Michał Boni, Minister Administracji i Cyfryzacji rozesłał do administratorów stron dostępnych w domenie gov.pl wytyczne w zakresie ochrony portali informacyjnych administacji publicznej. Możemy znaleźć w nich kilka interesujących punktów.
Po pierwsze, ministerstwo zaleca wyłączenie dostępu do stron informacyjnych administracji publicznej użytkownikom usług anonimizacji takich jak Tor, znanych anonimowych oraz pubicznych proxy oraz anonimowych VPN. W dalszych punktach czytamy o obciążeniu odpowiedzialnością za zapewnienie ciągłości działania powierzonych serwisów firm hostujących. Dodatkowo wytyczne wskazują na konieczność wprowadzenia load balancingu, przełączania między stronami dynamicznymi i sttycznymi oraz zablokowanie dostępu do kont pocztowych w domenie gov.pl z sieci Internet (z pozostawieniem możliwości logowania przez VPN).
Zachęcam do lektury pełnej wersji tego krótkiego pisma opublikowanego na serwerach anonfiles.
AKTUALIZACJA (sirmacik):
Dokument jest również dostępny na stronach Rządowego Zespołu Reagowania Na Incydenty Komputerowe: CERT.GOV.PL.
Dodaj komentarz