«Ростелеком» усиливает требования к информационной безопасности подрядчиков из-за роста числа атак на цепочки поставок. Теперь компании, работающие с инфраструктурой «Ростелекома», должны строго соблюдать новые правила.
Сотрудники подрядных организаций, имеющие доступ к системам, обязаны быть ознакомлены с обновленным регламентом. «Ростелеком» будет контролировать соблюдение требований и отзывать права доступа при нарушениях. Более того, компания требует уведомления о любых значимых инцидентах в сфере информационной безопасности и мерах по их устранению. Дочерние структуры «Ростелекома» также приравнены к внешним подрядчикам и должны следовать новым правилам.
«В условиях растущих киберугроз, чтобы оставаться надежным цифровым партнером для государства, бизнеса и общества, мы обязаны обеспечивать максимальную защиту своей цифровой инфраструктуры», — подчеркнул Михаил Савельев, директор департамента методологии информационной безопасности «Ростелекома».
Он также добавил:
«Усиление требований к подрядчикам — это необходимый шаг в этом направлении. Потому что мы не только выдвигаем требования для повышения защищенности собственной инфраструктуры, но и работаем над тем, чтобы наши партнеры и подрядчики тоже соответствовали высоким стандартам безопасности, помогая и консультируя их в вопросах информационной безопасности».
Помимо этого, «Ростелеком» усилил защиту собственной цифровой инфраструктуры. Доступ подрядчиков к системам теперь осуществляется только через специальные jump-хосты и системы управления привилегированным доступом (PAM). Подключение к инфраструктуре разрешено исключительно с территории России.
Фото: Южный пресс-центр Ростелекома
Читайте также:
«Ростелеком» обеспечил беспроводным интернетом ДОЦ им. Пушкина