Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, куда водят операторы, банки и структуры ТЭК, запретить при использовании корпоративных почтовых систем взаимодействие с иностранными IP-адресами. Об этом узнал «Коммерсантъ» из февральской презентации ФСТЭК, посвященной особенностям обеспечения безопасности критической информационной инфраструктуры.
Так, ФСТЭК предлагает отключить удаленный доступ к критичным узлам и сетям, запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту), а также взаимодействие через электронную почту с иностранными IP-адресами. При этом защиту следует устанавливать и от «внутренних нарушителей». Предлагается реализовать запись действий привилегированных пользователей и не допускать пересечений прав администратора и работников. Впрочем, такие меры распределения прав доступа в значимых компаниях должны уже давно использоваться.
Источник изображения: «МойОфис» / mailion.ru
Объясняет ФСТЭК свое решение тем, что в ходе экспертизы выявил ряд проблем КИИ в части кибербезопасности. К примеру, компании не учитывают взаимодействие с другими объектами КИИ и занижают размеры ущерба от нарушений работы даже после масштабных кибератак на все отрасли российской экономики в 2022 году и принятых ранее мер.
Эксперты отнеслись к предложению ФСТЭК неоднозначно. С одной стороны, уже работает ограничение зарубежных адресов, с другой — компании могут взаимодействовать с контрагентами, которые используют зарубежные IP-адреса. Кроме того, принадлежность иностранных IP-адресов регулярно меняется.
Источник:
