+7 499 322 36 67
Отраслевые решения
Продукты
Техподдержка
Партнеры
О компании
Блог
Контакты
+7 499 322 36 67 заказать звонок
  • Главная
  • Новости
  • [ ФСТЭК России уточнил требования к обеспечению удаленного доступа для объектов КИИ ]

ФСТЭК России уточнил требования к обеспечению удаленного доступа для объектов КИИ

[ 22.09.20 ]
ФСТЭК России уточнил требования к обеспечению удаленного доступа для объектов КИИ
Следующая новость
[ 03.11.20 ]

«АйТи Бастион» и «Лаборатория Касперского» подписали соглашение о технологическом сотрудничестве

«Лаборатория Касперского» и компания «АйТи Бастион» заключили соглашение о сотрудничестве. Партнёрство в сфере информационной безопасности будет направлено, в первую очередь, на защиту промышленных пр...

перейти
[ 17.12.20 ]

СКДПУ внесён в реестр отечественного ПО

Система контроля действий поставщиков ИТ-услуг (СКДПУ) внесена в единый реестр отечественного программного обеспечения (ПО). Программный продукт, разработанный компанией «АйТи Бастион», отнесен к клас...

перейти
[ 24.01.21 ]

«АйТи Бастион» принял участие в партнерском мероприятии в Екатеринбурге

22 января 2021 года в Екатеринбурге состоялась зимняя встреча ИТ- и ИБ-руководителей крупных предприятий Урала. В мероприятии приняли участие директор по развитию бизнеса «АйТи Бастион» Сергей Бочкарё...

перейти
[ 05.02.21 ]

«АйТи Бастион» и «ГКС» провели бизнес-завтрак для заказчиков

«АйТи Бастион» совместно с партнером «ГКС» (АО «Группа Систематика») провел бизнес-завтрак для заказчиков, входящих в периметр ГК «Росатом».  После короткого знакомства с компанией об опыте ей взаи...

перейти
[ 10.02.21 ]

«АйТи Бастион» и «Мультифактор» подписали соглашение о технологическом партнерстве

«АйТи Бастион» расширяет функциональность своих продуктов с помощью отечественного решения многофакторной аутентификации Multifactor. В рамках системы контроля и безопасного доступа СКДПУ НТ решение к...

перейти
[ 30.09.20 ]

«АйТи Бастион» принял участие в Форуме «Инфоберег-2020»

В Крыму завершился «ИнфоБЕРЕГ» - форум, на котором традиционно обсуждаются самые актуальные вопросы и тенденции информационной безопасности. В 2020 году на мероприятие собралось более 200 делегатов. С...

перейти
00/00
[ 22.09.20 ]
ФСТЭК России уточнил требования к обеспечению удаленного доступа для объектов КИИ

Официально опубликован приказ ведомства от 20.02.2020 № 35 «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».

В документе более подробно разъясняются условия организации удаленного доступа для объектов критической инфраструктуры. Удаленный доступ необходимо организовать в том случае, если невозможно его исключить, но с соблюдением организационных и технических мер по обеспечению его безопасности. В состав этих мер входят:

  • определение лиц и устройств, которым разрешён удаленный доступ к программным и программно-аппаратным значимого объекта с предоставлением им минимальных полномочий;
  • контроль доступа к объектам КИИ;
  • защита информации и данных при передаче по каналам связи при удаленном доступе,
  • мониторинг и регистрация действий лиц, которым разрешён удаленный доступ, а также инициируемых ими процессов и анализ этих действий с целью выявления инцидентов;
  • осуществление невозможности отказа лиц от выполненных действий при осуществлении удаленного доступа к программным и программно-аппаратным средствам значимого объекта.

ФСТЭК России признаёт возможность того, что в значимом объекте могут приниматься дополнительные информационные и технические меры по обеспечению безопасности удаленного доступа.

Перечисленные меры реализовываются функционалом СКДПУ НТ. Решение «АйТи Бастион» обеспечивает защищённый доступ с защитой информации, регистрацией и мониторингом действий пользователей. Модуль поведенческого анализа и отчётности позволяет собирать данные по действиям каждого конкретного человека, имеющего доступ к инфраструктуре, а также формировать отчётность как по одному пользователю, так и по всей их массе.

Таким образом, СКДПУ НТ является именно тем дополнительным техническим средством, которое, как разъясняет регулятор, может быть установлено для усиления безопасности удаленного доступа.

Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее. Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.
Я согласен