Замена зарубежных решений. Как выполнить рекомендации Минцифры
10 марта Минцифры выпустило приказ N 186 "Об утверждении методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ". Дополнительно к нему идут рекомендации о том, как обеспечить безопасность в компаниях с каким-либо государственным участием. Вы уже видели их? Они вызывают панику? Мы подготовили для вас таблицу, в которой описали, с помощью каких решений можно выполнить эти рекомендации:
Рекомендация госоргана: обеспечение резервирования информации, обрабатываемой в информационной системе, и проверка наличия актуальных резервных копий Решение: КиберБэкап Рекомендация госоргана: Обеспечение хранения резервных копий в изолированном от сети «Интернет» сегменте информационной системы Решение: Ideco UTM Рекомендация госоргана: ограничение доступа пользователей информационной системы к резервным копиям данных Решение: КиберБэкап Рекомендация госоргана: ограничение (при возможности) сетевого взаимодействия между сегментами информационных систем по принципу «запрещено все, что явно не разрешено» (например, с помощью технологии VLAN и списков контроля доступа сетевого оборудования) Решение: Ideco UTM Рекомендация госоргана: активация функции анализа и блокировки входящего сетевого трафика средств межсетевого экранирования, установленных на рабочих местах пользователей (при их наличии) Решение: Ideco UTM Рекомендация госоргана: ограничение доступа пользователей информационной системы и доступ внешних пользователей из сети «Интернет» к системам централизованного управления инфраструктурой информационных систем (при их наличии) (например, к таким системам относятся Active Directory, SCCM, Zabbix и другие системы) Решение: Ideco UTM Рекомендация госоргана: проведение анализа защищенности периметра информационной системы и веб-серверов в части выявления и устранения критических уязвимостей, ошибок конфигурации, а также удаления паролей, используемых по умолчанию Решение: MaxPatrol 8 Positive Technologies Рекомендация госоргана: запрещение пользователям подключать к информационным системам неучтенные машинные носители информации, мобильные устройства и открывать любые ссылки из почтовых сообщений, скачивать файлы из сети «Интернет, а также использовать мобильные устройства для подключения к сети «Интернет» Решение: StaffCop Enterprise Рекомендация госоргана: ограничение средствами прокси-сервера список внешних информационных ресурсов, к которым пользователи информационной системы могут получить доступ (например, путем введения белых списков информационных ресурсов, к которым разрешен доступ) Решение: Ideco UTM Рекомендация госоргана: организация доступа к удаленным сегментам информационных систем (при их наличии) с применением виртуальных частных сетей (VPN) Решение: Ideco UTM Рекомендация госоргана: ограничение использования беспроводных сетей (wi-fi) Решение: Ideco UTM Рекомендация госоргана: обеспечение применения средств антивирусной защиты и антиспама, а также своевременное обновление их баз данных Решение: Ideco UTM Рекомендация госоргана: настройка на средствах антивирусной защиты, антиспама (при наличии) проверку всех поступающих на почту вложений Решение: Ideco UTM (функция антиспам) Рекомендация госоргана: создание отдельного электронного почтового адреса, на который пользователи информационной системы будут присылать письма, которые могут содержать вредоносное содержание (ссылку или вложение) Решение: Ideco UTM Рекомендация госоргана: информирование пользователей информационной системы о необходимости безопасной работы с электронной почтой Решение: Системный администратор или специалист по ИБ самостоятельно Рекомендация госоргана: активация (при возможности) механизмов проверки электронной почты, проверки подлинности домена-отправителя (например, использовать технологии DKIM, DMARC, SPF), а также настроить проверку входящих писем с использованием этих технологий Решение: Ideco UTM Рекомендация госоргана: блокировка (при возможности) получения пользователями информационной системы в электронным письмах вложений с расширениями ADE, ADP, .APK, APPX, APPXBUNDLE, BAT, CAB, CHM, CMD, COM, CPL, DLL, DMG, EX, EX_, EXE, HTA, INS, ISP, ISO, JAR, JS, JSE, LIB, LNK, MDE, MSC, MSI, MSIX, MSIXBUNDLE, MSP, MST, NSH, PIF, PS1, SCR, SCT, SHB, SYS, VB, VBE, VBS, VHD, VXD, WSC, WSF, WSH Решение: Касперский Антиспам (есть в составе Ideco UTM) Рекомендация госоргана: блокировка доставки писем от доменов-отправителей, страной происхождения которых являются США и страны Европейского союза. Решение: Касперский Антиспам (есть в составе Ideco UTM) Из 19 задач 11 сразу закрывает отечественный межсетевой экран Ideco UTM. Это универсальное средство для защиты сети и обеспечения безопасности сетевого периметра. Встроенные средства безопасности обеспечивают эффективную защиту от современных интернет-угроз.
После установки программного решения или программно-аппаратного комплекса вы мгновенно получаете:
Защиту пользователей и корпоративной сети от внешних угроз:
система предотвращения вторжений, контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS), антивирус и антиспам Касперского, защита опубликованных веб-серверов (Web Application Firewall), межсетевой экран.
Комплексное управление интернет-трафиком:
авторизация пользователей, балансировка каналов, ограничение полосы пропускания, приоритезация, отчеты.
Средства коммуникации и почта:
почтовый сервер, многоуровневая фильтрация спама, защита от вирусов и фишинговых ссылок, фильтрация входящей почты для внутреннего почтового сервера, современный веб-интерфейс.
Возможность построения корпоративной сети:
безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory, DLP, SIEM-системами.