В рамках обеспечения мер по информационной безопасности, Департамент образования администрации Нижнеилимского муниципального района сообщает.
В Российской Федерации фиксируются случаи компьютерных атак на информационную инфраструктуру. Мошенники осуществляют рассылку поддельных электронных писем от лица Минобрнауки России с прикрепленным архивом. Внутри указанного архива содержится файл-приманка. После запуска пользователем указанного исполняемого файла осуществляется внедрение вредоносного программного обеспечения.
В соответствии с подпунктом «е» пункта 1 Указа Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и с целью предотвращения реализации угроз безопасности информации Департамент цифрового развития Минобранауки России рекомендует:
1. Производить проверку почтовых вложений с использованием средств антивирусной защиты:
- для антивирусного средства Kaspersky Endpoint Security необходимо использовать функцию «Защита от почтовых угроз». Для того, чтобы задействовать указанную функцию, необходимо перейти в настройки приложения и в разделе «Базовая защита» активировать функцию «Защита от почтовых угроз»;
- для антивирусного средства Dr.Web Security Space необходимо использовать утилиту SplDer Mail. Для того, чтобы задействовать указанную утилиту необходимо перейти в настройки приложения и в разделе «Компоненты защиты» выбрать и активировать утилиту SplDer Mail.
2. Проверять имя домена отправителя электронного письма в целях идентификации отправителя. Для этого необходимо обращать внимание на наименование почтового адреса (домена), указанного после символа «@», и сопоставлять его с адресами (доменами) органов (организаций), с которыми осуществляется служебная переписка.
3. Не переходить по ссылкам и не скачивать файлы, содержащиеся в письмах электронной почты от неизвестных адресантов.
4. Не открывать вложения, особенно если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями .rtf, .lnk, .chm, .vhd.
5. Не открывать и не загружать почтовые вложения писем с тематикой, не относящейся к деятельности организации.
6. Осуществлять работу с электронной почтой под учетными записями пользователей операционной системы с минимальными возможными привилегиями:
- для операционных систем семейства Microsoft Windows ограничение привилегий можно осуществить через «Панель управления» - «Учетные записи пользователей» - «Управление учетными записями»;
- для операционных систем семейства Linux возможно использование команд chmod, chown, chgrp для разграничения прав доступа к файлам и директориям как отдельных пользователей, так и групп пользователей.
7. Ограничить получение электронных писем с адреса электронной почты
Дополнительно сообщаем, что любые органы власти Российской Федерации при подготовке исходящей корреспонденции руководствуется законодательно закрепленными полномочиями и внутренней инструкцией по делопроизводству, согласно которым письма Федерального уровня направляются руководителям органов исполнительной власти субъектов Российской Федерации, далее направляются в органы местного самоуправления, после чего необходимая информация доводится до руководителей организаций.
Проявляйте бдительность при поступлении любой корреспонденции и проверяйте письма на предмет актуальности бланков, корректности реквизитов, почтовых адресов, адресов электронной почты, номеров писем с учетом принятого в конкретном органе государственной власти регистра.
Главный специалист по общему и дополнительному образованию Сазонов И.Н.