ФСТЭК поясняет, как обеспечить безопасность удаленной работы для работников субъектов КИИ

Как указывается в рекомендациях, удаленный доступ работников к объектам критической информационной инфраструктуры создает некоторые риски. В частности, возникает угрозы несанкционированного доступа и воздействием на объекты, относящиеся к КИИ.

В публикации ФСТЭК прямо говорится о недопустимости в дистанционном режиме предоставлять удаленный доступ для какого-либо управления режимами функционирования промышленного или технологического оборудования автоматизированных систем управления производственными и технологическими процессами объектов критической информационной инфраструктуры.

В остальном рекомендовано централизованно выделить работникам, уходящим на «удаленку», средства вычислительной техники, через которые они смогут получать доступ к рабочей информации, предварительно проведя их инвентаризацию, снабдив антивирусными средствами и обеспечив идентификацию их MAC-адресов на серверах объектов КИИ.

Доступ к рабочим ресурсам с таких устройств должен быть реализован по методу «белого списка» и только через VPN-соединения. Обеспечивать работникам доступ с личных устройств не рекомендовано. Мало того, на рабочих СВТ предлагается заблокировать установку постороннего ПО.

Также ФСТЭК советует определить перечень информации и информационных ресурсов (программ, томов, каталогов, файлов), расположенных на серверах объектов критической информационной инфраструктуры, к которым в принципе будет предоставляться удаленный доступ и назначить минимально необходимые права и привилегии пользователям, уходящим на удаленную работу.

Настоятельно рекомендуется исключить возможность эксплуатации удаленных средств вычислительной техники посторонними лицами; реализовать двухфакторную аутентификацию работникам удаленных СВТ так, чтобы один из факторов обеспечивался «устройством, отделенным от объекта критической информационной инфраструктуры, к которому осуществляется доступ».

Среди прочих рекомендаций - формирование отдельного домена для работников, управление которым должно осуществляться с серверов субъекта критической информационной инфраструктуры, и присвоение каждому удаленному СВТ сетевого (доменного) имени; а также обеспечение мониторинга безопасности объектов КИИ с ведением журналов регистрации действий работников удаленных СВТ и их анализа, блокировка сеанса удаленного доступа, если пользователь неактивен более установленного времени.

Рекомендовано также - правда, без какой-либо конкретики, - обеспечить возможность оперативного реагирования и принятия мер защиты информации при возникновении компьютерных инцидентов.

«Все приведенные рекомендации ФСТЭК по обеспечению безопасности удаленной работы, с одной стороны, не новы, с другой - универсальны. В сущности, это компиляция проверенных и в России, и на Западе best practices. Они вполне пригодны к использованию не только в период пандемии и не только в отношении объектов критической информационной инфраструктуры. В идеале этим рекомендациям должен следовать любой бизнес, в котором хотя бы часть сотрудников работает на удалении. Кроме того, субъектам критической информационной инфраструктуры «рекомендуется руководствоваться рекомендациями Национального координационного центра по компьютерным инцидентам и центров мониторинга информационной безопасности, имеющих соответствующие лицензии ФСТЭК России, по вопросам компьютерных атак в условиях распространения коронавирусной инфекции, в том числе размещенными на веб-ресурсе safe-surf.ru», - считает Олег Галушкин, генеральный директор компании SEC Consult Services.

Аналогичные рекомендации ФСТЭК направила в федеральные органы исполнительной власти. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!