О защите информации
Уважаемые руководители!
По рекомендации ФСТЭК России по Северо-Западному федеральному округу, одним из источников информации, которая может быть использована злоумышленниками и хакерскими группировками в интересах совершения компьютерных атак и иных противоправных действий в отношении информационной инфраструктуры государственных органов и организаций являются уволенные работники, выполнявшие функции администраторов информационных систем или администраторов безопасности.
С целью предотвращения несанкционированного распространения уволенными администраторами информационных систем защищаемой информации рекомендуется дополнительно реализовать следующие организационные и технические меры:
-после получения информации о намерениях работника уволиться необходимо обеспечить мониторинг его действий в информационной системе, обратив особое внимание на факты копирования (переноса) информации, содержащейся в информационной системе на съемные носители информации, передачи электронных документов по электронной почте, установки и запуска стороннего программного обеспечения;
- удалить учетные записи уволенного администратора информационной системы, в том числе учетные записи для доступа к электронной почте и иным сегментам информационной системы;
-после увольнения работника провести инвентаризацию программного обеспечения и данных, содержащихся на его автоматизированном рабочем месте, на предмет наличия стороннего программного обеспечения и каналов удаленного доступа и удалить неиспользуемое в работе программное обеспечение;
-определить перечень сегментов информационной системы (сервера, контроллер доменов,
системы управления базами данных, сетевое оборудование, средства защиты информации и другие сегменты), к которым уволенный администратор имел доступ и обеспечить внеплановую смену паролей других администраторов, имеющих доступ к указанным сегментам;
-до смены паролей других администраторов информационной системы обеспечить мониторинг удаленного доступа к этим сегментам информационной системы (при его наличии).