Держспецзв’язку нагадує про особливу обережність під час роботи з інформаційно-телекомунікаційними системами у віддаленому режимі
Звертаємо увагу на те, що віддалена робота співробітників установи з системами, в яких обробляються державні інформаційні ресурси або інформація з обмеженим доступом, вимога щодо захисту якої визначена в законі, повинна відповідати політиці безпеки інформації, запровадженої в установі, та вимогам законодавства у сфері захисту інформації.
Водночас для забезпечення додаткового захисту систем органів державної влади, організацій, міністерств та установ Держспецзв’язку рекомендує запровадити додаткові заходи. Зокрема, звернути увагу на необхідність визначити всі інформаційно-телекомунікаційні системи, з якими віддалено мають право працювати співробітники, з метою невідкладного впровадження в таких системах заходів із кіберзахисту; визначити перелік осіб, яким надано право віддаленого доступу до інформаційно-телекомунікаційних систем установи, їх права та обов’язки; невідкладно інформувати урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA, а також Ситуаційний центр забезпечення кібербезпеки СБУ або відповідний підрозділ регіонального органу СБУ про кіберінциденти та кібератаки на інформаційно-телекомунікаційні системи установи.
У додатку наводимо загальні рекомендації щодо підвищення рівня захищеності інформаційних ресурсів при віддаленій роботі співробітників установи.
