Март
Eng

Март

Март

Календарь Март


Что такое кибербезопасность? Все, что вам нужно знать


Кибербезопасность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени.


Целью внедрения кибербезопасности является обеспечение надежной защиты компьютеров, серверов, сетей, мобильных устройств и информации, хранящихся на этих устройствах, от злоумышленников. Кибератаки могут быть предназначены для доступа, удаления или вымогательства конфиденциальных данных организации или пользователя, делая кибербезопасность очень важной. Медицинские, государственные, корпоративные и финансовые организации могут хранить жизненно важную личную информацию, например, о человеке.


Киберпреступление – это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.


У каждой организации есть свои правила, основными из которых являются:

  • запрет на открытие электронной почты с неизвестных и подозрительных адресов;

  • запрет на открытие и запуск неизвестных файлов;

  • запрет на скачивание и установку нового софта (в этих целях ставят админ-пароль на все компьютеры);

  • запрет на использование съемных цифровых носителей (флешки, диски);

  • закрытый доступ к внутренним файлам;

  • использование сложных паролей с регулярным их изменением;

  • ограниченный доступ пользователей к подпроектам;

  • использование лицензионного софта;


Ниже приведены рекомендации для защиты мобильных устройств:


  • никому не сообщайте свои пароли

  • используйте только официальные приложения, установленные из App Store, Google Play и Microsoft Store

  • используйте антивирусы для защиты устройств от вредоносного программного обеспечения

  • используйте двухфакторную аутентификацию во всех приложениях где это возможно

  • не переходите по подозрительным ссылкам


Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.


При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

В 2020м году две тысячи преподавателей Университета прошли индивидуальное тестирование на платформе, разработанной Национальным агентством финансовых исследований. Согласно независимой оценке, педагоги Университета обладают продвинутым уровнем цифровой грамотности.

В сфере "Цифровая безопасность" педагоги, принявшие участие в тестировании, показали наивысшие результаты в блоке знаний "Антивирусная защита" (83 п.п.), включающем в себя знание защиты устройств, компьютерных вирусов и других вредоносных ПО, установки и настройку антивирусов, сканирование безопасности устройства и действия в случае обнаружения вируса.

Наименьший уровень знаний в данной сфере продемонстрирован в субкомпетенции "Безопасность персональных данных (64 п.п.), в которую входят такие компоненты как способы защиты персональных данных, выявление фишинговых ссылок, применение спам-фильтров для почтовых сообщений. Для повышения компетенций в сфере безопасности персональных данных рекомендуем Вам посмотреть обучающее видео.


Элементы кибербезопасности:

Обеспечение кибербезопасности требует координации усилий по обеспечению безопасности, предпринимаемых во всей информационной системе, включая:


  • Безопасность приложений
  • Информационная безопасность
  • Сетевая безопасность
  • Планирование аварийного восстановления / обеспечения непрерывности бизнеса
  • Операционная безопасность
  • Обучение конечных пользователей


НАФИ.PNG

Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:

а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности;

б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;

в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности;

г) развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий;

д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.

Прим. Доктрина информационной безопасности Российской Федерации, 2016 г.


Служба информационной безопасности является самостоятельным структурным подразделением Сеченовского Университета, на которое возложены полномочия по организации системы защиты информации и полномочия в сфере организации использования электронной подписи.


Вн. № телефона по технической защите информации - 31-33

Электронный адрес для переписки по вопросам защиты информации - ISS_DOC@STAFF.SECHENOV.RU

Вн. № телефона поддержки пользователей электронной подписи –  88-49

Электронный адрес для переписки по вопросам электронной подписи ISS_SIGH@STAFF.SECHENOV.RU


Вн. № тел. начальника Службы информационной безопасности - 30-98 

Узнать больше:

https://www.youtube.com/watch?v=GP24WWvLbsI

https://www.youtube.com/watch?v=T__CB5KZO30  

https://www.youtube.com/watch?v=FMuLY3Jyc4g