23.03.2023 | ФСТЭК рекомендует запретить взаимодействие с иностранными IP-адресами через почту |
Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, таким как операторы, банки и структуры ТЭК, скорректировать работу своих почтовых систем, чтобы повысить их безопасность. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами. Эксперты предупреждают, что такие меры могут привести к трудностям в коммуникации с контрагентами и клиентами. Об этом сообщает издание «Коммерсантъ», которое ознакомилось с февральской презентацией ведомства, посвящённой особенностям обеспечения безопасности критической информационной инфраструктуры (КИИ). В частности, в своей презентации ФСТЭК сосредотачивается на защите почтовых систем значимых компаний и рекомендует:
В документе также упоминается, что защиту следует устанавливать и от "внутренних нарушителей". Так, ФСТЭК рекомендует компаниям реализовать запись действий привилегированных пользователей, не допускать пересечений прав администратора и работников и т.д. Кроме того, Федеральная служба отметила, что в ходе экспертизы были выявлены проблемы в части кибербезопасности КИИ: компании не учитывают взаимодействие с другими объектами КИИ, занижают размеры ущерба от нарушений работы, и не включают в список объектов КИИ системы, обеспечивающие технологические процессы компаний. Эксперты из сферы информационной безопасности считают, что рекомендации ФСТЭК обоснованы, но часть из них требует доработки и более тщательной проверки. Евгений Альтовский, руководитель информационно-аналитической службы ОД «Информация для всех», отметил, что предложенный запрет на взаимодействие с иностранными IP-адресами является чрезмерным, так как их принадлежность регулярно меняется, и субъектам КИИ придется каждый раз проверять, кому принадлежит IP-адрес почтового сервера корреспондента. Он выразил сомнения в готовых решениях для автоматизации этого процесса. |
|
Проверить безопасность сайта
