О мерах по повышению защищенности информационных систем университета
С целью предотвращения реализации угроз безопасности информации в информационных системах университета, связанных с фишинговыми атаками, проводимыми хакерскими группировками, и в связи с поступившей из Минобрнауки России информацией о зафиксированных фактах рассылки фишинговых писем, замаскированных под официальные письма Управления ФСТЭК России.
1. Руководителям всех структурных подразделений:
- не открывать почтовые вложения форматов .7z, .rar, .zip, если заведомо не известно, что указанные вложения должны быть направлены в ваш адрес;
- не открывать полученные по электронной почте файлы, использующие двойные расширения, например .pdf.exe;
- производить проверку почтовых вложений с использованием средств антивирусной защиты:
• для антивирусного средства Kaspersky Endpoint Security необходимо использовать функцию «Защита от почтовых угроз». Для того, чтобы включить указанную функцию, необходимо перейти в настройки приложения и в разделе «Базовая защита» активировать функцию «Защита от почтовых угроз»;
• для антивирусного средства Dr.Web Security Space необходимо использовать утилиту SpIDer Mail. Для того, чтобы задействовать указанную утилиту необходимо перейти в настройки приложения и в разделе «Компоненты защиты» выбрать и активировать утилиту SpIDer Mail;
-не открывать и не загружать почтовые вложения писем с тематикой, не относящейся к деятельности структурного подразделения.
-в случае получения подозрительного письма, проинформировать о данном инциденте отдел информационной безопасности (тел. 22-24-80; эл. почта: aib@swsu.ru).
2. Отделу информационной безопасности обеспечить реагирование на выявленные инциденты и информирование департамента цифрового развития Минобрнауки России.
3. Контроль исполнения распоряжения возложить на начальника отдела информационной безопасности Жихорцева А.А.
Ректор университета С.Г. Емельянов
О мерах по повышению защищенности информационных систем университета.pdf