АНБ выпустило руководство по обеспечению безопасности подключений IT-OT

4 мая 2021 года

Агентство национальной безопасности США (АНБ) выпустило рекомендации по кибербезопасности систем операционных технологий (OT), в частности, с точки зрения подключения к IT-системам.

Рекомендация АНБ под названием Stop Malicious Cyber Activity Against Connected Operational Technology («Остановить злонамеренную киберактивность против подключенных операционных технологий») специально адресована Министерству обороны США, системам национальной безопасности (national security systems, NSS) и основным организациям оборонной промышленности.

В документе приводятся рекомендации по оценке рисков и повышению безопасности подключений между IT-системами, которые часто могут служить точкой входа в промышленные сети, и системами OT.

Для обеспечения максимальной кибербезопасности не должно быть соединений между корпоративными сетями и сетями OT, но агентство признает, что в некоторых случаях такие соединения необходимы. Организации должны проверить подключения и удалить те, которые на самом деле не требуются.

«Меры включают полное управление всеми подключениями IT-OT, ограничение доступа, активный мониторинг и регистрацию всех попыток доступа, а также криптографическую защиту векторов удаленного доступа», — пояснили в АНБ.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.