Безопасная «удаленка» для КИИ: инструкции от Astra Linux

В связи с распространением коронавируса и объявлением карантина ФСТЭК России опубликовала письмо № 240/84/389 с рекомендациями по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ) при удаленной работе сотрудников, включающий ряд организационных и технических мероприятий. В соответствии с этими рекомендациями в ГК «Астра Линукс» разработаны инструкции, которые помогут настроить дистанционный режим работы и обеспечить безопасность объектов КИИ.

Как поясняют в Astra Linux, объекты КИИ, как правило, не предусматривают внешних подключений. Необходимо будет оперативно организовать VPN-подключения и контролировать доступ снаружи к внутренним ресурсам. В условиях сжатых сроков перевода на дистанционный режим работы решение этих задача может вызвать некоторые сложности,

В рамках организационных работ необходимо провести инструктаж с работниками субъектов КИИ, осуществляющих удаленный доступ к объектам КИИ, а также определить перечень средств вычислительной техники, которая будет предоставлена работникам для удаленной работы.

Технические меры безопасности объектов КИИ, реализуемые штатными средствами ОС специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6, должны обеспечить безопасный удаленный доступ к информации и информационным ресурсам с учетом минимально необходимых прав и привилегий пользователей, идентификации удаленного оборудования, исключения доступа посторонних лиц и установки неразрешенного ПО на удаленных устройствах, а также применения защищенных каналов передачи данных, двухфакторной аутентификации и средств антивирусной защиты, блокирования неактивных сеансов, мониторинга системы и оперативного реагирования на инциденты безопасности.