Банкам и ТЭКу предложили запретить взаимодействие по e-mail с зарубежными IP-адресами

Федеральная служба технического экспортного контроля (ФСТЭК) предложила российским критически значимым компаниям повысить безопасность своих корпоративных почтовых систем. Для этого операторам, банкам и структурам ТЭКа предлагается в том числе запретить взаимодействие с иностранными IP-адресами при использовании корпоративной почты, пишет «Коммерсантъ».

В своей февральской презентации ФСТЭК особое внимание уделила защищенности почтовых систем значимых компаний, отмечает издание. Помимо запрета на взаимодействие с иностранными IP-адресами предлагается отключить удаленный доступ к критичным узлам и сетям, а также запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту).

Кроме того, ФСТЭК предлагает усилить защиту и от «внутренних нарушителей». Для этого необходимо, по оценке ведомства, не допускать пересечений прав администратора и работников, а также записывать действия привилегированных пользователей.

Как отмечает газета, такой подход ФСТЭК нельзя назвать новым для госсектора. Так, с января этого года госучреждения обязаны использовать адреса электронной почтыс использованием доменных имен и сетевых адресов, находящихся в российской национальной зоне.

По оценке экспертов из «Информзащиты», запрет open relay и отключение прямого удаленного доступа к управляющим интерфейсам является неплохой практикой, но ограничение взаимодействия с зарубежными IP-адресами может привести к негативным последствиям, поскольку компании могут взаимодействовать с контрагентами, использующими такие адреса. Руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский также обратил внимание на то, что принадлежность иностранных IP-адресов регулярно меняется. Это означает, что компаниям придется постоянно проверять, кому принадлежит IP-адрес почтового сервера, а готовых решений для автоматизации этого процесса может и не быть.

Как писали ранее «Ведомости», количество кибератак на госсектор в России в 2022 г. увеличилось в 2–3 раза по сравнению с 2021 г. Основными векторами стали DDoS- и веб-атаки на публичные ресурсы госорганов.