Компания «Ростелеком» сообщила о введении повышенных требований по информационной безопасности к своим подрядчикам. Мера направлена на противодействие участившимся атакам на цепочку поставок.
В официальном заявлении подчеркивается, что в последние месяцы атаки на цепочку поставок стали «одной из наиболее опасных киберугроз для крупных компаний с распределенной инфраструктурой». Поэтому сотрудники компаний-подрядчиков, которые имеют доступ к инфраструктуре «Ростелекома», отныне будут обязаны ознакомиться с обновленным регламентом и следовать всем его требованиям.
«Кроме того, “Ростелеком” оставляет за собой право контролировать соблюдение требований и отзывать права доступа к информационным системам в случае выявления нарушений. Компания также ввела требования об уведомлении ее о значимых инцидентах информационной безопасности и мерах их устранения. Дочерние организации “Ростелекома” теперь тоже приравниваются к внешним подрядчикам и также обязаны соблюдать новые требования по безопасности», — заявляют в компании.
Также были усилены меры для защиты собственной цифровой инфраструктуры компании, задействованной в процессах удаленного доступа и взаимодействии со сторонними компаниями. Например, доступ работников подрядчиков к системам «Ростелекома» теперь осуществляется только через специально настроенные jump-хосты и системы управления привилегированным доступом (PAM), а подключиться к инфраструктуре компании можно только с территории РФ.
«В условиях растущих киберугроз, чтобы оставаться надежным цифровым партнером для государства, бизнеса и общества, мы обязаны обеспечивать максимальную защиту своей цифровой инфраструктуры. Усиление требований к подрядчикам — это необходимый шаг в этом направлении. Хочу отметить, что мы не только выдвигаем требования для повышения защищенности собственной инфраструктуры, но и работаем и над тем, чтобы наши партнеры и подрядчики тоже соответствовали высоким стандартам безопасности, помогая и консультируя их в вопросах информационной безопасности», — комментирует Михаил Савельев, директор департамента методологии информационной безопасности «Ростелекома».