Банкам, мобильным операторам и другим компаниям КИИ хотят запретить контакты с зарубежными IP.
Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, таким как операторы, банки и структуры ТЭК, скорректировать работу своих почтовых систем, чтобы повысить их безопасность. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами. Эксперты предупреждают, что такие меры могут привести к трудностям в коммуникации с контрагентами и клиентами.
Об этом сообщает издание «Коммерсантъ», которое ознакомилось с февральской презентацией ведомства, посвящённой особенностям обеспечения безопасности критической информационной инфраструктуры (КИИ).
В частности, в своей презентации ФСТЭК сосредотачивается на защите почтовых систем значимых компаний и рекомендует:
- отключить удаленный доступ к критическим узлам и сетям,
- запретить open relay,
- запретить взаимодействие через электронную почту с иностранными IP-адресами.
В документе также упоминается, что защиту следует устанавливать и от «внутренних нарушителей». Так, ФСТЭК рекомендует компаниям реализовать запись действий привилегированных пользователей, не допускать пересечений прав администратора и работников и т.д.
Кроме того, Федеральная служба отметила, что в ходе экспертизы были выявлены проблемы в части кибербезопасности КИИ: компании не учитывают взаимодействие с другими объектами КИИ, занижают размеры ущерба от нарушений работы, и не включают в список объектов КИИ системы, обеспечивающие технологические процессы компаний.
Эксперты из сферы информационной безопасности считают, что рекомендации ФСТЭК обоснованы, но часть из них требует доработки и более тщательной проверки.
Евгений Альтовский, руководитель информационно-аналитической службы ОД «Информация для всех», отметил, что предложенный запрет на взаимодействие с иностранными IP-адресами является чрезмерным, так как их принадлежность регулярно меняется, и субъектам КИИ придется каждый раз проверять, кому принадлежит IP-адрес почтового сервера корреспондента. Он выразил сомнения в готовых решениях для автоматизации этого процесса.
Источник securitylab
