Категорії
Без категорії Колегам

Інформаційна безпека нотаріального офісу

У себе вдома, в своїй родині ви, вирогідно, так ні, однозначно! приділяєте увагу безпеці, ви встановлюєте сучасні захисні системи, замки, ролети, сигналізації, навчаєте дітей не розмовляти з незнайомими людьми, навіть собаку вчите не брати з чужих рук нічого і не реагувати на команди сторонніх осіб, деякі будують високі паркани навколо свого будинку. При цьому на робочому місці ви зовсім не приділяєте увагу інформаційній безпеці і захисту інформації, і проявляєте меншу пильність в питаннях захисту інформації.

інформаційна безпека нотарііального офісу

Без тебе Камелот – ніщо.
Все, над чим ми так працювали, створювали – все зникне.
– Слухай, не має значення які труднощі нас чекають, ми будемо чинити правильно.
Якщо зрадимо наші переконання, тоді кінець всьому, за що ми боролися.
(з одного серіалу ….)

У себе вдома, в своїй родині ви, вирогідно, так ні, однозначно! приділяєте увагу безпеці, ви встановлюєте сучасні захисні системи, замки, ролети, сигналізації, навчаєте дітей не розмовляти з незнайомими людьми, навіть собаку вчите не брати з чужих рук нічого і не реагувати на команди сторонніх осіб, деякі будують високі паркани навколо свого будинку. При цьому на робочому місці ви зовсім не приділяєте увагу інформаційній безпеці і захисту інформації, і проявляєте меншу пильність в питаннях захисту інформації.
Більшість нотаріусів (пишу про те що знаю), як і інші люди – користувачі комп’ютерів, очікують, що при роботі за комп’ютером на робочому місці вони будуть захищені (кимось, чимось). Наприклад, більшість нотаріусів припускають, що їх операційні системи більше ніж надійні, а їх «техніки» (технічні працівники, що встановлюють програми) досить компетентні, і тому все працює безпечно і надійно.
Як не сумно, але це не так. Навіть, якщо «технік» ваш хороший знайомий, або просто хороший хлопець, цього недостатньо, ризиків все одно вам (нам) не уникнути.
Нижче приведу основні, на мою думку, загрози інформаційної безпеки, з якими стикаються нотаріуси при роботі:
– Застаріле програмне забезпечення, відсутність засобів захисту (багато нотаріусів не можуть назвати ні назву операційної системи, яку використовують, ні підтвердити наявність у них на комп’ютері антивірусних програм, а також не знають дату коли це все оновлювалося);
– Нотаріуси знаходяться «під наглядом» (Чому атакують нотаріусів більше ніж інших суб’єктів реєстрації? – та тому, що дані про нотаріусів лежать на поверхні: емейли розміщені на сайтах управлінь юстиції; номери телефонів можна знайти в google за один пошуковий запит; у нотаріусів на комп’ютерах величезний масив персональних даних про клієнтів, з якими вони співпрацюють та у відношенні яких вчиняються нотаріальні дії (невже хтось не зберігає електронний архів своїх документів?);
– Нецільове і безтурботне використання робочого місця-комп’ютера (Занадто багато хто сприймає робочий комп’ютер, як альтернативу домашньому. На роботі, у вільний час, ми використовуємо електронну пошту для відправки та отримання, як і дуже важливої для себе інформації, так і просто отримання-перегляду будь-яких інших листів, розсилок. Ми просто гуляємо по інтернету і цей список можна продовжувати нескінченно).

З огляду на останні масові розсилки шпигунського (вірусного) програмного забезпечення нотаріусам (атаки на комп’ютери нотаріусів з метою отримання віддаленого доступу до робочого місця ти викрадення ключів ЕЦП для доступа до єдиних та держаних реєстрів), під виглядом листів від судів та інших установ, хочу надати наступну розширену рекомендацію від себе особисто та комісії з кібербезпеки Нотаріальної Палати України (сумно, але Держава жодним чином не допомагає нотаріусам протистояти атакам, жодних дієвих інструментів для захисту входу нотаріусів до єдиних та державних та рєстрів не створено (на сьогоднішній день ніякої багатофакторної аутентифікації, ніяких повідомлень про використання ключів-входу до того чи іншого реєстру), ключі викрадаються та використовуються зловмисниками і нотаріус може про це і не дізнатись).

Нотаріуси у цій війні один на один з ворогом, при цьому захищають приватну та державну власність і звичайно своє ім’я!

Коротко, що мінімально робити та як діяти і чого не робити:

1. Використовуємо операційну систему, як найменш Windows 7 (не повірете, але всі держреєстри «заточені» під платформу Windows, а деякі з 2007 року не оновлювались, на сучасній Windows 10 не працюють);
2. Використовуємо антивірус платний або безкоштовний, але такий, який кожен день оновлюється автоматично (опплатні більш оперативно реагують на загрози і їх оперативно визначають);
3. Електронні листування перевести на gmail.com;
4. Паралельно з антивірусом використовувати, за можливості, Malwarebytes (я наприклад використовую);
5. Якщо комп’ютери в офісі об’єднані в мережу по Wi-FI, то ні в якому разі не давати стороннім особам ключ доступу до цієї мережі (вона повинна бути закритою, приховати навіть SSID (її видимість, назву), а також встановити «нереальний» пароль доступу ), як варіант можна також об’єднати комп’ютери провідною мережею, олдскул, але надійніше;
6. Якщо хочете надавати Wi-FI інтернет для клієнтів, то встановіть окрему точку доступу, або иснують точки доступу (пристрої), які дозволяють налаштовувати гостьову мережу (у вас фактично один пристрій управляє двома мережами, однією вашою робочою та гостьовою). Ті, хто підключається до гостьової мережі не можуть отримати доступу до клієнтів мережі вашої робочої;
7. У всіх приладах в офісі – точки доступу, роутери і т. п. змінити стандартний пароль доступу (який йде з коробки) на новий пароль (просто новий пароль, це вже +);
8. Перед відкриттям будь-якого листа електронної пошти аналізуйте заголовок, інформацію та адресу відправника, зміст. Все підозріле не відкривайте просто так (пошта gmail дозволяє переглядати листи, не завантажуючи їх і на сьогодні блокує високий відсоток листів з тимі самими прикріпленими вірусами);
9. Флешки (мама мія), – свої і чужі, завжди перед використанням перевіряти на відсутність вірусів за допомогою всіх доступних засобів;
10. Будь-який сумнівний файл можна перевірити через інтернет сервіс VirusTotal https://www.virustotal.com/#/home/upload – зайшли на сайт, завантажили файл, і вам тут же результат з усіма підозрами або їх відсутністю;
11. Не залишаємо ключ ЕЦП (електронним ціфровим підписом) в комп’ютері якщо не використовуєте його;
12. Не залишаємо відкритими реєстри якщо не працюєте в них;
13. Не використовувати робоче місце, де встановлені реєстри і яке використовується вами для доступу до реєстрів, для серфінгу в інтернеті (НЕ «шастати» по сайтам в пошуках вітальних листівок і котиків);
14. Навчити всіх співробітників основам інформаційної грамотності (хоча-б дати почитати цей текст), ніякого серфінгу по інтернету з робочих комп’ютерів, хочуть по інтернету гуляти, будь ласка зі свого смартфона;
15. Заборонити співробітникам встановлювати будь-які програми на робочі комп’ютери, просто нічого не встановлювати на робочі комп’ютери (нічого крім потреб роботи);
16. Будь-ласка не зберігайте файли з паролями на робочих комп’ютерах;
17. Заблокуйте віддалений доступ і управління комп’ютерів, в тому числі точки інтернет доступу, з зовнішньої мережі поза офісом.

Сподіваюсь, що ця інформація буде корисна колегам по «цеху», також її можуть використати усі державні реєстратори.

Шановні «профі» кібербезпеки не кидайте тапками)

No pasarán! скажу я, адже нотаріуси є тим форпостом, який захистить приватну власність та інтереси суспільства!

telegram-канал “Про нотаріат” 
t.me/PROnotariat
Приєднуйтесь, буде цікаво як для нотаріусів, іх помічників, так і для інших правників. Без спаму, тільки користе для використання у роботі.