ФСТЭК разработала рекомендации по удаленной работе с КИИ
Салмин Владимир,
консультант по кибербезопасности АСУ ТП
Введение

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по обеспечению дистанционного режима работы в условиях пандемии коронавирусной инфекции.

В опубликованном документе предлагаются следующие меры:

  • проведение инструктажа удаленных работников;
  • определение перечня вычислительной техники, допущенной для дистанционной работы с объектами КИИ, и информационных ресурсов, расположенных на серверах объектов критической IT-инфраструктуры, к которым будет предоставляться удаленный доступ;
  • назначение минимальных привилегий пользователям;
  • идентификация удаленных рабочих станций по МАС-адресам и предоставление им доступа к ресурсам КИИ методом «белого списка»;
  • исключение возможности доступа к удаленным средствам посторонними лицами;
  • обеспечение всесторонней защиты удаленных рабочих станций с помощью технологии виртуальных частных сетей (VPN) и антивирусного ПО, многофакторной аутентификации, организации мониторинга и контроля действий удаленных сотрудников.

Кроме того, в дистанционном режиме запрещается предоставлять удаленный доступ для управления режимами функционирования промышленного или технологического оборудования автоматизированных систем управления производственными и технологическими процессами объектов критической информационной инфраструктуры.

Также субъектам критической информационной инфраструктуры рекомендуется руководствоваться рекомендациями Национального координационного центра по компьютерным инцидентам и центров мониторинга информационной безопасности, имеющих соответствующие лицензии ФСТЭК России, по вопросам компьютерных атак в условиях распространения новой коронавирусной инфекции.

Выводы
Хочется отметить, что все пункты, за исключением запрета на удалённое администрирование, носят рекомендательных характер. Но, скорее всего, в случае инцидента ФСТЭК может занять позицию, что, если рекомендации были выполнены не в полном объёме, значит ответственность за произошедший инцидент ляжет на компанию.

Эксперты ГК InnoSTage провели анализ опубликованных рекомендаций, проконсультировали заказчиков и партнеров по всем возникшим вопросам, связанным с организацией удаленного доступа к объектам КИИ.

Публикация данного документа регулятором еще раз подчеркивает насколько важно уделять особое внимание безопасности своих систем, особенно сейчас в период перевода многих сотрудников предприятий на удалённую работу, когда злоумышленники активизировались и пользуются сложившейся ситуацией для проведения атак на предприятия. Все чаще в обзорах инцидентов безопасности, публикуемых на сайте securitylab.ru, встречаются фразы – «возобновили свою активность с целью извлечь выгоду во время пандемии коронавирусной инфекции».

С полным текстом документа можно ознакомиться на сайте ФСТЭК.
Дополнительный материал на SecurityLab.

ПОДЕЛИТЬСЯ В СОЦСЕТЯХ