Запрещается предоставлять удаленный доступ для управления АСУ ТП.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по обеспечению дистанционного режима работы в условиях пандемии коронавирусной инфекции.
В опубликованном документе предлагаются следующие меры: проведение инструктажа удаленных работников; определение перечня вычислительной техники, допущенной для дистанционной работы с объектами КИИ, и информационных ресурсов, расположенных на серверах объектов критической IT-инфраструктуры, к которым будет предоставляться удаленный доступ; назначение минимальных привилегий пользователям; идентификация удаленных рабочих станций по МАС-адресам и предоставление им доступа к ресурсам КИИ методом «белого списка»; исключение возможности доступа к удаленным средствам посторонними лицами; обеспечение всесторонней защиты удаленных рабочих станций с помощью технологии виртуальных частных сетей (VPN) и антивирусного ПО, многофакторной аутентификации, организации мониторинга и контроля действий удаленных сотрудников.
Кроме того, в дистанционном режиме запрещается предоставлять удаленный доступ для управления устройствами автоматизированных систем управления производственными процессами, являющихся значимыми объектами КИИ.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках