Тайную информацию закачают в личные компьютеры

ФСТЭК разработала требования безопасности к оборудованию для удаленной работы
По требованиям безопасности для государственных систем, действующим с 2013 г., сотрудникам, у которых есть доступ к информации, содержащей служебную тайну, служебную информацию ограниченного распространения, банковскую, врачебную тайну или тайну связи, запрещалось работать с личных компьютеров
По требованиям безопасности для государственных систем, действующим с 2013 г., сотрудникам, у которых есть доступ к информации, содержащей служебную тайну, служебную информацию ограниченного распространения, банковскую, врачебную тайну или тайну связи, запрещалось работать с личных компьютеров / Евгений Разумный / Ведомости

О том, что ФСТЭК занимается разработкой требований по безопасности оборудования и программ для удаленной работы, начальник управления ФСТЭК Дмитрий Шевцов рассказывал на конференции «ТБ-Форум» в середине февраля. Сейчас требования ФСТЭК к средствам защиты проходят экспертизу и будут переданы в Минюст на регистрацию, сообщил «Ведомостям» специалист, знакомый с ходом разработки данного документа.

По требованиям безопасности для государственных систем, действующим с 2013 г., сотрудникам, у которых есть доступ к информации, содержащей служебную тайну, служебную информацию ограниченного распространения, банковскую, врачебную тайну или тайну связи, запрещалось работать с личных компьютеров. С такого рода информацией допускалось работать только с использованием служебного оборудования, на котором установлен необходимый набор средств защиты.

Теперь ФСТЭК готова разрешить работу с тайной на личных компьютерах при условии использования специализированного и сертифицированного решения на базе технологии Live USB, т. е. флеш-накопителя с защищенным хранилищем внутри и своей операционной системой. Технология защищенных флешек появилась в связи с необходимостью использовать ключи шифрования, объясняет представитель разработчика систем информационной защиты «Код безопасности» Павел Коростылев.

Если же компания или ведомство может предоставить служебный компьютер для удаленной работы, такое устройство должно иметь средства двухфакторной аутентификации работников, удаленный доступ в интернет с применением криптографической защиты (VPN-клиент). На него также должен быть установлен сертифицированный антивирус и программы, исключающие возможность установки на компьютер какого-либо дополнительного ПО.

Чтобы обеспечить переход сотрудников на удаленную работу весной 2020 г., банки и операторы активно скупали ноутбуки: по данным исследовательской компании Gfk, из-за перевода людей на удаленную работу из-за эпидемии коронавируса продажи ноутбуков в России подскочили на 138%. Например, в «Тинькофф банке» сотрудников обеспечили ноутбуками иностранных вендоров с защищенными VPN-токенами, благодаря чему компания смогла перевести на удаленку 95% работников, рассказал представитель банка.

Альфа-банк сумел перевести на удаленку 75% сотрудников, сообщил представитель банка. Какие решения использовались для защиты банковской тайны, он не уточнил.

Если в обычной жизни удаленный доступ к ресурсам компании имели немногие сотрудники, то сейчас почти весь персонал Tele2 может работать удаленно по защищенным каналам связи: большинство специалистов Tele2 исторически работают на служебных ноутбуках, что помогло в марте оперативно, всего за две недели, настроить домашний офис, рассказала представитель пресс-службы оператора Дарья Колесникова. На пике пандемии в апреле на дистанционный формат перешли более 90% специалистов, что потребовало усиления контроля безопасности для сотрудников с доступом к самой защищаемой информации, уточнила она.

Подготовка госорганов к переходу на удаленную работу проходила сложнее. Опрос 64 федеральных органов исполнительной власти (ФОИВ), проведенный в апреле и мае 2020-го Минцифры, показал, что 28% госслужащих не имеют корпоративной почты и используют популярные почтовые сервисы, как российские, так и зарубежные. 83% ФОИВ при этом использовали сервисы Microsoft для организации почты, 59% ФОИВ не использовали интеграций с коммуникационными системами, 19% не имели комплиментарных базовых сервисов (организация встреч, календари рабочего времени и проч.).

Подходящих компьютеров и ноутбуков может не хватить, предупреждают интеграторы технологических решений: возникший в начале 2021 г. дефицит комплектующих оказал серьезное влияние на поставки в Россию мониторов, моноблоков и бюджетных ноутбуков, писали «Ведомости» со ссылкой на собеседника, близкого к крупному производителю электроники. В прошлом году проблема дефицита оборудования на российском рынке действительно существовала, подтверждает заместитель руководителя департамента аппаратных решений Softline Сергей Гринцевич: «На фоне срочного перехода на удаленную работу резко вырос спрос на ноутбуки, до сих пор ощущается нехватка процессоров, контейнеров, SSD и видеокарт. Ситуация осложняется тем, что госсектору поставлено условие к июлю обеспечить 50%-ный переход на ноутбуки с российскими процессорами».