Власти предложили критически значимым компаниям изменить работу почтовых систем для повышения их безопасности. Об этом сообщает «Коммерсантъ» со ссылкой на презентацию Федеральной службы технического экспортного контроля (ФСТЭК).
Узнайте больше в полной версии ➞Компании из отраслей критической информационной инфраструктуры (КИИ) — банки, операторы связи и структуры топливно-энергетического комплекса — могут столкнуться с трудностями при переписках с клиентами и партнерами. ФСТЭК беспокоится о защищенности почтовых систем и предлагает прекратить взаимодействие с иностранными IP-адресами при использовании корпоративных почт.
Кроме этого, регулятор призвал отключить удаленный доступ к критичным сетям и запретить использование open relay (серверы, принимающие и передающие почту от неограниченного круга лиц).
Эксперты из сферы информационной безопасности считают, что рекомендации ФСТЭК обоснованны, но часть из них требует доработки и более тщательной проверки. Руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский считает меры по ограничению взаимодействия с иностранными IP-адресами избыточными. Он указал на то, что принадлежность IP-адресов серверов корреспондентов регулярно меняется и из-за отсутствия решения по автоматизации процесса субъектам КИИ придется постоянно проверять эти данные вручную.
В марте 2022 года под предлогом обеспечения технологической независимости и безопасности КИИ был введен запрет на использование иностранного программного обеспечения госорганами и госзаказчиками с 1 января 2025 года. Однако в январе 2023 года исследование разработчика решений для кибербезопасности «СерчИнформ» показало, что российский софт не смог заменить компаниям зарубежные продукты.