Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по обеспечению дистанционного режима работы в условиях пандемии коронавирусной инфекции.
В опубликованном документе предлагаются следующие меры:
- проведение инструктажа удаленных работников;
- определение перечня вычислительной техники, допущенной для дистанционной работы с объектами КИИ, и информационных ресурсов, расположенных на серверах объектов критической IT-инфраструктуры, к которым будет предоставляться удаленный доступ;
- назначение минимальных привилегий пользователям;
- идентификация удаленных рабочих станций по МАС-адресам и предоставление им доступа к ресурсам КИИ методом «белого списка»;
- исключение возможности доступа к удаленным средствам посторонними лицами;
- обеспечение всесторонней защиты удаленных рабочих станций с помощью технологии виртуальных частных сетей (VPN) и антивирусного ПО, многофакторной аутентификации, организации мониторинга и контроля действий удаленных сотрудников.
Кроме того, в дистанционном режиме запрещается предоставлять удаленный доступ для управления режимами функционирования промышленного или технологического оборудования автоматизированных систем управления производственными и технологическими процессами объектов критической информационной инфраструктуры.
Также субъектам критической информационной инфраструктуры рекомендуется руководствоваться рекомендациями Национального координационного центра по компьютерным инцидентам и центров мониторинга информационной безопасности, имеющих соответствующие лицензии ФСТЭК России, по вопросам компьютерных атак в условиях распространения новой коронавирусной инфекции.
Выводы
Хочется отметить, что все пункты, за исключением запрета на удалённое администрирование, носят рекомендательных характер. Но, скорее всего, в случае инцидента ФСТЭК может занять позицию, что, если рекомендации были выполнены не в полном объёме, значит ответственность за произошедший инцидент ляжет на компанию.
Эксперты ГК Innostage провели анализ опубликованных рекомендаций, проконсультировали заказчиков и партнеров по всем возникшим вопросам, связанным с организацией удаленного доступа к объектам КИИ.
Публикация данного документа регулятором еще раз подчеркивает насколько важно уделять особое внимание безопасности своих систем, особенно сейчас в период перевода многих сотрудников предприятий на удалённую работу, когда злоумышленники активизировались и пользуются сложившейся ситуацией для проведения атак на предприятия. Все чаще в обзорах инцидентов безопасности, публикуемых на сайте securitylab.ru, встречаются фразы – «возобновили свою активность с целью извлечь выгоду во время пандемии коронавирусной инфекции».
Дополнительный материал на SecurityLab.