"Admin", "admin1" będą zakazane. Hasła mają być skomplikowane
Udostępnij4 Skomentuj

"Admin", "admin1" będą zakazane. Hasła mają być skomplikowane

Dodano:   /  Zmieniono: 
Hasła użytkowników rządowych stron internetowych muszą być zmienione na bardziej skomplikowane, zawierające wielkie i małe litery, znaki specjalne oraz cyfry, fot. sxc.huŹródło:FreeImages.com
Minister Administracji i Cyfryzacji przekazał resortom wytyczne w zakresie ochrony portali informacyjnych administracji publicznej - poinformował rzecznik MAC Artur Koziołek. Według niego wytyczne zostały przyjęte po konsultacjach w zespole zadaniowym do spraw ochrony portali rządowych i przekazane ministerstwom.
Z wytycznych wynika, że "każdy z resortów musi podjąć stałe kontakty z Rządowym Zespołem Reagowania na Incydenty Komputerowe".

Koziołek podał, że jednym z wniosków wyciągniętych w ostatnim czasie jest brak możliwości monitorowania w czasie rzeczywistym obciążenia witryn, a co za tym idzie szybkiego reagowania na incydent. - Doraźnie należy obligatoryjnie zastosować i wdrożyć m.in.: system eliminacji ruchu anonimizowanego, wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, użycie mechanizmu automatycznego oraz na żądanie - przełączania wersji witryn (strona dynamiczna, strona statyczna), wdrożenie rozwiązań kontrolujących zawartość strony (od strony serwera) i raportujących możliwości nieuprawnionej modyfikacji treści serwisu - poinformował.  Jak dodał wytyczne MAC dotyczą także kontaktów urzędników administracji rządowej z podmiotami zewnętrznymi za  pomocą poczty elektronicznej. - Tu również zarekomendowano określone procedury bezpieczeństwa, po stronie użytkownika. Od zmiany haseł - przez szyfrowane tunele VPN, kaskadowy system zabezpieczeń antywirusowych, antyspamowych - po najprostsze, czyli szczególną rozwagę przy otwieraniu załączników - podkreślił.

"Admin", "admin1" zakazane?

Zespół zadaniowy ds. ochrony portali rządowych powołano w  ubiegłym tygodniu. Zespół miał przygotować wytyczne dotyczące ochrony portali rządowych (gov.pl) przed atakami hakerskimi i ustalić standardy bezpieczeństwa dla  stron rządowych. Wygląda więc na to, że w związku z nowymi wytycznymi hasła "admin" czy "admin1" będą teraz zakazane.

ACTA początkiem protestów

Protesty internautów i ataki na strony internetowe urzędów państwowych wywołała sprawa umowy ACTA - jej treść i brak konsultacji nad jej projektem. Przeciwnicy ACTA wskazują m.in. na artykuł 27 p. 4, który - według nich - umożliwia wydanie na żądanie np. organizacji zarządzającej prawami autorskimi, w trybie administracyjnym, a nie sądowym, danych osoby, co do której zachodzi tylko domniemanie naruszenia praw autorskich. Krytykowane jest też to, że w świetle dokumentu posiadaczem prawa jest nie tylko twórca, ale  również organizacja zarządzająca prawami.

Kto jest za ACTA

Organizacje zarządzające prawami autorskimi natomiast, wskazując na przykłady kradzieży własności intelektualnej w internecie, zdecydowanie opowiadają się za przyjęciem ACTA. Argumentują, że umowa zapewni przede wszystkim silniejszą ochronę interesów majątkowych polskich twórców i wydawców poza granicami Unii Europejskiej.

pap, ps