Қашықтан жұмыс істеу кезіндегі қауіпсіздік шаралары

Қоғам • 26 Наурыз, 2020

Қашықтан жұмыс істеу кезіндегі қауіпсіздік шаралары

«Мемлекеттік техникалық қызмет» РМК ақпараттық қауіпсіздікті қамтамасыз ету және зиян келтірушілер тарапынан шабуыл жасау қатерлерін төмендету үшін азаматтарды күмәнді хабарламаларды ашпауға және мазмұны күдікті интернет-ресурстарға өтуді барынша азайтуға шақырады.

Egemen Qazaqstan

Көптеген ұйым төтенше жағдайдың барлық кезеңіне қашықтан жұмыс істеуге ауысатынын назарға ала отырып, зиян келтірушілердің құрбанына айналу тәуекелдері арта түсті. Сондықтан барлық қазақстандықтарды тексерілмеген ақпаратты одан әрі таратпауға, бейтаныс адамдардан жіберілген сілтемелер бойынша өтпеуге, тексерілмеген дереккөздерден ақпаратты жүктеп алмауға, вирусқа қарсы бағдарламаны жаңартып, дербес компьютерді жүйелі түрде сканерлеуді жүргізуге шақырамыз.

Троян вирусымен зақымдалған Covid-19 туралы таратылған ақпараттың айқындалуына және ақпараттық қауіпсіздік инциденттерінің алдын алуға байланысты «Мемлекеттік техникалық қызмет» «Қауіпсіз DNS» сервисі түріндегі техникалық шешімді әзірледі.

Сервистің ерекшелігі зиянды ресурстар, фишинг пен спам санатына жататын интернет-ресурстарға пайдаланушы сұрау салуды жүзеге асырған кезде мекенжайлар бейнелеу үшін қолжетімсіз болатынында. Жай сөзбен айтқанда, «Қауіпсіз DNS» базасына енгізілген интернет-ресурсқа жіберілім алып немесе өтіп, пайдаланушы экранында бұл туралы хабарлама шығарылады.

Сервис байланыс операторлары көрсететін «ата-аналық бақылау» қызметіне ұқсас, бірақ «Қауіпсіз DNS» сервисі ақысыз көрсетіледі және барлық интернет сегментін пайдаланушыларға қолжетімді.

Сервисті іске қосу үшін пайдаланушыға компьютердің (Windows) баптауларында келесі іс-қимылдарды орындау қажет:

Желілерді және жалпы қолжетімділікті басқару орталығы => адаптердің параметрлерін өзгерту => ашылған терезеде тінтуірдің оң жақ пернесімен адаптердің Ethernet0 белгісін басу және «Ерекшеліктер» командасын шерту=> «4 (TCP/IPv4)» TCP/IPv4) IP нұсқасын» таңдау және «Ерекшеліктер» командасын шерту => DNS-серверлердің келесі мекенжайларын пайдалану => Қолайлы DNS-сервер => 91.214.42.211 => Баламалы DNS-сервер => 91.214.42.212 => «Шығу кезінде параметрлерді растау» қарсысында қанатша белгісін қою және OK басу. Одан әрі DNS-серверлер кэшін жаңарту қажет. Ол үшін Іске қосу мәзірін басыңыз> «Бағдарламалар мен файлдарды табу» өрісіне cmd енгізіңіз > тінтуірдің оң жақ пернесімен табылған сілтемені басып, «Әкімшіден іске қосуды» таңдаңыз. Командалық жолда ipconfig /flushdns командасын енгізіңіз және Enter бастырмасын басыңыз. Компьютерді қайта жүктеңіз.

Сонымен қатар барлық жұмыс берушілерді инфрақұрылымның тұтастығы мен ақпараттық қауіпсіздікті қамтамасыз ету үшін қызметкерлерді ақпарат жіберілетін шифрланған байланыс арналарымен қамтамасыз етуге шақырамыз.

Ал қызметкерлерді:

жұмыс стансасында пароль орнатуға;

корпоративтік инфрақұрылымда қабылданған барлық қауіпсіздік саясаттарын сақтауға;

ақпаратты жіберу үшін корпоративтік поштаны пайдалануға;

құпия ақпаратты алмалы тасығыштарда сақтауға;

бағдарламаларды қашықтан қол жеткізу және қашықтан қосылу үшін пайдаланбауға;

жаңа бағдарламалық қамтылымды немесе жабдықты орнатпауға;

ондағы роутер мен парольді жаңартуға;

сеансты аяқтаудан бұрын міндетті түрде ақпараттық жүйеден шығуға;

оқиғалар журналдарын қарауды ұмытпауға немесе күдікті оқиғалар кезінде хабарламаларды әкімшіге жіберуді ұйымдастыруға шақырамыз.

Сымсыз арнаның және байланыс жай-күйінің артық жүктемесіне жол бермеу мақсатында роутерге қосылған құрылғылар санын шектеуді ұсынамыз.

Күдікті интернет-ресурстар немесе жіберілімдер айқындалған жағдайда, мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауды немесе https://cert.gov.kz/notify-incident, https://t.me/kzcert сілтеме арқылы өтінім жіберуді, сондай-ақ incident@kz-cert.kz электронды мекенжайына хат жіберуді сұраймыз.