Официально опубликован приказ ведомства от 20.02.2020 № 35 «О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239».
В документе более подробно разъясняются условия организации удаленного доступа для объектов критической инфраструктуры. Удаленный доступ необходимо организовать в том случае, если невозможно его исключить, но с соблюдением организационных и технических мер по обеспечению его безопасности. В состав этих мер входят:
- определение лиц и устройств, которым разрешён удаленный доступ к программным и программно-аппаратным значимого объекта с предоставлением им минимальных полномочий;
- контроль доступа к объектам КИИ;
- защита информации и данных при передаче по каналам связи при удаленном доступе,
- мониторинг и регистрация действий лиц, которым разрешён удаленный доступ, а также инициируемых ими процессов и анализ этих действий с целью выявления инцидентов;
- осуществление невозможности отказа лиц от выполненных действий при осуществлении удаленного доступа к программным и программно-аппаратным средствам значимого объекта.
ФСТЭК России признаёт возможность того, что в значимом объекте могут приниматься дополнительные информационные и технические меры по обеспечению безопасности удаленного доступа.
Перечисленные меры реализовываются функционалом СКДПУ НТ. Решение «АйТи Бастион» обеспечивает защищённый доступ с защитой информации, регистрацией и мониторингом действий пользователей. Модуль поведенческого анализа и отчётности позволяет собирать данные по действиям каждого конкретного человека, имеющего доступ к инфраструктуре, а также формировать отчётность как по одному пользователю, так и по всей их массе.
Таким образом, СКДПУ НТ является именно тем дополнительным техническим средством, которое, как разъясняет регулятор, может быть установлено для усиления безопасности удаленного доступа.
