Strony rządowe przygotowują się do obrony przed atakami

Michał Boni, Minister Administracji i Cyfryzacji rozesłał do administratorów stron dostępnych w domenie gov.pl wytyczne w zakresie ochrony portali informacyjnych administacji publicznej. Możemy znaleźć w nich kilka interesujących punktów.

Po pierwsze, ministerstwo zaleca wyłączenie dostępu do stron informacyjnych administracji publicznej użytkownikom usług anonimizacji takich jak Tor, znanych anonimowych oraz pubicznych proxy oraz anonimowych VPN. W dalszych punktach czytamy o obciążeniu odpowiedzialnością za zapewnienie ciągłości działania powierzonych serwisów firm hostujących. Dodatkowo wytyczne wskazują na konieczność wprowadzenia load balancingu, przełączania między stronami dynamicznymi i sttycznymi oraz zablokowanie dostępu do kont pocztowych w domenie gov.pl z sieci Internet (z pozostawieniem możliwości logowania przez VPN).

Zachęcam do lektury pełnej wersji tego krótkiego pisma opublikowanego na serwerach anonfiles.

AKTUALIZACJA (sirmacik):

Dokument jest również dostępny na stronach Rządowego Zespołu Reagowania Na Incydenty Komputerowe: CERT.GOV.PL.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

18 odpowiedzi na „Strony rządowe przygotowują się do obrony przed atakami”
  1. Awatar Michał Olber
    Michał Olber

    Wow. Ale mają zapłon po 20 latach internetu w Polsce 😀
    Prawie, jak budowa autostrad :E

    1. Awatar jabollo
      jabollo

      czy aby przypadkiem nie jest to sprzeczne z konstytucją? Przecież ludzie używają TORa czy proxy również ze względu na SWOJE bezpieczeństwo.

  2. Awatar Donalt Tósk
    Donalt Tósk

    Jeszcze mozna by dodac regularny update WordPress'a i innych CMS..:)

  3. Awatar Zurg
    Zurg

    >A ja sie ciesze. Cos w koncu robia.
    Mam nadzieje, ze tez zabula kase na porzadnych hakerow i przegladanie kodu by i linux na tym zyskal. Moim zdaniem nalezy sie cieszyc ze wreszcie zaczna cos robic w sprawie bezpieczenstwa.

    1. Awatar Colin
      Colin

      Raczej skończy się na pseudozabezpieczeniach takich jak blokowanie dostępu z open proxy.

      1. Awatar troll
        troll

        To będą musieli na bieżąco aktualizować bazę proxy. Wykupią abonament u "haksiorów"? 😉

    2. Awatar Lekki_Linux_blog
      Lekki_Linux_blog

      coś nie wierzę, aby linux miał coś zyskać

      ma coś zyskać od lat i nie zyskuje na takich checach

    3. Awatar mim
      mim

      to gorion już się nie zajmuje bezpieczeństwem stron rządowych? 🙂

  4. przejebane.PL – zatrzymać ACTA! » Blog Archive » Strony rządowe przygotowują się do obrony przed atakami

    […] OSnews.pl. Posted in Uncategorized by admin RSS 2.0 […]

  5. Awatar mykodem33
    mykodem33

    Nie ma się co dziwić, że taki dokument obnaża w rzeczywistości ignorancję i amatorszczyznę "fachowców" z tego resortu. Tam tylko krewni-i-znajmoi-królika-co-czytają-chipa.
    Ciekawe, czy ktoś wytłumaczy temu człowiekowi, że swoimi wypowiedziami, decyzjami i dokumentami tak naprawdę obnaża swoje słabe kompetencje i brak fachowości w resorcie.
    Ci prawdziwi fachowcy albo dawno siedzą za granicą, albo w dużych firmach lub samemu prowadzą własną działalność.

  6. Awatar Donalt Tósk
    Donalt Tósk

    To tak jak ze ściaganiem śniegu z dachów po wypadku w hali targowej… teraz to.. po pół roku wróci do "normalności" i będzie jak przed atakami:)

  7. Awatar dyskusb
    dyskusb

    amatorzy i tyle

  8. Awatar Muzino
    Muzino

    Zamiast "ADMIN1" wstawią puste hasło. Na taki pomysł już nikt nie wpadnie.

    1. Awatar Artwi
      Artwi

      Puste hasło jest lepsze od ADMIN1 – Windows wyłączają wtedy część usług i są bezpieczniejsze niż z hasłem kiepskim! Będzie to więc jakiś postęp w dziedzinie bezpieczeństwa! 😀

  9. Awatar afqg
    afqg

    To już się zaczęło! witryn e-sad.gov.pl blokuje anonimowe wejście iiii PRAWDOPODOBNIE WEJŚCIE Z SYSTEMU LINUX. Tak się dzieje przynajmniej u mnie. Niestety sprawdziłem tylko na jednym kompie. Proszę o napisanie czy udało wam się połączyć ze strona z pod linucha.

    1. Awatar troll
      troll

      Co ty chrzanisz, spod Linuxa spokojnie można wejść. Przez TOR-a również nie ma problemu. A spod "linucha" to nie wiem.

    2. Awatar Muzino
      Muzino

      Jeśli ten twój "linuch" to jakaś nakładka na IE6, to nic dziwnego, że nie możesz odwiedzić tej witryny

  10. przejebane.PL – zatrzymać ACTA! » Blog Archive » Rusza Wolna Kultura!

    […] Źródło: OSnews.pl. […]

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *