Замена зарубежных решений. Как выполнить рекомендации Минцифры

10 марта Минцифры выпустило приказ N 186 "Об утверждении методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ". Дополнительно к нему идут рекомендации о том, как обеспечить безопасность в компаниях с каким-либо государственным участием.
Вы уже видели их? Они вызывают панику? Мы подготовили для вас таблицу, в которой описали, с помощью каких решений можно выполнить эти рекомендации:

Рекомендация госоргана: обеспечение резервирования информации, обрабатываемой в информационной системе, и проверка наличия актуальных резервных копий
Решение: КиберБэкап

Рекомендация госоргана: Обеспечение хранения резервных копий в изолированном от сети «Интернет» сегменте информационной системы
Решение: Ideco UTM

Рекомендация госоргана: ограничение доступа пользователей информационной системы к резервным копиям данных
Решение: КиберБэкап

Рекомендация госоргана: ограничение (при возможности) сетевого взаимодействия между сегментами информационных систем по принципу «запрещено все, что явно не разрешено» (например, с помощью технологии VLAN и списков контроля доступа сетевого оборудования)
Решение: Ideco UTM

Рекомендация госоргана: активация функции анализа и блокировки входящего сетевого трафика средств межсетевого экранирования, установленных на рабочих местах пользователей (при их наличии)
Решение: Ideco UTM

Рекомендация госоргана: ограничение доступа пользователей информационной системы и доступ внешних пользователей из сети «Интернет» к системам централизованного управления инфраструктурой информационных систем (при их наличии) (например, к таким системам относятся Active Directory, SCCM, Zabbix и другие системы)
Решение: Ideco UTM

Рекомендация госоргана: проведение анализа защищенности периметра информационной системы и веб-серверов в части выявления и устранения критических уязвимостей, ошибок конфигурации, а также удаления паролей, используемых по умолчанию
Решение: MaxPatrol 8 Positive Technologies

Рекомендация госоргана: запрещение пользователям подключать к информационным системам неучтенные машинные носители информации, мобильные устройства и открывать любые ссылки из почтовых сообщений, скачивать файлы из сети «Интернет, а также использовать мобильные устройства для подключения к сети «Интернет»
Решение: StaffCop Enterprise

Рекомендация госоргана: ограничение средствами прокси-сервера список внешних информационных ресурсов, к которым пользователи информационной системы могут получить доступ (например, путем введения белых списков информационных ресурсов, к которым разрешен доступ)
Решение: Ideco UTM

Рекомендация госоргана: организация доступа к удаленным сегментам информационных систем (при их наличии) с применением виртуальных частных сетей (VPN)
Решение: Ideco UTM

Рекомендация госоргана: ограничение использования беспроводных сетей (wi-fi)
Решение: Ideco UTM

Рекомендация госоргана: обеспечение применения средств антивирусной защиты и антиспама, а также своевременное обновление их баз данных
Решение: Ideco UTM

Рекомендация госоргана: настройка на средствах антивирусной защиты, антиспама (при наличии) проверку всех поступающих на почту вложений
Решение: Ideco UTM (функция антиспам)

Рекомендация госоргана: создание отдельного электронного почтового адреса, на который пользователи информационной системы будут присылать письма, которые могут содержать вредоносное содержание (ссылку или вложение)
Решение: Ideco UTM

Рекомендация госоргана: информирование пользователей информационной системы о необходимости безопасной работы с электронной почтой
Решение: Системный администратор или специалист по ИБ самостоятельно

Рекомендация госоргана: активация (при возможности) механизмов проверки электронной почты, проверки подлинности домена-отправителя (например, использовать технологии DKIM, DMARC, SPF), а также настроить проверку входящих писем с использованием этих технологий
Решение: Ideco UTM

Рекомендация госоргана: блокировка (при возможности) получения пользователями информационной системы в электронным письмах вложений с расширениями ADE, ADP, .APK, APPX, APPXBUNDLE, BAT, CAB, CHM, CMD, COM, CPL, DLL, DMG, EX, EX_, EXE, HTA, INS, ISP, ISO, JAR, JS, JSE, LIB, LNK, MDE, MSC, MSI, MSIX, MSIXBUNDLE, MSP, MST, NSH, PIF, PS1, SCR, SCT, SHB, SYS, VB, VBE, VBS, VHD, VXD, WSC, WSF, WSH
Решение: Касперский Антиспам (есть в составе Ideco UTM)

Рекомендация госоргана: блокировка доставки писем от доменов-отправителей, страной происхождения которых являются США и страны Европейского союза.
Решение: Касперский Антиспам (есть в составе Ideco UTM)

Из 19 задач 11 сразу закрывает отечественный межсетевой экран Ideco UTM. Это универсальное средство для защиты сети и обеспечения безопасности сетевого периметра. Встроенные средства безопасности обеспечивают эффективную защиту от современных интернет-угроз.

После установки программного решения или программно-аппаратного комплекса вы мгновенно получаете:

Защиту пользователей и корпоративной сети от внешних угроз:

система предотвращения вторжений, контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS), антивирус и антиспам Касперского, защита опубликованных веб-серверов (Web Application Firewall), межсетевой экран.

Комплексное управление интернет-трафиком:

авторизация пользователей, балансировка каналов, ограничение полосы пропускания, приоритезация, отчеты.

Средства коммуникации и почта:

почтовый сервер, многоуровневая фильтрация спама, защита от вирусов и фишинговых ссылок, фильтрация входящей почты для внутреннего почтового сервера, современный веб-интерфейс.

Возможность построения корпоративной сети:

безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory, DLP, SIEM-системами.

Ideco UTM – это единая система для решения многих задач по безопасности. Для получения консультации оставьте свою заявку тут.