TokFm > Polityka

Rząd wyciąga wnioski po atakach na strony. Część wytycznych objęta tajemnicą

Tomasz Nowak, TOK FM, PAP

31.01.2012 , aktualizacja: 31.01.2012 18:05

A A A Drukuj

Źródło: Premier.gov.pl Na stronie umieszczono m.in. nagranie pani Baśki oraz login i hasło do serwisu

- Minister Administracji i Cyfryzacji przekazał resortom wytyczne, jak mają chronić swoje portale i systemy informatyczne przed hackerami - informuje TOK FM. Wnioski opracował specjalny rządowy zespół, który został powołany po ostatnich atakach na serwery administracji rządowej.

ZOBACZ TAKŻE

Ataki hakerów pokazały słabość państwa: ABW okazała się kompletnie bezradna [PUBLICYŚCI] (30-01-12, 10:55)
Koziej: Stan wyjątkowy, jeśli ataki hakerów trwale zakłócą życie publiczne (23-01-12, 09:07)
Atak hakerów Polish Underground: "Baśka" na stronie premiera [WIDEO] (23-01-12, 07:44)
Graś o zablokowaniu stron sejmu i premiera: "Trudno mówić o ataku hakerów" (22-01-12, 09:55)

W sumie w wytycznych znalazło się kilkanaście zaleceń. Z dokumentu wynika między innymi, że administratorzy mają blokować dostęp do stron osobom, które z pomocą najróżniejszych programów i rozwiązań próbują ukryć swoją tożsamość. Chodzi tu o eliminowanie ruchu np. z sieci TOR, czy różnego rodzaju bramek proxy, które maskują prawdziwe IP użytkownika.

Poza tym administratorzy mają zainstalować aplikacje, które na bieżąco będą sprawdzały, czy ktoś się nie włamał i nie podmienił strony ministerstwa - żeby w razie czego szybko można ją było zablokować.

Minister zalecił również, żeby tak podpisywać umowy z firmami hostującymi, by to one były odpowiedzialne za zapewnienie ciągłości działania witryny.

Znaki specjalne, cyfry w hasłach

- Część zaleceń dotyczy też bezpośrednio pracowników administracji rządowej, którzy są zwykłymi użytkownikami - mówi rzecznik resortu Artur Koziołek. Przede wszystkim mają oni zmienić wszystkie hasła, na takie które zawierają duże i małe litery, znaki specjalne oraz cyfry. Nie będą mogli też m.in. korzystać ze służbowej poczty z domu, chyba że będą korzystali ze specjalnych rozwiązań, które potwierdzą ich tożsamość (np. tunele VPN).

Resort podkreśla jednak, że to tylko część zaleceń, bo dokument ma też swoją wersję niejawną, która jest obszerniejsza.

Ataki przez ACTA

Zespół zadaniowy ds. ochrony portali rządowych powołano w ubiegłym tygodniu - po serii ataków na serwery administracji publicznej. Wywołała je sprawa umowy ACTA - jej treść i brak konsultacji nad jej projektem. Przeciwnicy ACTA wskazują m.in. na artykuł 27 p. 4, który - według nich - umożliwia wydanie na żądanie np. organizacji zarządzającej prawami autorskimi, w trybie administracyjnym, a nie sądowym, danych osoby, co do której zachodzi tylko domniemanie naruszenia praw autorskich. Krytykowane jest też to, że w świetle dokumentu posiadaczem prawa jest nie tylko twórca, ale również organizacja zarządzająca prawami.

Organizacje zarządzające prawami autorskimi natomiast, wskazując na przykłady kradzieży własności intelektualnej w internecie, zdecydowanie opowiadają się za przyjęciem ACTA. Argumentują, że umowa zapewni przede wszystkim silniejszą ochronę interesów majątkowych polskich twórców i wydawców poza granicami Unii Europejskiej.

Cała Polska tym żyje - gorące newsy o Euro 2012 >>

Zobacz więcej na temat:

Podziel się

Ocena:
- słabe
- nic specjalnego
- dobre
- bardzo dobre
- znakomite
23 głosy

Skomentuj:

Komentarze (4)

kurcze_pieczone01
4 miesiące temu

0

no to Koziej się zdziwi jak mu się to uda przeczytać ze zrozumieniem,
interesuje mnie wynik ankiety którą Boni (kto go broni?) rozesłał po ludziach z rządu kto to im w końcu
zabezpiecza te zabezpieczenia, ale to chyba najtajniejsza część zaszyfrowanych danych poufnych/niejawne

odpowiedz
villk
4 miesiące temu

Oceniono 3 razy 1

nniejszym zastrzegam wszelkie prawa patentowe do papieru toaletowego z napisem "ACTA"

odpowiedz
frija01
4 miesiące temu

0

To jest przerazajace, podstawowe zabezpieczenia jak polityka hasel uzytkownikow czy chocby VPN, oni dopiero teraz wprowadzaja?!!!?!?!? i tu mowa o RZADZIE 38 milionowego panstwa??!!! Mi sie to w glowie nie miesci?! Co robi ich dzial IT?!!!?!?!?

odpowiedz
kalebasa
4 miesiące temu

0

"prawdziwe IP użytkownika."

Co to jest prawdziwe IP? Prawdziwy protokół? Ciekawe kto nadaje według fałszywego.
Chodzi pewnie o "IP address"? Będą musieli ganiać po internecie spisując adresy różnych bramek proxy,
które będą się bez przerwy zmieniać.
Na ich życzenie dostawcy usług (nawet w Pernambuco) będa musieli trzymać logi połączeń swoich użytkowników używających adresów dynamicznych.
Pojawią się różne programy podające "lipne" IP adresy i tyle.

A najlepiej to zostawić gdzieś w bibliotece albo galerii handlowej pre-paid bezprzewodowy modem, żeby każdy kto chce mógł go sobie wetknąć do laptopa i hulać. (W Polsce należy go zamocować na łańcuchu)
Przyjdzie palicja, spałuje modem i tyle.

odpowiedz