ФСТЭК разработала рекомендации по удаленной работе с КИИ

ФСТЭК разработала рекомендации по удаленной работе с КИИ

Запрещается предоставлять удаленный доступ для управления АСУ ТП.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по обеспечению дистанционного режима работы в условиях пандемии коронавирусной инфекции.

В опубликованном документе предлагаются следующие меры: проведение инструктажа удаленных работников; определение перечня вычислительной техники, допущенной для дистанционной работы с объектами КИИ, и информационных ресурсов, расположенных на серверах объектов критической IT-инфраструктуры, к которым будет предоставляться удаленный доступ; назначение минимальных привилегий пользователям; идентификация удаленных рабочих станций по МАС-адресам и предоставление им доступа к ресурсам КИИ методом «белого списка»; исключение возможности доступа к удаленным средствам посторонними лицами; обеспечение всесторонней защиты удаленных рабочих станций с помощью технологии виртуальных частных сетей (VPN) и антивирусного ПО, многофакторной аутентификации, организации мониторинга и контроля действий удаленных сотрудников.

Кроме того, в дистанционном режиме запрещается предоставлять удаленный доступ для управления устройствами автоматизированных систем управления производственными процессами, являющихся значимыми объектами КИИ.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!