К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Банкам, операторам и ТЭК предложили запретить контакты с зарубежными IP через e-mail


Компаниям критической инфраструктуры посоветовали запретить взаимодействие с иностранными IP-адресами через электронную почту. Это касается, например, банков, операторов связи, компаний ТЭК. Регулятор связал это с повышением безопасности путем лучшей защиты почтовых систем

Федеральная служба технического экспортного контроля (ФСТЭК) предложила компаниям критической информационной инфраструктуры (сферы связи, финансов, топливно-энергетического комплекса и других) запретить взаимодействие через электронную почту с иностранными IP-адресами. Об этом написал «Коммерсантъ» со ссылкой на презентацию ФСТЭК, посвященную повышению безопасности значимых компаний.

С начала 2023 года госструктуры обязаны использовать адреса электронной почты с использованием только российских доменных имен и сетевых адресов. Но еще недавно региональные ведомства по-прежнему работали на популярных бесплатных иностранных адресах: например, от Google или Microsoft, отметил «Коммерсантъ».

ФСТЭК посоветовала также отключить удаленный доступ к критичным узлам и сетям и запретить open relay (серверы, принимающие и передающие почту от неограниченного круга лиц) для большей защищенности почтовых систем. Кроме того, служба призвала устанавливать барьеры и от «внутренних нарушителей»: например, записывать действия пользователей с расширенными правами доступа и не допускать пересечений прав администратора и работников. Служба отметила также, что выявила другие проблемы значимых компаний в области кибербезопасности: компании не учитывают взаимодействие с другими объектами критической инфраструктуры и занижают размеры ущерба от нарушений работы.

 

ФСТЭК не ответила на запрос «Коммерсанта». «Мегафон» заявил, что внимательно относится к безопасности инфраструктуры и рекомендациям регуляторов. МТС и «Вымпелком» (бренд «Билайн») отказались от комментариев.

Отключение удаленного доступа и запрет open relay — неплохая практика, но запрещать иностранные IP компаниям критической информационной инфраструктуры не всегда возможно: им нужно взаимодействовать с контрагентами, которые используют зарубежные IP-адреса, заявила «Коммерсанту» «Информзащита», работающая в области информационной безопасности. Принадлежность IP-адресов регулярно меняется, и в случае запрета компаниям придется постоянно проверять, кому принадлежит IP-адрес: не факт, что есть решения для автоматизации этого процесса, отметил руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский. 

 

В 2022 году были заблокированы больше 59 000 фишинговых сайтов, которые обманными путями собирают ценную информацию, из них в российском сегменте интернета — больше 7000, сообщала работающая в сфере кибербезопасности компания Group-IB. Число заблокированных в Рунете мошеннических сайтов увеличилось более чем вдвое в сравнении с 2021 годом. Мошеннические ресурсы похищали у пользователей из России логины и пароли, данные банковских карт, аккаунты в мессенджерах.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+