Федеральная служба технического экспортного контроля предложила критически значимым компаниям скорректировать работу своих почтовых систем для повышения их безопасности. Например, запретить при использовании корпоративной почты взаимодействие с иностранными IP-адресами. Кроме того, ФСТЭК призывает отключить удаленный доступ к критичным узлам и сетям, запретить open relay, то есть интернет- серверы, позволяющие бесконтрольно пропускать через себя почту. С презентацией ФСТЭК, посвященной особенностям обеспечения безопасности критической информационной инфраструктуры, включая связь, финансы, ТЭК, операторы связи и другие экономически важные отрасли, ознакомился «Коммерсантъ».
Защиту следует устанавливать и от «внутренних нарушителей»: реализовать запись действий привилегированных пользователей, не допускать пересечений прав администратора и работников и т. д. Также регулятор рассказывает, что в ходе экспертизы выявил ряд проблем в части кибербезопасности: компании не учитывают взаимодействие с другими объектами критической информационной инфраструктуры, занижают размеры ущерба от нарушений работы, кроме того, на данный момент не рассматриваются в качестве объектов критической информационной инфраструктуры системы, обеспечивающие технологические процессы компаний.
Издание со своей стороны напомнило, что начала года госструктуры обязаны применять адреса электронной почты с использованием доменных имен и сетевых адресов, находящихся в российской национальной зоне. При этом региональные ведомства еще недавно работали на популярных зарубежных бесплатных адресах: gmail.com, hotmail.com и т. д.
Из-за подобных мер компании могут столкнуться с трудностями в коммуникации с контрагентами и клиентами, предупреждают опрошенные изданием эксперты.