[Информационная безопасность, Законодательство в IT, Удалённая работа] ФСТЭК разработала требования безопасности к оборудованию для удаленной работы
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
По информации издания «Ведомости», федеральная служба по техническому и экспортному контролю (ФСТЭК) России разработала требования безопасности к оборудованию и программному обеспечению для удаленной работы.
Источник сообщил «Ведомостям», что сейчас требования ФСТЭК к средствам защиты проходят экспертизу и вскоре будут переданы в Минюст на регистрацию.
Согласно требованиям безопасности для государственных информационных систем (действуют с 2013 года), сотрудникам организаций, у которых есть доступ к закрытой служебной информации, запрещается работать с личных ПК. Им разрешается использовать только служебные компьютеры с установленными на них определенными средствами защиты.
ФСТЭК предлагает разрешить работу с информацией, содержащей, например, служебную или врачебную тайну, на личных ПК при условии использования сертифицированных средств защиты. Регулятор предлагает для этого использовать решения на базе технологии Live USB с защищенным хранилищем внутри и своей ОС.
Представитель компании «Код безопасности» пояснил «Ведомостям», что такая система защиты связана с необходимостью использовать ключи шифрования. Также там должен быть задействован сертифицированный антивирус и защитные программы, исключающие возможность установки в систему какого-либо дополнительного ПО.
Проблема связана с тем, что сотрудникам госорганизаций перейти на удаленную работу оказалось сложнее. У многих из них нет возможности получить рабочий ПК или ноутбук, который можно использовать из дома. Также в настоящее время наблюдается дефицит компьютерной техники, которую можно использовать в этом процессе.
Вдобавок, по постановлению Правительства РФ от 3 декабря 2020 г. № 2013 «О минимальной доле закупок товаров российского происхождения», государственные организации должны в этом году покупать не менее 50% российских ноутбуков для своих сотрудников при обновлении своего компьютерного парка. Это значительно сужает их возможности по закупке новой техники и выдаче ее в личное пользование сотрудникам.
В марте 2020 года ФСТЭК выпустила рекомендации для операторов объектов критической информационной инфраструктуры по обеспечению дистанционного режима работы сотрудников в условиях пандемии. Регулятор советовал выделить удаленных работников в отдельный домен, включить для них двухфакторную аутентификацию и использовать на их рабочих местах средства криптографической защиты информации (VPN-клиент). Также ФСТЭК рекомендовал идентифицировать удаленные ПК по МАС-адресам и предоставлять им доступа к внутренним ресурсам методом «белого списка».
===========
Источник:
habr.com
===========
Похожие новости:
- [Разработка веб-сайтов, Разработка мобильных приложений, Законодательство в IT] К 2023 году около 200 госуслуг в РФ переведут в электронный формат
- [Разработка под iOS, Разработка под Android, Монетизация мобильных приложений, Законодательство в IT, Игры и игровые приставки] Epic Games попыталась ограничить работу магазинов приложений в Северной Дакоте
- [Информационная безопасность, WordPress, Open source, Администрирование доменных имен] Новый плагин CrowdSec для защиты сайтов на WordPress
- [Информационная безопасность, Сетевые технологии, IT-компании] От локального ПО до всероссийских инсталляций: как изменился ИКС за 17 лет
- [Информационная безопасность, Исследования и прогнозы в IT, Социальные сети и сообщества] В рейтинге цифровой культуры компании Microsoft Россия оказалась на предпоследнем месте
- [Информационная безопасность, Профессиональная литература, Управление персоналом, Научно-популярное, Мозг] Верить ли глазам
- [Информационная безопасность, Браузеры, Microsoft Edge] Microsoft начала тестировать детский режим в Edge
- [Информационная безопасность, Управление продуктом] LastPass ограничит бесплатное использование менеджера паролей одним типом устройства
- [Развитие стартапа, Карьера в IT-индустрии, Будущее здесь, Телемедицина, Удалённая работа] Предиктивная медицина или как дожить до 120 лет: опыт запуска биотех стартапа Longevity InTime Biotech
- [Информационная безопасность, Open source, Браузеры] Эффективный фингерпринтинг через кэш фавиконов в браузере
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_udalennaja_rabota (Удалённая работа), #_fstek (ФСТЭК), #_udalennaja_rabota (удаленная работа), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_udalennaja_rabota (
Удалённая работа
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 15:40
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 По информации издания «Ведомости», федеральная служба по техническому и экспортному контролю (ФСТЭК) России разработала требования безопасности к оборудованию и программному обеспечению для удаленной работы. Источник сообщил «Ведомостям», что сейчас требования ФСТЭК к средствам защиты проходят экспертизу и вскоре будут переданы в Минюст на регистрацию. Согласно требованиям безопасности для государственных информационных систем (действуют с 2013 года), сотрудникам организаций, у которых есть доступ к закрытой служебной информации, запрещается работать с личных ПК. Им разрешается использовать только служебные компьютеры с установленными на них определенными средствами защиты. ФСТЭК предлагает разрешить работу с информацией, содержащей, например, служебную или врачебную тайну, на личных ПК при условии использования сертифицированных средств защиты. Регулятор предлагает для этого использовать решения на базе технологии Live USB с защищенным хранилищем внутри и своей ОС. Представитель компании «Код безопасности» пояснил «Ведомостям», что такая система защиты связана с необходимостью использовать ключи шифрования. Также там должен быть задействован сертифицированный антивирус и защитные программы, исключающие возможность установки в систему какого-либо дополнительного ПО. Проблема связана с тем, что сотрудникам госорганизаций перейти на удаленную работу оказалось сложнее. У многих из них нет возможности получить рабочий ПК или ноутбук, который можно использовать из дома. Также в настоящее время наблюдается дефицит компьютерной техники, которую можно использовать в этом процессе. Вдобавок, по постановлению Правительства РФ от 3 декабря 2020 г. № 2013 «О минимальной доле закупок товаров российского происхождения», государственные организации должны в этом году покупать не менее 50% российских ноутбуков для своих сотрудников при обновлении своего компьютерного парка. Это значительно сужает их возможности по закупке новой техники и выдаче ее в личное пользование сотрудникам. В марте 2020 года ФСТЭК выпустила рекомендации для операторов объектов критической информационной инфраструктуры по обеспечению дистанционного режима работы сотрудников в условиях пандемии. Регулятор советовал выделить удаленных работников в отдельный домен, включить для них двухфакторную аутентификацию и использовать на их рабочих местах средства криптографической защиты информации (VPN-клиент). Также ФСТЭК рекомендовал идентифицировать удаленные ПК по МАС-адресам и предоставлять им доступа к внутренним ресурсам методом «белого списка». =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_udalennaja_rabota ( Удалённая работа ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 15:40
Часовой пояс: UTC + 5