«Ъ»: банкам и мобильным операторам могут запретить контакты с иностранными IP по электронной почте

Это относится и к другим компаниям критической информационной инфраструктуры. Как это отразится на работе сотрудников компаний?

Банкам, мобильным операторам и другим компаниям критической информационной инфраструктуры хотят запретить контакты с зарубежными IP по электронной почте. Как пишет газета «Коммерсантъ», Федеральная служба технического экспортного контроля посоветовала отключить удаленный доступ к критичным узлам и сетям и запретить open relay — серверы, принимающие и передающие почту от неограниченного круга лиц.

Но как отразится на работе сотрудников компаний запрет на контакты с зарубежными адресами? Комментирует руководитель комиссии по цифровизации общероссийской общественной организации «Новая формация» Максим Степченков:

Максим Степченков руководитель комиссии по цифровизации общероссийской общественной организации «Новая формация» «Рекомендации ФСТЭК ничем не отличаются от тех, которые специалисты выдавали еще и десять, и 15, и 20 лет назад, все эти технические термины фактически как прописная истина. Open relay — это когда ваш сервер используется для отправки, то есть пришли, например, с никому не известного почтового ящика к вам сообщения, и вы их переслали дальше от вашего, то есть идет подмена исходящего адреса. У нас критическая инфраструктура, крайне желательно, чтобы она не имела выхода в интернет, особенно при взаимодействии с нынешними контрагентами. ФСТЭК рекомендует запрещать использование именно почтовых сервисов из критической сети, то есть у нас можно разделить сеть на две — это технологическая сеть и обычная офисная сеть. Использование электронной почты внутри технологической сети необходимо запрещать, внутри офисной сети, как раньше использовали, так и дальше используйте, только выполните те требования и рекомендации, которые выпускает ФСТЭК. Все рекомендации ФСТЭК абсолютно логичны и предсказуемы».

С начала 2023 года госструктуры обязаны использовать имейл-адреса только с российскими доменными именами и сетевыми адресами. Например, больше нельзя пользоваться Google-почтой на домене gmail.com.

Для защиты от внутренних угроз в ФСТЭК предложили записывать действия пользователей с расширенными правами доступа и не допускать пересечений прав сисадмина и работников. Эта мера тоже полезная: по статистике, внутренние утечки и взломы самые опасные, говорит руководитель аналитического центра Zecurion Владимир Ульянов:

Владимир Ульянов руководитель аналитического центра Zecurion «В большинстве систем есть такие настройки, которые позволяют заблокировать эти самые зарубежные IP-адреса. То, что касается сотрудников, для них, с одной стороны, ничего не поменяется, с другой стороны, они не смогут отправлять на зарубежные почтовые ящики. По крайней мере, почта не будет доходить. Широта коммуникаций снизится. Опять же, есть список исключений как в одну, так и в другую сторону — белые списки, разрешенные адреса, есть черные списки, это запрещенные адреса. Используя эти списки, как раз можно регулировать этот самый баланс. Но помимо этого, опять же, там была рекомендация о том, что необходимо повысить и защиту от внутренних угроз, то есть несанкционированный доступ со стороны сотрудников или превышение полномочий. Собственные сотрудники уже имеют доступ к данным и знают, где они хранятся, какую ценность представляют, их задача максимально проста — вынести эту информацию за пределы условного защищенного периметра. Для этого можно использовать флешку, можно использовать смартфон, в том числе фотографировать экран и пересылать информацию, можно использовать электронную почту или мессенджеры, которые объективно редко контролируются. Не стоит строить иллюзий о том, что эти рекомендации можно выполнить и чувствовать себя в безопасности. Нет, злоумышленники могут использовать и российские почтовые серверы, российские IP-адреса для того, чтобы осуществлять атаки на объекты российской критической инфраструктуры. Но, когда мы исключаем зарубежные IP-адреса, мы уже сокращаем долю риска, поэтому рекомендация выглядит разумно».

«Мегафон» заявил, что внимательно относится к безопасности инфраструктуры и рекомендациям регуляторов. МТС и «Вымпелком» (бренд «Билайн») отказались от комментариев.