Нотариусам рассказали, как защититься от киберпреступников
Комиссией Нотариальной палаты Украины по вопросам предотвращения и противодействия киберпреступности предоставлены Методические рекомендации относительно действий организационно-технического характера государственных и частных нотариусов Украины в сфере безопасности использования единых и государственных реестров Украины.
Эти рекомендации определяют шаги для поддержания надлежащего уровня информационной безопасности с целью предотвращения перехвата третьими лицами через Интернет информации, составляющей нотариальную тайну, а также идентификаторов доступа к реестрам.
Напомним, что ранее нотариусы просили защиты от вмешательств киберпреступников в госреестры.
В Методических рекомендациях ошибками нотариусов названы:
— копирование ключей на несколько флеш-носителей,
— вход в реестры с нескольких компьютеров,
— предоставление ключей помощникам,
— отсутствие на компьютерах актуальных обновленных операционных систем и антивирусных программ,
— хранение паролей доступа к реестрам в открытых местах (в т.ч. в ворд-файлах на рабочем столе Windows),
— открытый доступ к офисной сети Wi-Fi.
Нотариусам подробно рассказывают о стадиях взлома паролей, признаках возможного взлома компьютера и его заражения вредоносными программами, а также предоставлены рекомендации по безопасности компьютера. В приложениях предоставлены памятки — что делать в случае выявления незаконного вмешательства в работу электронно-вычислительных машин нотариуса, в случае выявления вредоносных программ, как усилить информационную безопасность нотариального офиса.
В целом, нотариусам даны такие основные рекомендации:
1. Хранить ключи в недоступном для посторонних лиц месте.
2. Никогда не оставлять специалиста по настройке компьютерной техники один на один с компьютером, на котором установлены реестры, и не давать ему пароли и ключи.
3. Не сообщать пароли от сети Wi-Fi.
4. Как можно чаще менять пароли доступа к реестрам с использованием сложных комбинаций.
5. Не открывать электронные письма от неизвестнымх адресатов и немедленно удалять их.
6. Не открывать файлы клиентов с их флеш-носителей.