Безопасная «удаленка» для КИИ: актуальные рекомендации ФСТЭК России и инструкции от Astra Linux

В связи с распространением коронавируса и объявлением карантина ФСТЭК России опубликовала письмо № 240/84/389 с рекомендациями по обеспечению безопасности значимых объектов критической информационной инфраструктуры при удалённой работе сотрудников, включающий ряд организационных и технических мероприятий. ГК Astra Linux со своей стороны разработали инструкции, которые помогут настроить дистанционный режим работы и обеспечить безопасность объектов КИИ в соответствии с рекомендациями ФСТЭК России.

В рамках организационных работ необходимо провести инструктаж с работниками субъектов критической информационной инфраструктуры, осуществляющих удалённый доступ к объектам КИИ, а также определить перечень средств вычислительной техники, которая будет предоставлена работникам для удалённой работы.

Технические меры безопасности объектов КИИ, реализуемые штатными средствами операционной системы специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6, должны обеспечить безопасный удалённый доступ к информации и информационным ресурсам с учётом минимально необходимых прав и привилегий пользователей, идентификации удалённого оборудования, исключения доступа посторонних лиц и установки неразрешённого программного обеспечения на удалённых устройствах, а также применения защищённых каналов передачи данных, двухфакторной аутентификации и средств антивирусной защиты, блокирования неактивных сеансов, мониторинга системы и оперативного реагирования на инциденты безопасности.

«Объекты КИИ, как правило, не предусматривают каких-либо внешних подключений. Необходимо будет оперативно организовать VPN-подключения и контролировать доступ снаружи к внутренним ресурсам. Все эти задачи, безусловно, решаемы, но в условиях сжатых сроков по переводу на дистанционный режим работы могут возникнуть некоторые сложности. С любыми вопросами по настройке удалённого доступа заказчики всегда могут обратиться в техподдержку Astra Linux, которая продолжает работать в режиме 24/7. Основная часть потребителей наших программных продуктов - это организации системы здравоохранения, госкорпорации, министерства, ведомства, промышленные предприятия, и ГК Astra Linux делает все возможное, чтобы обеспечить им полноценную и безопасную работу в сложившейся чрезвычайной ситуации», - комментирует директор по инновациям ГК Astra Linux Роман Мылицын. 

С инструкциями можно ознакомиться на официальной странице Astra Linux: https://wiki.astralinux.ru/x/5BZIB