О рекомендациях по удалённой работе с КИИ от ФСТЭК

Федеральная служба по техническому и экспортному контролю выпустила рекомендации для операторов объектов критической информационной инфраструктуры по обеспечению удалённого режима работы в условиях пандемии.

В документе обозначены следующие меры:

  • проведение инструктажа удалённых работников;
  • определение перечня вычислительной техники, допущенной для дистанционной работы с объектами КИИ, и информационных ресурсов, расположенных на серверах объектов критической IT-инфраструктуры, к которым будет предоставляться удалённый доступ;
  • назначение минимальных привилегий пользователям;
  • идентификация удалённых рабочих станций по МАС-адресам и предоставление им доступа к ресурсам КИИ методом «белого списка»;
  • исключение возможности доступа к удалённым средствам посторонними лицами; обеспечение всесторонней защиты удалённых рабочих станций с помощью технологии виртуальных частных сетей (VPN) и антивирусного ПО, многофакторной аутентификации, организации мониторинга и контроля действий удалённых сотрудников.

Также запрещено предоставлять удалённый доступ для управления устройствами автоматизированных систем управления производственными процессами, являющихся значимыми объектами КИИ.

25 марта, 2020