КГКП «КОСТАНАЙСКИЙ ВЫСШИЙ ПЕДАГОГИЧЕСКИЙ КОЛЛЕДЖ»

Управления образования акимата Костанайской области

 Основан в 1963 году                 

г.Костанай, ул. Быковского 9,  корпус 1Б
Учебная часть: +7 (7142) 26 26 41

kost_kpk@edu.mail.kz

Написать нам

В общежитии КГКП «Костанайский высший педагогический колледж» Управления образования акимата Костанайской области имеются 7 свободных мест. Стоимость проживания в общежитии 18 000 т. в месяц.

Архив новостей

« Ноябрь 2024 »
Пн Вт Ср Чт Пт Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
Понедельник, 06 апреля 2020 11:59

Актуальные угрозы информационной безопасности в период пандемии COVID-19

Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сообщает что, в связи с переходом,

в соответствии с протокольным поручением Премьер-Министра Республики Казахстан Мамина А.У. от 16 марта 2020 года № 1, на удаленный режим работы возможны следующие актуальные угрозы информационной безопасности в период пандемии COVID-19:

увеличение числа мошеннических бесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д.

повышение риска проведения атак с целью коммерческого шпионажа.

рост количества целевых атак на сотрудников из финансовой отрасли.

увеличение мошеннической активности по отношению к людям пожилого возраста: доставка товаров на дом, предложения  лекарств и тестов на COVID-19 и другое.

рост числа инсайдерских атак с использованием тех категорий сотрудников, которым понижают оклад при переходе на удаленный режим работы.

усиление мошеннической активности в туристической индустрии (центры возврата денежных средств авиалиний, отелей и т.д).

В этой связи, Комитетом совместно с Group-IB разработаны следующие рекомендации по организации безопасной удаленной работы:

использовать удаленный доступ в сеть организации строго с двухфакторной аутентификацией;

не использовать для доступа в корпоративную сеть сторонние сервисы, которые подключаются через промежуточные сервера и самостоятельно проводят авторизацию и аутентификацию;

сегментировать сети и разделить права доступа. Желательно, чтобы даже удаленная активность пользователей покрывалась периметровыми средствами защиты организации;

при работе с домашних компьютеров рекомендуется использовать терминальный доступ к корпоративным информационным системам или виртуальные рабочие места со всеми установленными средствами защиты информации;

проверить, что электронная почта защищена двухфакторной аутентификацией. Кроме того, необходимо внедрить решение по работе с электронной почтой для отправки «сомнительных» писем в изолированнаю среду для детонации вредоносного кода (песочница);

проверить все сервисы и оборудование, которые используются для удаленного доступа, на наличие обновленных микропрограмм и патчей безопасности. Другим вариантом является доступ к данным сервисам только через VPN, защищенный двухфакторной аутентификацией;

проверить наличие и срок ведения журналов удаленных действий пользователей, а также наличие таймаута неактивного удаленного подключения с требованием повторной аутентификации.

Кроме того, данную информацию необходимо довести до сведения всех подведомственных структур и организаций.

БЛОГ РУКОВОДИТЕЛЯ

Читать


Государственные сайты

Наше видео