Boni instruuje urzędników jak chronić rządowe portale

Subskrybuj RSS A A A
01 lutego 2012 18:17
Monika Tomkiewicz

Minister Administracji i Cyfryzacji przekazał resortom wytyczne w zakresie ochrony portali informacyjnych administracji publicznej, które mają je uchronić przed incydentami takimi, które miały miejsce przed podpisaniem przez Polskę ACTA. Mają m.in. wprowadzić zakaz dostępu do poczty elektronicznej przez internet, a stosowane hasła mają być bardziej skomplikowane i bezpieczniejsze.

Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej zostały opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego. "Jednym z wniosków wyciągniętych z ataków przeciwko systemom leżącym w domenie gov.pl jest brak możliwości zapewnienia monitorowania w czasie rzeczywistym witryn, a co za tym idzie - szybkiego reagowania na incydent" - czytamy w wytycznych. Stąd zalecenie stałych kontaktów z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL.

Podpisując umowy na prowadzenie portali administracja państwowa ma stosować zapisy pozwalające na wdrażanie systemów eliminacji ruchu anonimizowanego, możliwość całkowitego filtrowania ruchu dotyczącego określonych typów pakietów lub całych protokołów, wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, użycie mechanizmów automatycznego przełączania wersji witryn w zależności od poziomu wysycenia łącza oraz obciążenia serwera świadczącego usługi publiczne. Wytyczne zalecają też wdrożenie procedur bezpieczeństwa w zakresie korzystania przez pracowników administracji publicznej z poczty elektronicznej.

Zalecane jest m.in. zablokowanie dostępu do kont pocztowych jednostek administracji państwowej przez Internet. Jeśli pracownik musi mieć dostęp do swojej poczty urzędowej poza biurem, powinno być zastosowane szyfrowane łącze VPN. "Niezbędna jest zmiana haseł użytkowników na mało podatne na ataki, zawierające małe, duże litery, znaki specjalne oraz cyfry" - czytamy w zaleceniach. Zaleca się też urzędnikom zachowanie szczególnej ostrożności przy otwieraniu załączników. "W okresie średnioterminowym administratorzy systemów pocztowych powinni wdrożyć rozwiązania zabezpieczające oparte o kaskady oprogramowania antywirusowego, silne mechanizmy antyspamowe, filtrowanie i blokowanie wysyłanej i odbieranej poczty wg zdefiniowanych warunków" - radzi zespół zadaniowy do spraw ochrony portali rządowych.

Aktualizacja: 02 lutego 2012 13:14
Dla COMPUTERWORLD komentuje Piotr Wierzbicki, p.o. Dyrektora Generalnego firmy EMC:

"Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji są jak najbardziej potrzebne, gdyż rządowe strony www powinny być utrzymywane i zabezpieczane w sposób szczególny, a przede wszystkim w sposób zorganizowany.
Nowe wytyczne muszą być standardem w środowiskach informatycznych organizacji rządowych i publicznych. Większość z nich jest oczywista. Należy bezwzględnie wymagać od firm hostujacych odpowiedzialności za ciągłość działania serwisów. Takie zapisy są obecnie standardem przy umowach na usługi hostingowe.
Konieczność stosowania bardziej złożonych haseł powinna natomiast dotyczyć każdego użytkownika, tym bardziej urzędników jednostek publicznych. Ja z kolei zwracam uwagę, że obecnie w dobie ukierunkowanego złośliwego oprogramowania, które jest w stanie wykraść dowolne dane z komputerów, stosowanie złożonych haseł nie jest wystarczające. Aby bezpiecznie uwierzytelniać się do systemów informatycznych, niezbędne jest stosowanie mechanizmów silnego uwierzytelnia (tokeny, kody jednorazowe sms, karty inteligentne i inne) - myślę, że tego zabrakło w wytycznych."
m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 0 liczba ocen: 0
Podziel się |

Komentarze (5)

+Dodaj komentarz

obiektywny

02-02-2012 23:27
odpowiedz zmoderuj

EMC faktycznie jest "expertem" od zabezpieczania informacji - szczególnie swoich.

Ahk4iePaiv8u

02-02-2012 13:50
odpowiedz zmoderuj

Bleeee, co to pismo takie boniolubne ostatnio..

rokko

02-02-2012 12:37
odpowiedz zmoderuj

Czyli jeśli ktoś wątpił, że gdzieś tam hasło brzmiało "admin1", to ma teraz potwierdzenie. :D

Neptunek

02-02-2012 08:32
odpowiedz zmoderuj

Żenujące, naprawdę żenujące - najpierw niech zaczną od zatrudniania wykwalifikowanych pracowników a nie jednym kryterium jest "pochodzenie rodzinne" albo najniższa z możliwych pensji. Dodatkowo bez inwestycji w sprzęt i licencje i ich aktualizacje nie da się wiele zdziałać, a IT w GOV.PL jest postrzegana dalej jako ZŁO KONIECZNE a nie jako coś bez czego się nie da żyć w nowoczesnym państwie. Takie działania to dla mnie działania w pustkę pod publikę i media - nic więcej.

Piotr

04-02-2012 14:11
odpowiedz zmoderuj

W pełni się zgadzam, bez ludzi kompetentnych i z odpowiednią wiedzą oraz odpowiedzialnych nic się nie zmieni "wytycznymi"... urzędnik, czy "administrator" musi mieć predyspozycje a przede wszystkim chęć do pracy :))





Najpopularniejsze

Najnowsze

Ile kosztuje dowód osobisty

Ile kosztuje dowód osobisty
Rząd jako jeden z powodów anulowania przetargu na blankiety e-dowodu podaje brak środków. Sprawdziliśmy, ile kosztowałoby to podatników i jaka jest cena za dokumenty tożsamości na świecie.

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Rekomendacje




Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88