Что нужно делать:
- Оценка состояния защиты информации:
- Провести оценку текущего состояния защиты информации и технической защиты информации в организациях и органах в соответствии с утвержденной методикой.
- Отчитаться о результатах в срок до 12 сентября 2024 года.
- Реагирование на угрозы безопасности:
- В случае угроз типа «отказ в обслуживании» (например, DDoS-атаки):
- Сообщить руководству и ответственным органам (ФСБ, ФСТЭК) об атаке.
- Определить атакуемые ресурсы, заблокировать IP-адреса атакующих, фильтровать трафик.
- Применить антивирусное ПО, обновить программное обеспечение.
- Восстановить работу систем и обновить все уязвимости после атаки.
- В случае угроз типа «отказ в обслуживании» (например, DDoS-атаки):
- Планирование и взаимодействие:
- На основе анализа инцидента разработать меры для повышения устойчивости инфраструктуры к будущим атакам.
- Поддерживать регулярное взаимодействие с заинтересованными сторонами, предоставлять обновления о состоянии и мерах безопасности.