menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2025
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ
Закрыть вкладку проще, чем минимизировать риски.
Оставьте заявку на консультацию — бесплатно разберем, где у вас реальные риски и чем это грозит в деньгах.
🡒
Оставить заявку

Служба времени как основа доверия: NTP, защита от подмены и единые настройки домена

лонгриды
13.01.2023
09/12/25
Б-152
Лонгриды
События /
Служба времени как основа доверия: NTP, защита от подмены и единые настройки домена
В современной корпоративной инфраструктуре, где каждая миллисекунда может быть критична для расследования инцидента или работы механизмов аутентификации, служба времени перестала быть просто «сетью часов». Она превратилась в стратегический актив безопасности. 
В этой статье мы рассмотрим, почему атаки на NTP представляют прямую угрозу бизнесу, как правильно выстроить защиту с использованием российских доверенных источников времени и почему единое доверенное время является фундаментом для всей системы информационной безопасности.
Что проверяет Роскомнадзор на практике
Шаг 1. Аудит текущего состояния: что и где обрабатывается
Содержание
Шаг 2. Документы: юридическая база, которая работает в связке с процессами
Шаг 3. Организационные меры: как обеспечить соблюдение на практике
Шаг 4. Самопроверка: закрываем пробелы до визита
Шаг 5. Взаимодействие с проверяющими: деловая процедура
Типовые ошибки и как их устраняют
Дорожная карта внедрения: кому что делать и в какие сроки
Как подготовиться к вопросам инспектора: краткая шпаргалка
Постоянный процесс вместо «забега» перед проверкой
Вывод
Что проверяет Роскомнадзор на практике
Шаг 1. Аудит текущего состояния: что и где обрабатывается
Содержание
Шаг 2. Документы: юридическая база, которая работает в связке с процессами
Шаг 3. Организационные меры: как обеспечить соблюдение на практике
Шаг 4. Самопроверка: закрываем пробелы до визита
Шаг 5. Взаимодействие с проверяющими: деловая процедура
Типовые ошибки и как их устраняют
Дорожная карта внедрения: кому что делать и в какие сроки
Как подготовиться к вопросам инспектора: краткая шпаргалка
Постоянный процесс вместо «забега» перед проверкой
Вывод
Представьте ситуацию: в организации произошел инцидент — утечка данных. Специалисты по ИБ собирают логи с файрволов, серверов, систем DLP. Но при попытке восстановить хронологию событий выясняется, что временные метки на разных устройствах расходятся на минуты, а то и часы. Расследование превращается в кошмар. Эта ситуация лишь одна из многих, где некорректное время саботирует работу службы безопасности.

Введение: Когда время — не деньги, а безопасность

Служба NTP (Network Time Protocol) — это критический компонент, отказ или компрометация которого ведет к каскадным сбоям в системах аутентификации, криптографии и мониторинга.

Угрозы реального мира: Чем атакуют NTP и к чему это приводит

Атаки на службу времени можно разделить на две основные категории.
1. Атаки на доступность: NTP как оружие
  • NTP Amplification DDoS. Это классическая атака с использованием открытых NTP-серверов. Злоумышленник отправляет на сервер небольшой запрос с подмененным IP-адресом источника (на адрес жертвы). Сервер в ответ отправляет жертве огромный объем данных. Коэффициент усиления может достигать 1000x и более. Последствия: ваша инфраструктура может быть использована для атаки на третьи лица, а ваши каналы связи будут перегружены.
  • Прямой Flood. Массовая отправка легитимных NTP-запросов для перегрузки самого сервера времени, что приводит к его отказу и десинхронизации всех зависимых систем.
2. Атаки на целостность: Подмена времени как метод саботажа
  • Time Spoofing/Poisoning. Злоумышленник, находясь внутри сети (MitM) или создав поддельный сервер, навязывает клиентам некорректное время. Последствия катастрофичны:
  • Крах инфраструктуры PKI. Сертификаты TLS/SSL считаются недействительными из-за «просрочки», что парализует веб-сервисы, почту и VPN.
  • Отказ аутентификации. Протокол Kerberos, используемый в Active Directory, жестко привязан ко времени. Расхождение более чем на 5 минут приводит к сбою логинов на доменные ресурсы.
  • Дискредитация доказательств. Логи с некорректными временными метками становятся бесполезными для судебного анализа, что напрямую играет на руку злоумышленнику, скрывающему свои следы (техника MITRE ATT&CK T1070.006 — Timestomp).

Архитектура защиты: Строим неприступную службу времени

Защита NTP — это многоуровневая стратегия, начинающаяся с правильной архитектуры.
Уровень 1: Сетевая изоляция и фильтрация
  • Принцип «Изнутри наружу». Не позволяйте тысячам устройств напрямую обращаться к публичным NTP-серверам. Разверните 2−3 внутренних сервера времени (стратум 2) в защищенном сегменте сети.
  • Строгая фильтрация. Настройте межсетевые экраны так, чтобы разрешать исходящий NTP-трафик (UDP/123) только с ваших серверов к доверенным внешним источникам. Входящий NTP-трафик из интернета должен быть заблокирован для всех, кроме ваших серверов. Это мгновенно нейтрализует риск использования вашей сети в DDoS-атаках.
Уровень 2: Харденинг NTP-серверов
  • Ликвидация «монлистов». В конфигурационном файле ntp. conf обязательно добавьте директиву disable monitor или используйте restrict … noquery. Это отключает опасные команды, используемые в amplification-атаках.
  • Политика контроля доступа. Используйте директиву restrict для тонкой настройки.
  • Аутентификация трафика. Для критичных систем настройте аутентификацию NTP с использованием симметричных ключей или Autokey. Это гарантирует, что клиенты будут принимать время только от доверенных, криптографически подтвержденных серверов.
Уровень 3: Диверсификация и мониторинг с использованием российских источников
  • Не кладите все яйца в одну корзину. Настройте ваши серверы на синхронизацию с 4−6 разнородными внешними источниками, отдавая приоритет российским доверенным серверам. Алгоритм NTP автоматически отбросит «выбивающийся» источник.
  • Российские доверенные источники времени:
# Пример строгой конфигурации в ntp. conf
restrict default nomodify notrap nopeer noquery
#Запретить все по умолчанию
restrict source nomodify notrap noquery
#Ограничить запросы от источников
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
#Разрешить клиентам только синхронизацию

Шаг 3. Организационные меры: как обеспечить соблюдение на практике

Даже идеальные документы не помогут, если сотрудники продолжают действовать по привычке. Организационные меры превращают правила в повседневную дисциплину.
Доступы и ролевая модель. Доступ к ИСПДн предоставляется по принципу необходимости для работы. Фиксируйте роли, разграничивайте права, используйте двухфакторную аутентификацию, регулярно пересматривайте доступы при переводах и увольнениях. Для подрядчиков — отдельные учетные записи, запрет на «общие» логины.
Сроки и хранение. Заведите понятные сроки хранения для каждого процесса и технически обеспечьте их соблюдение: архивация, автоматическая очистка логов, процедуры удаления из бэкапов. Для бумажных носителей — режим хранения и уничтожения, ответственное лицо и акты.
Обучение и инструктаж. Новички проходят вводный курс по ПДн, действующие сотрудники — регулярное тестирование. В обучение включайте кейсы: как отвечать на запросы субъектов, как фиксировать согласие на рассылку, как остановить распространение данных при отзыве согласия по ст. 10.1.
Запросы субъектов. Отлаженный процесс — отдельный ящик или форма приема запросов, типовые шаблоны реакций (доступ, исправление, удаление, ограничение, отзыв согласия, возражение), проверка личности заявителя, логирование действий. В ИТ системах заранее предусмотрите сценарии выгрузки и удаления.
Инциденты. Опишите критерии инцидента, круг участников, временные окна для уведомлений, шаблоны сообщений, журнал расследования и коррекционных мер. 
Не уверены, что уведомление по ст. 22, согласия и поручения выстроены без пробелов?
Разберем вашу документацию точечно на консультации — оставьте заявку.
ОСТАВИТЬ ЗАЯВКУ

Шаг 4. Самопроверка: закрываем пробелы до визита

Перед фактической проверкой полезно пройти «генеральную репетицию» в формате внутреннего аудита.
Проверка документов и факта обработки. Сопоставьте цели и основания, указанные в документах, с реальными формами на сайте, сценариями CRM и мобильного приложения. Обновите уведомление (ст. 22), если появились новые цели, категории, ИСПДн.
Проверочный лист Роскомнадзора. Используйте официальный проверочный лист Роскомнадзора, который есть  в публичном доступе как структурированный опросник. Идите по пунктам: правовые основания, согласия, запросы субъектов, локализация, трансграничная передач, хранение, безопасность, журналы учета. Отмечайте несоответствия и назначайте ответственных за исправления с датами.
Тестирование персонала. Проведите короткое тестирование или интервью с выборкой сотрудников: умеют ли находить политику и формы согласий, знают ли куда отправлять запрос субъекта, помнят ли сроки хранения по их процессу. Выявленные пробелы закрывайте точечными инструкциями.
Техническая верификация. Проверьте, действительно ли первичная запись данных через сайт попадает на инфраструктуру в России при сборе от российских пользователей (ч. 5 ст. 18), корректны ли настройки логирования и резервного копирования. Проверьте, чтобы на сайте не было иностранных сервисов, используя которые не получится обеспечить локализацию данных при сборе, к таким сервисам относятся, например, Google Analytics. Замените такие сервисы на отечественные аналоги.
Результат шага — перечень корректировок с приоритетами и сроками, которые можно успеть внедрить до взаимодействия с проверяющим.

Шаг 5. Взаимодействие с проверяющими: деловая  процедура

Даже при высокой зрелости процессов важна дисциплина в коммуникации. Цель — предоставить полную и точную информацию, исключив интерпретационные риски.
Единое контактное лицо. Назначьте сотрудника, который централизует запросы и ответы, собирает документы, фиксирует сроки. Остальные общаются с проверяющим через него.
Пакет документов. Заранее подготовьте подборку: политики и положения, актуальные формы согласий, уведомление, перечень ИСПДн и систем, приказы о назначении ответственных, журналы обращений субъектов, акты уничтожения, примеры договоров с поручениями. Полезно иметь оглавление с быстрыми ссылками и датами версий.
Протоколирование. Фиксируйте все запросы, сроки, переданные файлы и ответы. Если требование неясно, уточняйте формулировку и контекст. Если документ готовится, сообщайте ожидаемую дату предоставления и реальный прогресс.
Профессиональная позиция. Отвечайте по существу, опираясь на нормы: на каком основании обрабатываете, какую форму согласия используете,  где зафиксирован порядок обработки, как обеспечена локализация, какими актами утверждены сроки хранения и т. д. Избегайте оценочных обещаний и гипотез. Если выявлен дефект, предложите план исправления с датой и ответственным.

Типовые ошибки и как их устраняют

Почти в каждой проверке встречаются повторяющиеся сбои. Ниже — самые распространенные и рабочие способы исправления.
Старые политики и «молчаливые» формы. На сайте описаны устаревшие цели, а чек‑боксы не сопровождаются текстом согласия. Решение — обновить политику и согласия, связать их с фактическими сценариями сбора, добавить логи волеизъявления.
Нет уведомления или оно неактуально. Компании расширили цели обработки, но не подали или не обновили уведомление по ст. 22. Исправление — подача актуальной формы с отражением новых целей обработки.
Распространение без отдельного согласия. Публикация отзывов, витрины вакансий и открытые каталоги часто оформляются как часть обычного согласия, хотя это распространение по ст. 10.1, требующее отдельного согласия и возможности отдельно запретить распространение. Исправление — разнести формы согласия, внедрить отдельный механизм запрета.
Бесконечные сроки хранения. В документах нет сроков, в системах не настроены процедуры удаления, акты не оформляются. Исправление — назначение сроков по процессам, автоматизация очистки, формирование актов и журналов.
Контрагенты без поручений. Подрядчики имеют доступ к персональным данным, но договоры не содержат требований к безопасности и порядку уничтожения. Исправление — поручения с описанием действий, мер защиты и ответственности по ч.3 ст. 6 152-ФЗ
Несовпадение юридической модели и практики. Часто бывает, что документах одно, а на деле совсем другое. Исправление — совместная сессия юристов и ИТ для выравнивания терминов, целей и технических настроек.

Дорожная карта внедрения: кому что делать и в какие сроки

Практике помогает реалистичный план на 6−8 недель с распределением ролей.
Недели 1−2. Ответственный за ПДн совместно с ИТ и бизнес‑подразделениями проводит аналитику: карта процессов и систем, перечень категорий и оснований, список контрагентов. DPO проверяет статус уведомления по ст. 22 и черновик обновления при необходимости.
Недели 3−4. Юрист и ответственный за ПДн обновляют политику сайта и положения для сотрудников, готовят формы согласий, поручения для контрагентов, приказы о назначениях. ИТ вносит изменения в формы, логи согласий, механизмы отзыва. DPO и HR готовит программу обучения и тестирования.
Недели 5−6. Пилотная самопроверка по чек‑листу: сверка документов и факта обработки, тест запросов субъектов, проверка сроков и уничтожения, контроль локализации. Исправления первой очереди вносится сразу, спорные кейсы документируются с правовой позицией.
Недели 7−8. Финализация пакета для проверки: структурированная папка с документами, журналами и актами, назначение контактного лица, сценарии коммуникации. Проведение настольных учений по инцидентам и репетиции ответов на типовые вопросы инспекторов.
Роли конкретных сотрудников могут отличаться в зависимости от компании. Главное — привлечь сотрудника, который сможет реализовать возложенные на него функции и сделает это качественно.

Как подготовиться к вопросам инспектора: краткая шпаргалка

— На каком основании вы обрабатываете персональные данные  и как это подтверждается документально.
 — Как оформлено согласие на распространение и как субъект может его отозвать.
 — Как обеспечена локализация сбора данных для российских пользователей.
 — Как вы исполняете запрос субъекта; как проверяете личность заявителя.
 — Как регламентированы  сроки хранения и процедуры уничтожения, есть ли акты и журналы.
 — Какие контрагенты имеют доступ к данным, есть ли поручения и требования к безопасности.
 — Как устроена процедура реагирования на инциденты, кто принимает решение и в какие сроки.
На эти вопросы полезно ответить до проверки вместе с ответственным лицом и участвующими в обработке подразделениями.

Постоянный процесс вместо «забега» перед проверкой

Подготовка к проверке не заканчивается выдачей запрашиваемых материалов  проверяющему. Системное соответствие — это регулярный пересмотр процессов обработки, актуализация уведомления и документов при изменениях, плановые проверки доступов и сроков хранения, обучение новых сотрудников, контроль подрядчиков, корректировка позиций по спорным кейсам с учетом разъяснений регулятора и судебной практики.
Такой подход снижает давление на бизнес, а при визите проверяющих превращает процедуру в предсказуемую рутину.

Вывод

Компании, которые выстраивают работу с персональными данными как постоянный процесс, проходят проверки спокойнее и тратят меньше ресурсов на «пожары». Прочный фундамент создают три составляющие: точная карта процессов обработки, документы, отражающие реальную ситуацию, и дисциплина исполнения — доступы, хранение, журналы, обучение, готовность к инциденту. 
Начните с актуализации процессов  и обновления уведомления по ст. 22, обновите формы согласий, разнесите обработку и распространение, проверьте локализацию сбора данных. Дальше настройте регулярную самопроверку с понятными сроками и ответственными. Так подготовка к проверке перестает быть источником стресса и превращается в управляемую часть операционной модели бизнеса.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Чтобы не пропускать разъяснения РКН и разборы типовых кейсов проверок, удобно следить за подборками и шаблонами в нашем Telegram-канале.
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме