الزامات دسترسی از راه دور به سامانه‌های سازمانی ابلاغ شد

مرکز مدیریت راهبردی افتای ریاست جمهوری، الزامات اتصال امن کاربران برای استفاده از شبکه، سرویس‌ها و سامانه‌های داخلی سازمان‌ها در شرایط خاص از جمله دورکاری را ابلاغ کرد.

به گزارش دیجیاتو، هدف از انتشار این سند تعیین الزامات فنی و امنیتی برای برقراری ارتباط از راه دور با شبکه و سامانه‌های داخلی سازمان‌ها در شرایط خاص عنوان شده است.

در این ابلاغیه تأکید شده است که رعایت مفاد این سند برای تمامی کاربران، اعم از کارکنان، راهبران و پیمانکاران، الزامی است و در صورت عدم امکان اجرای هر یک از بندهای آن، موضوع باید به بالاترین مقام سازمانی اطلاع‌رسانی شود.

مطابق این دستورالعمل، تمامی دسترسی‌های از راه دور به سامانه‌ها، سرورها و منابع داخلی سازمان صرفاً بر اساس مصوبه کتبی کمیته امنیت دستگاه قابل برقراری خواهد بود. این مصوبه باید به‌طور مشخص شامل این موارد باشد: فهرست سامانه‌ها و سرورهایی باشد که اجازه دسترسی از راه دور به آن‌ها وجود دارد، نوع دسترسی مجاز برای هر یک از آن‌ها (از جمله مطالعه، ویرایش یا مدیریت)، شرایط زمانی و مکانی دسترسی و همچنین مسئول تأییدکننده نهایی در کمیته امنیت.

همچنین هرگونه تغییر در فهرست سامانه‌های قابل دسترسی از راه دور یا اضافه شدن سامانه جدید، منوط به تأیید مجدد کمیته امنیت دستگاه بوده و باید در صورتجلسه مکتوب یا سامانه ثبت مصوبات مستند شود.

بر اساس ابلاغیه مذکور، سرویس دسترسی از راه‌ دور VPN یا  Gateway باید در ناحیه DMZ شبکه مستقر شود و این ناحیه باید از لحاظ فیزیکی یا حداقل منطقی از شبکه داخلی، سرور فارم و سایر نواحی دارای زیرساخت جدا باشد تا ترافیک ورودی پیش از ورود به شبکه داخلی کنترل شود.

همچنین تاکید شده که برای اتصال از راه دور باید از پروتکل‌های استاندارد با بالاترین سطح رمزنگاری مانند IPSec، WireGuard یا راهکارهای امن مشابه استفاده شود.

در زمینه احراز هویت نیز، تمامی حساب‌های کاربری استفاده‌کننده از سرویس دورکاری باید دارای نام کاربری یکتا برای هر فرد با رمز عبور پیچیده باشند. احراز هویت چند عاملی نیز برای تمامی کاربران الزامی است.

متن کامل سند الزامات اتصال امن کاربران برای استفاده از شبکه، سرویس‌ها و سامانه‌های داخلی سازمان‌ها در شرایط خاص از جمله دورکاری را اینجا بخوانید: