Профилактика киберпреступлений

Защита сайта, данных
и цифровых сервисов Центра

Показываем организационные меры ЦОПП по цифровой безопасности и защите информации.

ЦОПП ЕАО использует цифровые сервисы, формы заявок, личные кабинеты, медиаматериалы и каналы коммуникации. Поэтому профилактика киберпреступлений в этом разделе описывает не советы пользователям, а организационные меры Центра по защите данных, учетных записей, сайта и рабочих процессов.

Центр раскрывает, какие документы, политики, технические и организационные меры применяются, а также как фиксируются инциденты и запросы, связанные с цифровой безопасностью.

Что защищает ЦОПП

Личные кабинеты

Доступ к личным кабинетам, административным функциям и сервисам должен быть ограничен ролями, паролями и проверкой прав.

Персональные данные

Данные заявок, резюме, подписок, мероприятий и обращений обрабатываются с учетом политики персональных данных.

Сайт и формы

Формы обратной связи, регистрации, новостей, мероприятий и документов должны работать через контролируемые каналы и журналы действий.

Подтверждающие документы

Политика обработки персональных данных

Публичный документ описывает цели, основания, сроки и меры защиты персональных данных.

Порядок реагирования на инциденты

Локальная инструкция фиксирует, кто принимает сообщение, как ограничивается доступ и как восстанавливается работа сервиса.

Порядок доступа администраторов

Внутренний регламент определяет роли, права доступа, учетные записи и ответственность за действия в системе.

Реестр подтверждений ЦОПП

ИБ Политика обработки и защиты персональных данных

Фиксирует цели, основания, меры защиты, сроки хранения и права субъектов данных в сервисах ЦОПП.

Статус
публичный документ
Ответственный
оператор персональных данных
Актуализация
при изменении процессов обработки
Хранение
страница политики и раздел документов
Открыть политику
Доступ Порядок доступа администраторов

Определяет роли, права, ответственность и контроль доступа к сайту, личным кабинетам и данным заявок.

Статус
служебный локальный акт
Ответственный
администратор системы / руководитель
Актуализация
при изменении ролей или сервисов
Хранение
внутренний архив
Запросить допустимую выписку
Инцидент Журнал сообщений о цифровых инцидентах

Фиксирует обращения о подозрительных письмах, ошибках доступа, фишинге и проблемах цифровой безопасности.

Статус
ведётся по факту обращений
Ответственный
администратор сайта / поддержка
Актуализация
по факту инцидента
Хранение
журнал обращений и служебные материалы
Сообщить

Документы цифровой безопасности

Технические детали защиты, учетные записи, журналы доступа и сведения о настройках безопасности не публикуются открыто, если это может снизить защищенность системы.

Чат с техподдержкой

Здесь можно написать администрации сайта. Укажите имя, чтобы оператор видел, с кем ведет диалог.

Напишите первое сообщение, и администрация ответит в этом чате.