Критически значимым компаниям могут перекрыть письма с зарубежных IP

Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям — операторам, банкам и структурам ТЭК — скорректировать работу своих почтовых систем для повышения их безопасности. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами.

Об этом сообщает «Ъ», ознакомившийся с февральской презентацией ведомства, посвящённой особенностям обеспечения безопасности критической информационной инфраструктуры (КИИ).

В частности, ФСТЭК призывает отключить удаленный доступ к критичным узлам и сетям, запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту), а также взаимодействие через электронную почту с иностранными IP-адресами (уникальный адрес, идентифицирующий одно или несколько устройств в интернете или локальной сети).

В презентации упомянуто, что защиту следует устанавливать и от «внутренних нарушителей»: реализовать запись действий привилегированных пользователей, не допускать пересечений прав администратора и работников и т. д. Также ФСТЭК рассказывает, что в ходе экспертизы выявил ряд проблем КИИ в части кибербезопасности: компании не учитывают взаимодействие с другими объектами критической информационной инфраструктуры, занижают размеры ущерба от нарушений работы, кроме того, на данный момент не рассматриваются в качестве объектов КИИ системы, обеспечивающие технологические процессы компаний.

Подобный подход к безопасности не нов для госсектора: так, с начала года госструктуры обязаны применять адреса электронной почты с использованием доменных имен и сетевых адресов, находящихся в российской национальной зоне. При этом региональные ведомства еще недавно по-прежнему работали на популярных зарубежных бесплатных адресах: gmail.com (Google), hotmail.com (Microsoft) и т.д.

Предложенные ограничения распространяются не на все компьютеры субъекта КИИ, а лишь на те, которые входят в критическую инфраструктуру, уточнил руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский. Он считает чрезмерным запрет на взаимодействие с иностранными IP-адресами, так как их принадлежность регулярно меняется. Субъектам КИИ придется каждый раз проверять, кому принадлежит IP-адрес почтового сервера корреспондента, уточняет эксперт: «Не уверен, есть ли готовые решения для автоматизации этого процесса».

Рекомендации выглядят одним из этапов подготовки к переходу субъектов КИИ на работу с использованием исключительно российского ПО, считает юрист BGP Litigation Никита Жемчугов: «Вопрос адекватности мер — скорее технический, но, очевидно, от бизнеса потребуется немало усилий для обеспечения полного соответствия».