Компания «Ростелеком» сообщила о введении повышенных требований по информационной безопасности к своим дочерним организациям и подрядчикам. Такое решение было принято с целью противодействия так называемым атакам на цепочку поставок (supply chain aftacks), за последние месяцы ставших одной из наиболее опасных киберугроз для крупных предприятий с распределённой IT-инфраструктурой.

Отныне сотрудники подведомственных «Ростелекому» компаний и сторонних подрядных организаций, которые имеют доступ к инфраструктуре телекоммуникационного гиганта, обязаны быть ознакомленными и следовать всем требованиям обновлённого регламента. Кроме того, «Ростелеком» оставляет за собой право контролировать соблюдение требований и отзывать права доступа к информационным системам в случае выявления нарушений. Компания также ввела требования об уведомлении её о значимых инцидентах информационной безопасности и мерах их устранения.

В пресс-службе «Ростелекома» подчёркивают, что в дополнение к повышенным требованиям по безопасности, компания значительно усилила комплекс мер для защиты собственной цифровой инфраструктуры, задействованной в процессах удалённого доступа и взаимодействии со сторонними организациями. В частности, доступ работников подрядчиков к системам телекоммуникационного оператора теперь осуществляется только через специально настроенные Jump-хосты и системы управления привилегированным доступом (PAM), а подключиться к инфраструктуре «Ростелекома» можно исключительно с территории Российской Федерации.

«В условиях растущих киберугроз мы обязаны обеспечивать максимальную защиту своей IT-инфраструктуры. Усиление требований к подрядчикам — это необходимый шаг в этом направлении. Мы не только выдвигаем требования для повышения защищённости собственной инфраструктуры, но и работаем и над тем, чтобы наши партнёры и подрядчики тоже соответствовали высоким стандартам безопасности, помогая и консультируя их в вопросах информационной безопасности», — говорится в заявлении «Ростелекома».

Источник:

• Ростелеком