13 правил «цифровой гигиены»: как повысить информационную безопасность – материалы газеты
27.03.2022 19:17:56
3744
0
Для повышения уровня информбезопасности Минпромторг РФ направил в адрес предприятий промышленности ряд рекомендаций. Представители кировского бизнеса говорят, что в большинстве своем это базовые принципы, которых многие предприятия уже придерживаются. Однако эксперты советуют сделать ревизию кибербезопасности с учетом реалий и подсказывают, что еще важно учесть.
Что рекомендует Минпромторг
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
Мнения экспертов
Сергей Городилов, руководитель направления информационной безопасности «АСПЕКТ СПб»:
«Это своевременные рекомендации. Сейчас следует уделять максимум внимания вопросам безопасности.
Основное содержание этого списка – это базовые правила, которые нужно соблюдать всегда. И на большинстве предприятий многое уже делается. Атаки на информационные системы в мире были и раньше, но сейчас многие группировки сфокусировали свое внимание на информационных ресурсах в Российской Федерации. Резко увеличилось число целенаправленных атак с высокой мотивацией и квалификацией атакующих.
В дополнение к мерам, которые предлагает Минпромторг, мы рекомендуем следующее:
▶ ограничить доступ к веб-сервисам из стран, из которых вы не ожидаете пользователей;
▶ ограничить количество одновременных сеансов с одного IP-адреса;
▶ при невозможности использования зарубежных SSL-сертификатов получить SSL-сертификат Минцифры;
▶ применять отечественные браузеры, которые поддерживают SSL-сертификаты Минцифры;
▶ перенастроить разрешение имен DNS на отечественные серверы;
▶ выполнять резервное копирование на внешние носители.
В эти дни наши заказчики видят резкий рост попыток вторжений и DDoS-атак, поэтому обращаются с вопросами по усилению защиты. Выбор методов защиты очень зависит от особенностей сети предприятия».
Сергей Бачурин, генеральный директор компании «Технополис»:
«В текущий момент сложилась уникальная ситуация. С точки зрения безопасности сработали те внешние риски, появление которых все считали маловероятными, а значит, необходимо максимально снизить их влияние на бизнес.
Сейчас важно сохранить доступ к данным, работоспособность сервисов и бизнес-процессов. Минпромторг дает дельные рекомендации по «цифровой гигиене», что нужно сделать незамедлительно, чтобы снизить возможное негативное влияние фактора зарубежных поставщиков, отказа их сервисов, оборудования и участившихся атак на информационную инфраструктуру предприятий в России.
Реализация действий индивидуальна и зависит от ситуации в конкретном случае. Многие соблюдают подобные рекомендации уже много лет, но всем нужна свежая ревизия практик с учетом текущей ситуации.
Также необходимо выработать стратегию перевода ИТ в зону меньших рисков. Возможно, на свои собственные ресурсы или на гибридную структуру с использованием российских облачных сервисов».