Банкам, мобильным операторам и другим компаниям КИИ хотят запретить контакты с зарубежными IP.

Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, таким как операторы, банки и структуры ТЭК, скорректировать работу своих почтовых систем, чтобы повысить их безопасность. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами. Эксперты предупреждают, что такие меры могут привести к трудностям в коммуникации с контрагентами и клиентами.

Об этом сообщает издание «Коммерсантъ», которое ознакомилось с февральской презентацией ведомства, посвящённой особенностям обеспечения безопасности критической информационной инфраструктуры (КИИ).

В частности, в своей презентации ФСТЭК сосредотачивается на защите почтовых систем значимых компаний и рекомендует:

  • отключить удаленный доступ к критическим узлам и сетям,
  • запретить open relay,
  • запретить взаимодействие через электронную почту с иностранными IP-адресами.

В документе также упоминается, что защиту следует устанавливать и от "внутренних нарушителей". ФСТЭК рекомендует компаниям реализовать запись действий привилегированных пользователей, не допускать пересечений прав администратора и работников и т.д.

Федеральная служба также отметила, что в ходе экспертизы были выявлены проблемы в части кибербезопасности КИИ: компании не учитывают взаимодействие с другими объектами КИИ, занижают размеры ущерба от нарушений работы, и не включают в список объектов КИИ системы, обеспечивающие технологические процессы компаний.

Эксперты из сферы информационной безопасности считают, что рекомендации ФСТЭК обоснованы, но часть из них требует доработки и более тщательной проверки.

Евгений Альтовский, руководитель информационно-аналитической службы ОД «Информация для всех», отметил, что предложенный запрет на взаимодействие с иностранными IP-адресами является чрезмерным, так как их принадлежность регулярно меняется, и субъектам КИИ придется каждый раз проверять, кому принадлежит IP-адрес почтового сервера корреспондента. Он выразил сомнения в готовых решениях для автоматизации этого процесса.

Источник: securitylab