10.06.2026 05:15
Информационная безопасность: гигиена, спасающая от увольнения
ВАЖНО ЗНАТЬ!
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ —
гигиена, спасающая от увольнения
Друзья, сегоня в рубрике «Важно знать!» затронем тему, которая не терпит компромиссов, — тему информационной безопасности.
В условиях цифровизации налогового администрирования ошибка в «цифровой гигиене» может стоить не только дисциплинарного взыскания, но и должности, а в отдельных случаях — уголовной ответственности.
Напоминаем ключевые правила, которые должны стать ежедневной привычкой каждого сотрудника.
1️⃣ Правило заблокированного экрана
Каждый раз, покидая рабочее место, даже на 5 минут, блокируйте экран.
Как?
Клавиши Win + L — самый быстрый и надежный способ.
Зачем?
Несанкционированный доступ к АИС «Налог-3», электронной почте или документам с вашей учетной записи будет зафиксирован как ваше действие. Если в это время посторонний получит доступ к данным налогоплательщиков, ответственность ляжет на вас.
Помните!
«Я отошел на минуту» — не аргумент при проверке инцидента информационной безопасности.
2️⃣ Носители информации — под запретом
Использование личных USB-накопителей, внешних жестких дисков, смартфонов для подключения к служебному ПК категорически запрещено.
Почему?
Даже «чистая» флешка может содержать вредоносное программное обеспечение (вирусы, программы-шпионы), которое скомпрометирует всю сеть. Вынос служебной информации на личных носителях приравнивается к ее разглашению.
Что делать?
Передача данных между сотрудниками осуществляется только через защищенные каналы связи или с использованием учтенных (закрепленных) съемных носителей, выданных под отчет.
3️⃣ Служебная переписка — только в служебных каналах
Обсуждение данных налогоплательщиков, задолженности, результатов проверок в личных мессенджерах, смс и социальных сетях недопустимо.
Почему?
Отсутствие шифрования делает переписку уязвимой для перехвата.
Даже случайная отправка скриншота из АИС в личный чат — это уже разглашение налоговой тайны (ст. 102 НК РФ) с соответствующими последствиями.
Правило
Вся служебная коммуникация ведется через защищенные системы внутреннего документооборота.
4️⃣ Бдительность при работе с почтой
Фишинговые атаки на государственных служащих — не миф, а реальность.
Злоумышленники рассылают письма, маскируясь под руководителя, ИТ-отдел или вышестоящую инстанцию, с требованием:
- срочно перейти по ссылке;
- скачать и открыть вложенный файл;
- сообщить пароль или код подтверждения.
‼️ Алгоритм действий
Не переходить по ссылкам.
Не открывать вложения.
Сообщить в отдел информационной безопасности (или ответственному сотруднику) для проверки.
_____________
Ответственность
- от дисциплинарной до уголовной.
Дисциплинарная: замечание, выговор, предупреждение о неполном должностном соответствии, увольнение (ст. 192 ТК РФ, ст. 57 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе»).
Административная и уголовная: в случае утечки данных, повлекшей тяжкие последствия или совершенной из корыстной заинтересованности (ст. 13.14 КоАП РФ, ст. 183 УК РФ).
Золотое правило
Руководство никогда не запрашивает пароли и не присылает исполняемые файлы (.exe, .scr) по электронной почте с пометкой «срочно».
Будьте внимательны и не бойтесь казаться черезчур бдительными.
#Профсоюз #ФНС #ВажноЗнать
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ —
гигиена, спасающая от увольнения
Друзья, сегоня в рубрике «Важно знать!» затронем тему, которая не терпит компромиссов, — тему информационной безопасности.
В условиях цифровизации налогового администрирования ошибка в «цифровой гигиене» может стоить не только дисциплинарного взыскания, но и должности, а в отдельных случаях — уголовной ответственности.
Напоминаем ключевые правила, которые должны стать ежедневной привычкой каждого сотрудника.
1️⃣ Правило заблокированного экрана
Каждый раз, покидая рабочее место, даже на 5 минут, блокируйте экран.
Как?
Клавиши Win + L — самый быстрый и надежный способ.
Зачем?
Несанкционированный доступ к АИС «Налог-3», электронной почте или документам с вашей учетной записи будет зафиксирован как ваше действие. Если в это время посторонний получит доступ к данным налогоплательщиков, ответственность ляжет на вас.
Помните!
«Я отошел на минуту» — не аргумент при проверке инцидента информационной безопасности.
2️⃣ Носители информации — под запретом
Использование личных USB-накопителей, внешних жестких дисков, смартфонов для подключения к служебному ПК категорически запрещено.
Почему?
Даже «чистая» флешка может содержать вредоносное программное обеспечение (вирусы, программы-шпионы), которое скомпрометирует всю сеть. Вынос служебной информации на личных носителях приравнивается к ее разглашению.
Что делать?
Передача данных между сотрудниками осуществляется только через защищенные каналы связи или с использованием учтенных (закрепленных) съемных носителей, выданных под отчет.
3️⃣ Служебная переписка — только в служебных каналах
Обсуждение данных налогоплательщиков, задолженности, результатов проверок в личных мессенджерах, смс и социальных сетях недопустимо.
Почему?
Отсутствие шифрования делает переписку уязвимой для перехвата.
Даже случайная отправка скриншота из АИС в личный чат — это уже разглашение налоговой тайны (ст. 102 НК РФ) с соответствующими последствиями.
Правило
Вся служебная коммуникация ведется через защищенные системы внутреннего документооборота.
4️⃣ Бдительность при работе с почтой
Фишинговые атаки на государственных служащих — не миф, а реальность.
Злоумышленники рассылают письма, маскируясь под руководителя, ИТ-отдел или вышестоящую инстанцию, с требованием:
- срочно перейти по ссылке;
- скачать и открыть вложенный файл;
- сообщить пароль или код подтверждения.
‼️ Алгоритм действий
Не переходить по ссылкам.
Не открывать вложения.
Сообщить в отдел информационной безопасности (или ответственному сотруднику) для проверки.
_____________
Ответственность
- от дисциплинарной до уголовной.
Дисциплинарная: замечание, выговор, предупреждение о неполном должностном соответствии, увольнение (ст. 192 ТК РФ, ст. 57 Федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе»).
Административная и уголовная: в случае утечки данных, повлекшей тяжкие последствия или совершенной из корыстной заинтересованности (ст. 13.14 КоАП РФ, ст. 183 УК РФ).
Золотое правило
Руководство никогда не запрашивает пароли и не присылает исполняемые файлы (.exe, .scr) по электронной почте с пометкой «срочно».
Будьте внимательны и не бойтесь казаться черезчур бдительными.
#Профсоюз #ФНС #ВажноЗнать