Сведения, разглашение которых влечет за собой возникновение потенциальной угрозы для страны, входят в состав гостайны. Доступ к ней ограничен, а информация тщательно охраняется. Однако компания, желающая выполнить работы на режимных объектах, нуждается в такой информации. Чтобы данные были предоставлены, изначально потребуется получить лицензию ФСБ на гостайну.
Однако оформить соответствующее разрешение не так просто. Если вы нуждаетесь в лицензии ФСБ на гостайну, вы можете, конечно, попытаться самостоятельно собрать все необходимые документы, подать заявку, а потом, возможно и получить лицензия на гостайну как получить вас проконсультируют специалисты компании необходим ЦЛС Прогресс. Чтобы избежать лишних проблем, а также избежать отказа в получении, привлеките к своей проблеме профессионалов, они обязательно смогут вам помочь с оформлением и получением лицензии на гостайну.
Заказав услугу, вы переложите на профессионалов весь комплекс работ. Юристы выполнят все необходимые действия, и будут сопровождать вас до момента получения лицензии ФСБ на гостайну.
В рекомендациях, в первую очередь, подчеркивается запрет на дистанционное управление такими структурами и другими автоматизированными системами, необходимыми для обеспечения безопасности объектов критической инфраструктуры.
Для компьютерных систем, к которым не запрещен удаленный доступ, рекомендуется:
Инструктаж сотрудников о процедурах кибербезопасности, которые они должны использовать при удаленной работе. Избегать использования личных устройств (компьютеров, ноутбуков, планшетов и т. д.) для удаленного доступа.
Вместо этого организация должна предоставить собственные устройства. После этого с таких устройств должен быть обеспечен удаленный доступ на основе белого списка MAC-адресов устройств. Идентификация устройств организации, а также информации (файлы, каталоги и тома файловой системы, программное обеспечение), к которой будет предоставлен удаленный доступ.
Предоставление минимально необходимых прав доступа тем, кто работает удаленно. Предотвращение использования устройств, которые разрешают удаленный доступ неавторизованным лицам, включая отключение удаленного пользователя после того, как он остается неактивным в течение заранее определенного периода времени. Создание отдельного домена для устройств, используемых сотрудниками, работающими удаленно.
Реализация двухфакторной аутентификации для удаленных пользователей. Предоставление удаленного доступа по защищенному каналу связи с использованием шифрования (через VPN-клиент). Использование антивирусного ПО с вирусными базами, которые получают ежедневные обновления.
Мониторинг кибербезопасности компьютерных систем организаций, используемых для удаленной работы, включая ведение журнала и анализ действий удаленных пользователей. Предотвращение несанкционированной установки программного обеспечения на устройства, используемые для удаленного доступа.