I. Загальні положення

1.1. Ця Інструкція визначає практичні правила кібергігієни та безпечного використання інформаційних активів, інформаційно-комунікаційних систем (ІКС) та електронної пошти працівниками підприємств, установ, організацій сфери охорони здоров'я.

1.2. Метою Інструкції є мінімізація ризиків, пов'язаних із людським фактором (соціальна інженерія, фішинг), та запобігання несанкціонованому доступу до інформації з обмеженим доступом на робочих місцях.

1.3. Усі працівники дають зобов'язання виконувати вимоги цієї Інструкції. 

II. Вимоги безпеки під час роботи з електронною поштою та мережею Інтернет

2.1. Звертайте увагу на типові ознаки фішингу в електронних листах (!): загальні неперсоналізовані вітання, відчуття терміновості чи залякування ("негайне блокування", "термінова верифікація", "термінове оновлення СЕД"), запити на надання облікових даних, орфографічні помилки або підозрілі домени відправника.

2.2. Не відкривайте вкладені файли та не переходьте за посиланнями від невідомих адресатів.

2.3. Відхиляйте будь-які запити (у тому числі телефонні) щодо надання паролів або PIN-кодів від кваліфікованого електронного підпису (КЕП), оскільки працівники ІТ-підрозділів або фахівці з кіберзахисту ніколи їх не запитують.

2.4. Не встановлюйте самостійно на службові комп'ютери невідомі програми, розширення для браузерів або використовувати сервіси обходу мережевого захисту (особисті VPN-сервіси, проксі-сервери, анонімайзери).

2.5. Не зберігайте та не передавайте інформацію з обмеженим доступом або службову інформацію через відкриті публічні файлообмінники чи неперевірені хмарні сервіси.

2.6. Не використовуйте робоче підключення до мережі Інтернет для збирання і/або поширення матеріалів, зміст яких заборонений законодавством України (зокрема таких, що пропагують насильство, наклепницьку чи непристойну інформацію, розпалюють національну ворожнечу, містять заклики до протиправної чи сепаратистської діяльності).

2.7. Не завантажуйте з мережі Інтернет, не поширюйте (у тому числі електронною поштою), не запускайте зі змінних носіїв матеріали, що містять комп'ютерні віруси чи шкідливий код, файли з розширеннями .exe, .bat, .cmd, .reg, .com, .vbs, .msi та інші подібні програми, призначені для несанкціонованого доступу, а також генератори ключів або паролі.

2.8. Не можна розповсюджувати матеріали, які захищені авторськими правами, комерційною таємницею, патентами чи іншими правами інтелектуальної власності третіх осіб. 

III. Парольна політика та управління доступом

3.1. Використовуйте складні паролі: не менше 8 символів, які містять великі та малі літери, цифри і спеціальні символи (! @ # $ % ^ & *). Пароль не повинен ґрунтуватися на персональній інформації (прізвища, дати народження).

3.2. Інструкція зі створення надійного пароля (метод ідентифікаційної фрази): придумайте фразу (наприклад: "Моєму сину Павлу три роки"). Складіть слово з перших літер ("мсптр") та ускладніть комбінацію великими літерами, цифрами і спецсимволами ("М$п3Р!").

3.3. Не рекомендується використовувати один і той самий пароль для робочих інформаційних систем та особистих ресурсів у мережі Інтернет.

3.4. Не потрібно повідомляти свій пароль будь-яким особам (керівнику, колегам, фахівцям ІТ), записувати його на папері або зберігати у відкритому вигляді на робочому місці.

3.5. Не потрібно виконувати усвідомлені багаторазові спроби доступу до будь-яких інформаційних ресурсів та систем установи, права доступу до яких працівнику не надано. 

IV. Безпека робочого місця, змінні носії та штучний інтелект

4.1. Дотримуйтесь правила "чистого екрана": екран робочого комп'ютера підлягає обов'язковому блокуванню під час відсутності працівника (комбінація клавіш Win + L).

4.2. Атака через підкинуті носії: у разі знаходження невідомих флеш-накопичувачів чи інших змінних носіїв, суворо забороняється підключати їх до робочих комп'ютерів. Носій необхідно передати відповідальним ІТ-фахівцям.

4.3. Використання штучного інтелекту (ШІ): з метою запобігання компрометації даних, не потрібно передавати (вводити) персональні дані, інформаційні ресурси або інформацію з обмеженим доступом до відкритих систем ШІ (ChatGPT, Google Gemini, Copilot тощо).

4.4. Не можна самостійно вносити зміни в налаштування операційних систем і прикладного програмного забезпечення. Зокрема, не треба зупиняти роботу додатків та засобів захисту від зловмисного коду (антивірусів), змінювати налаштування поштових і веб-клієнтів або несанкціоновано додавати свій обліковий запис до груп із підвищеними привілеями. 

V. Порядок дій у разі виявлення кіберзагрози

5.1. Потенційні інциденти кібербезпеки можуть бути виявлені за такими типовими індикаторами: раптове значне уповільнення роботи комп'ютера, спотворення або зникнення файлів, збої в роботі мережі або поява нетипових повідомлень про помилки.

5.2. Порядок дій у разі підозри на кіберінцидент (випадково перейшли за підозрілим посиланням, ввели пароль на сумнівному сайті):

●          негайно припинити роботу на скомпрометованому пристрої;

●          не вимикати та не перезавантажувати обладнання (для збереження журналів подій);

●          локалізувати загрозу: відключити пристрій від мережі Інтернет та локальної мережі (фізично від'єднати кабель);

●          невідкладно повідомити ІТ-підрозділ або службу технічної підтримки установи.