Критически значимым компаниям — операторам, банкам и структурам ТЭК — могут запретить взаимодействие с иностранными IP-адресами. Ограничение предлагает ФСТЭК. Мера может затруднить коммуникации с клиентами и партнерами, предупреждают эксперты.
Новеллы в обеспечении безопасности критической информационной инфраструктуры упоминаются в недавней презентацией ФСТЭК, пишет “Ъ”.
Регулятор призывает отключить удаленный доступ к критическим узлам и сетям, запретить open relay, а также взаимодействие через электронную почту с иностранными IP-адресами.
Защита нужна и от “внутренних нарушителей”, говорится в документе.
В частности, следует записывать действия привилегированных пользователей и не допускать пересечения прав администратора и работников.
По последним данным, в 60% российских компаний, в том числе государственных, каждый месяц встречаются угрозы привилегированного доступа. Чаще всего суперюзеры скачивают запрещённый контент и обходят политики безопасности в личных целях.
Экспертиза ФСТЭК также показала, что компании часто не учитывают взаимодействие с другими объектами критической информационной инфраструктуры и занижают размеры ущерба от нарушений работы.
Кроме того, регулятор хотел бы внести в объекты КИИ и системы, обеспечивающие технологические процессы компаний.
Некоторые рекомендации ФСТЭК выглядит вполне обоснованными, другие требуют проверки на предмет влияния на значимые для компании процессы, считают эксперты.
К “неплохой практике” относят, например, отключение прямого удаленного доступа к управляющим интерфейсам и запрет open relay.
Фильтр на зарубежные адреса уже “ставили” на госучреждения, напомнили в “Информзащите”.
Но для субъектов КИИ такой опыт не всегда возможен — на иностранных IP-адресах могут “сидеть” клиенты и контрагенты.
Рекомендации выглядят как подготовка к переходу субъектов КИИ на работу с использованием исключительно российского ПО, считают юристы.
Вопрос адекватности мер — скорее технический, но, очевидно, от бизнеса потребуется немало усилий для обеспечения полного соответствия, отмечают они.
Добавим, по состоянию на октябрь 2022 года, Региональные госпорталы продолжали использовать иностранные сервисы. Каждый второй сайт местных органов власти использует сервисы Google, а функция защиты внешних ресурсов от подмены не настроена ни на одном из них.
