Новость · 11 февраля 2026

Для многих компаний периоды, когда ИТ-инфраструктура остается на несколько дней без пристального внимания специалистов, – это время повышенных киберрисков. Такие ситуации часто возникают в новогодние и майские праздники, а также когда праздничный день выпадает на выходной и переносится на последующий будний день, в моменты проведения корпоративов, периоды массовых отпусков или командировок ключевых сотрудников. В любой из таких периодов инфраструктура может перейти в режиме «сниженного контроля», штатные ИТ-специалисты – оказаться недоступными. Это на руку злоумышленникам, готовящихся незаметно внедриться в системы и нанести удар уже после выходных, в самый разгар работы.

Эксперты УЦСБ SOC ежегодно отмечают, что в праздники и в другие периоды, когда внимание внутренних специалистов ослабевает, количество инцидентов безопасности может возрастать. Поэтому мы всегда уделяем мониторингу таких «окон уязвимости» особое внимание и настоятельно рекомендуем нашим Заказчикам проявлять повышенную бдительность.

В помощь мы собрали в этом чек-листе четкие инструкции, как кибербезопасно подготовиться к любым затяжным выходным или периодам контроля «вполглаза». Выполнив эти шаги заранее, вы минимизируете риски и обеспечите стабильность бизнес-процессов.

И наоборот: откладывая подготовку на последнюю неделю перед длительным периодом без контроля, вы многократно увеличиваете риски. В спешке легко упустить критичные ошибки, а внесенные «на бегу» изменения (патчи, новые права доступа) могут привести к сбоям в работе. Ранняя подготовка – это спокойствие и гарантия того, что время отдыха не будет омрачено срочными вызовами в офис или масштабным инцидентом.

Когда провести: за 14 дней до начала праздников

Что сделать:

• Установите обновления безопасности для ОС, серверов и периметровых систем. Особое внимание – системам с доступом в интернет (веб-серверы, шлюзы), они находятся в «красной зоне» риска
• Проведите «ревизию»: отключите неиспользуемые системы, изолируйте сетевые сегменты без защиты
• Проверьте сроки действия лицензий на антивирусы и другие средства защиты
• Закрепите за каждой критической системой ответственного специалиста, который будет доступен на случай инцидента

Почему это важно? Патчи могут вызвать несовместимость – нужно время на тестирование. Попытка продлить лицензию в последний рабочий день может оставить систему без защиты. А без понимания, «кто за что отвечает», оперативно среагировать на проблему будет невозможно.

Когда провести: за 5 дней до праздников

Что сделать:

• Выведите из корпоративного домена серверы виртуализации и резервного копирования
• Настройте доступ к ним только для уполномоченных специалистов, используя отдельные учетные записи

Цель – изолировать критическую инфраструктуру. Если злоумышленник скомпрометирует учетную запись рядового сотрудника, он не сможет получить контроль над «сердцем» вашей ИТ-среды.

Когда провести: за 3–5 дней до праздников

Что сделать:

• Запустите полную проверку хостов сети на вредоносное ПО
• Убедитесь, что антивирусные агенты работают на всех компьютерах и серверах, а базы обновлены
• Защитите систему управления антивирусом от несанкционированного отключения

Почему заранее? Полная проверка создает нагрузку на сеть и может занять много времени. Если будут обнаружены угрозы, у вас останется время на их анализ и очистку.

Когда провести: за 3–7 дней до праздников

Что сделать:

• Проведите ревизию учетных записей: удалите аккаунты уволенных сотрудников и «мертвые» записи
• Ограничьте права доступа по принципу «минимум необходимого» как для людей, так и для сервисов
• Настройте автоматическое завершение RDP-сессий при простое более 30 минут и закройте все активные сессии перед началом периода отсутствия
• Отключите на этот период неиспользуемые сервисы и системы

Цель действия – сократить потенциальную «поверхность для атаки». Даже если произойдет утечка пароля уволенного сотрудника, этой учетной записью уже нельзя будет воспользоваться.

Когда провести: за 3–7 дней до праздников

Что сделать:

• Ужесточите парольную политику: для администраторов – от 16 сложных символов, для пользователей – от 12.
• Ключевой шаг: настройте двухфакторную аутентификацию (MFA) для всех критичных сервисов (почта, удаленный доступ, облачные сервисы).

MFA – самый эффективный способ остановить большинство атак, связанных с кражей учетных данных. Настройка требует времени, так как некоторым сотрудникам может понадобиться помощь.

Когда провести: за 3–5 дней до праздников

Что сделать:

• Убедитесь, что ведется журналирование ключевых событий безопасности (входы в систему, изменения конфигураций)
• Проверьте, что логи сохраняются на защищенное, централизованное хранилище

Зачем это бизнесу? Качественные логи – это «черный ящик» вашей ИТ-системы. Без них расследование инцидента превращается в гадание: вы не поймете, что произошло, как злоумышленник проник в систему и какой ущерб нанес.

Когда провести: инструктажи должны организовываться на постоянной основе. При этом финальное напоминание о правилах кибербезопасности направьте за 1–3 дня до ухода сотрудников на отдых или перед началом периода потенциально сниженного контроля.

Что сделать:

• Проведите обязательный инструктаж по кибергигиене. Особо отметьте риски периодов ослабленного внимания: фишинговые письма, маскирующиеся под срочные рабочие вопросы, уведомления или поздравления.
• Напомните правила использования корпоративной почты и мессенджеров.
• Актуализируйте контакты для экстренного реагирования.

Внимательный сотрудник может предотвратить атаку на самом раннем этапе. Короткое напоминание перед периодом отдыха или измененным графиком работы повышает бдительность.

Когда провести: актуализировать за 5–7 дней до праздников

Что сделать:

• Четко распределите роли в кризисной ситуации: кто принимает решение, кто технически реагирует, кто связывается с клиентами или регуляторами.
• Убедитесь, что у дежурной смены есть все актуальные контакты и простой алгоритм на первые 15 минут после обнаружения инцидента.

«Предупрежден – значит вооружен». Готовый регламент в разы сокращает время реагирования и минимизирует ущерб для репутации и финансов.

Плановая подготовка обеспечит Вам и вашей компании спокойствие в периоды, когда инфраструктура остается без ежедневного контроля. Своевременное выполнение пунктов этого чек-листа позволит выявить слабые места, протестировать все изменения и встретить время затяжных выходных, отпусков или иных периодов сниженного внимания к ИБ-рискам с уверенностью в защищенности ваших цифровых активов.