В связи с текущей эпидемиологической обстановкой, а также с последними решениями Президента РФ, Правительства РФ и органами исполнительной власти субъектов РФ по введению ограничительных мер по борьбе с коронавирусной инфекцией (COVID-19) перед государственными компаниями, органами исполнительной власти и коммерческими компаниями становиться актуальной задача по организации и обеспечению возможности удаленной работы сотрудников.

   Организация удаленного доступа может быть обеспечена, в том числе, на мобильных устройствах (например - ноутбуки, смартфоны, планшеты) так и на личных компьютерах сотрудников организаций, при этом могут использоваться незащищенные каналы связи (например, через публичные или домашние точки беспроводного доступа). При подобной организации удаленного доступа использование подобных каналов передачи данных и недостаточно защищенных устройств может вести и к риску утечки отдельных данных, и к компрометации ИТ-инфраструктуры организаций (компаний) в целом.

   Так же ООО «НАЦ» предупреждает, что злоумышленники используют информацию о распространении коронавируса для проведения социально-направленных атак (например, распространяя вредоносные приложения, под видом писем от ВОЗ или якобы для отслеживания статистики заболевания), что дополнительно несет в себе риски для сотрудников, работающих удаленно.

   Для организации удаленного доступа с использованием личных компьютеров сотрудников с учетом требований по информационной безопасности информации ООО «НАЦ» рекомендует следующие минимальные меры:

   1. Организовать удаленное VPN-соединение с использованием средств сертифицированных криптографической защиты (СКЗИ) и возможностью двухфакторной аутентификации, например, продуктов из состава АПКШ «Континент», ViPNet и т.п. посредством которого будет выполняться подключение удаленных пользователей к внутренним информационным ресурсам доступ, к которым ограничен в соответствии с законодательством РФ, в иных случаях возможно использование надежных средств организации VPN-соединений, например, CheckPoint Endpoint Security VPN, Palo Alto Global Protect VPN, Cisco AnyConnect VPN.

   2. Обеспечить безопасную настройку компьютеров удаленных сотрудников для повышения защиты на уровне данных, приложений и операционной системы:

   3. Организационными мерами реализовать временную контролируемую зону на стороне удаленного сотрудника.

   4. Проводить инструктаж по информационной безопасности для сотрудников, направляемых на удаленную работу, включая:

 

   ООО «НАЦ» предоставляет полный комплекс услуг по разработке, настройке и тестированию решений для удаленной работы сотрудников, включая консультации по анализу основных угроз безопасности для удаленных сотрудников и их рабочих мест, а также рекомендации по их устранению.