Jak Polska ma się chronić przed hakerami? Są wytyczne
Minister Administracji i Cyfryzacji przekazał resortom wytyczne w zakresie ochrony portali informacyjnych administracji publicznej - poinformował rzecznik MAC Artur Koziołek.
Według niego wytyczne zostały przyjęte po konsultacjach w zespole zadaniowym do spraw ochrony portali rządowych i przekazane ministerstwom.
Z wytycznych wynika, że "każdy z resortów musi podjąć stałe kontakty z Rządowym Zespołem Reagowania na Incydenty Komputerowe".
Koziołek podał, że jednym z wniosków wyciągniętych w ostatnim czasie jest brak możliwości monitorowania w czasie rzeczywistym obciążenia witryn, a co za tym idzie szybkiego reagowania na incydent.
- Doraźnie należy obligatoryjnie zastosować i wdrożyć m.in.: system eliminacji ruchu anonimizowanego, wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, użycie mechanizmu automatycznego oraz na żądanie - przełączania wersji witryn (strona dynamiczna, strona statyczna), wdrożenie rozwiązań kontrolujących zawartość strony (od strony serwera) i raportujących możliwości nieuprawnionej modyfikacji treści serwisu - poinformował.
Jak dodał wytyczne MAC dotyczą także kontaktów urzędników administracji rządowej z podmiotami zewnętrznymi za pomocą poczty elektronicznej. - Tu również zarekomendowano określone procedury bezpieczeństwa, po stronie użytkownika. Od zmiany haseł - przez szyfrowane tunele VPN, kaskadowy system zabezpieczeń antywirusowych, antyspamowych - po najprostsze, czyli szczególną rozwagę przy otwieraniu załączników - podkreślił.
Zespół zadaniowy ds. ochrony portali rządowych powołano w ubiegłym tygodniu. Zespół miał przygotować wytyczne dotyczące ochrony portali rządowych (gov.pl) przed atakami hakerskimi i ustalić standardy bezpieczeństwa dla stron rządowych.
Protesty internautów i ataki na strony internetowe urzędów państwowych wywołała sprawa umowy ACTA - jej treść i brak konsultacji nad jej projektem. Przeciwnicy ACTA wskazują m.in. na artykuł 27 p. 4, który - według nich - umożliwia wydanie na żądanie np. organizacji zarządzającej prawami autorskimi, w trybie administracyjnym, a nie sądowym, danych osoby, co do której zachodzi tylko domniemanie naruszenia praw autorskich. Krytykowane jest też to, że w świetle dokumentu posiadaczem prawa jest nie tylko twórca, ale również organizacja zarządzająca prawami.
Organizacje zarządzające prawami autorskimi natomiast, wskazując na przykłady kradzieży własności intelektualnej w internecie, zdecydowanie opowiadają się za przyjęciem ACTA. Argumentują, że umowa zapewni przede wszystkim silniejszą ochronę interesów majątkowych polskich twórców i wydawców poza granicami Unii Europejskiej.
