Новые рекомендации от регуляторов по информационной безопасности
Регуляторы в сфере информационной безопасности (НКЦКИ, ФСТЭК России) опубликовали рекомендации по противодействию угрозам безопасности информации. Приводим основные важные моменты:
- Провести инвентаризацию служб и веб-сервисов, используемых для функционирования и размещенных на периметре информационной инфраструктуры;
- Отключить неиспользуемые службы и веб-сервисы;
- Усилить требования к парольной политике администраторов и пользователей информационных систем, исключив при этом использование паролей, заданных по умолчанию, отключить сервисные и неиспользуемые учетные записи;
- Исключить применение подсчета и сбора данных о посетителях, сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными организациями;
- Исключить возможность использования встроенных видео- и аудио-файлов, интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы;
- Использовать сервисы по защите от DDoS-атак;
- Использовать продукты для защищенного информационного обмена данными по технологии VPN.
В качестве сервисов VPN (англ. Virtual Private Network — виртуальная частная сеть) для повышения анонимности в сети Интернет можно использовать:
- Psiphon;
- ProtonVPN;
- Lantern;
- Tachyon VPN;
- Xeovo;
- Intra.