Министерство образования и науки Амурской области напоминает руководителям образовательных организаций основные правила информационной безопасности.
   С целью повышения уровня информационной безопасности, а также для предотвращения реализации угроз безопасности информации, связанных с деятельностью хакерских группировок по фишинговым рассылкам, необходимо принять следующие меры защиты:
     1) провести внеочередную смену паролей на всех учетных записях электронной почты, закрепленных за органом (организацией);
производить проверку почтовых вложений с использованием средств антивирусной защиты;
     2) проверять имя домена отправителя электронного письма в целях идентификации отправителя, для этого необходимо обращать внимание на наименование почтового адреса (домена), указанного после символа «@», и сопоставлять его с адресами (доменами) органов (организаций), с которыми осуществляется служебная переписка;
     3) организовать получение почтовых вложений только от известных отправителей, для этого необходимо организовать ведение списков адресов электронной почты органов (организаций), с которыми осуществляется взаимодействие;
     4) не открывать и не загружать почтовые вложения писем с тематикой, не относящейся к деятельности органа (организации);
     5) осуществлять работу с электронной почтой под учетными записями пользователей операционной системы с минимальными возможными привилегиями. При возникновении сомнений в подлинности письма не переходите по ссылкам и не открывайте вложения.