​Продолжение:

✔️ Выделение в отдельный домен работников, управление которым должно осуществляться с серверов субъекта критической информационной инфраструктуры, и присвоение каждому удаленному устройству (пк,смартфон,планшет и т.д.) сетевого (доменного) имени;
✔️ Обеспечение двухфакторной аутентификации работников удаленных устройств (пк,смартфон,планшет и т.д.), при этом один из факторов обеспечивается устройством, отделенным от объекта критической информационной инфраструктуры, к которому осуществляется доступ;
✔️ Организовать защищенный доступ с удаленного устройства (пк,смартфон,планшет и т.д.) к серверам объектов критической информационной инфраструктуры с применением средств криптографической защиты информации (например VPN);
✔️ Исключить возможность установки работником программного обеспечения на удаленное устройство (пк,смартфон,планшет и т.д.), реализованного с помощью привелегий к каждому устройству, кроме программного обеспечения, установка и эксплуатация которого определена служебной необходимостью, реализуемое штатными средствами операционной системы удаленного устройста или средствами защиты информации от несанкционированного доступа;
✔️ Обеспечить блокировку сеанса ,удаленного доступа, пользователя при неактивности какого - либо времени, более установленного субъектом критической информационной инфраструктуры времени;

#Уязвимости
#Приватностьданных
#Безопасностьдоступа

@SingleSecurity 🛡