Вход / регистрацияФСТЭК России опубликованы рекомендации по организации безопасной удаленной работы сотрудников субъектов критической информационной инфраструктуры. ГК Astra Linux разработала инструкции по настройке защищенного удаленного доступа к рабочим местам, которые помогут организовать удаленное подключение в соответствии со всеми требованиями и рекомендациями регулятора.
Москва, 27 марта 2020 года. - В связи с распространением коронавируса и объявлением карантина ФСТЭК России опубликовала письмо № 240/84/389 с рекомендациями по обеспечению безопасности значимых объектов критической информационной инфраструктуры при удалённой работе сотрудников, включающий ряд организационных и технических мероприятий. ГК Астра Линукс со своей стороны разработали инструкции, которые помогут настроить дистанционный режим работы и обеспечить безопасность объектов КИИ в соответствии с рекомендациями ФСТЭК России.
В рамках организационных работ необходимо провести инструктаж с работниками субъектов критической информационной инфраструктуры, осуществляющих удалённый доступ к объектам КИИ, а также определить перечень средств вычислительной техники, которая будет предоставлена работникам для удалённой работы.
Технические меры безопасности объектов КИИ, реализуемые штатными средствами операционной системы специального назначения Astra Linux Special Edition релиз «Смоленск» версии 1.6, должны обеспечить безопасный удалённый доступ к информации и информационным ресурсам с учётом минимально необходимых прав и привилегий пользователей, идентификации удалённого оборудования, исключения доступа посторонних лиц и установки неразрешённого программного обеспечения на удалённых устройствах, а также применения защищённых каналов передачи данных, двухфакторной аутентификации и средств антивирусной защиты, блокирования неактивных сеансов, мониторинга системы и оперативного реагирования на инциденты безопасности.
«Объекты КИИ, как правило, не предусматривают каких-либо внешних подключений. Необходимо будет оперативно организовать VPN-подключения и контролировать доступ снаружи к внутренним ресурсам. Все эти задачи, безусловно, решаемы, но в условиях сжатых сроков по переводу на дистанционный режим работы могут возникнуть некоторые сложности. С любыми вопросами по настройке удалённого доступа всегда можно обратиться в техподдержку Astra Linux, которая продолжает работать в режиме 24/7. Основная часть потребителей наших программных продуктов - это организации системы здравоохранения, госкорпорации, министерства, ведомства, промышленные предприятия, и ГК Astra Linux делает все возможное, чтобы обеспечить им полноценную и безопасную работу в сложившейся чрезвычайной ситуации», - комментирует директор по инновациям ГК Astra Linux Роман Мылицын.
С инструкциями можно ознакомиться на официальной странице Astra Linux: https://wiki.astralinux.ru/x/5BZIB
О группе компаний Astra Linux
Astra Linux — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения, в том числе операционных систем семейства Astra Linux и платформ виртуализации. На рынке - с 2008 года. В команде Astra Linux сегодня трудится более 300 высокопрофессиональных разработчиков и сотрудников техподдержки. Широкая сеть технологических партнёров обеспечивает совместимость ОС Astra Linux с большинством программных и аппаратных продуктов на рынке.
ГК Astra Linux — основной игрок на рынке импортозамещения и безопасности КИИ (критическая информационная инфраструктура). Все продукты Astra Linux входят в реестр Минкомсвязи России. Операционная система Astra Linux принята в стандарт ФОИВов и госкорпораций. Единственная в стране имеет полный набор сертификатов Минобороны России, ФСТЭК и ФСБ России. Официально подтверждено отсутствие экспортных ограничений. Рекомендована для использования на предприятиях оборонной промышленности, а также в специализированных программно-аппаратных комплексах, предназначенных для обработки данных любой степени конфиденциальности, включая государственную тайну уровня «особой важности». Потребителями решений Astra Linux уже стали федеральные службы и ведомства, органы государственной власти субъектов Российской Федерации и муниципальные образования.
Для эффективного применения ОС компания плотно взаимодействует с вузами России, открывает учебные центры, оказывает квалифицированную техническую поддержку при внедрении и миграции с других операционных систем.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
