Разберем три основные ошибки, встречающиеся в лабораториях, и что нужно предпринять, чтобы информационная безопасность была не условностью.
22.05.2025г.
Ошибка первая, основная. Отношения к паролям. Доступ к рабочему компьютеру, доступ к личному кабинету ЛИМСа, сотрудниками лаборатории воспринимается как что-то не особо обязательное. Передача логинов и паролей в лаборатории стала обыденным делом. Пароли клеятся на монитор, прячутся под клавиатуру, или вовсе используются одинаковые на весь отдел.
Ошибка вторая. Защищённость цифровых данных. Электронные устройства практически постоянно имеют доступ к интернету, а это может повлечь за собой вирусы и иное вредное программное обеспечение. Также стоит обратить внимание и на внешние электронные устройства. Флешки, жесткие диски так же могут служить источником вредного ПО, о котором владельцы данных переносных устройств могут и не догадываться.
Ошибка третья. Доступ третьих лиц. После пандемии использование удаленных рабочих столов, удаленное подключение к рабочему компьютеру настройщика, программиста и прочего третьего лица стало делом привычным. Нас уже не пугает, когда мы видим, как по экрану двигается курсор мыши без нашего участия. А что происходит за действиями отображенными на мониторе мы и не догадываемся.
Какие начальные шаги нужно сделать для соблюдения принципов информационной безопасности!?
Шаг первый - работа с сотрудниками лаборатории. Требования к работе с паролями нужно менять начиная с правовых документов. Здесь могут быть изменения в должностных инструкциях - отображение доподнительной ответственности, внесение требований и процедур в документы системы менеджмента, назначение ответственных лиц за контроль.
Вторым шагом стоит установить на электронные устройства антивирусные программы. Определить к каким компьютерам можно подключать внешние устройства и под чьим контролем. Разработать и соблюдать процедуру резервного копирования цифровых данных с периодичностью, установленной оценкой риска потери данных.
Третьим шагом необходимо ввести контроль за предоставлением данных третьим лицам. Нужно дать доступ к компьютеру - определите статус этого лица, установите контролирующего со стороны лаборатории, запросите подписанное соглашение о нераспространении конфиденциальной информации.