений в сфере ЭЦП необходимоисключить передачу ЭЦП третьим лицам.
Кроме того, необходимо проводить отзыв ЭЦП уволенных сотрудников, имевших ЭЦП от организации с обязательным уведомлением уполномоченные органы. В случае утери необходимо перевыпустить ЭЦП, немедленно отозвав предыдущую ЭЦП.
Защита и управление информационной безопасностью необходимы для предотвращения любых видов киберугроз, сохранения имущества и защиты национальных интересов в цифровой экономике.
Аманова Гульжан Нысангалиевна, заместитель руководителя Департамента санитарно-эпидемиологического контроля Алматинской области по организационно-правовым вопросам