Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (121)
  • добавить в избранное
    Добавить в закладки

ФСТЭК рекомендует

Прочитали: 5339 Комментариев: 42 Рейтинг: 66

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации по обеспечению безопасности в условиях дистанционного режима работы. Они предназначены для операторов объектов критической информационной инфраструктуры (КИИ) и компаний, обслуживающих данные объекты. И выпущены они в связи с массовым переходом на удаленную работу в условиях пандемии. Впрочем, мы полагаем, что рекомендуемые меры полезны для всех.

Более того: мы изучили данный документ и обнаружили, что перечисленные в нем меры мы уже порекомендовали своим клиентам и обеспечили возможности для реализации этих мер!

Рекомендации ФСТЭК РФ Наши рекомендации
Проведение инструктажа работников … о правилах безопасного удаленного взаимодействия с такими объектами. Использование в обучении курсов, предоставляемых компанией «Доктор Веб».
Идентификация удаленных СВТ по физическим адресам (МАС-адресам) на серверах …, к которым будет предоставляться удаленный доступ, предоставление им доступа к информационным ресурсам объектов критической информационной инфраструктуры методом «белого списка». Возможность авторизации в Центре управления только станций удаленных сотрудников.
Назначение минимально необходимых прав и привилегий пользователям при удаленной работе.

Определение перечня информации и информационных ресурсов (программ, томов, каталогов, файлов), расположенных на серверах объектов критической информационной инфраструктуры, к которым будет предоставляться удаленный доступ.

Исключение возможности эксплуатации удаленных СВТ посторонними лицами.
Ограничение прав доступа к файлам и папкам, сменным носителям, интернет-ресурсам для лиц, имеющих доступ к компьютерам и устройствам. В том числе с помощью модулей Контроля приложений и Офисного контроля Dr.Web.
Выделение в отдельный домен работников, управление которым должно осуществляться с серверов субъекта КИИ. Выделение компьютеров и устройств удаленно работающих сотрудников в отдельную группу средствами Центра управления.
Организация защищенного доступа с удаленного СВТ к серверам объектов КИИ с применением средств криптографической защиты информации (VPN-клиент). Использование антивирусных средств защиты, имеющих возможность защиты трафика.
Применение на удаленных СВТ средств антивирусной защиты информации, обеспечение актуальности баз данных признаков вредоносных компьютерных программ (вирусов) на удаленных СВТ путём их ежедневного обновления. Использование Dr.Web Enterprise Suite, в том числе для обеспечения актуальности вирусных баз, баз антиспама, баз признаков поведения вредоносного ПО.
Исключение возможности установки работником программного обеспечения…, кроме программного обеспечения, установка и эксплуатация которого определена служебной необходимостью…. Использование функционала Контроля приложений Dr.Web для исключения несанкционированной установки ПО, ограничение устанавливаемого ПО списком разрешенных приложений.
Обеспечение мониторинга безопасности объектов КИИ, в том числе ведения журналов регистрации действий работников … и их анализа. Использование возможностей Центра управления Dr.Web для аудита действий по изменению настроек антивирусной защиты средствами Центра управления.
Блокирование сеанса удаленного доступа пользователя при неактивности более установленного… времени. Установить и использовать определенное рабочее время сотрудников, в период которого сотрудник имеет право доступа к сервисам компании. Установить ограничения времени работы с помощью Центра управления.
Обеспечение возможности оперативного реагирования и принятия мер защиты информации при возникновении компьютерных инцидентов. Использовать Централизованное управление Dr.Web для обеспечения контроля информационной безопасности компьютеров и устройств сотрудников.

#Dr.Web #антивирус #безопасность #корпоративная_безопасность #Офисный_контроль #технологии_Dr.Web

Dr.Web рекомендует

Вот отличное подтверждение того, что меры защиты, используемые в наших продуктах, полностью соответствуют требованиям регуляторов. Это – еще один аргумент в пользу того, чтобы следовать нашим советам и использовать наши возможности.

[BLOCK_SHARING_TOP]

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

[BLOCK_SHARING_BOTTOM]

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей