Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   ФСТЭК рекомендует запретить взаимодействие с иностранными IP-адресами через почту (http://txgate.io:443/showthread.php?t=10350)

Artifact 04-27-2025 07:45 PM

Банкам, мобильным операторам и другим компаниям КИИ хотят запретить контакты с зарубежными IP.
https://www.securitylab.ru/upload/ib...2zofwxuitu.jpg
Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, таким как операторы, банки и структуры ТЭК, скорректировать работу своих почтовых систем, чтобы повысить их безопасность. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами. Эксперты предупреждают, что такие меры могут привести к трудностям в коммуникации с контрагентами и клиентами.
Об этом сообщает издание «Коммерсантъ», которое ознакомилось с февральской презентацией ведомства, посвящённой особенностям обеспечения безопасности критической информационной инфраструктуры (КИИ).
В частности, в своей презентации ФСТЭК сосредотачивается на защите почтовых систем значимых компаний и рекомендует:<ul><li>отключить удаленный доступ к критическим узлам и сетям,</li>
</ul><ul><li>запретить open relay,</li>
</ul><ul><li>запретить взаимодействие через электронную почту с иностранными IP-адресами.</li>
</ul>В документе также упоминается, что защиту следует устанавливать и от "внутренних нарушителей". Так, ФСТЭК рекомендует компаниям реализовать запись действий привилегированных пользователей, не допускать пересечений прав администратора и работников и т.д.
Кроме того, Федеральная служба отметила, что в ходе экспертизы были выявлены проблемы в части кибербезопасности КИИ: компании не учитывают взаимодействие с другими объектами КИИ, занижают размеры ущерба от нарушений работы, и не включают в список объектов КИИ системы, обеспечивающие технологические процессы компаний.
Эксперты из сферы информационной безопасности считают, что рекомендации ФСТЭК обоснованы, но часть из них требует доработки и более тщательной проверки.
Евгений Альтовский, руководитель информационно-аналитической службы ОД «Информация для всех», отметил, что предложенный запрет на взаимодействие с иностранными IP-адресами является чрезмерным, так как их принадлежность регулярно меняется, и субъектам КИИ придется каждый раз проверять, кому принадлежит IP-адрес почтового сервера корреспондента. Он выразил сомнения в готовых решениях для автоматизации этого процесса.


All times are GMT. The time now is 09:55 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.