Действия для защиты значимых объектов критической информационной инфраструктуры

Что нужно делать:

  1. Оценка состояния защиты информации:
    • Провести оценку текущего состояния защиты информации и технической защиты информации в организациях и органах в соответствии с утвержденной методикой.
    • Отчитаться о результатах в срок до 12 сентября 2024 года.
  2. Реагирование на угрозы безопасности:
    • В случае угроз типа «отказ в обслуживании» (например, DDoS-атаки):
      • Сообщить руководству и ответственным органам (ФСБ, ФСТЭК) об атаке.
      • Определить атакуемые ресурсы, заблокировать IP-адреса атакующих, фильтровать трафик.
      • Применить антивирусное ПО, обновить программное обеспечение.
    • Восстановить работу систем и обновить все уязвимости после атаки.
  3. Планирование и взаимодействие:
    • На основе анализа инцидента разработать меры для повышения устойчивости инфраструктуры к будущим атакам.
    • Поддерживать регулярное взаимодействие с заинтересованными сторонами, предоставлять обновления о состоянии и мерах безопасности.

Последние посты

Защита почтовых ящиков

1. Создание Сильных Паролей Проголосуйте за проведение интернета в труднодоступные населённые пункты: https://www.gosuslugi.ru/inet >Первый шаг к защите вашей электронной почты — это использование надежного пароля. Несколько рекомендаций:…