Федеральная служба по техническому и экспортному контролю представила руководство по обеспечению безопасности при настройке программного обеспечения Samba в информационных системах государственных органов и организаций, относящихся к критической информационной инфраструктуре России. Данные методические указания были разработаны на основе анализа информации о киберугрозах, проведённого экспертами службы.
Samba — это бесплатный многофункциональный серверный пакет, который служит связующим звеном между операционными системами Windows и Unix-подобными платформами (такими как Linux, macOS, BSD) для организации совместного доступа к файлам и принтерам. Данное решение реализует протоколы SMB/CIFS (Server Message Block / Common Internet File System), может выполнять функции контроллера домена Active Directory, совместимого с Windows Server 2008, и поддерживает все актуальные клиентские версии Windows, включая Windows 11. Кроме того, Samba способна работать в роли файлового сервера, сервера печати и службы аутентификации.
В опубликованном ФСТЭК России документе детально рассматриваются различные аспекты и особенности конфигурации программного обеспечения Samba. В частности, затрагиваются темы политики паролей, разграничения прав доступа к файлам, отключения устаревшей версии протокола SMBv1, настройки аудита и ведения журналов событий, а также применения средств шифрования и резервного копирования данных. Особое внимание уделено настройке ключевых подсистем и групповых политик. Материал доступен на официальном портале Федеральной службы по техническому и экспортному контролю fstec.ru в разделе «Техническая защита информации → Рекомендации по повышению защищённости информационной инфраструктуры».
Стоит отметить, что в обязанности ФСТЭК России входит ведение централизованного реестра информационных систем и иных объектов критической информационной инфраструктуры по отраслям экономики, а также мониторинг и оценка текущего уровня технической защиты информации и безопасности значимых объектов КИИ. Кроме того, служба оперативно информирует органы власти, местного самоуправления и организации об угрозах информационной безопасности, об уязвимостях в информационных системах и иных объектах КИИ, а также о мерах технической защиты от подобных угроз и уязвимостей.
Официальный ресурс: