Федеральная служба по техническому и экспортному контролю (ФСТЭК) предложила в рамках повышения уровня безопасности для объектов критической информационной инфраструктуры (КИИ), куда входят IT-системы госорганов, предприятия оборонной промышленности, энергетики, топливной и атомной промышленности, транспорта и кредитно-финансовой сферы (банки, другие кредитные организации и фонды, биржи), заблокировать доступ к Open Relay (серверы, позволяющие бесконтрольно пропускать через себя электронную почту) и к корпоративной почте через зарубежные IP-адреса, а также отключить удалённый доступ к критичным узлам и сетям.
ФСТЭК пояснила, что эти меры позволят дополнительно защитить почтовые системы значимых компаний в РФ, относящихся к КИИ. Также ФСТЭК напомнила о необходимости записи действий всех привилегированных пользователей в IT-системах объектов КИИ для борьбы с возможными «внутренними нарушителями», включая тех, кто обеспечивает технологические процессы компаний в рамках аутсорса или привлечённых к работам сторонних сотрудников из других отделов.
Профильные эксперты пояснили СМИ, что из-за новых ограничений компании могут столкнуться с трудностями в коммуникации с контрагентами и клиентами. Также они напомнили, что с 1 декабря 2022 года госструктуры начали применять адреса электронной почты с использованием доменных имён и сетевых адресов, находящихся в российской национальной зоне.
Представители отрасли рассказали СМИ, что отключение прямого удалённого доступа к управляющим интерфейсам и запрет Open Relay уже давно практикуется в части компаний, но вот ограничение по геолокации и блокировка почты с зарубежных IP-адресов может привести к потерям информационной связности с частью клиентов и даже сотрудников компаний, которые работают удалённо через иностранные сервисы. В этом случае компаниям придётся вручную проверять, принадлежит ли IP-адрес почтового сервера запрещённому для обработки сегменту сети.
Ранее СМИ сообщили, что всё больше компаний на российском рынке стараются локализовать работу с данными и ключевыми IT-системами внутри страны по соображениям безопасности, необходимости иметь оперативную возможность следить за доступом внутрь периметра и предотвращать утечки данных.
20 февраля 2023 года Госдума определила перечень должностей, которые могут попасть под запрет на удалёнку за рубежом. Это специалисты, обслуживающие государственные информационные системы (ГИС), системы объектов критической информационной инфраструктуры (объекты КИИ), а также сотрудники, занимающиеся работой с персональными данными в компаниях.
С 2023 года и далее госсектору и IT-компаниям, которые владеют или управляют объектами КИИ, для решения функциональных задач придётся использовать несколько российских программных продуктов, включённых в единый реестр российского ПО, а не одно иностранное решение. Пока что конкурентные российские аналоги есть у 80% зарубежного ПО, а остальные лишь частично закрывают текущие требования к ПО для КИИ у компаний. Ранее в рамках госзакупок компании прописывали в ТЗ параметры, которые не поддерживаются российскими решениями. Это помогало заказчику приобретать иностранное ПО и далее. Теперь эта уловка будет ограничена и полностью убрана к 2025 году. В случае, если на зарубежное ПО нет прямых аналогов, то заказчик должен будет найти несколько отечественных альтернатив, которые в сумме опций по своим возможностям закроют ранее используемое решение.
ФСТЭК пояснила, что эти меры позволят дополнительно защитить почтовые системы значимых компаний в РФ, относящихся к КИИ. Также ФСТЭК напомнила о необходимости записи действий всех привилегированных пользователей в IT-системах объектов КИИ для борьбы с возможными «внутренними нарушителями», включая тех, кто обеспечивает технологические процессы компаний в рамках аутсорса или привлечённых к работам сторонних сотрудников из других отделов.
Профильные эксперты пояснили СМИ, что из-за новых ограничений компании могут столкнуться с трудностями в коммуникации с контрагентами и клиентами. Также они напомнили, что с 1 декабря 2022 года госструктуры начали применять адреса электронной почты с использованием доменных имён и сетевых адресов, находящихся в российской национальной зоне.
Представители отрасли рассказали СМИ, что отключение прямого удалённого доступа к управляющим интерфейсам и запрет Open Relay уже давно практикуется в части компаний, но вот ограничение по геолокации и блокировка почты с зарубежных IP-адресов может привести к потерям информационной связности с частью клиентов и даже сотрудников компаний, которые работают удалённо через иностранные сервисы. В этом случае компаниям придётся вручную проверять, принадлежит ли IP-адрес почтового сервера запрещённому для обработки сегменту сети.
Ранее СМИ сообщили, что всё больше компаний на российском рынке стараются локализовать работу с данными и ключевыми IT-системами внутри страны по соображениям безопасности, необходимости иметь оперативную возможность следить за доступом внутрь периметра и предотвращать утечки данных.
20 февраля 2023 года Госдума определила перечень должностей, которые могут попасть под запрет на удалёнку за рубежом. Это специалисты, обслуживающие государственные информационные системы (ГИС), системы объектов критической информационной инфраструктуры (объекты КИИ), а также сотрудники, занимающиеся работой с персональными данными в компаниях.
С 2023 года и далее госсектору и IT-компаниям, которые владеют или управляют объектами КИИ, для решения функциональных задач придётся использовать несколько российских программных продуктов, включённых в единый реестр российского ПО, а не одно иностранное решение. Пока что конкурентные российские аналоги есть у 80% зарубежного ПО, а остальные лишь частично закрывают текущие требования к ПО для КИИ у компаний. Ранее в рамках госзакупок компании прописывали в ТЗ параметры, которые не поддерживаются российскими решениями. Это помогало заказчику приобретать иностранное ПО и далее. Теперь эта уловка будет ограничена и полностью убрана к 2025 году. В случае, если на зарубежное ПО нет прямых аналогов, то заказчик должен будет найти несколько отечественных альтернатив, которые в сумме опций по своим возможностям закроют ранее используемое решение.
