# Памятка по цифровой безопасности
{% hint style="info" %}
**Утечка персональных данных** — это ситуация, когда ваша личная информация (имя, паспортные данные, телефоны, адреса, пароли и т.п.) попадает в руки злоумышленников или третьих лиц без вашего согласия
{% endhint %}
## 5 золотых правил цифровой безопасности
### Правило №1 Работа с почтой и мессенджерами.
* Разделите почтовые ящики. Нужно иметь минимум два: один для рабочих вопросов, второй для личных
* Желательно иметь отдельные номера для работы и личной жизни
* Осторожность в переписке: Не пересылайте конфиденциальные данные (логины, пароли) в открытом виде через мессенджеры или почту.
### Правило №2 Пароли — ваш главный щит
* ***Сложность и уникальность:*** Используйте длинные пароли (от 12 символов) из букв (заглавных и строчных), цифр и специальных знаков. Никогда не используйте один и тот же пароль для разных сервисов!
### Правило №3 Блокировка компьютера — Ваша базовая безопасность
***Основной принцип:*** Ваш компьютер должен быть заблокирован **ВСЕГДА,** когда вы не находитесь прямо перед ним. Доступ к нему должны иметь только вы.
**Почему это так важно?**\
Всего 30 секунд достаточно злоумышленнику, чтобы:
* Украсть или скопировать конфиденциальные данные
* Установить вредоносную программу (шпионское ПО, клавиатурный шпион).
* Отправить письма или сообщения от вашего имени (с целью мошенничества или компрометации репутации).
* Получить доступ к вашим корпоративным системам (почта, мессенджеры и т.п.).
**Запомните правило "Трех шагов":**\
Если вы отошли от компьютера на три шага — он должен быть заблокирован. Неважно, насколько вы отошли: выпить кофе или на минутку.
{% hint style="info" %}
Как заблокировать компьютер:
1. Сочетанием клавиш Win + L. Для разблокировки потребуется ввести ваш пароль, ПИН-код или отпечаток пальца.
2. Настройка автоматической блокировки
*Если вы часто забываете заблокировать вручную, настройте компьютер так, чтобы он делал это сам.*
**Для Windows 10/11:**
1. В меню "Пуск" начните вводить «Экран блокировки» и откройте эти параметры.
2. Пролистайте вниз и нажмите «Параметры заставки».
3. Установите галочку «Начинать с экрана входа в систему».
4. Задайте интервал, например, 5 минут. Это значит, что если компьютер простаивает 5 минут, он автоматически включит заставку и заблокируется.
**Для macOS:**
1. Откройте «Системные настройки» → «Защита и безопасность» → «Общие».
2. Установите галочку «Требовать пароль сразу после перехода в спящий режим или прекращения работы экранной заставки».
3. Настройте время до перехода в спящий режим.
{% endhint %}
{% hint style="success" %}
**Помните:** *Заблокированный компьютер — это не про недоверие к коллегам. Это профессиональная культура и защита от случайных угроз, таких как уборщица, курьер, гость в офисе или просто кто-то, кто ошибся дверью.*
{% endhint %}
{% hint style="danger" %}
**Никаких программ удаленного доступа без крайней необходимости!** Это ключевая мера безопасности, которая предотвращает прямую кражу данных и полный контроль злоумышленника над вашим компьютером.
{% endhint %}
### Правило № 4 Безопасное увольнение сотрудника. Закройте все цифровые двери!
\
**Основной принцип:** Процедура увольнения должна быть четко регламентирована, а доступы отозваны моментально, часто еще до официального уведомления сотрудника
**Почему это критически важно?**
* *Месть или саботаж:* Недовольный бывший сотрудник может удалить важные данные, отправить клиентам компрометирующую информацию или испортить системы.
* *Утечка коммерческой тайны:* Уволенный сотрудник может унести с собой базы клиентов, внутренние документы, планы разработок к конкурентам.
* "*Тихий" шпионаж:* Если доступы остаются активными, сотрудник может продолжать следить за внутренней перепиской и процессами.
#### Чек-лист обязательных действий при увольнении
**Этап 1: Подготовка (до уведомления сотрудника)**
1. Составьте исчерпывающий список всех систем, к которым у сотрудника есть доступ. Это нужно делать заранее, в момент его трудоустройства.
2. Назначьте ответственного (например, из отдела ИТ и службы безопасности), который будет выполнять процедуру отзыва доступов.
**Этап 2: День увольнения (строго в установленном порядке)**
1\. Отзыв физических доступов и устройств:
* Рабочие ноутбуки, компьютеры, телефоны, планшеты: Собрать и принять по акту. Важно: Сделать это ДО уведомления сотрудника о блокировке учетных записей, чтобы он не мог удаленно стереть данные с устройства.
* Пропуски, ключи, токены/ключи: Изъять.
* Корпоративные SIM-карты: Заблокировать и изъять.
2\. Мгновенная блокировка цифровых доступов (выполняется ИТ-отделом):
* Корпоративная почта: Блокировка учетной записи. Это приоритет №1.
* Корпоративный мессенджер (Telegram и т.д.): Блокировка.
* MACRO: Уволить сотрудника.
3\. Смена паролей и отзыв прав в основных системах:
* Критически важные системы (**MACRO и т.п.**): Не просто блокировка, а полный отзыв прав и смена общих паролей, если сотрудник их знал.
* Общие аккаунты и сервисы: Обязательно смените пароли от всех общих корпоративных аккаунтов, к которым у сотрудника был доступ.
* Виртуальные частные сети (VPN): Отозвать сертификат и заблокировать учетную запись.
4\. Информирование коллектива (по необходимости):
* Уведомить коллег и клиентов (если сотрудник был на клиентской позиции) о том, что контактным лицом теперь является другой сотрудник. Это предотвратит социальную инженерию, когда уволенный сотрудник может попытаться представиться действующим работником.
#### Что должно войти в привычку руководства и HR?
* *Четкий регламент*: Должен быть единый документ (инструкция), регламентирующий все шаги при увольнении.
* *Контроль исполнения:* Ответственный (например, из ИТ) должен подтверждать выполнение каждого пункта чек-листа.
* *Ответственность за пропуск:* Невыполнение этого регламента должно нести за собой последствия для ответственных менеджеров и ИТ-специалистов.
{% hint style="info" %}
Помните: Уволенный сотрудник с активными доступами — это "цифровая мина замедленного действия" для компании. Потратив 30 минут на правильное закрытие его доступов, вы предотвращаете потенциальные убытки на сотни тысяч и миллионы рублей, а также потерю репутации.
{% endhint %}
### Правило № 5 Будьте готовы к инциденту
**Что делать, если данные все же утекли?**
1. Необходимо сменить пароли от электронных почт на которые зарегистрированы учетные записи MACRO
2. После смены паролей провести сброс сессий через опцию " Разорвать сессии на всех авторизованных устройствах" (подробнее по [ссылке](https://docs.macrodigital.ru/manual/macroerp/nachalo_raboty_v_macroerp/zabyl_vyiti_iz_uchetnoi_zapisi_chto_delat))
3. Поменять пароли к MACRO (подробнее по [ссылке](https://docs.macrodigital.ru/manual/macroerp/nachalo_raboty_v_macroerp/gde_nahoditsja_macroerp))
4. Свяжитесь со специалистами MACRO при необходимости уточнения информации
{% hint style="success" %}
Цифровая безопасность — это не сложный технический процесс, а совокупность простых, но последовательных привычек.
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.macrodigital.ru/manual/macroerp/podgotovka_k_vnedreniyu/pamyatka-po-cifrovoi-bezopasnosti.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.