Безопасность субъектов КИИ в период пандемии коронавируса: рекомендации ФСТЭК

Федеральная служба по техническому и экспортному контролю РФ опубликовала рекомендации для должностных лиц субъектов критической информационной инфраструктуры по обеспечению информационной безопасности в период сложной эпидемиологической обстановки, связанной с коронавирусом. Рекомендации касаются сотрудников, работающих удаленно. Текст размещен на сайте службы.

В обращении ведомства сказано, что предоставление удаленного доступа для управления промышленным или технологическим оборудованием объектов КИИ недопустимо. В иных ситуациях при удаленной работе ФСТЭК рекомендует руководствоваться 14 принципами.

Служба рекомендует проинструктировать сотрудников, настраивающих удаленный доступ, о правилах безопасности, которые необходимо соблюдать при настройке этого доступа. Также специалисты советуют определить данные, хранящиеся на серверах объектов КИИ, которыми сотрудники смогут пользоваться удаленно.

Ведомство не рекомендует использовать в работе личную технику: компьютеры, планшеты, телефоны и другая техника должны быть предоставлены организацией. На устройствах должны быть установлены антивирусные программы, которые необходимо обновлять ежедневно. Сотрудник в свою очередь не должен передавать оборудование в пользование третьим лицам и не имеет права устанавливать на него стороннее ПО. Идентификация рабочих устройств должна происходить по физическим адресам, доступ должен быть реализован по методу «белого списка» с использованием двухфакторной аутентификации через VPN-соединения.

В отдельный домен должны быть выделены сотрудники, управление которыми должно осуществляться с серверов субъекта КИИ. Помимо этого, отдельное сетевое имя должно быть присвоено каждому устройству.
 
Также ФСТЭК рекомендует обеспечить возможность мониторинга безопасности информации. Для этого ведомство рекомендует вести журналы регистрации действий сотрудников и анализировать их. При неактивности пользователя в течение временного промежутка, установленного субъектом КИИ, сеанс удаленного доступа рекомендуется блокировать.
 
При возникновении компьютерных инцидентов сотрудники КИИ должны иметь возможность оперативного реагирования и принятия мер по защите информации.





Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932