مرکز مدیریت راهبردی افتای ریاست جمهوری، الزامات اتصال امن کاربران برای استفاده از شبکه، سرویسها و سامانههای داخلی سازمانها در شرایط خاص از جمله دورکاری را ابلاغ کرد.
به گزارش دیجیاتو، هدف از انتشار این سند تعیین الزامات فنی و امنیتی برای برقراری ارتباط از راه دور با شبکه و سامانههای داخلی سازمانها در شرایط خاص عنوان شده است.
در این ابلاغیه تأکید شده است که رعایت مفاد این سند برای تمامی کاربران، اعم از کارکنان، راهبران و پیمانکاران، الزامی است و در صورت عدم امکان اجرای هر یک از بندهای آن، موضوع باید به بالاترین مقام سازمانی اطلاعرسانی شود.
مطابق این دستورالعمل، تمامی دسترسیهای از راه دور به سامانهها، سرورها و منابع داخلی سازمان صرفاً بر اساس مصوبه کتبی کمیته امنیت دستگاه قابل برقراری خواهد بود. این مصوبه باید بهطور مشخص شامل این موارد باشد: فهرست سامانهها و سرورهایی باشد که اجازه دسترسی از راه دور به آنها وجود دارد، نوع دسترسی مجاز برای هر یک از آنها (از جمله مطالعه، ویرایش یا مدیریت)، شرایط زمانی و مکانی دسترسی و همچنین مسئول تأییدکننده نهایی در کمیته امنیت.
همچنین هرگونه تغییر در فهرست سامانههای قابل دسترسی از راه دور یا اضافه شدن سامانه جدید، منوط به تأیید مجدد کمیته امنیت دستگاه بوده و باید در صورتجلسه مکتوب یا سامانه ثبت مصوبات مستند شود.
بر اساس ابلاغیه مذکور، سرویس دسترسی از راه دور VPN یا Gateway باید در ناحیه DMZ شبکه مستقر شود و این ناحیه باید از لحاظ فیزیکی یا حداقل منطقی از شبکه داخلی، سرور فارم و سایر نواحی دارای زیرساخت جدا باشد تا ترافیک ورودی پیش از ورود به شبکه داخلی کنترل شود.
همچنین تاکید شده که برای اتصال از راه دور باید از پروتکلهای استاندارد با بالاترین سطح رمزنگاری مانند IPSec، WireGuard یا راهکارهای امن مشابه استفاده شود.
در زمینه احراز هویت نیز، تمامی حسابهای کاربری استفادهکننده از سرویس دورکاری باید دارای نام کاربری یکتا برای هر فرد با رمز عبور پیچیده باشند. احراز هویت چند عاملی نیز برای تمامی کاربران الزامی است.
متن کامل سند الزامات اتصال امن کاربران برای استفاده از شبکه، سرویسها و سامانههای داخلی سازمانها در شرایط خاص از جمله دورکاری را اینجا بخوانید:
