ФСТЭК рекомендует
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации по обеспечению безопасности в условиях дистанционного режима работы. Они предназначены для операторов объектов критической информационной инфраструктуры (КИИ) и компаний, обслуживающих данные объекты. И выпущены они в связи с массовым переходом на удаленную работу в условиях пандемии. Впрочем, мы полагаем, что рекомендуемые меры полезны для всех.
Более того: мы изучили данный документ и обнаружили, что перечисленные в нем меры мы уже порекомендовали своим клиентам и обеспечили возможности для реализации этих мер!
Рекомендации ФСТЭК РФ | Наши рекомендации |
---|---|
Проведение инструктажа работников … о правилах безопасного удаленного взаимодействия с такими объектами. | Использование в обучении курсов, предоставляемых компанией «Доктор Веб». |
Идентификация удаленных СВТ по физическим адресам (МАС-адресам) на серверах …, к которым будет предоставляться удаленный доступ, предоставление им доступа к информационным ресурсам объектов критической информационной инфраструктуры методом «белого списка». | Возможность авторизации в Центре управления только станций удаленных сотрудников. |
Назначение минимально необходимых прав и привилегий пользователям при удаленной работе.
Определение перечня информации и информационных ресурсов (программ, томов, каталогов, файлов), расположенных на серверах объектов критической информационной инфраструктуры, к которым будет предоставляться удаленный доступ. Исключение возможности эксплуатации удаленных СВТ посторонними лицами. |
Ограничение прав доступа к файлам и папкам, сменным носителям, интернет-ресурсам для лиц, имеющих доступ к компьютерам и устройствам. В том числе с помощью модулей Контроля приложений и Офисного контроля Dr.Web. |
Выделение в отдельный домен работников, управление которым должно осуществляться с серверов субъекта КИИ. | Выделение компьютеров и устройств удаленно работающих сотрудников в отдельную группу средствами Центра управления. |
Организация защищенного доступа с удаленного СВТ к серверам объектов КИИ с применением средств криптографической защиты информации (VPN-клиент). | Использование антивирусных средств защиты, имеющих возможность защиты трафика. |
Применение на удаленных СВТ средств антивирусной защиты информации, обеспечение актуальности баз данных признаков вредоносных компьютерных программ (вирусов) на удаленных СВТ путём их ежедневного обновления. | Использование Dr.Web Enterprise Suite, в том числе для обеспечения актуальности вирусных баз, баз антиспама, баз признаков поведения вредоносного ПО. |
Исключение возможности установки работником программного обеспечения…, кроме программного обеспечения, установка и эксплуатация которого определена служебной необходимостью…. | Использование функционала Контроля приложений Dr.Web для исключения несанкционированной установки ПО, ограничение устанавливаемого ПО списком разрешенных приложений. |
Обеспечение мониторинга безопасности объектов КИИ, в том числе ведения журналов регистрации действий работников … и их анализа. | Использование возможностей Центра управления Dr.Web для аудита действий по изменению настроек антивирусной защиты средствами Центра управления. |
Блокирование сеанса удаленного доступа пользователя при неактивности более установленного… времени. | Установить и использовать определенное рабочее время сотрудников, в период которого сотрудник имеет право доступа к сервисам компании. Установить ограничения времени работы с помощью Центра управления. |
Обеспечение возможности оперативного реагирования и принятия мер защиты информации при возникновении компьютерных инцидентов. | Использовать Централизованное управление Dr.Web для обеспечения контроля информационной безопасности компьютеров и устройств сотрудников. |
#Dr.Web #антивирус #безопасность #корпоративная_безопасность #Офисный_контроль #технологии_Dr.Web
Антивирусная правДА! рекомендует
Вот отличное подтверждение того, что меры защиты, используемые в наших продуктах, полностью соответствуют требованиям регуляторов. Это – еще один аргумент в пользу того, чтобы следовать нашим советам и использовать наши возможности.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Slava90
18:21:02 2020-04-10
vkor
10:29:24 2020-04-08
Dvakota
21:27:20 2020-04-07
anatol
20:40:54 2020-04-07
admin_29
20:25:14 2020-04-07
Шалтай Александр Болтай
20:13:50 2020-04-07
I46
20:04:32 2020-04-07
znamy
19:24:05 2020-04-07
Zserg
19:20:00 2020-04-07
Альфа
19:00:26 2020-04-07
L1t1um
18:45:40 2020-04-07
I23
18:27:42 2020-04-07
TV
17:42:47 2020-04-07
Masha
17:22:46 2020-04-07
Денисенко Павел Андреевич
16:04:33 2020-04-07
Татьяна
15:06:25 2020-04-07
blade79
14:46:31 2020-04-07
Toma
13:53:01 2020-04-07
Геральт
12:53:49 2020-04-07
vinnetou
12:53:15 2020-04-07
Lightness
12:08:05 2020-04-07
Вот, вот! Это то, что нужно! Как правило, именно отдел ИБ предприятия сможет в полной мере выполнить рекомендации. Им и рулить в данном случае :)
Dmur
11:42:43 2020-04-07
maestro431
11:11:57 2020-04-07
DrKV
11:00:44 2020-04-07
Alexander
10:33:16 2020-04-07
И важно то, что не сложные и эффективные рекомендации Dr.Web обеспечиваются фактически надёжными и безотказными продуктами компании «Доктор Веб». Спасибо.
Serg07
10:21:09 2020-04-07
orw_mikle
09:57:23 2020-04-07
Неуёмный Обыватель
09:52:54 2020-04-07
ka_s
09:10:11 2020-04-07
Пaвeл
08:56:04 2020-04-07
marisha-san
08:17:14 2020-04-07
runikot
07:47:59 2020-04-07
Vlad X
07:16:56 2020-04-07
Sergey
06:59:36 2020-04-07
Любитель пляжного футбола
06:21:14 2020-04-07
tigra
06:17:25 2020-04-07
EvgenyZ
05:52:00 2020-04-07
SGES
05:50:19 2020-04-07
Саня
05:18:37 2020-04-07
Morpheus
05:13:01 2020-04-07
achemolganskiy
04:50:15 2020-04-07
Sasha50
04:35:13 2020-04-07