Студенянська громада
Вінницька область, Тульчинський район
Логотип Diia Герб України
gov.ua місцеве самоврядування України
  Пошук

з посилення кіберзахисту державних інформаційних ресурсів, Інформаційно-комунікаційних систем напередодні

Дата: 15.10.2022 09:19
Кількість переглядів: 166


ЗАХОДИ
Дня захисників і захисниць України

          Для попередження та зменшення наслідків від можливих кібервпливів, спрямованих на державні інформаційні ресурси, інформаційні та комунікаційні системи органів державної влади та місцевого самоврядування, державних та приватних установ, організацій та підприємству також постачальників електронних комунікаційних мереж та послуг рекомендуємо вжити наступні заходи:
1.    Провести роз’яснювальну роботу з працівниками щодо правил використання службових поштових скриньок, дотримання правил кібергігієни, політики використання паролів, заборони використання неліцензійного програмного забезпечення, а також програмного забезпечення країни-агресора.
2.    Забезпечити постійний контроль за актуальністю операційних систем, що використовуються як на серверному обладнанні так і у кінцевих користувачів, а саме оновлення, наявність вразливостей (CVE) та подальше усунення недоліків, в тому числі щодо веб-ресурсів.
3.    Провести сканування локальних мереж, кінцевих мережевих точок та сервісів що в ній знаходяться на предмет відкритих недокументованих портівта можливих вразливостей.
4.    Здійснити перевірку ПЕОМ адміністраторів мережі та критично важливих вузлів системи на наявність підозрілих процесів і програм (наприклад: системних служб, що запускаються не зі стандартного розташування; програм, що не мають цифрового підпису виробника, тощо).
5.    Забезпечити проведення аналізу трафіку на предмет підозрілих активностей за допомогою спеціалізованого програмного забезпечення типу snort, Suricata чи іншого аналогічного програмного забезпечення.
6.    Забезпечити контроль за обліковими записами адміністраторів мережевого та серверного обладнання, а саме за можливості використовувати замість паролів ключі (сертифікати) або складні паролі, періодично їх змінюючи.
7.    З метою захисту публічних сервісів від DDoSатак провести, за можливості, зміну IP адрес, та забезпечити використання сервісів Cloudflare або аналогічних.
8.    Провести перевірку роботи логування та створення резервних копій (за правилом 3-2-1) критично важливих систем (сервісів), здійснити резервне копіювання та забезпечити зберігання резервних копій на окремих носіях.
9.    Виконувати рекомендації щодо віддаленого доступу, які знаходяться за посиланням https://cert.gov.ua/recommendation/l 1388.
10.    Обмежити доступ до інформаційно-комунікаційних систем, серверного та комп’ютерного обладнання, які не будуть використовуватися та функціонування яких не є критичним на період свята.
В разі виявлення підозрілої активності для швидкого реагування на можливі кіберінциденти, кібератаки просимо НЕГАЙНО Інформувати:
CERT-UA на електронну адресу: cert@cert.gov.ua;3a телефоном: (044)- 281-88-05/(044)-281-88-25 або за допомогою форми на сайті https://cert.gov.ua/contact-us через офіційну сторінку команди на Facebook: https://www.facebook.com/UACERT;
Департамент кіберполіції Національної поліції України на електронну адресу: incident@cyberpolice.gov.ua;
Ситуаційний центр забезпечення кібербезпеки Служби безпеки України на електронну адресу: incident@dis.gov.ua; за телефоном: (093)-348-23-34.


« повернутися

Код для вставки на сайт

Вхід для адміністратора

Авторизація в системі електронних петицій

Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій

Зареєструватись можна буде лише після того, як громада підключить на сайт систему електронної ідентифікації. Наразі очікуємо підключення до ID.gov.ua. Вибачте за тимчасові незручності

Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь