+7 499 322 36 67 заказать звонок
Отраслевые решения
Продукты
Партнеры
О компании
Блог
Контакты
+7 499 322 36 67 заказать звонок
  • Главная
  • Новости
  • [ ФСТЭК России уточнил требования к обеспечению удаленного доступа для объектов КИИ ]

ФСТЭК России уточнил требования к обеспечению удаленного доступа для объектов КИИ

[ 22.09.20 ]
ФСТЭК России уточнил требования к обеспечению удаленного доступа для объектов КИИ
Следующая новость
[ 03.11.20 ]

«АйТи Бастион» и «Лаборатория Касперского» подписали соглашение о технологическом сотрудничестве

«Лаборатория Касперского» и компания «АйТи Бастион» заключили соглашение о сотрудничестве. Партнёрство в сфере информационной безопасности будет направлено, в первую очередь, на защиту промышленных пр...

перейти
[ 17.12.20 ]

СКДПУ внесён в реестр отечественного ПО

Система контроля действий поставщиков ИТ-услуг (СКДПУ) внесена в единый реестр отечественного программного обеспечения (ПО). Программный продукт, разработанный компанией «АйТи Бастион», отнесен к клас...

перейти
[ 24.01.21 ]

«АйТи Бастион» принял участие в партнерском мероприятии в Екатеринбурге

22 января 2021 года в Екатеринбурге состоялась зимняя встреча ИТ- и ИБ-руководителей крупных предприятий Урала. В мероприятии приняли участие директор по развитию бизнеса «АйТи Бастион» Сергей Бочкарё...

перейти
[ 05.02.21 ]

«АйТи Бастион» и «ГКС» провели бизнес-завтрак для заказчиков

«АйТи Бастион» совместно с партнером «ГКС» (АО «Группа Систематика») провел бизнес-завтрак для заказчиков, входящих в периметр ГК «Росатом».  После короткого знакомства с компанией об опыте ей взаи...

перейти
[ 10.02.21 ]

«АйТи Бастион» и «Мультифактор» подписали соглашение о технологическом партнерстве

«АйТи Бастион» расширяет функциональность своих продуктов с помощью отечественного решения многофакторной аутентификации Multifactor. В рамках системы контроля и безопасного доступа СКДПУ НТ решение к...

перейти
[ 30.09.20 ]

«АйТи Бастион» принял участие в Форуме «Инфоберег-2020»

В Крыму завершился «ИнфоБЕРЕГ» - форум, на котором традиционно обсуждаются самые актуальные вопросы и тенденции информационной безопасности. В 2020 году на мероприятие собралось более 200 делегатов. С...

перейти
00/00
[ 22.09.20 ]
ФСТЭК России уточнил требования к обеспечению удаленного доступа для объектов КИИ

Официально опубликован приказ ведомства от 20.02.2020 № 35 «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».

В документе более подробно разъясняются условия организации удаленного доступа для объектов критической инфраструктуры. Удаленный доступ необходимо организовать в том случае, если невозможно его исключить, но с соблюдением организационных и технических мер по обеспечению его безопасности. В состав этих мер входят:

  • определение лиц и устройств, которым разрешён удаленный доступ к программным и программно-аппаратным значимого объекта с предоставлением им минимальных полномочий;
  • контроль доступа к объектам КИИ;
  • защита информации и данных при передаче по каналам связи при удаленном доступе,
  • мониторинг и регистрация действий лиц, которым разрешён удаленный доступ, а также инициируемых ими процессов и анализ этих действий с целью выявления инцидентов;
  • осуществление невозможности отказа лиц от выполненных действий при осуществлении удаленного доступа к программным и программно-аппаратным средствам значимого объекта.

ФСТЭК России признаёт возможность того, что в значимом объекте могут приниматься дополнительные информационные и технические меры по обеспечению безопасности удаленного доступа.

Перечисленные меры реализовываются функционалом СКДПУ НТ. Решение «АйТи Бастион» обеспечивает защищённый доступ с защитой информации, регистрацией и мониторингом действий пользователей. Модуль поведенческого анализа и отчётности позволяет собирать данные по действиям каждого конкретного человека, имеющего доступ к инфраструктуре, а также формировать отчётность как по одному пользователю, так и по всей их массе.

Таким образом, СКДПУ НТ является именно тем дополнительным техническим средством, которое, как разъясняет регулятор, может быть установлено для усиления безопасности удаленного доступа.