«Кейсистемс» рекомендует проверить, используете ли вы защищенное соединение при эксплуатации информационных систем
Один из важнейших вопросов - безопасность взаимодействия пользователей систем при их идентификации (аутентификации). Так, использование незащищенного протокола HTTP в информационных системах, в состав которых входят программные продукты «Кейсистемс», несет риск перехвата логинов и паролей пользователей, несанкционированного доступа к информации и компрометации действий пользователей. Под угрозу может быть поставлена доступность и функционирование всей информационной системы в целом.
Компания «Кейсистемс» напоминает пользователям своих программных продуктов о необходимости использования безопасного соединения при подключении к информационным системам, исключающего возможность компрометации учетных данных пользователей. Повысить защищенность информационных систем в данном случае помогут следующие мероприятия:
1. Настройка использования протокола HTTPS в программных комплексах в соответствии с эксплуатационной документацией.
2. Использование защищенных сетей (VPN).
3. Проведение тестирования на проникновение (pen-test) и разработка комплекса мер по его итогам.
4. Внедрение комплексных систем защиты информации по требованиям Приказа ФСТЭК №17 (ГИС).
В случае если вы опасаетесь, что данные ваших учетных записей могли быть скомпрометированы, рекомендуем вам после выполнения вышеуказанных мероприятий сменить пароли администраторов и пользователей информационных систем.
Квалифицированные специалисты компании «Кейсистемс» в области информационной безопасности готовы оказать консультационную поддержку как по вопросам настройки программного обеспечения, так и по специальным вопросам обеспечения безопасности информационных систем.
По вопросам настройки протокола в программных продуктах можно обращаться по телефону горячей линии 8 8352 323-323, по вопросам информационной безопасности – по горячей линии 8 8352 322-322.
