13 правил «цифровой гигиены»: как повысить информационную безопасность – материалы газеты

Что рекомендует Минпромторг

1

Приостановите работы по обновлению применяемого в информационных системах иностранного программного обеспечения и программно-аппаратных средств, происходящих из США и стран Европейского союза. Кроме этого, по возможности исключите их автоматическое централизованное обновление посредством сети Интернет.

2

Обеспечьте настройку правил средств межсетевого экранирования, направленных на блокировку неразрешенного входящего трафика, и обеспечьте фильтрацию трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений, установленных в режим противодействия атакам.

3

Активируйте функции защиты от атак отказа в обслуживании (DDoS-атак) на средствах межсетевого экранирования и других средствах защиты информации.

4

Следите за статусом SSL-сертификатов. Если используется сертификат, выданный иностранным удостоверяющим центром, стоит убедиться в двух вещах. Во-первых, что соединение с вашим информресурсом остается доверенным, во-вторых, используемый SSL-сертификат не отозван. Если он будет отозван, рекомендуется подготовить самоподписной SSL-сертификат. И распространить его среди тех, кто использует ваши сервисы.

5

Проведите инвентаризацию служб и веб-сервисов, используемых для функционирования официальных сайтов и размещенных на периметре информационной инфраструктуры. Отключите неиспользуемые.

6

Усильте требования к парольной политике администраторов и пользователей, исключив использование паролей, заданных по умолчанию. Также рекомендуется отключить сервисные и неиспользуемые учетные записи.

7

Проинформируйте администраторов и пользователей о недопущении распространения информации о функционировании информационных систем, передаче сторонним лицам своей аутентификационной информации.

8

Проведите внеплановую смену паролей администраторов и пользователей, используемых для доступа в информресурсы. Рекомендуется использовать сложные и уникальные пароли для доступа к сервисам организации, а также рабочим местам сотрудников. Удостоверьтесь, что нигде нет логинов и паролей по умолчанию. Если выявили – срочно поменяйте.

9

На постоянной основе обновляйте базы данных средств антивирусной защиты.

10

Используйте резервное копирование данных, чтобы в случае их потери была возможность восстановить значимых цифровые сведения, обрабатываемые в организации. Убедитесь в наличии актуальных резервных копий.

11

Проверьте срок действия лицензий на зарубежные инструменты проектирования и разработки. Рассмотрите возможность перехода от подписки к бессрочным лицензиям. Предусмотрите переход на альтернативное российское программное обеспечение.

12

Организуйте контроль доступа к серверам обновлений приложений. При невозможности производите обновления через локальный сервер с тестированием на выделенном сегменте.

13

 Сделайте ревизию встроенного кода, подгружаемого из зарубежных облачных решений в сайты и приложения. Проведите аудит и будьте готовы поставить заглушки, говорится в рекомендациях, размещенных на сайте Вятской ТПП.

---

Мнения экспертов

Сергей Городилов, руководитель направления информационной безопасности «АСПЕКТ СПб»:   

«Это своевременные рекомендации. Сейчас следует уделять максимум внимания вопросам безопасности.
Основное содержание этого списка – это базовые правила, которые нужно соблюдать всегда. И на большинстве предприятий многое уже делается. Атаки на информационные системы в мире были и раньше, но сейчас многие группировки сфокусировали свое внимание на информационных ресурсах в Российской Федерации. Резко увеличилось число целенаправленных атак с высокой мотивацией и квалификацией атакующих.

В дополнение к мерам, которые предлагает Минпромторг, мы рекомендуем следующее:

▶ ограничить доступ к веб-сервисам из стран, из которых вы не ожидаете пользователей;
▶ ограничить количество одновременных сеансов с одного IP-адреса;
▶ при невозможности использования зарубежных SSL-сертификатов получить SSL-сертификат Минцифры;
▶ применять отечественные браузеры, которые поддерживают SSL-сертификаты Минцифры;
▶ перенастроить разрешение имен DNS на отечественные серверы;
▶ выполнять резервное копирование на внешние носители.
В эти дни наши заказчики видят резкий рост попыток вторжений и DDoS-атак, поэтому обращаются с вопросами по усилению защиты. Выбор методов защиты очень зависит от особенностей сети предприятия».

---

Сергей Бачурин, генеральный директор компании «Технополис»:

«В текущий момент сложилась уникальная ситуация. С точки зрения безопасности сработали те внешние риски, появление которых все считали маловероятными, а значит, необходимо максимально снизить их влияние на бизнес.

Сейчас важно сохранить доступ к данным, работоспособность сервисов и бизнес-процессов. Минпромторг дает дельные рекомендации по «цифровой гигиене», что нужно сделать незамедлительно, чтобы снизить возможное негативное влияние фактора зарубежных поставщиков, отказа их сервисов, оборудования и участившихся атак на информационную инфраструктуру предприятий в России.
Реализация действий индивидуальна и зависит от ситуации в конкретном случае. Многие соблюдают подобные рекомендации уже много лет, но всем нужна свежая ревизия практик с учетом текущей ситуации.

Также необходимо выработать стратегию перевода ИТ в зону меньших рисков. Возможно, на свои собственные ресурсы или на гибридную структуру с использованием российских облачных сервисов».