Федеральная служба по техническому и экспортному контролю выпустила рекомендации для операторов объектов критической информационной инфраструктуры по обеспечению удалённого режима работы в условиях пандемии.

В документе обозначены следующие меры:

• проведение инструктажа удалённых работников;
• определение перечня вычислительной техники, допущенной для дистанционной работы с объектами КИИ, и информационных ресурсов, расположенных на серверах объектов критической IT-инфраструктуры, к которым будет предоставляться удалённый доступ;
• назначение минимальных привилегий пользователям;
• идентификация удалённых рабочих станций по МАС-адресам и предоставление им доступа к ресурсам КИИ методом «белого списка»;
• исключение возможности доступа к удалённым средствам посторонними лицами; обеспечение всесторонней защиты удалённых рабочих станций с помощью технологии виртуальных частных сетей (VPN) и антивирусного ПО, многофакторной аутентификации, организации мониторинга и контроля действий удалённых сотрудников.

Также запрещено предоставлять удалённый доступ для управления устройствами автоматизированных систем управления производственными процессами, являющихся значимыми объектами КИИ.