- 13,854
- 20
- 8 Ноя 2022
Банкам, мобильным операторам и другим компаниям КИИ хотят запретить контакты с зарубежными IP.
Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, таким как операторы, банки и структуры ТЭК, скорректировать работу своих почтовых систем, чтобы повысить их безопасность. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами. Эксперты предупреждают, что такие меры могут привести к трудностям в коммуникации с контрагентами и клиентами.
Об этом Для просмотра ссылки Войдиили Зарегистрируйся издание «Коммерсантъ», которое ознакомилось с февральской презентацией ведомства, посвящённой особенностям обеспечения безопасности критической информационной инфраструктуры (КИИ).
В частности, в своей презентации ФСТЭК сосредотачивается на защите почтовых систем значимых компаний и рекомендует:
Кроме того, Федеральная служба отметила, что в ходе экспертизы были выявлены проблемы в части кибербезопасности КИИ: компании не учитывают взаимодействие с другими объектами КИИ, занижают размеры ущерба от нарушений работы, и не включают в список объектов КИИ системы, обеспечивающие технологические процессы компаний.
Эксперты из сферы информационной безопасности считают, что рекомендации ФСТЭК обоснованы, но часть из них требует доработки и более тщательной проверки.
Евгений Альтовский, руководитель информационно-аналитической службы ОД «Информация для всех», отметил, что предложенный запрет на взаимодействие с иностранными IP-адресами является чрезмерным, так как их принадлежность регулярно меняется, и субъектам КИИ придется каждый раз проверять, кому принадлежит IP-адрес почтового сервера корреспондента. Он выразил сомнения в готовых решениях для автоматизации этого процесса.
Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, таким как операторы, банки и структуры ТЭК, скорректировать работу своих почтовых систем, чтобы повысить их безопасность. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами. Эксперты предупреждают, что такие меры могут привести к трудностям в коммуникации с контрагентами и клиентами.
Об этом Для просмотра ссылки Войди
В частности, в своей презентации ФСТЭК сосредотачивается на защите почтовых систем значимых компаний и рекомендует:
- отключить удаленный доступ к критическим узлам и сетям,
- запретить open relay,
- запретить взаимодействие через электронную почту с иностранными IP-адресами.
Кроме того, Федеральная служба отметила, что в ходе экспертизы были выявлены проблемы в части кибербезопасности КИИ: компании не учитывают взаимодействие с другими объектами КИИ, занижают размеры ущерба от нарушений работы, и не включают в список объектов КИИ системы, обеспечивающие технологические процессы компаний.
Эксперты из сферы информационной безопасности считают, что рекомендации ФСТЭК обоснованы, но часть из них требует доработки и более тщательной проверки.
Евгений Альтовский, руководитель информационно-аналитической службы ОД «Информация для всех», отметил, что предложенный запрет на взаимодействие с иностранными IP-адресами является чрезмерным, так как их принадлежность регулярно меняется, и субъектам КИИ придется каждый раз проверять, кому принадлежит IP-адрес почтового сервера корреспондента. Он выразил сомнения в готовых решениях для автоматизации этого процесса.
- Источник новости
- www.securitylab.ru
