ФСТЭК России дал рекомендации по защите российских веб-ресурсов

ФСТЭК России на фоне увеличения количества кибератак, которые проводятся против российских информационных ресурсов СМИ, госсектора и других отраслей деятельности, выпустил рекомендации по защите веб-сайтов, сообщает Telegram-канал «Майский указ».

Изображение: Towfiqu barbhuiya (unsplash)

Виталий Лютиков, замглавы ФСТЭК России, отметил, что на российские веб-ресурсы будут проводиться крупномасштабные кибератаки со стороны иностранных киберпреступных групп. Атаки будут идти на всю информационную инфраструктуру Российской Федерации с целью компрометации и нарушения функционирования сайтов госорганов и организаций.

В связи с этим ФСТЭК России призывает:

1. Выполнить инвентаризацию служб и сервисов, которые используются для работы официальных веб-ресурсов федеральных органов исполнительной власти. Все службы и онлайн-сервисы, которые не используются в работе, должны быть выключены.
2. Серьезно усилить требования к политике создания учетных данных (паролей/логинов) администраторов и пользователей.
3. Обеспечить сетевое взаимодействие с применением особо защищенных актуальных версий протоколов сетевого взаимодействия.
4. В полной мере отказаться от использования на сайтах госорганов сервисов подсчета и сбора информации о пользователях, онлайн-сервисов по предоставлению данных о местоположении, любых зарубежных онлайн-сервисов, среди которых: RеСАРТСНА, YouTube, Google Analytics, Google Maps, Google Translate и других.
5. Отказаться от использования интегрированных аудио- и видеофайлов, «виджетов», API.
6. Применять максимально эффективное межсетевое экранирование, выполнять правильную настройку файрволлов в режиме особо мощного противодействия кибератакам, осуществлять блокировку всего трафика с американских, европейских IP-адресов, и IP-адресов других «недружественных» стран, в том числе трафика, который поступает из даркнета с использованием TOR.
7. Обеспечить фильтрацию веб-трафика прикладного уровня с использованием средств межсетевого экранирования уровня приложений, которые должны быть установлены в режим противодействия кибератакам.

Ранее рекомендации по обеспечению информационной безопасности на фоне усиления кибератак выпустил Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.