“Ъ” опубликовал обзор презентации ФСТЭК, посвященной особенностям обеспечения безопасности критической информационной инфраструктуры (КИИ — связь, финансы, ТЭК, операторы связи и другие экономически важные отрасли).
В документе регулятор уделяет особое внимание защищенности почтовых систем значимых компаний.
В частности, ФСТЭК призывает:
- отключить удаленный доступ к критичным узлам и сетям;
- запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту);
- запретить взаимодействие через электронную почту с иностранными IP-адресами.
В презентации упомянуто, что защиту следует устанавливать и от «внутренних нарушителей»: реализовать запись действий привилегированных пользователей, не допускать пересечений прав администратора и работников и т. д. Также регулятор рассказывает, что в ходе экспертизы выявил ряд проблем КИИ в части кибербезопасности: компании не учитывают взаимодействие с другими объектами критической информационной инфраструктуры, занижают размеры ущерба от нарушений работы, кроме того, на данный момент не рассматриваются в качестве объектов КИИ системы, обеспечивающие технологические процессы компаний.
Подобный подход к безопасности не нов для госсектора: так, с начала года госструктуры обязаны применять адреса электронной почты с использованием доменных имен и сетевых адресов, находящихся в российской национальной зоне. При этом региональные ведомства еще недавно по-прежнему работали на популярных зарубежных бесплатных адресах: gmail.com (Google), hotmail.com (Microsoft) и т. д.
С заботой о вашей безопасности, команда Origin Security
