Федеральная служба по техническому и экспортному контролю выпустила рекомендации для операторов объектов критической информационной инфраструктуры по обеспечению удалённого режима работы в условиях пандемии.
В документе обозначены следующие меры:
- проведение инструктажа удалённых работников;
- определение перечня вычислительной техники, допущенной для дистанционной работы с объектами КИИ, и информационных ресурсов, расположенных на серверах объектов критической IT-инфраструктуры, к которым будет предоставляться удалённый доступ;
- назначение минимальных привилегий пользователям;
- идентификация удалённых рабочих станций по МАС-адресам и предоставление им доступа к ресурсам КИИ методом «белого списка»;
- исключение возможности доступа к удалённым средствам посторонними лицами; обеспечение всесторонней защиты удалённых рабочих станций с помощью технологии виртуальных частных сетей (VPN) и антивирусного ПО, многофакторной аутентификации, организации мониторинга и контроля действий удалённых сотрудников.
Также запрещено предоставлять удалённый доступ для управления устройствами автоматизированных систем управления производственными процессами, являющихся значимыми объектами КИИ.
