Jump to content

Recommended Posts

Posted (edited)

Пришло письмо из министерства образования с рекомендацией закрыть обновления продуктов США и ЕС. Возможно запретить обновления продуктов microsoft средствами endpoint security? И как это сделать? 

Edited by енот
  • Solution
Posted

Здравствуйте, не совсем понятно почему эту задачу собираются решать через антивирус? На WSUS отключите обновления и все. Если WSUS нет, то групповые политики в помощь. 

  • Like 1
Posted
22 часа назад, енот сказал:

Возможно запретить обновления продуктов microsoft средствами endpoint security?

Задача со сценарием, который прописывает в групповую политику системы несуществующий локальный WSUS.

Такая политика защитит от автоматического обновления системы, правда останется возможность ручного обновления.

 

22 часа назад, енот сказал:

Пришло письмо из министерства образования с рекомендацией закрыть обновления продуктов США и ЕС.

Если не коммерческая тайна - можете таким письмом поделиться?

Нашим в образовании ничего не приходило, но у Нас среднее и дошкольное. 

  • Like 1
Posted
В 23.12.2022 в 14:51, енот сказал:

Пришло письмо из министерства образования с рекомендацией закрыть обновления продуктов США и ЕС.

Рекомендация <> обязательства.

Интересно в министерстве считают, что в обновлениях могут быть бэкдоры или что?

Posted

у нас рекомендации = обязательства. Ну видимо так и считают

1 час назад, Goddeimos13 сказал:

Рекомендация <> обязательства.

Интересно в министерстве считают, что в обновлениях могут быть бэкдоры или что?

 Департамент обращает внимание на необходимость (при наличии возможности) приостановить работы по обновлению применяемого в информационных системах иностранного программного обеспечения и программно-аппаратных средств, страной происхождения которых является США и страны Европейского союза, а также исключить их автоматическое централизованное обновление посредством сети «Интернет»

В 24.12.2022 в 09:48, durtuno сказал:

Задача со сценарием, который прописывает в групповую политику системы несуществующий локальный WSUS.

Такая политика защитит от автоматического обновления системы, правда останется возможность ручного обновления.

 

Если не коммерческая тайна - можете таким письмом поделиться?

Нашим в образовании ничего не приходило, но у Нас среднее и дошкольное. 

Спойлер

Уважаемые коллеги! Согласно инструктивным письмам ФСТЭК России о подготовке к проведению компьютерных атак на информационную инфраструктуру Российской Федерации, направленных на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраструктуры органов государственной власти, в том числе через компрометацию и нарушения функционирования зарубежными хакерскими группировками официальных сайтов органов государственной власти и организаций Российской Федерации Департамент цифровой трансформации и больших данных (далее – Департамент) сообщает следующее. Предполагается, что проведение компьютерных атак планируется осуществлять через внедрение в обновления иностранного программного обеспечения вредоносного программного обеспечения. При этом распространение обновлений с вредоносными вложениями может осуществляться через центры обновлений (официальные сайты) разработчиков иностранного программного обеспечения, размещаемые в сети «Интернет». 2 О мерах по повышению защищенности информационной инфраструктуры – 04 Учитывая изложенное, Департамент обращает внимание на необходимость (при наличии возможности) приостановить работы по обновлению применяемого в информационных системах иностранного программного обеспечения и программно-аппаратных средств, страной происхождения которых является США и страны Европейского союза, а также исключить их автоматическое централизованное обновление посредством сети «Интернет». Также в целях повышения защищенности информационных систем и ресурсов (особенно региональных информационных систем доступности дошкольного образования), включая официальные сайты региональных органов власти и органов местного самоуправления, а также образовательных организаций (далее – ИСР), Департамент рекомендует: провести инвентаризацию служб и веб-сервисов, используемых для функционирования ИСР и размещенных на периметре информационной инфраструктуры (далее – службы и веб-сервисы); отключить неиспользуемые службы и веб-сервисы; усилить требования к парольной политике администраторов и пользователей ИСР, исключив при этом использование паролей, заданных по умолчанию, отключить сервисные и неиспользуемые учетные записи; обеспечить сетевое взаимодействие с применением защищенных актуальных версий протоколов сетевого взаимодействия (HTTPS, SSH и других протоколов); исключить применение в ИСР подсчета и сбора данных о посетителях, сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными организациями (например, сервисов onthe.io, ReCAPTCHA, YouTube, Google Analytics, Google Maps, Google Translate, Google Analytics); исключить возможность использования встроенных видео- и аудио-файлов, интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы. Таким образом, в целях повышения устойчивости ИСР 3 О мерах по повышению защищенности информационной инфраструктуры – 04 к распределенным атакам, направленным на отказ в обслуживании (DdoS-атакам), Департамент просит: обеспечить настройку правил средств межсетевого экранирования, направленных на блокировку неразрешенного входящего трафика; обеспечить фильтрацию трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (web application firewall (WAF)), установленных в режим противодействия атакам; активировать функции защиты от атак отказа в обслуживании (DDoS-атак) на средствах межсетевого экранирования и других средствах защиты информации; ограничить количество подключений с каждого IP-адреса (например, установить на веб-сервере параметр rate-limit); блокировать входящий трафик, поступающий с IP-адресов, страной происхождения которых являются США, страны Европейского союза или иной страной, являющейся источником компьютерных атак; блокировать трафик, поступающий из «теневого Интернета» через Tor-браузер (список узлов, которые необходимо заблокировать содержится по адресу https://www.dan.me.uk/tornodes). Вместе с тем, Департамент сообщает, что анализ угроз безопасности информации, проводимый специалистами ФСТЭК России в условиях сложившейся политической обстановки, показывает, что зарубежными хакерскими группировками, в частности хакерской группировкой ANONYMOUS, в социальных сетях и мессенджерах размещается информация о призывах к администраторам информационных систем раскрыть сведения об особенностях функционирования информационных систем, предоставлении аутентификационной информации и наличии уязвимостей с целью проникновения в информационные системы и размещения противоправной информации. С целью предотвращения получения зарубежными хакерскими группировками информации об особенностях функционирования информационных систем Министерства просвещения Российской Федерации просим принять дополнительные меры по следующим направлениям работ: 4 О мерах по повышению защищенности информационной инфраструктуры – 04 проинформировать администраторов и пользователей информационных систем о недопущении распространения информации о функционировании информационной системы, передаче сторонним лицам своей аутентификационной информации; проинформировать администраторов и пользователей информационных систем об ответственности за нарушение требований в области информационной безопасности; усилить контроль над действиями в информационной системе администраторов и пользователей; провести внеплановую смену паролей администраторов и пользователей, используемых для доступа в информационные системы; исключить (при возможности) удаленный доступ посредством сети «Интернет» к информационным системам для администраторов и пользователей; обеспечить (при возможности) двухфакторную аутентификацию администраторов информационных систем. Вышеизложенные рекомендации просим довести до сотрудников и работников региональных органов власти, местного самоуправления и образовательных организаций

 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...