При переведенні співробітників центральних і місцевих органів виконавчої влади, інших державних органів, органів місцевого самоврядування, підприємств, установ, організацій (далі – установи), які працювали віддалено в режимі реального часу через Інтернет, на звичайний режим роботи, рекомендуємо вжити наступних заходів:
- провести аудит рівня захищеності інформаційно-телекомунікаційних систем, які використовувались для організації віддаленого доступу співробітників установи;
- переглянути коло працівників, яким надано право віддаленого доступу до інформаційно-телекомунікаційних систем установи, та скасувати такий доступ у разі, якщо таким співробітникам віддалений доступ вже не потрібний;
- актуалізувати (оновити) права доступу всіх користувачів та адміністраторів інформаційно-телекомунікаційних систем установи до інформаційних ресурсів та сервісів систем;
- змінити паролі та інші атрибути доступу користувачів та адміністраторів до інформаційно-телекомунікаційних систем установи;
- актуалізувати (оновити) політику безпеки, прийняту в установі, відповідно до зміни порядку роботи користувачів в інформаційно-телекомунікаційних системах установи.
За інформацією сайту CERT-UA
Автор публікації
Коментарі: 0Публікації: 197Реєстрація: 02-10-2017