Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям — операторам, банкам и структурам ТЭК — скорректировать работу своих почтовых систем для повышения их безопасности. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами. Из-за подобных мер компании могут столкнуться с трудностями в коммуникации с контрагентами и клиентами, предупреждают эксперты.
Фото: Александр Миридонов, Коммерсантъ
“Ъ” ознакомился с февральской презентацией ФСТЭК, посвященной особенностям обеспечения безопасности критической информационной инфраструктуры (КИИ — связь, финансы, ТЭК, операторы связи и другие экономически важные отрасли).
В документе регулятор уделяет особое внимание защищенности почтовых систем значимых компаний.
В частности, ФСТЭК призывает отключить удаленный доступ к критичным узлам и сетям, запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту), а также взаимодействие через электронную почту с иностранными IP-адресами (уникальный адрес, идентифицирующий одно или несколько устройств в интернете или локальной сети).
В презентации упомянуто, что защиту следует устанавливать и от «внутренних нарушителей»: реализовать запись действий привилегированных пользователей, не допускать пересечений прав администратора и работников и т. д. Также регулятор рассказывает, что в ходе экспертизы выявил ряд проблем КИИ в части кибербезопасности: компании не учитывают взаимодействие с другими объектами критической информационной инфраструктуры, занижают размеры ущерба от нарушений работы, кроме того, на данный момент не рассматриваются в качестве объектов КИИ системы, обеспечивающие технологические процессы компаний.
В ФСТЭК не ответили “Ъ”. В «МегаФоне» отметили, что внимательно «относятся к безопасности инфраструктуры и рекомендациям регуляторов». В МТС, «Вымпелкоме» отказались от комментариев.
Подобный подход к безопасности не нов для госсектора: так, с начала года госструктуры обязаны применять адреса электронной почты с использованием доменных имен и сетевых адресов, находящихся в российской национальной зоне. При этом региональные ведомства еще недавно по-прежнему работали на популярных зарубежных бесплатных адресах: gmail.com (Google), hotmail.com (Microsoft) и т. д. (см. “Ъ” от 14 сентября 2022 года).
Часть рекомендаций ФСТЭК выглядит вполне обоснованной, считают в «Информзащите», но другие требуют проверки на предмет влияния на значимые для компании процессы.
«Отключение прямого удаленного доступа к управляющим интерфейсам и запрет open relay неплохая практика. Ограничение зарубежных адресов — мера, которую уже применили и госучреждения без особых негативных последствий для себя, но применять такую практику для субъектов КИИ не всегда возможно, поскольку компании могут взаимодействовать с контрагентами, которые используют зарубежные IP-адреса»,— говорят в компании.
Предложенные ограничения распространяются не на все компьютеры субъекта КИИ, а лишь на те, которые входят в критическую инфраструктуру, уточнил руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский. Он считает чрезмерным запрет на взаимодействие с иностранными IP-адресами, так как их принадлежность регулярно меняется. Субъектам КИИ придется каждый раз проверять, кому принадлежит IP-адрес почтового сервера корреспондента, уточняет эксперт: «Не уверен, есть ли готовые решения для автоматизации этого процесса».
Рекомендации выглядят одним из этапов подготовки к переходу субъектов КИИ на работу с использованием исключительно российского ПО, считает юрист BGP Litigation Никита Жемчугов: «Вопрос адекватности мер — скорее технический, но, очевидно, от бизнеса потребуется немало усилий для обеспечения полного соответствия».