Napisane przez mediologia dnia . Wysłane MAiC.

Komedia ministra Boniego

Minister Administracji i Cyfryzacji przekazał resortom wytyczne w zakresie ochrony portali informacyjnych administracji publicznej, które mają je uchronić przed incydentami takimi, które miały miejsce przed podpisaniem przez Polskę ACTA. Mają m.in. wprowadzić zakaz dostępu do poczty elektronicznej przez internet, a stosowane hasła mają być bardziej skomplikowane i bezpieczniejsze. To jest reakcja rządu na stosowanie kodu uzytkownika i hasła typu admin/admin1, które stosowano na portalu Kancelari Premiera. Nie wiadomo czy się śmiać czy płakać. 

W dalszej części komunikatu czytamy, że Wytyczne Ministra Administracji i Cyfryzacji w zakresie ochrony portali informacyjnych administracji publicznej zostały opracowane przez Zespół zadaniowy do spraw ochrony portali rządowych powołany przez przewodniczącego Komitetu Rady Ministrów do spraw Cyfryzacji Michała Boniego. "Jednym z wniosków wyciągniętych z ataków przeciwko systemom leżącym w domenie gov.pl jest brak możliwości zapewnienia monitorowania w czasie rzeczywistym witryn, a co za tym idzie - szybkiego reagowania na incydent" - czytamy w wytycznych. Stąd zalecenie stałych kontaktów z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL.

Podpisując umowy na prowadzenie portali administracja państwowa ma stosować zapisy pozwalające na wdrażanie systemów eliminacji ruchu anonimizowanego, możliwość całkowitego filtrowania ruchu dotyczącego określonych typów pakietów lub całych protokołów, wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, użycie mechanizmów automatycznego przełączania wersji witryn w zależności od poziomu wysycenia łącza oraz obciążenia serwera świadczącego usługi publiczne. Wytyczne zalecają też wdrożenie procedur bezpieczeństwa w zakresie korzystania przez pracowników administracji publicznej z poczty elektronicznej.

Zalecane jest m.in. zablokowanie dostępu do kont pocztowych jednostek administracji państwowej przez Internet. Jeśli pracownik musi mieć dostęp do swojej poczty urzędowej poza biurem, powinno być zastosowane szyfrowane łącze VPN. "Niezbędna jest zmiana haseł użytkowników na mało podatne na ataki, zawierające małe, duże litery, znaki specjalne oraz cyfry" - czytamy w zaleceniach. Zaleca się też urzędnikom zachowanie szczególnej ostrożności przy otwieraniu załączników. "W okresie średnioterminowym administratorzy systemów pocztowych powinni wdrożyć rozwiązania zabezpieczające oparte o kaskady oprogramowania antywirusowego, silne mechanizmy antyspamowe, filtrowanie i blokowanie wysyłanej i odbieranej poczty wg zdefiniowanych warunków" - radzi zespół zadaniowy do spraw ochrony portali rządowych.

Minister Boni musi odznaczyć Orderami Orła Białego hakerów, bo gdyby nie oni to nadal portale rządu miałyby hasła typu Donald albo Michał.

 

Piotr Piętak