НАЦИОНАЛЬНЫЙ ФОНД ПОДГОТОВКИ КАДРОВ
НАЦИОНАЛЬНЫЙ ФОНД ПОДГОТОВКИ КАДРОВ
119121, Москва, Россия, Смоленский бульвар, д.3/5, 4 и этаж.
Исх.№ 1686/02-2/ВК от 08.12.2006 года
Ответственным от государственных органов управления образованием за обеспечение мероприятий по подключению образовательных учреждений к сети Интернет
Копия для информации: Руководителям органов управления образованием Российской Федерации
Об информационной безопасности доступа ОУ к сети Интернет
В ноябре 2006 года были зарегистрированы многочисленные обращения анти-SРАМ организаций о том, что зафиксирован факт массовой веерной рассылки электронных писем с автоматизированных рабочих мест образовательных учреждений, подключенных к сети «Образование» и зараженных вирусным программным обеспечением.
Система фильтрации трафика в текущей конфигурации направлена на решение других задач (фильтрации контента), и не может обеспечивать защиту от входящих и исходящих рассылок писем, содержащих вирусы.
В связи с вышеизложенным, Рособразованием предлагаются в качестве первоочередных шагов по решению вопроса информационной безопасности в части несанкционированной рассылки электронной почты, следующие мероприятия, указанные в приложении.
Руководитель Отдела ПНПО «Интернет»
В.П. Кашицин
Исполнитель
Смирнова
246-71-63
ИНФОРМАЦИОННЫЕ МАТЕРИАЛЫ
Ноябрь 2006, 29-11-06 КФ
Первоочередные меры по обеспечению безопасной работы в сети Интернет
В сети «Образование», созданной в рамках реализации национального приоритетного проекта «Образование» по обеспечению доступа к сети Интернет образовательным учреждениям (далее-ОУ), были зарегистрированы многочисленные рассылки SРАМ писем и вредоносных программ, осуществляемые с АРМов ОУ, подключенных к сети «Образование» и зараженных вирусными программами.
Образовательному учреждению в качестве первоочередных мер по локализации указанной проблемы необходимо в кратчайшие сроки:
Ограничить несанкционированный и неконтролируемый доступ лиц (учащихся) к АРМ и модему в ОУ.
Регулярно устанавливать обновления безопасности операционных систем АРМ.
Инсталлировать и регулярно обновлять антивирусное программное обеспечение АРМ.
Ограничить доступ из сети «Образование» в локальную вычислительную сеть ОУ путем настройки встроенных в операционные системы АРМ, или дополнительно установленных специализированных, защитных экранов.
Также будет вводиться в действие перечень почтовых серверов сети Интернет, разрешенных к использованию образовательными учреждениями. Но вопросам дополнения указанного перечня обращаться по адресу internet2006@ntf.гu
Компьютерная безопасность.
Инструкция пользователя
Установить последние обновления операционной системы Windows
(http://windowsupdate.microsoft.com)
Включить режим автоматической загрузки обновлений (Пуск → Настройка →
Панель управления → Автоматическое
обновление → Автоматически загружать и
устанавливать на компьютер
рекомендуемые обновления)
Скачать с сайта www.microsoft.com программное обеспечение Windows Defender и установить на все компьютеры. Включить режим автоматической проверки. Включить режим проверки по расписанию каждый день.
Активировать встроенный брандмауэр Windows
(Пуск → Настройка → Панель управления → Брандмауэр Windows → Включить).
Установить антивирусное программное обеспечение на каждый компьютер. Включить режим ежедневной автоматической проверки всей файловой системы при включении компьютера. Активировать функцию ежедневного автоматического обновления антивирусных баз.
Ежедневно проверять состояние антивирусного программного обеспечения, а именно:
Режим автоматической защиты должен быть включен постоянно;
Дата обновления антивирусных баз не должна отличатся более чем на несколько дней от ткущей даты;
Просматривать журналы ежедневных антивирусных проверок. Контролировать удаление вирусов при их появлении.
Не реже одного раза в месяц посещать сайт
http://windowsupdate.microsoft.com и проверять установлены ли последние обновления операционной системы.
Быть крайне осторожным при работе с электронной почтой. Категорически запрещается открывать присоединенные к письмам, полученные от незнакомых лиц, файлы.
Контролировать посещение Интернет сайтов пользователями. Не допускать посещения т. н.
«хакерских», порно и других сайтов с потенциально вредоносным содержанием.
В обязательном порядке проверять антивирусным программным обеспечением любые внешние носители информации перед началом работы с ним.
При появлении признаков нестандартной работы компьютера («тормозит», на экране появляются и исчезают окна, сообщения, изображения, самостоятельно запускаются программы и т.п.) немедленно отключите компьютер от Ethernet сети, загрузить компьютер с внешнего загрузочного диска ( CD, DVD) и провести полную антивирусную проверку всех дисков компьютера. При появлении аналогичных признаков после проделанной процедуры переустановить операционную систему с форматированием системного раздела диска.
Техническая поддержка проекта «обеспечение доступа к сети Интернет образовательным учреждениям Российской Федерации»
8 – 800- 333 – 02 - 50
