Критически значимые российские предприятия, среди которых банки, мобильные операторы, структуры ТЭК и многие другие организации, могут столкнуться с запретом взаимодействия с зарубежными IP-адресами в почте. Соответствующие ограничения предлагают ввести во ФСТЭК России.
Эксперты отрасли уже заявили, что соответствующая мера затруднит коммуникации с многочисленными клиентами и партнёрами.
Журналисты издания «Коммерсантъ» уточняют, что нововведения в сфере обеспечения кибербезопасности критической информационной инфраструктуры упомянуты в последний презентации со стороны в ФСТЭК. В частности, как отмечается в заявлении, регулятор призывает закрытью дистанционный доступ к критическим узлам и сетям, поставить под запрет Open Relay, а также взаимодействие через email-сервисы с зарубежными IP-адресами. В представленном ФСТЭК России документе указано, что защита требуется от негативного воздействия со стороны внешних нарушителей.
Ведомство также предлагает фиксировать действия привилегированных пользователей, не допуская пересечения прав сотрудников и администратора. В соответствии с наиболее актуальными данными, в 60% российских организаций, в том числе и государственного сектора, ежемесячно регистрируются угрозы привилегированного доступа. Обычно суперюзеры занимаются скачиванием запрещенного контента и обходом политики безопасности компании в личных целях.
Проведенная ФСТЭК экспертиза наглядно продемонстрировала, что российские организации зачастую не принимают во внимание взаимодействие с иными объектами критической информационной структуры, занижая размеры ущерба от выявленных нарушений в профессиональной деятельности своих сотрудников. Помимо этого, регулятор заинтересован в том, чтобы в объекты КИИ были внесены и системы, которые обеспечивают технологические процессы организации.
По словам экспертов отрасли, некоторые новые рекомендации со стороны ФСТЭК России смотрятся весьма обоснованными, но часть из них нуждается в тщательной проверке на предмет воздействия на необходимые для конкретных российских организаций бизнес-процессы. Вполне логичной практикой эксперты считают, к примеру, отключение прямого дистанционного доступа к управляющим интерфейсам, а также запрет Open Relay.
В компании «Информзащита» подчеркнули, что фильтр на иностранные IP-адреса уже ставили во многих государственных учреждениях, но при этом для субъектов критической информационной инфраструктуры подобная практика не всегда реализуема, потому что на зарубежных IP-адресах зачастую «обитают» клиенты и контрагенты.
