Rząd o bezpiecznym WWW

Subskrybuj RSS A A A
9 listopada 2009
Andrzej Maciejewski

Opracowanie systemowego rozwiązania do filtracji i blokowania internetowych treści staje się jednym z wyzwań dla środowiska ekspertów ds. bezpieczeństwa.

Głos w tej sprawie zabiera również - działający w strukturach NASK - CERT Polska. Zespół reagowania na zdarzenia naruszające bezpieczeństwo w sieci opracował własną koncepcję, którą na początku roku prezentował przedstawicielom administracji. "Jest to punkt wyjścia, a nie końcowe rozwiązanie. Stawiamy na samoregulację środowiska operatorów telekomunikacyjnych, ze zwróceniem uwagi na konieczność nadzoru z zewnątrz nad tym, co wypracują" - podkreśla Mirosław Maj, kierownik CERT Polska. Podczas październikowej konferencji NASK - Secure 2009 - organizatorzy przeprowadzili panel dyskusyjny, dotyczący problemu blokowania i filtracji w Internecie. Wnioski zostaną spisane w dokumencie, który będzie podsumowaniem opinii środowiska ekspertów bezpieczeństwa, które również będą brane pod uwagę w dyskusji nad kształtem przyszłych rozwiązań.

Blokowane treści

Audyt rządowych WWW
Rządowy CERT.GOV.PL prowadzi aktywnie poszukiwanie podatności w serwisach internetowych administracji publicznej. Podczas konferencji Secure 2009 zaprezentowano wyniki audytu przeprowadzonego w ciągu ostatnich 12 miesięcy. Sprawdzono 117 witryn 72 jednostek administracji rządowej. Wykryto łącznie 1729 podatności - 655 podatności oznaczono jako krytyczne, 20 stwarzało wysokie zagrożenie, 800 niskie, a 250 miało charakter informacyjny. "Sprawdzanie szczelności witryn administracji jest procesem ciągłym, administratorzy są zapraszani do udziału i powiadamiani o planowanym audycie" - mówi ekspert rządowego CERT. Wykrywane luki znajdowano na ogół w oprogramowaniu firm trzecich [np. służącym do zarządzania treścią (CMS)] i błędnych konfiguracjach.
Mechanizmy blokujące i filtrujące stosuje w Europie już kilka krajów, m.in. Włochy i Wlk. Brytania. Obydwa modele łączy cel ograniczania treści, związanych z wykorzystywaniem dzieci i stojącego za tym potężnego biznesu przestępczego, który w Internecie rozrósł się do ogromnych rozmiarów. Różnice występują ze względu na odmienne uwarunkowania prawne i kulturowe. Model włoski jest restrykcyjny i szybko powiększa katalog blokowanych treści, np. o zagraniczne serwisy bukmacherskie. W modelu brytyjskim stworzono organizację, która ma zapanować nad tym - Internet Watch Foundation. Jest to ciało pozarządowe, jednak blisko współpracujące z administracją. Ma prawo decydować, co blokować, ale wzbudza dyskusję na temat kryteriów, którymi się kieruje.

"Kontrowersje są nieuniknione" - przyznaje Mirosław Maj. "Na gruncie polskim musimy również rozstrzygnąć, czego powinno dotyczyć filtrowanie i blokowanie, kto o tym powinien decydować od strony organizacyjnej i kontrolnej, jakie będą procedury odwoławcze, jak nie przekroczyć wrażliwej granicy cenzury: czy filtrowane mają być treści pedofilskie, na co jest największe społeczne przyzwolenie, czy rasistowskie i ksenofobiczne, co już ociera się o cenzurę" - wyjaśnia Mirosław Maj.

Obok administracji, pracami nad projektem żywotnie zainteresowani będą operatorzy telekomunikacyjni, którzy będą musieli się do potencjalnych uregulowań przygotować i mają również na ten temat własne opinie. Najwięksi zapewne przyjmą postawę dostosowania się do ustalonych reguł, nie chcąc narażać się na zarzut nadużywania rynkowej pozycji. Mniejsi zapewne będą dążyć do działań samoregulacyjnych. "Postulat równowagi pomiędzy tym, co powinno być regulowane odgórnie a tym, co powinno ulegać samoregulacji, pojawia się w czasie dyskusji bardzo często" - mówi Mirosław Maj. Istotnym założeniem projektu jest, aby zasoby podlegające przyszłej filtracji lub blokowaniu podzielone zostały kontekstowo, czyli np. na treści pedofilskie oraz czysto technologiczne - związane z botnetami, wirusami, phishingiem itp. "Proponowany przez nas model rozdziela te dwie kategorie. Ochrona przed przestępcami jest niewątpliwie konieczna, ingerencja w treści to sprawa bardziej delikatna. Chcemy opracować platformę wsparcia dla operatorów w zwalczaniu obydwu kategorii zasobów" - zapowiada kierownik CERT Polska.

Wirusowa prognoza pogody

Projekt o zasięgu europejskim, w który zaangażował się CERT Polska, to FISHA (Framework for Information SHaring and Alerting). Jest to element szerszego programu Komisji Europejskiej - Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks, w którym bierze udział również węgierski CERT oraz niemiecki instytut badawczy Internet Security Centre z Uniwersytetu Gelsenkirchen. "FISHA ma sprawić, aby system ostrzegania o sieciowych zagrożeniach stał się spójny i skutecznie docierał do końcowych użytkowników domowych oraz pracowników małych i średnich przedsiębiorstw" - tłumaczy Mirosław Maj.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 0 liczba ocen: 0
1  2  dalej »
Podziel się |

Komentarze (0)

+Dodaj komentarz

Najpopularniejsze

Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

MAC, czyli ministerstwo reformowania rządzenia
Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Nowe, unijne zamówienia publiczne
Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Bezpieczeństwo rządowych stron - analiza
Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?
Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Czy MSW chce unieważnienia przetargu na pl.ID?
Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Garść rad dla roztropnego szefa IT
Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Sprzeczne wizje e-dowodu
Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje

Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88