+7 495 980 0770

Эксперты оценили рекомендации ФСТЭК о переходе на удаленную работу

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по обеспечению дистанционного режима работы в условиях пандемии коронавирусной инфекции. Специально для журнала RUБЕЖ эксперты прокомментировали рекомендации ведомства.

[...]

— На мой взгляд, представители ФСТЭК России подготовили верхнеуровневый перечень рекомендаций, которые действительно способны минимизировать риски атак на КИИ. Однако, что касается использования собственных устройств для удаленного доступа, считаю целесообразным усилить меру и запретить их применение. В качестве дополнения предлагаю внести рекомендацию по защите от атак на повышение привилегий учетных записей: если злоумышленник завладел устройством сотрудника и учетная запись скомпрометирована, то хакер определенно будет пытаться повысить привилегии «учетки» и добраться до серверов, взаимодействующих с объектами КИИ. В этом случае очень важно запретить с этого устройства выходить в Интернет, работать с электронной почтой, а также подключать к нему внешние носители. Таким образом, мы сделаем из него «очень узконаправленную коробку», которая при подключении сети будет связываться только с заданным узлами. В части рекомендаций при подготовке средств вычислительной техники стоит запретить их установку и настройку под учетной записью администратора домена, чтобы на них не оставалось никаких следов этих учетных записей.

[...]

Подробнее в материале