ФСТЭК разработала рекомендации по удаленной работе с КИИ

ФСТЭК разработала рекомендации по удаленной работе с КИИ

Запрещается предоставлять удаленный доступ для управления АСУ ТП.

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по обеспечению дистанционного режима работы в условиях пандемии коронавирусной инфекции.

В опубликованном документе предлагаются следующие меры: проведение инструктажа удаленных работников; определение перечня вычислительной техники, допущенной для дистанционной работы с объектами КИИ, и информационных ресурсов, расположенных на серверах объектов критической IT-инфраструктуры, к которым будет предоставляться удаленный доступ; назначение минимальных привилегий пользователям; идентификация удаленных рабочих станций по МАС-адресам и предоставление им доступа к ресурсам КИИ методом «белого списка»; исключение возможности доступа к удаленным средствам посторонними лицами; обеспечение всесторонней защиты удаленных рабочих станций с помощью технологии виртуальных частных сетей (VPN) и антивирусного ПО, многофакторной аутентификации, организации мониторинга и контроля действий удаленных сотрудников.

Кроме того, в дистанционном режиме запрещается предоставлять удаленный доступ для управления устройствами автоматизированных систем управления производственными процессами, являющихся значимыми объектами КИИ.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!