щодо вжиття заходів, які спрямовані на протидію потенційних кібератак на інформаційні ресурси підрозділів КПІ ім. Ігоря Сікорського
Деканам факультетів / директорам інститутів, Керівникам структурних підрозділів КПІ ім. Ігоря Сікорського
Шановні колеги!
Відповідно до діючої нормативно-правової бази України (Закони України «Про основи національної безпеки України», «Про захист інформації в інформаційно-комунікаційних системах»), наказу КПІ ім. Ігоря Сікорського №НУ-220-2022 від 15.12.2022 та з огляду на збільшення спроб ураження шкідливим програмним забезпеченням інформаційних ресурсів, звертаю увагу деканів факультетів, директорів навчально-наукових інститутів, керівників структурних підрозділів КПІ ім. Ігоря Сікорського на необхідності вжиття заходів, спрямованих на протидію потенційним кібератакам на інформаційні ресурси підрозділів КПІ ім. Ігоря Сікорського. Зокрема, рекомендовано відповідальним за супровід інформаційнокомунікаційних ресурсів та автоматизованих інформаційних систем (системним адміністраторам) відповідних підрозділів КПІ ім. Ігоря Сікорського забезпечити: зміну паролів доступу до інформаційних ресурсів (веб-ресурсів, серверів, акаунтів в АІС) не рідше 1 разу на місяць. При цьому, пароль повинен складати щонайменше 8 символів та комбінацію букв латиницею у верхньому регістрі, букв нижнього регістра, цифр і символів; інформування користувачів щодо неприпустимості передавання паролів доступу до інформаційних ресурсів іншим особам; інформування користувачів інформаційних ресурсів про неприпустимість відкриття вкладень, розміщених у підозрілих повідомленнях (у листах від адресатів щодо яких виникають сумніви тощо); перевірку наявності переходів за посиланнями, які містили шкідливі файли, для визначення потенційно вражених користувачів; фіксацію випадків інцидентів відповідно до вимог наказу №НУ-220- 2022 від 15.12.2022; регулярне оновлення антивірусної бази та сканування потенційно заражених систем. Водночас, прошу довести до відома працівників підрозділу-користувачів корпоративної пошти університету, що фахівці Центру «КПІ-Телеком», у разі виникнення проблем з поштовою скринькою (взлому тощо), для їх вирішення не розсилають жодних повідомлень на неї, а зв’язуються іншими каналами (телефон та ін.)
Проректор з навчальної роботи Анатолій МЕЛЬНИЧЕНКО