Обращаем Ваше внимание на участившиеся случаи обнаружения служебных адресов электронной почты (относятся к государственной информационной системе «Единая почтовая система Правительства Москвы» в домене zdrav.mos.ru) в общедоступных базах данных адресов электронной почты и паролей.
Данный факт свидетельствует об использовании работниками служебных адресов электронной почты при регистрации на внешних информационных ресурсах, не имеющих отношения к исполнению работниками их должностных обязанностей, и является инцидентом информационной безопасности.
В связи с этим необходимо обеспечить выполнение следующих мероприятий:
- Не допускать использование служебного адреса электронной почты в личных целях, в том числе указания его при регистрации на сторонних ресурсах, не имеющих отношения к исполнению должностных обязанностей (пункты 5.1 и 12.4 постановления Правительства Москвы от 04.06.2014 № 296-ПП).
- В случае использования служебного адреса электронной почты при регистрации на стороннем ресурсе, не имеющем отношения к исполнению должностных обязанностей работника, необходимо срочно удалить учетную запись на стороннем ресурсе и в дальнейшем при регистрации на сторонних ресурсах использовать личный почтовый адрес электронной почты работника, а также произвести внеплановую смену пароля для доступа к служебной электронной почте.
- При получении подозрительных сообщений на служебную электронную почту направлять информацию на адрес электронной почты: DITantifishing@mos.ru.