Журнал "Information Security/ Информационная безопасность" #1, 2022

2. Внедрить мониторинг инцидентов ИБ в вашей инфраструктуре как мини- мум в части самых критичных сервисов и приложений. 3. Усилить защиту электронной почты. 4. Проработать и протестировать планы на случай нештатных ситуаций (DRP), включая утерю данных и отключе- ние ключевого оборудования. 5. Провести актуализацию моделей угроз и оценки рисков с целью пере- оценки вероятности угроз ИБ, связанных с рисками цепочек поставок, страновыми рисками и нарушением доступности и работоспособности. Пересмотреть и актуализировать меры, направленные на управление данными рисками. 6. Заблокировать трафик из других стран, если это уместно. Например, если ваши покупатели и целевая аудитория находятся исключительно в России. 7. Заблокировать трафик из сети TOR. 8. Внедрить практику контроля действий администраторов, что особенно важно, и пользователей. Рассмотреть возможность внедрения систем класса PAM. 9. Ограничить средствами прокси-сер- вера или контентной фильтрации доступ пользователей к информационным ресурсам сети "Интернет", ввести белый список ресурсов и сервисов. 10. Провести инструктажи с пользо- вателями по тематике ИБ для повышения осведомленности об актуальных атаках и приемах нарушителей. Рекомендации по продуктам Microsoft 1. Почтовая система на базе Microsoft Exchange: l настроить контентную фильтрацию для блокировки сообщений, содержащих потенциально опасные вложения с рас- ширениями CMD, BAT, EXE, PS1, VBS, SCR, HTA; l активировать механизмы проверки подлинности домена-отправителя (DKIM, DMARC, SPF); l проверить актуальность баз антиви- русных сигнатур Microsoft Exchange и обновить их при необходимости; l убедиться в отсутствии доступа к Exchange Admin Center (/ecp) из внешней и внутренней сети, организовать возмож- ность доступа администраторов системы только с IP-адресов внутренней сети; l уведомить пользователей о правилах информационной безопасности при рабо- те с внешними почтовыми сообщениями; l рассмотреть возможность внедрения механизма Data Loss Prevention, встроен- ного в Microsoft Exchange. 2. Сервер автоматических обновлений Windows Server Update Services (WSUS): в случае использования сервера обнов- лений WSUS выполнить блокировку загрузки любых обновлений ОС Windows и сопутствующих продуктов, выпущен- ных после 23.02.2022 г. 3. Active Directory Domain Services: l разработать и применить групповую политику по отключению службы "Центр обновления Windows" для всех серверов, клиентских ПК и ноутбуков, использую- щих ОС Windows; l убедиться в возможности использова- ния доверенных российских вышестоя- щих DNS-серверов и реализовать ее. 4. Провести аудит лицензий Microsoft на предмет использования облачных версий. Разработать и внедрить поли- тику отказа от использования облачных версий продуктов Microsoft. Осуществить переход на полностью локальные инстал- ляции версий продуктов Microsoft. 5. Проверить корректность выполнения заданий резервного копирования всех основ- ных информационно-управляющих систем и сервисов и убедиться в их актуальности. l • 11 ИМПОРТОЗАМЕЩЕНИЕ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Обращаем внимание корпоративных заказчиков на невоз- можность исполнения российскими интеграторами своих обя- зательств по заключенным контрактам на поставку зарубежного компьютерного и телекоммуникационного оборудования, ком- плектующих, программного обеспечения или предоставление связанных с ними услуг тех производителей, которые приоста- новили (прекратили) свою деятельность в Российской Феде- рации или ввели соответствующие ограничения. Это распро- страняется на контракты, по которым заказчиками была осу- ществлена полная или частичная предоплата до даты введения соответствующих ограничений. В связи с этим до прояснения ситуации рекомендуем заказчикам отложить обращения в суд для принуждения интеграторов и вендоров к исполнению взятых на себя обязательств или взыскания с них предоплаты и штрафов. Просим заказчиков и интеграторов до 25 марта направить в Минцифры сведения о предоплаченных и неис- полненных контрактах на поставку товаров и услуг зарубежных производителей. Предлагаем вендорам начать срочное обсуждение условий поэтапной передачи российским ИТ-компаниям технической поддержки компонентов информационных систем и объектов инфраструктуры, нарушения в работе которых могут привести к серьезным сбоям в системах жизнеобеспечения. Минцифры готова оказать необходимую помощь в налаживании такого взаимодействия. Просим в случае принятия вендором решения о сокращении персонала в своих российских офисах сообщить о планируемых сроках увольнения сотрудников и организовать взаимодействие с Минцифры для оказания им необходимого содействия в трудоустройстве. Не поддерживаем идею легализации использования пират- ского ПО, но в случае проведенной со стороны заказчика предоплаты за будущие периоды его использования просим с пониманием относиться к факту применения данного ПО до замены на российские конкурентные аналоги. В случае возобновления деятельности на территории России вся недо- полученная выручка за время использования данного ПО может быть возвращена зарубежным компаниям. Выступаем против введения административной и уголовной ответственности для руководителей российских офисов зару- бежных компаний, которые приостановили или прекратили свою деятельность на территории России или работают с соот- ветствующими ограничениями. Понимаем, что решения принимались непосредственно не ими и отвечать за них они не могут. Уверены, что, если зару- бежные компании, приостановившие или прекратившие свою деятельность, не возобновят свою работу в России, то зани- маемые сегодня этими компаниями ниши будут быстро заполняться российскими решениями, а также продуктами компаний стран, которые не ввели соответствующие ограничения. Также по вопросам организации текущей деятельности на территории России зарубежных компаний, в том числе по про- ведению платежей, готовы быстро оказывать необходимую помощь и проводить консультации. Контактное лицо – заме- ститель Министра цифрового развития Максим Паршин (ref.parshin@digital.gov.ru). l Источник: https://digital.gov.ru/ru/events/41451/ Комментарий министерства Позиция Минцифры в связи с сообщениями о приостановке или прекращении деятельности на территории России крупных международных ИТ-компаний (вендоров)

RkJQdWJsaXNoZXIy Mzk4NzYw