Федеральная служба по техническому и экспортному контролю РФ опубликовала рекомендации для должностных лиц субъектов критической информационной инфраструктуры по обеспечению информационной безопасности в период сложной эпидемиологической обстановки, связанной с коронавирусом. Рекомендации касаются сотрудников, работающих удаленно. Текст размещен на сайте службы.
Ведомство не рекомендует использовать в работе личную технику: компьютеры, планшеты, телефоны и другая техника должны быть предоставлены организацией. На устройствах должны быть установлены антивирусные программы, которые необходимо обновлять ежедневно. Сотрудник в свою очередь не должен передавать оборудование в пользование третьим лицам и не имеет права устанавливать на него стороннее ПО. Идентификация рабочих устройств должна происходить по физическим адресам, доступ должен быть реализован по методу «белого списка» с использованием двухфакторной аутентификации через VPN-соединения.
