Власти предложили критически значимым компаниям изменить работу почтовых систем для повышения их безопасности. Об этом сообщает «Коммерсантъ» со ссылкой на презентацию Федеральной службы технического экспортного контроля (ФСТЭК).
Компании из отраслей критической информационной инфраструктуры (КИИ) — банки, операторы связи и структуры топливно-энергетического комплекса — могут столкнуться с трудностями при переписках с клиентами и партнерами. ФСТЭК беспокоится о защищенности почтовых систем и предлагает прекратить взаимодействие с иностранными IP-адресами при использовании корпоративных почт.
Кроме этого, регулятор призвал отключить удаленный доступ к критичным сетям и запретить использование open relay (серверы, принимающие и передающие почту от неограниченного круга лиц).
Эксперты из сферы информационной безопасности считают, что рекомендации ФСТЭК обоснованны, но часть из них требует доработки и более тщательной проверки. Руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский считает меры по ограничению взаимодействия с иностранными IP-адресами избыточными. Он указал на то, что принадлежность IP-адресов серверов корреспондентов регулярно меняется и из-за отсутствия решения по автоматизации процесса субъектам КИИ придется постоянно проверять эти данные вручную.
В марте 2022 года под предлогом обеспечения технологической независимости и безопасности КИИ был введен запрет на использование иностранного программного обеспечения госорганами и госзаказчиками с 1 января 2025 года. Однако в январе 2023 года исследование разработчика решений для кибербезопасности «СерчИнформ» показало, что российский софт не смог заменить компаниям зарубежные продукты.