Отправить заявку
Повышение уровня информационной безопасности

10.03.2022

Новые рекомендации от регуляторов по информационной безопасности

Регуляторы в сфере информационной безопасности (НКЦКИ, ФСТЭК России) опубликовали рекомендации по противодействию угрозам безопасности информации. Приводим основные важные моменты:

  • Провести инвентаризацию служб и веб-сервисов, используемых для функционирования и размещенных на периметре информационной инфраструктуры;
  • Отключить неиспользуемые службы и веб-сервисы;
  • Усилить требования к парольной политике администраторов и пользователей информационных систем, исключив при этом использование паролей, заданных по умолчанию, отключить сервисные и неиспользуемые учетные записи;
  • Исключить применение подсчета и сбора данных о посетителях, сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными организациями;
  • Исключить возможность использования встроенных видео- и аудио-файлов, интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы;
  • Использовать сервисы по защите от DDoS-атак;
  • Использовать продукты для защищенного информационного обмена данными по технологии VPN.

В качестве сервисов VPN (англ. Virtual Private Network — виртуальная частная сеть) для повышения анонимности в сети Интернет можно использовать:

  • Psiphon;
  • ProtonVPN;
  • Lantern;
  • Tachyon VPN;
  • Xeovo;
  • Intra.
Смотреть все новости