13 правил «цифровой гигиены»: как повысить информационную безопасность – материалы газеты

13 правил «цифровой гигиены»: как повысить информационную безопасность – материалы газеты

27.03.2022 19:17:56 3784 0

Для повышения уровня информбезопасности Минпромторг РФ направил в адрес предприятий промышленности ряд рекомендаций. Представители кировского бизнеса говорят, что в большинстве своем это базовые принципы, которых многие предприятия уже придерживаются. Однако эксперты советуют сделать ревизию кибербезопасности с учетом реалий и подсказывают, что еще важно учесть.

Что рекомендует Минпромторг
1
Приостановите работы по обновлению применяемого в информационных системах иностранного программного обеспечения и программно-аппаратных средств, происходящих из США и стран Европейского союза. Кроме этого, по возможности исключите их автоматическое централизованное обновление посредством сети Интернет.

2
Обеспечьте настройку правил средств межсетевого экранирования, направленных на блокировку неразрешенного входящего трафика, и обеспечьте фильтрацию трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений, установленных в режим противодействия атакам.

3
Активируйте функции защиты от атак отказа в обслуживании (DDoS-атак) на средствах межсетевого экранирования и других средствах защиты информации.

4
Следите за статусом SSL-сертификатов. Если используется сертификат, выданный иностранным удостоверяющим центром, стоит убедиться в двух вещах. Во-первых, что соединение с вашим информресурсом остается доверенным, во-вторых, используемый SSL-сертификат не отозван. Если он будет отозван, рекомендуется подготовить самоподписной SSL-сертификат. И распространить его среди тех, кто использует ваши сервисы.

5
Проведите инвентаризацию служб и веб-сервисов, используемых для функционирования официальных сайтов и размещенных на периметре информационной инфраструктуры. Отключите неиспользуемые.

6
Усильте требования к парольной политике администраторов и пользователей, исключив использование паролей, заданных по умолчанию. Также рекомендуется отключить сервисные и неиспользуемые учетные записи.

7
Проинформируйте администраторов и пользователей о недопущении распространения информации о функционировании информационных систем, передаче сторонним лицам своей аутентификационной информации.

8
Проведите внеплановую смену паролей администраторов и пользователей, используемых для доступа в информресурсы. Рекомендуется использовать сложные и уникальные пароли для доступа к сервисам организации, а также рабочим местам сотрудников. Удостоверьтесь, что нигде нет логинов и паролей по умолчанию. Если выявили – срочно поменяйте.

9
На постоянной основе обновляйте базы данных средств антивирусной защиты.

10
Используйте резервное копирование данных, чтобы в случае их потери была возможность восстановить значимых цифровые сведения, обрабатываемые в организации. Убедитесь в наличии актуальных резервных копий.

11
Проверьте срок действия лицензий на зарубежные инструменты проектирования и разработки. Рассмотрите возможность перехода от подписки к бессрочным лицензиям. Предусмотрите переход на альтернативное российское программное обеспечение.

12
Организуйте контроль доступа к серверам обновлений приложений. При невозможности производите обновления через локальный сервер с тестированием на выделенном сегменте.

13
 Сделайте ревизию встроенного кода, подгружаемого из зарубежных облачных решений в сайты и приложения. Проведите аудит и будьте готовы поставить заглушки, говорится в рекомендациях, размещенных на сайте Вятской ТПП.
Мнения экспертов

Сергей Городилов, руководитель направления информационной безопасности «АСПЕКТ СПб»:   

городилов.jpg«Это своевременные рекомендации. Сейчас следует уделять максимум внимания вопросам безопасности.
Основное содержание этого списка – это базовые правила, которые нужно соблюдать всегда. И на большинстве предприятий многое уже делается. Атаки на информационные системы в мире были и раньше, но сейчас многие группировки сфокусировали свое внимание на информационных ресурсах в Российской Федерации. Резко увеличилось число целенаправленных атак с высокой мотивацией и квалификацией атакующих.

В дополнение к мерам, которые предлагает Минпромторг, мы рекомендуем следующее:

▶ ограничить доступ к веб-сервисам из стран, из которых вы не ожидаете пользователей;
▶ ограничить количество одновременных сеансов с одного IP-адреса;
▶ при невозможности использования зарубежных SSL-сертификатов получить SSL-сертификат Минцифры;
▶ применять отечественные браузеры, которые поддерживают SSL-сертификаты Минцифры;
▶ перенастроить разрешение имен DNS на отечественные серверы;
▶ выполнять резервное копирование на внешние носители.
В эти дни наши заказчики видят резкий рост попыток вторжений и DDoS-атак, поэтому обращаются с вопросами по усилению защиты. Выбор методов защиты очень зависит от особенностей сети предприятия».
Сергей Бачурин, генеральный директор компании «Технополис»:

бачурин.jpg«В текущий момент сложилась уникальная ситуация. С точки зрения безопасности сработали те внешние риски, появление которых все считали маловероятными, а значит, необходимо максимально снизить их влияние на бизнес.

Сейчас важно сохранить доступ к данным, работоспособность сервисов и бизнес-процессов. Минпромторг дает дельные рекомендации по «цифровой гигиене», что нужно сделать незамедлительно, чтобы снизить возможное негативное влияние фактора зарубежных поставщиков, отказа их сервисов, оборудования и участившихся атак на информационную инфраструктуру предприятий в России.
Реализация действий индивидуальна и зависит от ситуации в конкретном случае. Многие соблюдают подобные рекомендации уже много лет, но всем нужна свежая ревизия практик с учетом текущей ситуации.

Также необходимо выработать стратегию перевода ИТ в зону меньших рисков. Возможно, на свои собственные ресурсы или на гибридную структуру с использованием российских облачных сервисов».

VK TW
оставить комментарий
Спасибо за комментарий! Он будет опубликован после модерации
Текст сообщения
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
 


Также читайте