Ghid de securitate informatică destinat funcţionarilor publici

Actualizarea periodică a software-ului, utilizarea de parole complexe pentru accesarea conturilor personale de e-mail sau evitarea schimbului de date între computerul de la locul de muncă și cel de acasă, sunt doar câteva dintre regulile de care angajații din instituțiile publice ar trebui să țină cont, conform Ghidului de securitate informatică pentru funcționarii publici, elaborat de Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), transmis de Ministerul Comunicațiilor și pentru Societatea Informațională (MCSI).

 Conform sursei citate, la secţiunea „Reguli de securitate informatică” sunt amintite, printre altele: utilizarea computerelor de serviciu numai în scop profesional, instalarea pe acestea numai a aplicaţiilor utilizate în interes de serviciu, precum și a aplicaţiilor cu licenţă validă (comercială, gratuită sau cu sursă deschisă) și care provin numai din surse sigure, verificabile de către compartimentele IT ale instituţiei.

Citeste si:  Gregg Braden - Interviu, februarie 2014

De asemenea, în cazul dispozitivelor mobile de serviciu de tip laptop se recomandă accesarea cu prudenţă a hotspoturilor wireless existente în centrele comerciale, hoteluri, cafenele, aeroporturi pentru a evita interceptarea traficului de internet. În acest sens, utilizatorii unor astfel de terminale sunt sfătuiţi să dezactiveze funcţia „Network Share” înainte de a se conecta la un hotspot public, să utilizeze o aplicaţie firewall care să filtreze accesul din exterior și, nu în ultimul rând, să evite accesarea serviciilor la care trebuie să se autentifice cu user și parolă.

Pe de altă parte, în ceea ce privește utilizarea echipamentelor portabile de tip tabletă și smartphone, specialiștii CERT-RO precizează că principalele probleme care pot apărea sunt furtul sau pierderea dispozitivelor, descărcarea de aplicaţii ce conţin viruși, furtul de informaţii sensibile și direcţionarea utilizatorilor către site-uri și documente compromise.

Citeste si:  Salariile funcţionarilor din primării cresc cu până la 1.250 de lei, în Bacău

Pentru contracararea unor astfel de probleme se recomandă, printre altele: actualizarea sistemelor de operare, protejarea terminalelor cu parole și opţiuni de criptare, folosirea unei soluţii de securitate care să aibă un modul antifurt, în mod special în cazul echipamentelor care rulează sistemul de operare Android.

„Din cauza cotei de piaţă ridicate, telefoanele/tabletele bazate pe Android au devenit ţinta predilectă a infractorilor informatici. Alegeţi însă o sursă reputată și urmăriţi furnizorii care oferă și soluţii de securitate pentru PC pentru a evita soluţiile de securitate false.

O soluţie antivirus vă permite să filtraţi aplicaţiile potenţial periculoase și să le blocheze înainte ca acestea să cauzeze modificări asupra sistemului. În cazul în care pierdeţi echipamentul sau vă este furat, modulul antifurt vă poate ajuta să identificaţi și să îl recuperaţi. De asemenea, acesta poate fi utilizat pentru a bloca echipamentul sau pentru a șterge informaţiile de pe el de la distanţă. În cazul telefonului, aceste operaţii pot fi efectuate chiar dacă acesta nu are acces la internet, un simplu SMS putând fi utilizat pentru blocarea acestuia sau pentru ștergerea informaţiilor personale”, se notează în Ghidul de specialitate.

Citeste si:  Marko Bela se pronunţă pentru desfiinţarea instituţiei prefectului

Ghidul CERT-RO cuprinde o serie de recomandări cu caracter general menite să dezvolte cultura de securitate informatică a funcţionarilor publici și să-i familiarizeze pe aceștia cu modul în care ar trebui implementate și folosite tehnicile, instrumentele și mecanismele de securitate, astfel încât să fie asigurată securitatea informaţiei în instituţiile publice. Realizatorii documentului precizează că acesta nu trebuie considerat ca fiind exhaustiv, măsurile cuprinse putând fi considerate ca necesare, însă nu neapărat și suficiente.(Agenţia Naţională de Presă AGERPRES)

DESCĂRCAŢI ŞI CITIŢI GHIDUL

 

Citește și

Spune ce crezi

Adresa de email nu va fi publicata